Protection des données

Préambule

La présente politique de confidentialité a pour but de vous informer sur les types de données personnelles vous concernant (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. Cette politique s’applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, plus particulièrement, sur nos sites web, dans nos applications mobiles et sur nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après collectivement dénommés « services en ligne »).

Les termes utilisés ne sont pas genrés.

Au 27 avril 2026

Table des matières

  • préambule
  • responsabilité
  • Aperçu des activités de traitement
  • Bases juridiques pertinentes
  • transferts internationaux de données
  • Informations générales sur le stockage et la suppression des données
  • Droits des personnes concernées
  • Exécution des tâches conformément aux statuts ou aux règles de procédure
  • Modifications et mises à jour
  • Définitions des termes

Responsabilité

Voir la page des mentions légales

Aperçu des activités de traitement

Le tableau ci-dessous récapitule les types de données traitées et les finalités de leur traitement, et mentionne les personnes concernées.

Types de données traitées

  • Données d'inventaire.
  • Détails du paiement.
  • Coordonnées.
  • Données de contenu.
  • Détails du contrat.
  • Données des membres.

Catégories de personnes concernées

  • Parties intéressées.
  • Membres.
  • Tiers.

Finalités du traitement

  • Communication.
  • Procédures organisationnelles et administratives.
  • À des fins de relations publiques et d'information.

Bases juridiques pertinentes

Bases juridiques pertinentes au titre de la Loi fédérale suisse sur la protection des données :  Si vous résidez en Suisse, nous traitons vos données sur la base de la Loi fédérale sur la protection des données (ci-après dénommée « Loi fédérale suisse sur la protection des données »). Contrairement au RGPD, par exemple, la Loi fédérale suisse sur la protection des données n’exige généralement pas qu’une base juridique soit précisée pour le traitement des données à caractère personnel et que ce traitement soit effectué de bonne foi, licite et proportionné (art. 6, al. 1 et 2 de la Loi fédérale suisse sur la protection des données). De plus, nous ne collectons des données à caractère personnel que pour une finalité spécifique identifiable par la personne concernée et nous ne les traitons que de manière compatible avec cette finalité (art. 6, al. 3 de la Loi fédérale suisse sur la protection des données).

transferts internationaux de données

Transfert de données personnelles à l'étranger : Conformément à la Loi fédérale suisse sur la protection des données (LPD), nous ne transférons de données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD). Si le Conseil fédéral n'a pas déterminé qu'une protection adéquate existe (liste :  https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html ), nous mettons en œuvre d'autres garanties.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Cadre de protection des données (DPF), reconnu comme un cadre juridique sûr par une décision d'adéquation suisse du 15 septembre 2024. De plus, nous avons conclu des clauses contractuelles types de protection des données avec les fournisseurs concernés, lesquelles ont été approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et établissent des obligations contractuelles pour la protection de vos données.

Ce double dispositif de protection garantit une protection complète de vos données : le cadre de protection des données (DPF) constitue la première couche de protection, tandis que les clauses contractuelles types (CCT) offrent une sécurité renforcée. En cas de modification du cadre du DPF, les CCT constituent une solution de repli fiable. Ainsi, vos données restent protégées de manière adéquate même en cas de changements politiques ou juridiques.

Pour chaque prestataire de services, nous vous indiquerons s'il est certifié au titre du DPF et si des clauses contractuelles types de protection des données sont en place. La liste des entreprises certifiées et des informations complémentaires sur le DPF sont disponibles sur le site web du Département du Commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/  (en anglais).

Pour les transferts de données vers d'autres pays tiers, des mesures de sécurité appropriées s'appliquent, notamment des accords internationaux, des garanties spécifiques, des clauses types de protection des données approuvées par le PDPRD ou des règles internes de protection des données de l'entreprise reconnues au préalable par le PDPRD ou une autorité compétente en matière de protection des données d'un autre pays.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément à la réglementation en vigueur dès que les consentements sous-jacents sont retirés ou qu'il n'existe plus de base légale pour le traitement. Ceci s'applique notamment lorsque la finalité initiale du traitement n'est plus applicable ou que les données ne sont plus nécessaires. Des exceptions à cette règle existent si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons de droit commercial ou fiscal, ou dont le stockage est nécessaire à des fins de poursuites judiciaires ou pour la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Notre politique de confidentialité contient des informations supplémentaires sur le stockage et la suppression des données, qui s'appliquent spécifiquement à certaines opérations de traitement.

Lorsque plusieurs durées de conservation ou délais de suppression sont spécifiés pour une date donnée, la plus longue s'applique. Les données qui ne sont plus conservées pour leur finalité initiale, mais qui le sont en raison d'obligations légales ou d'autres raisons, sont traitées par nos soins exclusivement pour les finalités justifiant leur conservation.

Conservation et suppression des données : Les durées générales de conservation suivantes s’appliquent au stockage et à l’archivage des données en vertu du droit suisse :

  • 10 ans - Période de conservation des livres et registres, des états financiers annuels, des inventaires, des rapports de gestion, des bilans d'ouverture, des documents comptables et des factures ainsi que de toutes les instructions de travail nécessaires et autres documents organisationnels (Art. 958f du Code suisse des obligations (OR)).
  • Les données nécessaires à l’examen d’éventuelles demandes de dommages-intérêts ou autres droits contractuels similaires, ainsi qu’au traitement des demandes de renseignements y afférentes, fondées sur l’expérience commerciale passée et les usages du secteur, sont conservées pendant la durée légale de prescription de dix ans, sauf si une durée plus courte de cinq ans s’applique dans certains cas (art. 127 et 130 du Code des obligations suisse). Les créances relatives aux loyers, aux paiements de location et aux intérêts sur le capital, ainsi qu’aux autres paiements périodiques, à la fourniture de nourriture, aux repas, aux créances d’hôteliers, aux prestations de travaux spécialisés, aux ventes au détail de marchandises, aux services médicaux, aux services professionnels d’avocats, de mandataires, de procureurs et de notaires, et aux relations de travail des salariés, se prescrivent après cinq ans (art. 128 du Code des obligations suisse).

Début du délai à la fin de l'année : Si un délai ne commence pas expressément à une date précise et est d'une durée minimale d'un an, il court automatiquement à compter de la fin de l'année civile au cours de laquelle s'est produit l'événement déclencheur. Dans le cadre de relations contractuelles continues impliquant le stockage de données, l'événement déclencheur est la date d'effet de la résiliation ou de la cessation de la relation contractuelle.

Droits des personnes concernées

Droits des personnes concernées en vertu de la loi suisse sur la protection des données :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la loi suisse sur la protection des données :

  • Droit à l’information :  Vous avez le droit de demander confirmation que des données personnelles vous concernant sont traitées, et de recevoir les informations nécessaires pour exercer vos droits en vertu de la présente loi et garantir un traitement transparent des données.
  • Droit à la communication ou au transfert des données :  Vous avez le droit de demander la communication de vos données personnelles que vous nous avez communiquées dans un format électronique couramment utilisé.
  • Droit de rectification :  Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
  • Droit d’opposition, d’effacement et de destruction :  Vous avez le droit de vous opposer au traitement de vos données et de demander que vos données personnelles soient effacées ou détruites.

Exécution des tâches conformément aux statuts ou aux règles de procédure

Nous traitons les données de nos membres, sympathisants, personnes intéressées, partenaires commerciaux ou autres individus (ci-après dénommés collectivement « personnes concernées ») lorsque nous entretenons avec eux une relation d’adhésion ou autre relation commerciale et que nous remplissons nos missions, ainsi que lorsque nous bénéficions de services ou de contributions. Par ailleurs, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple à des fins administratives ou de relations publiques.

Les données traitées dans ce contexte, leur type, leur étendue, leur finalité et la nécessité de leur traitement, sont déterminés par l’adhésion ou la relation contractuelle sous-jacente, d’où découle également la nécessité de toute fourniture de données (nous indiquerons par ailleurs les données requises).

Nous supprimons les données qui ne sont plus nécessaires à nos obligations légales et commerciales. Cette décision est prise en fonction des tâches et des relations contractuelles concernées. Nous conservons les données aussi longtemps qu'elles sont pertinentes pour les transactions commerciales, ainsi que pour le respect de nos obligations de garantie ou de responsabilité, conformément à notre intérêt légitime à les satisfaire. La nécessité de conserver les données est régulièrement réévaluée ; à défaut, les délais légaux de conservation s'appliquent.

  • Types de données traitées :  Données d’inventaire (ex. : nom complet, adresse, coordonnées, numéro de client, etc.) ; données de contact (ex. : adresses postale et électronique, numéros de téléphone) ; données contractuelles (ex. : objet du contrat, durée, catégorie de client) ; données des membres (ex. : données personnelles telles que nom, âge, sexe, coordonnées (adresse électronique, numéro de téléphone), numéro de membre, informations relatives aux cotisations, participation à des événements, etc.) ; données de paiement (ex. : coordonnées bancaires, factures, historique des paiements). Données de contenu (ex. : messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails de l’auteur ou la date de création).
  • Personnes concernées :  Membres ; parties intéressées ; donateurs. Tiers.
  • Finalités du traitement :  Communication ; procédures organisationnelles et administratives ; collecte de fonds ; relations publiques et information.
  • Stockage et suppression :  Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
  • Base juridique :  Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD). Contrat d’adhésion (statuts) (art. 6, par. 1, alinéa 1, point b) du RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Gestion des adhésions :  Les procédures requises pour la gestion des adhésions comprennent l’acquisition et l’intégration des nouveaux membres, l’élaboration et la mise en œuvre de stratégies de fidélisation, ainsi qu’une communication efficace avec les membres. Ces processus incluent l’enregistrement et la tenue à jour des données des membres, la mise à jour régulière des informations les concernant et la gestion des cotisations, y compris la facturation.  Base juridique :  Intérêts légitimes (art. 6, par. 1, alinéa f) du RGPD), contrat d’adhésion (statuts) (art. 6, par. 1, alinéa b) du RGPD).
  • Collecte de fonds et de dons :  Les procédures comprennent la planification et la mise en œuvre de campagnes de collecte de fonds, la gestion des données des donateurs et la communication avec les donateurs et les sympathisants potentiels. La planification des campagnes implique l’élaboration de stratégies, la définition d’objectifs et la sélection des canaux de collecte de fonds. La mise en œuvre des campagnes consiste à initier et à réaliser des activités de collecte de fonds spécifiques, à collecter des dons via des plateformes en ligne, des événements et par démarchage direct. La gestion des données des donateurs comprend la collecte, la mise à jour et l’analyse des données afin d’optimiser les campagnes futures. La communication avec les donateurs et les sympathisants potentiels s’effectue par le biais de messages personnalisés, de lettres de remerciement et de mises à jour régulières sur le succès du projet et l’utilisation des fonds.  Base juridique :  Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD), contrat d’adhésion (statuts) (art. 6, par. 1, alinéa 1, point b) du RGPD).

Modifications et mises à jour

Nous vous invitons à consulter régulièrement notre politique de confidentialité. Nous la mettrons à jour dès que des modifications apportées à nos activités de traitement des données l'exigeront. Nous vous informerons si ces modifications nécessitent une action de votre part (par exemple, votre consentement) ou toute autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans la présente politique de confidentialité, veuillez noter que ces adresses peuvent changer au fil du temps et nous vous invitons à vérifier ces informations avant de les contacter.

Définitions des termes

Cette section présente les termes utilisés dans la présente politique de confidentialité. Lorsque des termes sont définis juridiquement, ce sont ces définitions légales qui s'appliquent. Les explications suivantes visent principalement à faciliter la compréhension.

  • Données d'inventaire :  Les données d'inventaire comprennent les informations essentielles à l'identification et à la gestion des partenaires contractuels, des comptes utilisateurs, des profils et autres liens similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses électroniques), les dates de naissance et les identifiants spécifiques (identifiants d'utilisateur). Les données d'inventaire constituent le fondement de toute interaction formelle entre les personnes et les services, installations ou systèmes, en permettant une identification et une communication claires et univoques.
  • Données de contenu :  Les données de contenu englobent les informations générées lors de la création, de la modification et de la publication de tous types de contenu. Cette catégorie de données peut inclure du texte, des images, des vidéos, des fichiers audio et d’autres contenus multimédias publiés sur différentes plateformes et supports. Les données de contenu ne se limitent pas au contenu lui-même, mais incluent également les métadonnées qui fournissent des informations sur le contenu, telles que les mots-clés, les descriptions, les informations sur l’auteur et les dates de publication.
  • Coordonnées :  Les coordonnées sont des informations essentielles permettant de communiquer avec des personnes ou des organisations. Elles comprennent notamment les numéros de téléphone, les adresses postales et les adresses électroniques, ainsi que les outils de communication tels que les profils sur les réseaux sociaux et les identifiants de messagerie instantanée.
  • Données des membres :  Les données des membres comprennent les informations relatives aux personnes faisant partie d’une organisation, d’une association, d’un service en ligne ou d’un autre groupe. Ces données servent à gérer les adhésions, à faciliter la communication et à fournir les services ou avantages liés à l’adhésion. Elles peuvent inclure des informations d’identification personnelle, des coordonnées, des informations sur le statut et la durée d’adhésion, le paiement des cotisations, la participation à des événements et activités, ainsi que les préférences et centres d’intérêt. Elles peuvent également inclure des données sur l’utilisation des services de l’organisation. La collecte et le traitement de ces données sont effectués conformément à la réglementation sur la protection des données et servent à la fois des fins administratives et le renforcement de l’engagement et de la satisfaction des membres.
  • Données personnelles :  « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple, un cookie) ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Responsable du traitement :  Le terme « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Traitement : Le  terme « traitement » désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés. Ce terme est large et englobe pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’analyse, du stockage, de la transmission ou de l’effacement.
  • Données contractuelles :  Les données contractuelles sont les informations spécifiques relatives à la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les modalités de fourniture, d’échange ou de vente de services ou de produits. Ces données sont essentielles à la gestion et à l’exécution des obligations contractuelles et comprennent l’identification des parties contractantes ainsi que les modalités spécifiques de l’accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, la nature des services ou produits convenus, les accords tarifaires, les modalités de paiement, les droits de résiliation, les options de renouvellement et les clauses particulières. Elles constituent le fondement juridique de la relation entre les parties et sont cruciales pour clarifier les droits et obligations, faire valoir des droits et résoudre les litiges.
  • Données de paiement :  Les données de paiement regroupent toutes les informations nécessaires au traitement des transactions entre acheteurs et vendeurs. Elles sont essentielles au commerce électronique, aux services bancaires en ligne et à toute autre forme de transaction financière. Elles comprennent notamment les numéros de carte bancaire, les informations bancaires, les montants des paiements, les données de transaction, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également inclure des informations sur le statut des paiements, les rejets de paiement, les autorisations et les frais.

Créé avec le générateur gratuit de protection des données Datenschutz-Generator.de par le Dr Thomas Schwenke