Déclaration de protection des données

La présente politique identifie les types de données personnelles que notre association peut être amenée à collecter ainsi que la manière dont nous les utilisons ou non. La Croix-Rouge genevoise respecte votre droit à la vie privée et attache une grande importance à la protection de vos données. Notre engagement reflète une volonté de maintenir la confiance qui nous est accordée.

1. La protection des données en bref

-----------------------------------------------------------------

Remarques générales
Les informations ci-après vous donnent un aperçu des modalités de collecte et de traitement des données personnelles vous concernant par la Croix-Rouge genevoise (CRG) (point 2). On entend par « données personnelles » toutes les informations concernant une personne physique identifiée ou identifiable.

La présente Déclaration sur la protection des données vise à vous informer des modalités de collecte et de traitement des données personnelles au sein de la CRG. Elle n’en fournit pas une description exhaustive ; le cas échéant, des situations spécifiques peuvent relever d’autres déclarations sur la protection des données ou de documents d’information particuliers.

Qui est responsable du traitement des données et à qui vous adresser ?
Est responsable du traitement des données de la

Croix-Rouge genevoise
Route des Acacias 9
CP 288
1211 Genève 4

Tél. 022 304 04 04
info@croix-rouge-ge.ch

Le préposé à la protection des données :

Julien Garda
Tél. 022 304 04 04
secretariat@croix-rouge-ge.ch

Pour toute question concernant la protection des données au sein de la CRG, nous vous invitons à contacter le préposé à la protection des données.

2. Traitement des données dans le cadre de nos activités, prestations et relations professionnelles

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Quelles sont les données que nous traitons et d’où proviennent-elles ?
La CRG traite des données personnelles provenant principalement des sources suivantes :

  • données que vous nous communiquez vous-même lorsque vous recourez à nos prestations et à nos services ou dans le cadre d’une demande, d’une contribution financière, d’un don ou d’une activité bénévole – y compris les données à fournir lorsque vous vous abonnez à notre bulletin d’information ;

  • données qui nous sont communiquées par des tiers avec votre consentement pour l’exécution de mandats ou de contrats ;

  • données qui nous sont communiquées par des autorités et des offices dans le cadre de leurs activités – p. ex. données émanant d’institutions cantonales, d’organismes sociaux, de tribunaux, d’autorités de protection de l’enfant et de l’adulte ou de ministères publics ;

  • données issues de sources accessibles au public, que nous obtenons dans les médias, dans les registres publics comme le registre du commerce ou auprès de fournisseurs d’adresses comme La Poste Suisse.

A quelles fins vos données sont-elles utilisées et sur quelle base ?
Le traitement des données personnelles vise au premier chef à nous permettre de fournir les prestations qui nous incombent dans le cadre de l’exécution de nos tâches statutaires et de nos engagements contractuels, ainsi que celles qui nous sont confiées par des organismes publics. L’objet du traitement des données dépend principalement de la prestation ou du produit spécifique que vous vous procurez auprès de nous ou de la mission que nous effectuons pour vous.

Outre les traitements de données en relation avec notre site internet et nos autres canaux numériques de communication, tels que décrits ci-après, nous traitons des données personnelles vous concernant et concernant d’autres personnes (p. ex. auteur-e-s de demandes, client-e-s, donateurs/-trices, bénévoles, partenaires, fournisseurs, prestataires de services, membres bienfaiteurs ou autres personnes intéressées), dans la mesure où nous y sommes autorisés et où nous le jugeons opportun. Ces traitements, effectués sur la base de votre consentement ou parce que la CRG y est tenue en vertu de diverses prescriptions légales et réglementaires, visent en particulier les fins suivantes dès lors que nous y avons un intérêt légitime :

  • réception et traitement de demandes d’assistance, p. ex. pour bénéficier d’aides ;

  • fourniture de prestations de conseil et de services par la CRG, p. ex. dans le cadre du Service d’aide au retour ou du Service Chaperon-Rouge ;

  • dépôt de directives anticipées auprès de la CRG ; 

  • organisation et mise en œuvre de formations ;

  • organisation et mise en œuvre de manifestations ;

  • réalisation d’enquêtes d’opinion ;

  • traitement des dons et des contributions financières ;

  • traitement des cotisations et des membres ;

  • inscription de bénévoles ;

  • communication avec nous, p. ex. verbalement, par téléphone/vidéotéléphone (voir ci-après), par courriel, via des formulaires de contact ou des outils collaboratifs ;

  • marketing et levée de fonds, p. ex. via des publipostages, des bulletins électroniques d’information, des publications sur les médias sociaux ou des annonces en ligne (voir ci-après) ;

  • organisation et mise en œuvre de concours ou de jeux-concours ;

  • candidatures à des postes à pourvoir à la CRG ;

  • protection de la sécurité informatique ;

  • prévention des actes délictueux ;

  • exercice de droits en justice et défense en cas de litige ;

  • analyse de données ;

  • mise à jour de fichiers d’adresses ;

  • communication institutionnelle ;

  • développement de produits et de prestations ;

  • administration de notre association.

Nous considérons dans certains cas qu’il est intéressant pour vous de recevoir régulièrement des informations sur nos activités et nos interventions par courriel ou par courrier postal. Vous pouvez vous désabonner à tout moment des documents d’information électroniques ou postaux que nous vous adressons. La révocation de votre consentement au traitement de vos données personnelles est sans effet sur la légalité des processus de traitement intervenus antérieurement.

A qui vos données sont-elles communiquées ?
Ont accès à vos données, au sein de la CRG, les personnes qui en ont besoin pour mettre à disposition nos produits et nos prestations, à savoir, outre nos collaborateurs/-trices, les prestataires auxquels nous faisons appel. Ceux-ci se sont engagés à respecter la confidentialité et à assurer la protection des données.

Les principales catégories de destinataires potentiels sont les suivantes :

  • organisations partenaires, prestataires que nous mandatons (p. ex. fournisseurs, prestataires de services informatiques, entreprises de publipostage, prestataires chargés de la gestion des adresses, établissements bancaires et prestataires de services de paiement) ;

  • institutions ou autorités publiques, sous réserve d’un accord préalable de la personne ou de son-sa tuteur-trice légal-e.

Vos données sont-elles transmises à l’étranger ou à une organisation internationale ?
La CRG traite vos données personnelles en Suisse. En particulier, elle stocke les données de ses donateurs/-trices, membres, bénéficiaires et collaborateur-trices en Suisse.

Existe-t-il à la CRG un système automatisé de prise de décision ou un profilage ?
Dans le cadre des relations avec ses donateurs/-trices, membres et bénéficiaires ou de la fourniture de ses prestations, la CRG n’utilise en principe aucun système de prise de décision entièrement automatisé et produisant des effets juridiques. Si, à titre exceptionnel, nous devions recourir à un tel procédé, nous vous en informerons spécifiquement. La CRG traite vos données personnelles de manière partiellement automatisée, afin d’analyser certains aspects individuels en relation avec la CRG. Ces analyses s’effectuent de manière anonymisée et servent à mieux cibler notre communication ainsi qu’à améliorer nos prestations.

Avez-vous une obligation de nous communiquer vos données ?
S’agissant des prestations que nous vous fournissons, p. ex. dans le cadre de services d’aide ou de cours de formation, vous êtes tenu-e de nous communiquer les données personnelles qui nous sont nécessaires pour engager et poursuivre la relation avec vous et pour satisfaire à nos engagements, ou encore celles que nous avons l’obligation de collecter en vertu de la loi. A défaut de ces données, nous pouvons être amenés à refuser l’exécution d’un mandat ou la conclusion d’un contrat.

Comment procédons-nous lors des opérations publiques de levée de fonds ?
Nous sommes tributaires de vos dons pour poursuivre nos activités en faveur des personnes qui en ont le plus besoin. Si vous ne souhaitez pas recevoir de courriers postaux ou d’informations dans le cadre de nos collectes de fonds, vous pouvez nous en informer par simple lettre ou courriel.

Pendant combien de temps vos données sont-elles stockées et/ou conservées ?
Nous traitons et stockons vos données personnelles aussi longtemps que nécessaire pour satisfaire à nos obligations contractuelles et légales. Pour les documents contractuels, la durée légale d’archivage obligatoire est en règle générale de dix ans à compter du terme de notre mandat et/ou de la fin de la relation d’affaires. Si elles ne nous sont plus nécessaires ou si notre prestation est terminée, vos données personnelles sont supprimées à intervalles réguliers dans la mesure des possibilités techniques, sauf si nous devons les conserver pour les motifs suivants :

  • respect des délais légaux et réglementaires de tenue des comptes et de conservation prescrits par le droit commercial et fiscal ;

  • conservation des moyens de preuve pendant les délais de prescription ;

  • conservation des dossiers en cas de prestations spécifiques ou en vertu des délais légaux de conservation ;

  • désactivation plutôt que suppression des données personnelles (p. ex. données des donateurs/-trices) dans nos banques de données, afin que celles-ci ne puissent pas y être réintégrées par d’autres canaux.

Sur demande expresse de votre part et sous réserve de ce qui précède, nous supprimons définitivement vos données personnelles. Toutefois, même si nous les supprimons de notre fichier des donateurs/-trices et des membres, nous ne pouvons pas garantir qu’elles n’y seront pas réintégrées par l’intermédiaire de fournisseurs d’adresses externes.

Audioconférences et vidéoconférences
Nous utilisons des programmes pour audioconférence et vidéoconférence. Ces logiciels nous permettent d’organiser en particulier des audioconférences et vidéoconférences, des entretiens virtuels et des formations.

Nous nous appuyons exclusivement sur des programmes garantissant une protection appropriée des données. Outre les présentes dispositions relatives à la protection des données, les éventuelles conditions des logiciels utilisés s’appliquent, p. ex. les conditions d’utilisation ou les déclarations de protection des données.

Nous utilisons essentiellement Microsoft Teams, un logiciel de la société Microsoft Operations Ireland Limited. Vous trouverez des informations complémentaires sur la nature, l’étendue et l’objet du traitement des données dans la déclaration de confidentialité et les conditions d’utilisation de Microsoft.

Nous utilisons également d’autres programmes pour audioconférence et vidéoconférence, p. ex. Zoom, un logiciel de la société américaine Zoom Video Communications Inc. Vous trouverez des informations complémentaires sur la nature, l’étendue et l’objet du traitement des données dans la déclaration de confidentialité ainsi que sur la page Zoom Trust Center.

3. Collecte de données sur notre site Internet

----------------------------------------------------------------------------

Protection des données
En tant que propriétaires de sites Internet, nous prenons la protection de vos données personnelles très au sérieux. Lorsque vous consultez notre site Internet, nous collectons diverses données personnelles vous concernant. On entend par « données personnelles » toutes les informations permettant de vous identifier personnellement. Nous vous précisons ci-après quelles données nous collectons, avec quels outils et à quelles fins.

Comment collectons-nous vos données ?
Nous collectons les données que vous nous communiquez. Il peut s’agir par p. ex. de renseignements que vous saisissez dans un formulaire de contact ou lors d’une commande, d’une inscription à une manifestation ou d’un don en ligne.

D’autres données sont enregistrées par nos systèmes informatiques lorsque vous consultez notre site Internet. Il s’agit principalement de données techniques (p. ex. navigateur, système d’exploitation, heure de consultation du site, sélection des cookies, données concernant l’appareil (agent HTTP, référent HTTP), adresse IP, géolocalisation). Ces enregistrements s’effectuent automatiquement dès que vous accédez à notre site. Pour tout complément d’information sur l’analyse de fréquentation des sites et les services d’analyse web, veuillez vous référer aux chapitres correspondants.

A quoi nous servent vos données ?
Une partie des données collectées sert à assurer un parfait fonctionnement notre site Internet. D’autres données peuvent être utilisées à des fins d’analyse de vos habitudes de navigation. Les outils d’analyse intégrés sur notre site Internet ne nous permettent de procéder à aucune identification personnelle, même par l’adresse IP.

Cryptage SSL et/ou TLS
Pour des raisons de sécurité et afin de protéger la transmission des contenus confidentiels, comme les commandes ou les demandes que vous nous adressez, notre site Internet est cryptés à l’aide des protocoles SSL et/ou TLS.

Cryptage des opérations de paiement
Lorsque vous nous faites un don ou lorsque la conclusion d’un contrat onéreux vous oblige à nous communiquer vos données de paiement (p. ex. votre numéro de compte en cas d’autorisation de débit), ces données nous permettent de procéder au règlement. Toutefois, nous ne disposons pas de vos informations de carte de crédit. Seuls les prestataires de services de paiement concernés en disposent, de sorte qu’elles ne sont pas stockées chez nous.

Cookies, outils et autres services
Notre site Internet utilise pour partie des cookies, des outils d’analyse, des outils de prestataires tiers et d’autres services. Les cookies sont des informations stockées dans votre ordinateur. Ils servent à rendre notre offre plus conviviale, plus efficace et plus sûre, par exemple en permettant de reconnaître les visiteurs/-teuses de notre site et d’analyser leurs habitudes de navigation et leurs préférences.

L’utilisation de notre site Internet génère également des données supplémentaires, en particulier des données techniques enregistrées dans des journaux. Les outils auxquels nous recourons pour des applications techniques traitent principalement des données telles que vos habitudes de navigation (y compris données démographiques, appareil utilisé, recherches et clics, données d’historique), vos données issues de formulaires et vos coordonnées (p. ex. adresse électronique, nom, prénom, date de naissance), ainsi que des informations sur les demandes, les informations de paiement vous concernant et autres informations similaires. Ces outils servent exclusivement au support logiciel et permettent une analyse statistique anonyme des fonctionnalités des programmes.

Les cookies, les outils et les autres services que nous utilisons ne contiennent pas en général de données personnelles, mais ils sont susceptibles d’être reliés aux données enregistrées par des prestataires tiers, telles qu’un compte utilisateur, lequel peut permettre de remonter jusqu’à vous.

Vous trouverez des informations détaillées sur les cookies, les outils et les autres services utilisés sur notre site Internet dans le tableau suivant :

Vue d’ensemble des cookies, outils et autres services

 

Frontify
Nous utilisons la plateforme Frontify pour gérer le portail de la marque CRG et insérer des images sur notre site Internet. Vous trouverez des informations complémentaires sur la nature, l’étendue et la finalité du traitement des données dans la politique de Frontify relative aux cookies.

Préférences relatives aux cookies
Sur notre site Internet, nous avons installé un outil de gestion du consentement de la société Usercentrics, qui permet aux personnes utilisant ces sites d’indiquer leurs préférences en matière de cookies, d’outils et d’autres services. Vous pouvez accéder aux options de paramétrage en vous rendant sur notre site Internet ou en cliquant sur le lien des préférences relatives aux cookies.

Vous pouvez également configurer votre navigateur de manière à être informé-e de l’installation de cookies et à autoriser les cookies au cas par cas. Vous pouvez refuser les cookies globalement dans certains cas, ou activer leur suppression automatique à la fermeture du navigateur. La désactivation des cookies peut restreindre les fonctionnalités du site concerné.

Les cookies nécessaires à l’exécution du processus de communication électronique ou à la mise à disposition de certaines fonctions que vous souhaitez (p. ex. cliquer pour fermer une fenêtre) sont stockés, car nous y avons un intérêt légitime qui est d’assurer un fonctionnement techniquement irréprochable et optimisé de nos services.

En utilisant notre site Internet, nos applications ainsi que nos autres canaux numériques et en acceptant de recevoir nos bulletins d’information et autres courriels promotionnels, vous consentez à la mise en œuvre de ces techniques. Si vous la refusez, vous pouvez, dans le cadre des possibilités techniques, configurer votre navigateur et/ou votre logiciel de courrier électronique en conséquence, ou désinstaller les applications non modifiables via les réglages.

Opérations de paiement sans espèces
Si vous faites des dons par des canaux numériques (mobiles et en ligne), vos données personnelles sont transmises sous forme cryptée à la CRG par la société RaiseNow SA, sise Hardturmstrasse 101, 8005 Zurich.

Si vous faites des dons par SMS, l’association FairGive, sise Hardturmstrasse 101, 8005 Zurich, en assure la réception à titre fiduciaire et les transfère ensuite à la CRG. Cette association suisse d’utilité publique s’engage pour qu’il soit possible de faire des dons de manière transparente et durable via les canaux numériques (mobiles et en ligne). Elle agit alors en tant qu’intermédiaire financier indépendant.

FairGive est une association à but non lucratif qui utilise les données de paiement exclusivement pour procéder aux règlements. Nous vous invitons à consulter la politique de confidentialité de RaiseNow et FairGive.

Sur notre site Internet et dans nos publications numériques et physiques, nous proposons le paiement par Twint. Twint est une offre commune élaborée par plusieurs banques suisses propriétaires et partenaires : Banque Cantonale Vaudoise (BCV), PostFinance, Raiffeisen, UBS et Zürcher Kantonalbank (ZKB).

Le site Internet de Twint est accessible sans devoir s’identifier. Aucune des données qu’il stocke dans le fichier journal de son serveur ne permet d’identifier directement des individus. Comptent parmi les données stockées, en particulier, les noms des sites Internet consultés (y compris la date et l’heure de chaque consultation), les volumes de données transférés et les fournisseurs d’accès Internet ayant permis les connexions. Twint utilise ces données exclusivement pour assurer le bon fonctionnement de son site Internet et pour l’améliorer.

Nous renvoyons à la politique de confidentialité de la société Twint SA, sise Stauffacherstrasse 31, 8004 Zurich. La société SIX, sise Pfingstweidstrasse 110, 8005 Zurich, exploite l’infrastructure de la place financière suisse et est garante de la sécurité des opérations de paiement via Twint. La Déclaration de confidentialité de SIX peut être consultée ici.

4. Contributions sur les plateformes de réseaux sociaux

-----------------------------------------------------------------------------------------------

Le site Internet de la CRG contient des liens vers des contributions publiées sur des sites de réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube, et autres). La CRG utilise ces plateformes sociales comme canal de communication et de publication de contenus. En cliquant sur l’un de ces liens ou sur l’icône de la plateforme correspondante, vous vous rendez sur le site du prestataire en question.

La CRG n’a aucun accès aux données saisies ou laissées par les utilisateurs/-trices sur les plateformes de réseaux sociaux, pas plus qu’elle ne peut influer sur le traitement qui en est fait. Les données personnelles sont traitées sous la propre responsabilité de l’exploitant de chaque plateforme. Ce traitement peut concerner des personnes qui ne sont pas enregistrées comme utilisatrices, et peut se dérouler à l’étranger, le cas échéant hors d’Europe. Vous trouverez des informations détaillées sur le traitement des données en relation avec ces plateformes, les modalités d’opposition et l’exercice de vos droits d’accès dans la déclaration sur la protection des données de l’exploitant du site en question.

5. Quels sont vos droits concernant vos données ?

--------------------------------------------------------------------------------------

Dans le cadre du droit de la protection des données qui vous est applicable et pour autant que celui-ci le prévoie, vous disposez du droit d’accès aux données, du droit de rectification, du droit à l’effacement et du droit à la limitation du traitement. Vous avez également le droit de vous opposer aux traitements de données que nous effectuons ainsi que de demander à recevoir certaines données personnelles vous concernant afin de les transmettre à un autre organisme (portabilité des données).

Veuillez noter toutefois que pour notre part, nous nous réservons le droit de faire valoir les restrictions prévues par la loi, p. ex. lorsque nous sommes tenus de conserver ou traiter certaines données, lorsque nous y avons un intérêt prépondérant (pour autant que nous soyons autorisés à l’invoquer) ou lorsque nous avons besoin de ces données pour faire valoir des prétentions. Veuillez noter également que l’exercice de nos droits peut entrer en conflit avec des accords contractuels et entraîner p. ex. la résiliation anticipée du contrat concerné ou des conséquences pécuniaires. Si tel devait être le cas et dès lors que ces effets ne sont pas réglés contractuellement, nous vous en informerons au préalable.

Si vous souhaitez exercer les droits susmentionnés, en règle générale, vous devrez prouver sans équivoque votre identité (p. ex. en fournissant la copie d’une pièce d’identité si votre identité n’est pas certaine et/ou vérifiable). Vous pouvez nous contacter à l’adresse indiquée au point 1.

Par ailleurs, toute personne concernée a le droit de recourir à la voie judiciaire ou d’introduire une réclamation auprès de l’autorité compétente en matière de protection des données. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).

6. Dispositions finales

-------------------------------------

Limitation de responsabilité
La responsabilité de la présente Déclaration sur la protection des données incombe à la CRG. Les informations communiquées sur ce site Internet ont fait l’objet de tous nos soins. Toutefois, nous ne saurions garantir qu’elles sont à jour, exactes et exhaustives. Toute responsabilité de la CRG est donc exclue en cas de dommages liés à l’utilisation des informations contenues dans la présente Déclaration sur la protection des données. La simple utilisation de ce site Internet ne saurait créer une relation contractuelle avec la CRG.

Mises à jour et modifications de la présente Déclaration sur la protection des données
La présente Déclaration sur la protection des données est susceptible d’être mise à jour ou modifiée par nos soins à tout moment en cas de besoin. Sa dernière version peut être consultée sur www.croix-rouge-ge.ch.

Version du 1.9.2023