Question 1

La protection des données en bref

Accepted Answer

Remarques générales Les informations ci-après vous donnent un aperçu des modalités de collecte et de traitement des données personnelles vous concernant par la Croix-Rouge suisse (CRS) (point 2). On entend par «données personnelles» toutes les informations concernant une personne physique identifiée ou identifiable. La présente Déclaration sur la protection des données vise à vous informer des modalités de collecte et de traitement des données personnelles au sein de la CRS. Elle n’en fournit pas une description exhaustive; le cas échéant, des situations spécifiques peuvent relever d’autres déclarations sur la protection des données ou de documents d’information particuliers.  Qui est responsable du traitement des données et à qui vous adresser? Est responsable du traitement des données la Croix-Rouge suisse
Rainmattstrasse 10
Case postale
3001 Berne
Courriel: info@redcross.ch
Téléphone: +41 58 400 41 11 Coordonnées de la conseillère à la protection des données: Conseillère à la protection des données de la Croix-Rouge suisse
Rainmattstrasse 10
Case postale
3001 Berne
Courriel: info@redcross.ch
Téléphone: +41 58 400 41 11 Pour toute question concernant la protection des données au sein de la CRS, nous vous invitons à contacter la conseillère à la protection des données.

Question 2

Traitement des données dans le cadre de nos activités, prestations et relations professionnelles

Accepted Answer

Quelles sont les données que nous traitons et d’où proviennent-elles?
 La CRS traite des données personnelles provenant principalement des sources suivantes: données que vous nous communiquez vous-même lorsque vous recourez à nos prestations et à nos services ou dans le cadre d’une demande, d’une contribution financière, d’un don ou d’une activité bénévole – y compris les données à fournir lorsque vous vous abonnez à notre bulletin d’information ou effectuez un achat dans notre boutique en ligne; données qui nous sont communiquées par des tiers avec votre consentement pour l’exécution de mandats ou de contrats – p. ex. données de santé, données d’assurance ou données de paiement; données qui nous sont communiquées par des autorités et des offices dans le cadre de leurs activités – p. ex. données émanant d’institutions cantonales, d’organismes sociaux, de tribunaux, d’autorités de protection de l’enfant et de l’adulte ou de ministères publics; données issues de sources accessibles au public, que nous nous procurons directement ou par l’intermédiaire de prestataires spécialisés. Il s’agit notamment de données sociodémographiques (profession, classe d’âge p. ex.) et régionales (région linguistique p. ex.), de données relatives à votre ménage, ainsi que d’informations sur vos habitudes de navigation et vos préférences que nous obtenons dans les médias, dans les registres publics comme le registre du commerce ou auprès de fournisseurs d’adresses comme La Poste Suisse ou Swisscom; données que nous recevons d’autres organisations de la CRS.
 Selon le contexte dans lequel nous traitons les données personnelles, celles-ci peuvent inclure en particulier des informations permettant de tirer des conclusions sur la santé de la personne concernée, sur les mesures d’aide sociale dont elle bénéficie, sur ses opinions ou activités religieuses, philosophiques et/ou politiques ainsi que sur son appartenance ethnique. A quelles fins vos données sont-elles utilisées et sur quelle base? Le traitement des données personnelles vise au premier chef à nous permettre de fournir les prestations qui nous incombent dans le cadre de l’exécution de nos tâches statutaires et de nos engagements contractuels, ainsi que celles qui nous sont confiées par des organismes publics. L’objet du traitement des données dépend principalement de la prestation ou du produit spécifique que vous vous procurez auprès de nous ou de la mission que nous effectuons pour vous. Outre les traitements de données en relation avec nos sites Internet, nos applications et nos autres canaux numériques de communication, tels que décrits ci-après, nous traitons des données personnelles vous concernant et concernant d’autres personnes (p. ex. auteur-e-s de demandes, client-e-s, donateurs/-trices, bénévoles, partenaires, fournisseurs, prestataires de services, membres bienfaiteurs ou autres personnes intéressées), dans la mesure où nous y sommes autorisés et où nous le jugeons opportun. Ces traitements, effectués sur la base de votre consentement ou parce que la CRS y est tenue en vertu de diverses prescriptions légales et réglementaires, visent en particulier les fins suivantes dès lors que nous (et parfois des tiers) y avons un intérêt légitime: réception et traitement de demandes d’assistance, p. ex. pour bénéficier d’aides financières, pour la recherche de personnes disparues ou pour obtenir un visa humanitaire; fourniture de prestations de conseil par la CRS, p. ex. dans le cadre du Service ambulatoire pour victimes de la torture et de la guerre ou du regroupement familial; dépôt de directives anticipées du patient auprès de la CRS; exploitation de la centrale d’alarme Croix-Rouge;  reconnaissance et enregistrement des professions de la santé en Suisse et attestations d’enregistrement pour l’exercice de professions de la santé à l’étranger; fourniture de prestations par la CRS dans le cadre de services du domaine de l’asile et des réfugié-e-s, dispensation de traitements médicaux ou psychothérapeutiques et conseil social aux sans-papiers et aux survivant-e-s de la fuite, de la torture et de la guerre; organisation et mise en œuvre de formations initiales et de cours de perfectionnement; organisation et mise en œuvre de manifestations; réalisation d’enquêtes d’opinion; traitement des dons et des contributions financières; inscription de bénévoles; communication avec nous, p. ex. verbalement, par téléphone/vidéotéléphone (voir ci-après), par courriel, via des formulaires de contact ou des outils collaboratifs; marketing et levée de fonds, p. ex. via des publipostages, des bulletins électroniques d’information, des publications sur les médias sociaux ou des annonces en ligne (voir ci-après); organisation et mise en œuvre de concours ou de jeux-concours; commande de brochures concernant nos activités et nos offres ou d’articles dans notre boutique en ligne; candidatures à des postes à pourvoir à la CRS; protection de la sécurité informatique; prévention des actes délictueux; exercice de droits en justice et défense en cas de litige; analyse de données sur les comportements en matière de don ainsi que sur le recours aux prestations; mise à jour de fichiers d’adresses; communication institutionnelle (p. ex. via le magazine des donateurs/-trices ou dans les médias); développement de produits et de prestations;  administration de notre association, y compris les membres. Nous considérons dans certains cas qu’il est intéressant pour vous de recevoir régulièrement des informations sur nos activités et nos interventions par courriel, par courrier postal, par SMS, par messagerie instantanée ou par d’autres canaux de communication. Vous pouvez vous désabonner à tout moment des documents d’information électroniques ou postaux que nous vous adressons. La révocation de votre consentement au traitement de vos données personnelles est sans effet sur la légalité des processus de traitement intervenus antérieurement. A qui vos données sont-elles communiquées? Ont accès à vos données, au sein de la CRS, les personnes qui en ont besoin pour mettre à disposition nos produits et nos prestations, à savoir, outre nos collaborateurs/-trices, les prestataires auxquels nous faisons appel. Ceux-ci se sont engagés à respecter la confidentialité et à assurer la protection des données.  Les principales catégories de destinataires potentiels sont les suivantes: prestataires auxquels nous faisons appel pour l’exécution des mandats que vous nous confiez: organisations partenaires, prestataires que nous mandatons (p. ex. sous-traitants, fournisseurs, prestataires de services informatiques, entreprises de publipostage, fournisseurs de produits permettant d’améliorer notre activité de levée de fonds, prestataires chargés de la gestion des adresses, établissements bancaires et prestataires de services de paiement);
 autres organisations de la Croix-Rouge, autorités, assurances sociales, assureurs-maladie et autres assurances, organisations de santé, hôpitaux, médecins, œuvres d’entraide à vocation sociale, fondations, organismes d’aide en cas de catastrophe;
 institutions ou autorités publiques (p. ex. tribunaux, ministères publics, autorités de protection de l’enfant et de l’adulte, autorités fiscales, sociétés de révision et d’audit), auxquelles la CRS ne transmet toutefois que très rarement des données personnelles; tiers tels que Facebook, Google et Paypal, qui traitent des données personnelles sous leur propre responsabilité et à qui vos données peuvent être transmises dans le cadre de l’utilisation de notre site Internet et d’autres offres numériques. Vos données sont-elles transmises à l’étranger ou à une organisation internationale? La CRS traite vos données personnelles principalement en Suisse. En particulier, elle stocke les données de ses donateurs/-trices en Suisse. Certains traitements de données personnelles nécessitent toutefois de transmettre ces données vers d’autres pays européens et extra-européens, où sont établis quelques-uns des prestataires de services informatiques auxquels nous faisons appel (p. ex. pour des services et des outils numériques). Lors de l’envoi de notre bulletin électronique d’information, il peut arriver que des données personnelles soient transmises aux Etats-Unis. La CRS transmet également vos données personnelles à l’étranger si c’est nécessaire ou prescrit par la loi pour exécuter ses tâches statutaires et les mandats que vous lui confiez ou pour vous porter assistance en cas de catastrophe et d’urgence (p. ex. assistance administrative et entraide judiciaire avec des autorités étrangères), ou encore si vous l’y avez autorisée (p. ex. demandes de renseignements du Service de recherches CRS, coopération avec des organisations d’entraide à l’étranger en cas de catastrophe ou d’urgence, services d’aide en faveur des proches). S’agissant du traitement des données personnelles par le Service de recherches CRS et le Comité international de la Croix-Rouge (CICR), nous renvoyons au site Internet du Service de recherches ainsi qu’aux prescriptions du CICR en matière de protection des données. S’agissant de la transmission des données personnelles par le secteur Reconnaissance des titres professionnels étrangers, nous renvoyons aux informations relatives à la protection des données du Secrétariat d’Etat à la formation, à la recherche et à l’innovation (SEFRI). Lorsque nous transmettons des données vers un pays où celles-ci ne bénéficieront pas d’un niveau adéquat de protection légale, nous exigeons du / de la destinataire qu’il/elle prenne des mesures adéquates de protection des données personnelles (p. ex. clauses contractuelles types de l’UE, autres dispositions ou motifs justificatifs). Existe-t-il à la CRS un système automatisé de prise de décision ou un profilage? Dans le cadre des relations avec ses client-e-s ou de la fourniture de ses prestations, la CRS n’utilise en principe aucun système de prise de décision entièrement automatisé et produisant des effets juridiques. Si, à titre exceptionnel, nous devions recourir à un tel procédé, nous vous en informerons spécifiquement. La CRS traite vos données personnelles de manière partiellement automatisée, afin d’analyser certains aspects individuels. Ces analyses s’effectuent de manière anonymisée et servent à cibler notre communication et nos activités de collecte de dons ainsi qu’à améliorer nos produits et nos prestations. Avez-vous une obligation de nous communiquer vos données? S’agissant des prestations que nous vous fournissons, p. ex. dans le cadre de services d’aide, de cours de formation ou de la reconnaissance des titres professionnels étrangers, vous êtes tenu-e de nous communiquer les données personnelles qui nous sont nécessaires pour engager et poursuivre la relation avec vous et pour satisfaire à nos engagements, ou encore celles que nous avons l’obligation de collecter en vertu de la loi. A défaut de ces données, nous pouvons être amenés à refuser l’exécution d’un mandat ou la conclusion d’un contrat. Comment procédons-nous lors des opérations publiques de levée de fonds? Nous sommes tributaires de vos dons pour poursuivre nos activités en faveur des personnes qui en ont le plus besoin. Si vous ne souhaitez pas recevoir de courriers postaux ou d’informations dans le cadre de nos collectes de fonds, vous pouvez nous en informer par simple lettre ou courriel. Pendant combien de temps vos données sont-elles stockées et/ou conservées? Nous traitons et stockons vos données personnelles aussi longtemps que nécessaire pour satisfaire à nos obligations contractuelles et légales. Pour les documents contractuels, la durée légale d’archivage obligatoire est en règle générale de dix ans à compter du terme de notre mandat et/ou de la fin de la relation d’affaires. Si elles ne nous sont plus nécessaires ou si notre prestation est terminée, vos données personnelles sont supprimées à intervalles réguliers dans la mesure des possibilités techniques, sauf si nous devons les conserver pour les motifs suivants: respect des délais légaux et réglementaires de tenue des comptes et de conservation prescrits par le droit commercial et fiscal; conservation des moyens de preuve pendant les délais de prescription (p. ex. en présence de données de santé ou en cas de litige); conservation des dossiers en cas de prestations spécifiques comme la recherche de proches ou en vertu des délais légaux de conservation; désactivation plutôt que suppression des données personnelles (p. ex. données des donateurs/-trices) dans nos banques de données, afin que celles-ci ne puissent pas y être réintégrées par d’autres canaux. Sur demande expresse de votre part et sous réserve de ce qui précède, nous supprimons définitivement vos données personnelles. Toutefois, même si nous les supprimons de notre fichier des donateurs/-trices et des membres bienfaiteurs, nous ne pouvons pas garantir qu’elles n’y seront pas réintégrées par l’intermédiaire de fournisseurs d’adresses externes. Audioconférences et vidéoconférences Nous utilisons des programmes pour audioconférence et vidéoconférence afin de communiquer avec notre clientèle ainsi qu’avec d’autres interlocuteurs/-trices. Ces logiciels nous permettent d’organiser en particulier des audioconférences et vidéoconférences, des entretiens virtuels et des formations (p. ex. webinaires). Nous nous appuyons exclusivement sur des programmes garantissant une protection appropriée des données. Outre les présentes dispositions relatives à la protection des données, les éventuelles conditions des logiciels utilisés s’appliquent, p. ex. les conditions d’utilisation ou les déclarations de protection des données. Nous utilisons essentiellement Microsoft Teams, un logiciel de la société Microsoft Operations Ireland Limited. Vous trouverez des informations complémentaires sur la nature, l’étendue et l’objet du traitement des données dans la déclaration de confidentialité et les conditions d’utilisation de Microsoft. Nous utilisons à titre exceptionnel d’autres programmes pour audioconférence et vidéoconférence, p. ex. Zoom, un logiciel de la société américaine Zoom Video Communications Inc. Vous trouverez des informations complémentaires sur la nature, l’étendue et l’objet du traitement des données dans la déclaration de confidentialité ainsi que sur la page Zoom Trust Center. Les responsables des webinaires sont des utilisateurs/-trices expérimenté-e-s des deux programmes. Les personnes participant à ces événements le font sous leur propre responsabilité. La CRS décline toute responsabilité en la matière (p. ex. en cas de violation des prescriptions sur la protection des données).

Question 3

Collecte de données sur nos sites Internet

Accepted Answer

Protection des données En tant que propriétaires de sites Internet, nous prenons la protection de vos données personnelles très au sérieux. Lorsque vous consultez nos sites Internet, nous collectons diverses données personnelles vous concernant. On entend par «données personnelles» toutes les informations permettant de vous identifier personnellement. Nous vous précisons ci-après quelles données nous collectons, avec quels outils et à quelles fins. Nous attirons votre attention sur le fait que la transmission de données sur Internet (p. ex. dans le cadre de communications par courriel) peut présenter des failles de sécurité. Une protection absolue des données contre l’accès de tiers est impossible. Nous nous efforçons cependant de crypter tous nos sites Internet à l’aide du système SSL (Secure Socket Layer). Comment collectons-nous vos données? Nous collectons les données que vous nous communiquez. Il peut s’agir par p. ex. de renseignements que vous saisissez dans un formulaire de contact ou lors d’une commande, d’une inscription à une manifestation ou d’un don en ligne. D’autres données sont enregistrées par nos systèmes informatiques lorsque vous consultez nos sites Internet. Il s’agit principalement de données techniques (p. ex. navigateur, système d’exploitation, heure de consultation du site, sélection des cookies, données concernant l’appareil (agent HTTP, référent HTTP), adresse IP, géolocalisation). Ces enregistrements s’effectuent automatiquement dès que vous accédez à l’un de nos sites. Pour tout complément d’information sur l’analyse de fréquentation des sites et les services d’analyse web, veuillez vous référer aux chapitres correspondants. A quoi nous servent vos données? Une partie des données collectées sert à assurer un parfait fonctionnement de nos sites Internet et à diffuser de la publicité ciblée à l’intention de nos donateurs/-trices potentiels. D’autres données peuvent être utilisées à des fins d’analyse de vos habitudes de navigation. Les outils d’analyse intégrés sur tous nos sites Internet ne nous permettent de procéder à aucune identification personnelle, même par l’adresse IP. Cryptage SSL et/ou TLS Pour des raisons de sécurité et afin de protéger la transmission des contenus confidentiels, comme les commandes ou les demandes que vous nous adressez, nos sites Internet sont cryptés à l’aide des protocoles SSL et/ou TLS.  Cryptage des opérations de paiement Lorsque vous nous faites un don ou lorsque la conclusion d’un contrat onéreux vous oblige à nous communiquer vos données de paiement (p. ex. votre numéro de compte en cas d’autorisation de débit), ces données nous permettent de procéder au règlement. Toutefois, nous ne disposons pas de vos informations de carte de crédit. Seuls les prestataires de services de paiement concernés en disposent, de sorte qu’elles ne sont pas stockées chez nous. Cookies, outils et autres services Nos sites Internet utilisent pour partie des cookies, des outils d’analyse, des outils de prestataires tiers et d’autres services. Les cookies sont des informations stockées dans votre ordinateur. Ils servent à rendre notre offre plus conviviale, plus efficace et plus sûre, par exemple en permettant de reconnaître les visiteurs/-teuses de nos sites et d’analyser leurs habitudes de navigation et leurs préférences.  L’utilisation de nos sites Internet génère également des données supplémentaires, en particulier des données techniques enregistrées dans des journaux. Les outils auxquels nous recourons pour des applications techniques traitent principalement des données telles que vos habitudes de navigation (y compris données démographiques, appareil utilisé, recherches et clics, données d’historique), vos données issues de formulaires et vos coordonnées (p. ex. adresse électronique, nom, prénom, date de naissance), ainsi que des informations sur les demandes, les informations de paiement vous concernant et autres informations similaires. Ces outils servent exclusivement au support logiciel et permettent une analyse statistique anonyme des fonctionnalités des programmes. Les cookies, les outils et les autres services que nous utilisons ne contiennent pas en général de données personnelles, mais ils sont susceptibles d’être reliés aux données enregistrées par des prestataires tiers, telles qu’un compte utilisateur, lequel peut permettre de remonter jusqu’à vous. Vue d’ensemble des cookies, outils et autres services 
 Google Ads Enhanced Conversions Nous utilisons la fonctionnalité «suivi avancé des conversions» de Google Ads. Dans ce cadre, des informations supplémentaires telles que des adresses électroniques fournies dans un formulaire peuvent être collectées et transmises à Google sous forme hachée (SHA-256). L’algorithme de hachage garantit que les données transmises ne sont pas lisibles. Ces données sont utilisées exclusivement pour améliorer la mesure des conversions et affiner l’évaluation de nos campagnes publicitaires. Frontify Nous utilisons la plateforme Frontify pour gérer le portail de la marque CRS et insérer des images sur nos sites Internet. Vous trouverez des informations complémentaires sur la nature, l’étendue et la finalité du traitement des données dans la politique de Frontify relative aux cookies. Préférences relatives aux cookies Sur nos sites Internet, nous avons installé un outil de gestion du consentement de la société Usercentrics, qui permet aux personnes utilisant ces sites d’indiquer leurs préférences en matière de cookies, d’outils et d’autres services. Vous pouvez accéder aux options de paramétrage en vous rendant sur nos sites Internet ou en cliquant sur le lien des préférences relatives aux cookies. Vous pouvez également configurer votre navigateur de manière à être informé-e de l’installation de cookies et à autoriser les cookies au cas par cas. Vous pouvez refuser les cookies globalement dans certains cas, ou activer leur suppression automatique à la fermeture du navigateur. La désactivation des cookies peut restreindre les fonctionnalités du site concerné. Les cookies nécessaires à l’exécution du processus de communication électronique ou à la mise à disposition de certaines fonctions que vous souhaitez (p. ex. cliquer pour fermer une fenêtre) sont stockés, car nous y avons un intérêt légitime qui est d’assurer un fonctionnement techniquement irréprochable et optimisé de nos services. En utilisant nos sites Internet, nos applications ainsi que nos autres canaux numériques et en acceptant de recevoir nos bulletins d’information et autres courriels promotionnels, vous consentez à la mise en œuvre de ces techniques. Si vous la refusez, vous pouvez, dans le cadre des possibilités techniques, configurer votre navigateur et/ou votre logiciel de courrier électronique en conséquence, ou désinstaller les applications non modifiables via les réglages. Opérations de paiement sans espèces Si vous faites des dons par des canaux numériques (mobiles et en ligne), vos données personnelles sont transmises sous forme cryptée à la CRS par la société RaiseNow SA, sise Hardturmstrasse 101, 8005 Zurich. Si vous faites des dons par SMS, l’association FairGive, sise Hardturmstrasse 101, 8005 Zurich, en assure la réception à titre fiduciaire et les transfère ensuite à la CRS. Cette association suisse d’utilité publique s’engage pour qu’il soit possible de faire des dons de manière transparente et durable via les canaux numériques (mobiles et en ligne). Elle agit alors en tant qu’intermédiaire financier indépendant. FairGive est une association à but non lucratif qui utilise les données de paiement exclusivement pour procéder aux règlements. Nous vous invitons à consulter la politique de confidentialité de RaiseNow et FairGive. Sociétés de cartes de crédit Sur nos sites Internet, nous proposons le paiement par carte de crédit. La société SIX, sise Pfingstweidstrasse 110, 8005 Zurich, garantit la sécurité des opérations de paiement. SIX exploite l’infrastructure de la place financière suisse. La Déclaration de confidentialité de SIX peut être consultée ici. Pour consulter les déclarations de confidentialité de nos prestataires, nous vous invitons à cliquer sur les liens suivants: Mastercard American Express Visa PostFinance PostFinance, qui compte parmi les principaux établissements financiers de Suisse, est un partenaire fiable pour plus de trois millions de client-e-s (particuliers et entreprises) souhaitant gérer leurs finances en toute autonomie. S’agissant de la protection des données dans le cadre du règlement de paiements en ligne, nous renvoyons aux déclarations relatives à la protection des données de la société PostFinance SA, sise à Berne. PayPal Sur nos sites Internet, nous proposons le paiement par PayPal. Le fournisseur de ce service de paiement est la société PayPal (Europe) S.à.r.l. et Cie, S.C.A., sise 22-24, boulevard Royal, L-2449 Luxembourg (ci-après «PayPal»). Si vous choisissez le paiement par PayPal, les données de paiement que vous nous communiquez seront transmises à PayPal. Nous vous invitons à consulter la politique de confidentialité de PayPal. Masterpass Masterpass, la solution de paiement numérique de Mastercard, rend les paiements par carte sur Internet plus faciles et plus sûrs. La société anonyme Mastercard Incorporated est une des deux grandes sociétés internationales de cartes de paiement (cartes de crédit, cartes de débit et cartes prépayées). Mastercard octroie des licences d’émission de ses cartes aux banques du monde entier. S’agissant des opérations de paiement par Mastercard, nous renvoyons à la déclaration de confidentialité mondiale de la société Mastercard Incorporated, sise à Purchase, New York, Etats-Unis. Twint Sur nos sites Internet, nous proposons le paiement par Twint. Twint est une offre commune élaborée par plusieurs banques suisses propriétaires et partenaires: Banque Cantonale Vaudoise (BCV), PostFinance, Raiffeisen, UBS et Zürcher Kantonalbank (ZKB). Le site Internet de Twint est accessible sans devoir s’identifier. Aucune des données qu’il stocke dans le fichier journal de son serveur ne permet d’identifier directement des individus. Comptent parmi les données stockées, en particulier, les noms des sites Internet consultés (y compris la date et l’heure de chaque consultation), les volumes de données transférés et les fournisseurs d’accès Internet ayant permis les connexions. Twint utilise ces données exclusivement pour assurer le bon fonctionnement de son site Internet et pour l’améliorer. Nous renvoyons à la politique de confidentialité de la société Twint SA, sise Stauffacherstrasse 31, 8004 Zurich. La société SIX, sise Pfingstweidstrasse 110, 8005 Zurich, exploite l’infrastructure de la place financière suisse et est garante de la sécurité des opérations de paiement via Twint. La Déclaration de confidentialité de SIX peut être consultée ici. Coinify Nos sites Internet offrent la possibilité d’effectuer des dons en cryptomonnaie par l’intermédiaire de Coinify. Il s’agit d’une plateforme internationale de monnaie virtuelle qui permet aux particuliers et aux entreprises d’échanger des cryptomonnaies (bitcoins par exemple) et de s’en servir comme moyen de paiement. Pour ce qui concerne la protection des données lors de l’exécution de paiements en ligne avec Coinify, nous renvoyons à la déclaration relative à la protection des données de l’entreprise Coinify ApS, sise à Copenhague, Danemark. Vos données sont transmises selon un protocole crypté et sécurisé à Coinify, où elles sont traitées dans le respect des normes de sécurité les plus strictes. Nous attirons toutefois votre attention sur les risques spécifiques inhérents aux transactions effectuées en cryptomonnaies, parmi lesquels les problèmes de sécurité liés à la cybercriminalité, et les aspects réglementaires, qui peuvent varier considérablement entre les pays. En outre, les transactions réalisées en cryptomonnaies sont généralement irrévocables. Nous vous conseillons de vous informer sur ces risques avant de procéder à toute transaction.

Question 4

Contributions sur les plateformes de réseaux sociaux

Accepted Answer

Les sites Internet de la CRS contiennent des liens vers des contributions publiées sur des sites de réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube, Twitter/X et autres). La CRS utilise ces plateformes sociales comme canal de communication et de publication de contenus. En cliquant sur l’un de ces liens ou sur l’icône de la plateforme correspondante, vous vous rendez sur le site du prestataire en question.

La CRS n’a aucun accès aux données saisies ou laissées par les utilisateurs/-trices sur les plateformes de réseaux sociaux, pas plus qu’elle ne peut influer sur le traitement qui en est fait. Les données personnelles sont traitées sous la propre responsabilité de l’exploitant de chaque plateforme. Ce traitement peut concerner des personnes qui ne sont pas enregistrées comme utilisatrices, et peut se dérouler à l’étranger, le cas échéant hors d’Europe. Vous trouverez des informations détaillées sur le traitement des données en relation avec ces plateformes, les modalités d’opposition et l’exercice de vos droits d’accès dans la déclaration sur la protection des données de l’exploitant du site en question. Facebook Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Dispositions sur la protection des données  Instagram Meta Platforms Ireland, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Dispositions sur la protection des données  LinkedIn LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande
Dispositions sur la protection des données  Youtube Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Dispositions sur la protection des données  Twitter Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande
Dispositions sur la protection des données

Question 5

Applications de la CRS

Accepted Answer

Outre notre offre en ligne, nous mettons à votre disposition diverses applications mobiles, comme l’application Babysitting de la CRS (Babysitting Croix-Rouge) ou l’application Premiers secours par la CRS, que vous pouvez télécharger sur vos appareils mobiles. Lors du téléchargement, les informations requises sont transmises à l’App Store, en particulier votre nom d’utilisateur/-trice, le numéro de client-e correspondant à votre compte, le moment du téléchargement, ainsi que le cas échéant votre adresse électronique et le numéro d’identification de votre appareil. Nous ne traitons ces données que dans la mesure où le téléchargement de l’application sur votre appareil mobile l’exige. Par ailleurs, l’App Store collecte diverses données indépendamment de nous. Les fabricants d’appareils mobiles ou de logiciels sont susceptibles eux aussi de collecter et traiter des données. Nous n’avons aucune prise sur ces traitements de données ni sur les applications mises à disposition par des tiers et déclinons toute responsabilité à cet égard. Application Babysitting Croix-Rouge Sur l’application Babysitting de la CRS (Babysitting Croix-Rouge), la CRS, dans le cadre de ses cours de babysitting, met des informations et des connaissances importantes à la disposition des futur-e-s babysitters. Cette application permet aussi aux babysitters de garder une trace de leur expérience en matière de garde d’enfants et de prendre des notes sur leurs différentes missions. Il s’agit d’une application interactive d’apprentissage sur laquelle les babysitters déposent leur profil. L’utilisation de cette application n’entraîne ni collecte, ni traitement de données personnelles. Les données concernant les enfants pris en charge sont anonymisées. Les données personnelles restent exclusivement dans l’appareil où elles ont été saisies et ne sont pas connectées au profil du / de la babysitter. La CRS n’établit pas de profils personnalisés d’enfants et ne transmet pas de données à des tiers. Le compte utilisateur (profil) est automatiquement supprimé si, après deux ans d’inactivité dans l’application, le/la babysitter n’ouvre pas l’application dans les 30 jours suivant la demande par courriel. Dans le cadre de l’utilisation de l’application Babysitting Croix-Rouge, la CRS recourt à des fonctions de Google Analytics. Les données ainsi collectées le sont à des fins purement statistiques et ne sont pas personnalisées. Vous trouverez des informations complémentaires sur Google Analytics dans le chapitre correspondant. Application Premiers secours par la CRS Sur l’application Premiers secours par la CRS, les organisations de sauvetage de la CRS, dans le cadre d’un projet international, mettent à disposition des informations et des connaissances susceptibles de sauver des vies en cas d’urgence. L’utilisation de cette application n’entraîne ni collecte, ni traitement de données personnelles. La CRS n’établit pas de profils de personnalité ou de préférences et ne transmet pas de données à des tiers. Dans le cadre de l’utilisation de l’application Premiers secours par la CRS, la CRS recourt à des fonctions de Google Analytics. Les données ainsi collectées le sont à des fins purement statistiques et ne sont pas personnalisées. Vous trouverez des informations complémentaires sur Google Analytics dans le chapitre correspondant. Application Sui «Sui» est l’acronyme de «Selbsthilfe, Unterstützung et Informationen» (en français: aide à l’auto-prise en charge, soutien, informations). L’application s’adresse aux nouveaux arrivants, y compris aux personnes réfugiées. Elle contient des renseignements sur la vie en Suisse et sur des thématiques comme la procédure d’asile, le statut de séjour, le travail et la formation, l’intégration sociale et le système de santé. Elle propose aussi des exercices et des conseils sur la gestion du stress et de la douleur, les problèmes de sommeil ou l’auto-prise en charge. Enfin, les utilisateurs et utilisatrices peuvent demander à recevoir de l’aide dans leur langue maternelle de la part d’une personne de référence (ou «pair»). L’application Sui ne nécessite pas forcément la création d’un compte. Des données d’utilisation et des informations techniques, p. ex. des fichiers journaux, sont toutefois enregistrées lors de son utilisation. Ces données permettent le développement technique de l’application, les analyses anonymes, l’établissement de statistiques, les analyses d’utilisation et ainsi l’amélioration de notre offre. Les adresses IP des utilisateurs et utilisatrices sont anonymisées. Il est aussi possible de créer un compte d’utilisateur pour synchroniser entre plusieurs appareils les données liées à l’utilisation de l’application et les rétablir en cas de perte d’un appareil. Une adresse électronique peut en outre être enregistrée. L’utilisateur ou l’utilisatrice est alors en mesure de réinitialiser son mot de passe. Application «Swiss Red Cross Community» L’application «Swiss Red Cross Community» permet à la Croix-Rouge suisse (CRS) de fournir, dans le cadre de ses prestations et du travail bénévole, des informations pertinentes aux prestataires (collaborateurs, collaboratrices et bénévoles). Grâce à elle, les prestataires peuvent consulter leurs missions, en rendre compte, accepter de nouvelles missions via une «place du marché» et mettre à jour leurs coordonnées. L’accès à l’application est exclusivement accordé par l’organisation de la CRS compétente. L’utilisation de l’application implique la collecte et le traitement de données personnelles. Celles-ci sont stockées sur un Salesforce Nonprofit Cloud hébergé en Suisse. Un compte utilisateur peut être désactivé ou supprimé sur demande auprès de l’organisation de la CRS concernée. En cas de départ d’un ou d’une prestataire de services, l’accès à l’application «Swiss Red Cross Community» est bloqué. Lors de l’utilisation de l’application, certains identifiants techniques sont exploités par Salesforce, sans qu’aucune analyse individuelle ne soit réalisée. Les données ainsi recueillies permettent de garantir le bon fonctionnement de l’application, de soutenir son évolution technique, d’analyser les habitudes d’utilisation et de perfectionner continuellement nos services.

Question 6

Chatbot reconnaissance de diplômes

Accepted Answer

L’agent conversationnel de la CRS (ci-après «chatbot Reconnaissance de diplômes») fournit des informations sur la procédure de reconnaissance de diplômes étrangers pour les professions du domaine de la santé reconnues par la CRS. Les informations sont transmises sous la forme d’un dialogue entre l’outil, une intelligence artificielle, et l’utilisateur/-trice. Le chatbot Reconnaissance de diplômes est conçu pour répondre à des questions génériques uniquement. Veuillez ne saisir aucune donnée personnelle ni information confidentielle dans le chatbot. Pour communiquer, le chatbot Reconnaissance de diplômes recourt au modèle de langage GPT-4 d’OpenAI par le biais de services en nuage. Dans ce cadre, seules les données indispensables à la fourniture de prestation par le chatbot sont collectées par la CRS. Les données collectées sont transmises à OpenAI, le prestataire du service, et à d’autres prestataires de services informatiques qui assurent notamment l’hébergement et la gestion de la base de données ainsi que la surveillance et l’analyse des requêtes.

Question 7

Quels sont vos droits concernant vos données?

Accepted Answer

Dans le cadre du droit de la protection des données qui vous est applicable et pour autant que celui-ci le prévoie, vous disposez du droit d’accès aux données, du droit de rectification, du droit à l’effacement et du droit à la limitation du traitement. Vous avez également le droit de vous opposer aux traitements de données que nous effectuons ainsi que de demander à recevoir certaines données personnelles vous concernant afin de les transmettre à un autre organisme (portabilité des données). Veuillez noter toutefois que pour notre part, nous nous réservons le droit de faire valoir les restrictions prévues par la loi, p. ex. lorsque nous sommes tenus de conserver ou traiter certaines données, lorsque nous y avons un intérêt prépondérant (pour autant que nous soyons autorisés à l’invoquer) ou lorsque nous avons besoin de ces données pour faire valoir des prétentions. Veuillez noter également que l’exercice de nos droits peut entrer en conflit avec des accords contractuels et entraîner p. ex. la résiliation anticipée du contrat concerné ou des conséquences pécuniaires. Si tel devait être le cas et dès lors que ces effets ne sont pas réglés contractuellement, nous vous en informerons au préalable. Si vous souhaitez exercer les droits susmentionnés, en règle générale, vous devrez prouver sans équivoque votre identité (p. ex. en fournissant la copie d’une pièce d’identité si votre identité n’est pas certaine et/ou vérifiable). Vous pouvez nous contacter à l’adresse indiquée au point 1. Par ailleurs, toute personne concernée a le droit de recourir à la voie judiciaire ou d’introduire une réclamation auprès de l’autorité compétente en matière de protection des données. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Question 8

Dispositions finales

Accepted Answer

Limitation de responsabilité La responsabilité de la présente Déclaration sur la protection des données incombe à la CRS. Les informations communiquées sur ce site Internet ont fait l’objet de tous nos soins. Toutefois, nous ne saurions garantir qu’elles sont à jour, exactes et exhaustives. Toute responsabilité de la CRS est donc exclue en cas de dommages liés à l’utilisation des informations contenues dans la présente Déclaration sur la protection des données. La simple utilisation de ce site Internet ne saurait créer une relation contractuelle avec la CRS. Mises à jour et modifications de la présente Déclaration sur la protection des données La présente Déclaration sur la protection des données est susceptible d’être mise à jour ou modifiée par nos soins à tout moment en cas de besoin. Sa dernière version peut être consultée sur www.redcross.ch.

Déclaration de la CRS sur la protection des données

News et articles

1866: la genèse de la CRS

Partager cette page

Header

Méta navigation