Politique de confidentialité

1. Coordonnées

Le responsable au sens du droit de la protection des données est :

SIDG

Association Swiss Internet & Digital Governance
Dennlerstrasse 7
8048 Zurich
website@sidg.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles, ou une responsabilité conjointe avec des tiers peut exister. Sur demande, nous renseignons volontiers les personnes concernées sur la responsabilité applicable dans chaque cas.

Conseillère ou conseiller à la protection des données

Nous disposons de la conseillère ou du conseiller à la protection des données ci-dessous comme point de contact pour les personnes concernées
et les autorités en cas de demandes en lien avec la protection des données :

Délégué à la protection des données

Association Swiss Internet & Digital Governance
Dennlerstrasse 7
8048 Zurich
info@sidg.ch

2. Définitions et bases légales

2.1 Définitions

Personne concernée : Personne physique dont nous traitons des données personnelles.

Données personnelles : Toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données personnelles sensibles : Données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, données relatives à la santé, à la sphère intime ou à l’appartenance à une ethnie ou à une race, données génétiques, données biométriques identifiant de manière univoque une personne physique, données relatives à des sanctions ou poursuites pénales et administratives, ainsi que données relatives à des mesures d’aide sociale.

Traitement : Toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la lecture, la communication, l’obtention, l’enregistrement, la collecte, la suppression, la divulgation, le classement, l’organisation, le stockage, la modification, la diffusion, la mise en relation, la destruction et l’utilisation de données personnelles.

2.2 Bases légales

Nous traitons des données personnelles conformément au droit suisse, notamment à la loi fédérale sur la protection des données
(loi sur la protection des données, LPD) et à l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPDo).

3. Nature, étendue et finalité du traitement des

données personnelles

Nous traitons les données personnelles nécessaires pour pouvoir exercer nos activités et prestations de manière durable, respectueuse des personnes, sûre et fiable. Les données personnelles traitées peuvent notamment relever des catégories suivantes : données de navigateur et d’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base y compris données d’inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement. Les données personnelles peuvent en outre constituer des données personnelles sensibles.

Nous traitons également des données personnelles que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de l’exercice de nos activités et prestations, dans la mesure où un tel traitement est autorisé.

Nous traitons des données personnelles, lorsque cela est nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données personnelles sans consentement, par exemple pour respecter des obligations légales ou préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque celui-ci n’est pas requis.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité concernée. Nous anonymisons et/ou supprimons les données personnelles notamment en fonction des délais légaux de conservation et de prescription.

4. Communication de données personnelles

Nous pouvons communiquer des données personnelles à des tiers, faire traiter des données personnelles par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services.

Nous pouvons communiquer des données personnelles dans le cadre de nos activités et prestations, notamment à des banques et autres prestataires de services financiers, autorités, établissements d’enseignement et de recherche, conseillers et avocats, organisations de défense d’intérêts, prestataires informatiques, partenaires de coopération, agences de renseignements de crédit et d’informations économiques, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, sociétés mères, sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunications, assurances et prestataires de services de paiement.

5. Communication

Nous traitons des données personnelles afin de pouvoir communiquer avec des personnes individuelles ainsi qu’avec des autorités, organisations et entreprises. Nous traitons notamment les données qu’une personne concernée nous transmet lors d’une prise de contact, par exemple par courrier postal ou e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou au moyen d’outils comparables.

Les tiers qui nous transmettent des données concernant d’autres personnes sont tenus d’assurer de manière autonome la protection des données de ces personnes concernées.
Ils doivent notamment garantir que ces données sont exactes et qu’elles peuvent être transmises.

Nous utilisons des services sélectionnés de prestataires appropriés afin de permettre et d’améliorer la communication avec des personnes individuelles et d’autres partenaires de communication. Avec ces services, nous pouvons également gérer les données des personnes concernées au-delà de la communication directe et les traiter à d’autres fins.

6. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque concerné. Par nos mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir
garantir une sécurité absolue des données.

L’accès à notre site web et à notre autre présence numérique s’effectue au moyen d’un chiffrement de transport (SSL / TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent lors de la visite d’un site web sans chiffrement de transport.

Notre communication numérique est soumise – comme, en principe, toute communication numérique – à une surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous n’avons aucune influence directe sur le traitement correspondant des données personnelles par les services de renseignement, les services de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.

7. Données personnelles à l’étranger

Nous traitons en principe les données personnelles en Suisse. Nous pouvons toutefois communiquer ou exporter des données personnelles vers d’autres États,
notamment afin de les y traiter ou de les faire traiter. Nous pouvons communiquer des données personnelles à tous les États de la Terre et ailleurs dans l’Univers, pour autant que le droit en vigueur sur place garantisse une protection des données adéquate conformément à une décision du Conseil fédéral suisse.

Nous pouvons communiquer des données personnelles à des États dont le droit ne garantit pas une protection des données adéquate, pour autant qu’une protection des données appropriée soit assurée pour d’autres raisons, notamment sur la base de clauses contractuelles types en matière de protection des données ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des États ne disposant pas d’une protection des données adéquate ou appropriée si les conditions particulières prévues par le droit de la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous renseignons volontiers les personnes concernées sur d’éventuelles garanties ou fournissons une copie des garanties.

8. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées l’ensemble des droits prévus par le droit applicable. Les personnes concernées disposent notamment des droits suivants :

• Droit d’accès : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, le cas échéant, de quelles données personnelles il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela inclut les données personnelles traitées en tant que telles, mais aussi, entre autres, des indications sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres États, ainsi que l’origine des données personnelles.
• Rectification et limitation : Les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et faire limiter le traitement de leurs données.
• Possibilité d’exprimer son point de vue et contrôle humain : Les personnes concernées peuvent, en cas de décisions reposant exclusivement sur un traitement automatisé de données personnelles et entraînant pour elles un effet juridique ou les affectant de manière significative (décisions individuelles automatisées), exposer leur point de vue et demander un examen par une personne.
• Suppression et opposition : Les personnes concernées peuvent demander la suppression de données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
• Remise des données et portabilité : Les personnes concernées peuvent demander la remise de données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons différer, limiter ou refuser l’exercice des droits des personnes concernées dans la mesure légalement admissible. Nous pouvons attirer l’attention des personnes concernées sur d’éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser tout ou partie de l’accès en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons, par exemple, refuser tout ou partie de la suppression de données personnelles, notamment en invoquant des obligations légales de conservation. Nous pouvons refuser tout ou partie de la suppression.

À titre exceptionnel, nous pouvons prévoir des frais pour l’exercice des droits. Nous informons préalablement les personnes concernées d’éventuels frais.

Nous sommes tenus d’identifier, au moyen de mesures appropriées, les personnes concernées qui demandent des renseignements ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.

8.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par la voie judiciaire ou de déposer une dénonciation ou une plainte auprès d’une autorité de surveillance de la protection des données.

L’autorité de surveillance de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

9. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies internes / first-party cookies) ou de cookies de tiers dont nous utilisons les services (cookies tiers / third-party cookies) – sont des données enregistrées dans le navigateur. Ces données enregistrées ne sont pas nécessairement limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être enregistrés temporairement dans le navigateur en tant que « cookies de session » ou, pendant une période déterminée, en tant que cookies dits permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et, par exemple, de mesurer la portée de notre site web. Les cookies permanents peuvent toutefois aussi être utilisés, par exemple, pour le marketing en ligne.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent aussi la suppression automatisée et d’autres formes de gestion des cookies. Sans cookies, notre site web pourrait ne plus être disponible dans son intégralité. Nous sollicitons activement – au moins dans la mesure où cela est requis par le droit applicable – le consentement explicite à l’utilisation de cookies.

9.2 Journalisation

Nous pouvons consigner, pour chaque accès à notre site web et à notre autre présence numérique, au minimum les informations suivantes, pour autant qu’elles soient déterminées ou transmises par défaut à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d’accès (code de statut HTTP),
système d’exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page spécifique consultée de notre site web, y compris volume de données transféré, dernière page web consultée dans la même fenêtre du navigateur (referer ou referrer). Nous consignons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires afin de pouvoir mettre à disposition notre présence numérique de manière durable, respectueuse des personnes et fiable. Elles sont en outre nécessaires pour garantir la sécurité des données – y compris par des tiers ou avec l’aide de tiers.

9.3 Pixels espions

Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés web beacons. Les pixels espions – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts formulés en JavaScript, qui sont automatiquement chargés lors de l’accès à notre présence numérique.
Les pixels espions permettent de collecter au minimum les mêmes informations que celles consignées dans les fichiers journaux.

10. Notifications et communications

10.1 Mesure du succès et de la portée

Les notifications et communications peuvent contenir des liens web ou des pixels espions permettant de déterminer si un message individuel a été ouvert et quels liens web ont été cliqués. Ces liens web et pixels espions peuvent également enregistrer l’utilisation des notifications et communications de manière personnalisée. Nous avons besoin de cette collecte statistique de l’utilisation pour mesurer le succès et la portée, afin de pouvoir envoyer des notifications et communications de manière efficace, respectueuse des personnes, durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

10.2 Consentement et opposition

Vous devez en principe consentir à l’utilisation de votre adresse e-mail et de vos autres coordonnées, sauf si l’utilisation est autorisée pour d’autres raisons juridiques. Pour l’obtention éventuelle d’un consentement doublement confirmé, nous pouvons utiliser la procédure de « double opt-in ». Dans ce cas, vous recevez un message contenant des instructions pour la double confirmation. Nous pouvons consigner les consentements obtenus, y compris l’adresse IP et l’horodatage, pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et communications, telles que des newsletters. Par une telle opposition, vous pouvez également vous opposer à la collecte statistique de l’utilisation à des fins de mesure du succès et de la portée. Les notifications et communications nécessaires en lien avec nos activités et prestations demeurent réservées.

10.3 Prestataires pour les notifications et communications

Nous envoyons des notifications et communications avec l’aide de prestataires spécialisés.

Nous utilisons notamment :

Brevo : création et entretien de relations avec les clientes et clients ou les utilisatrices et utilisateurs, notamment par e-mail
et messagerie instantanée ; prestataire : Sendinblue GmbH (Allemagne) ; informations relatives à la protection des données : « Protection des données et sécurité », déclaration de confidentialité, « Sécurité et protection des données ».

11. Réseaux sociaux

Nous sommes présents sur des plateformes de réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et informer sur nos activités et prestations. Dans le cadre de ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse.

Les conditions générales (CG) et conditions d’utilisation ainsi que les déclarations de confidentialité et autres dispositions des exploitants de ces plateformes s’appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme concernée, dont fait partie, par exemple, le droit d’accès.

12. Services de tiers

Nous utilisons des services de tiers spécialisés afin de pouvoir exercer nos activités et prestations de manière durable, respectueuse des personnes, sûre et fiable. Avec ces services, nous pouvons notamment intégrer des fonctions et des contenus dans notre site web. Lors d’une telle intégration, les services utilisés collectent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisatrices et utilisateurs.

À des fins de sécurité, statistiques et techniques nécessaires, des tiers dont nous utilisons les services peuvent traiter des données en lien avec
nos activités et prestations de manière agrégée, anonymisée ou pseudonymisée. Il s’agit, par exemple, de données de performance ou d’utilisation, afin de pouvoir fournir le service concerné.

Nous utilisons notamment :

• Services de Microsoft : prestataires : Microsoft Ireland Operations Limited (Irlande) pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE), en Suisse et au Royaume-Uni / Microsoft Corporation (USA) pour les utilisatrices et utilisateurs dans le reste du monde ; informations générales sur la protection des données : « Protection des données chez Microsoft », « Protection des données et confidentialité », déclaration de confidentialité, « Paramètres de données et de confidentialité ».

12.1 Infrastructure numérique

Nous utilisons des services de tiers spécialisés afin de pouvoir recourir à l’infrastructure numérique nécessaire en lien avec nos activités et prestations. Cela inclut, par exemple, des services d’hébergement et de stockage de prestataires sélectionnés.

Nous utilisons notamment :

• Hostpoint : hébergement ; prestataire : Hostpoint AG (Suisse) ; informations relatives à la protection des données : déclaration de confidentialité.
• WordPress.com : hébergement de blog et constructeur de site web ; prestataires : Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlande) pour les utilisatrices et utilisateurs notamment en Europe ; informations relatives à la protection des données : déclaration de confidentialité, politique relative aux cookies.

12.2 Fonctions et contenus de réseaux sociaux

Nous utilisons des services et plugins de tiers afin de pouvoir intégrer des fonctions et contenus de plateformes de réseaux sociaux, ainsi que pour permettre le partage de contenus sur des plateformes de réseaux sociaux et par d’autres moyens.

Nous utilisons notamment :

• LinkedIn Consumer Solutions Platform : intégration de fonctions et contenus de LinkedIn, par exemple via des plugins tels que le « Share Plugin » ; prestataire : Microsoft ; informations spécifiques à LinkedIn : « Confidentialité » (« Privacy »), déclaration de confidentialité, politique relative aux cookies, gestion des cookies / opposition à la communication par e-mail et SMS de LinkedIn, opposition à la publicité ciblée par centres d’intérêt.

12.3 Contenus numériques

Nous utilisons des services de tiers spécialisés afin de pouvoir intégrer des contenus numériques dans notre site web. Les contenus numériques comprennent notamment des images et vidéos, de la musique et des podcasts.

12.4 Paiements

Nous utilisons des prestataires spécialisés afin de pouvoir traiter les paiements de manière sûre et fiable. Pour le traitement des paiements, les textes juridiques des prestataires concernés s’appliquent en complément, par exemple les conditions générales (CG) ou les déclarations de confidentialité.

Nous utilisons notamment :

• Apple Pay : traitement des paiements ; prestataires : Apple Inc. (USA) / Apple Distribution International Limited (Irlande) ; informations relatives à la protection des données : déclaration de confidentialité, « Règles de confidentialité », « Apple Pay & confidentialité ».
• Stripe : traitement des paiements ; prestataires : Stripe Inc. (USA) / Stripe Capital Europe Limited (Irlande) / Stripe Payments Europe Limited (SPEL, Irlande) / Stripe Payments UK Limited (Royaume-Uni) ; informations relatives à la protection des données : « Stripe Privacy Center » (« Centre de confidentialité Stripe »), déclaration de confidentialité, politique relative aux cookies.
• TWINT : traitement des paiements en Suisse ; prestataire : TWINT AG (Suisse) ; informations relatives à la protection des données : déclaration de confidentialité, « Sécurité selon les standards suisses ».

13. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir bénéficier de fonctions supplémentaires. Nous pouvons utiliser des services sélectionnés de prestataires appropriés ou utiliser de telles extensions sur notre propre infrastructure numérique.

Nous utilisons notamment :

Cloudflare Turnstile : protection contre les bots (distinction entre les activités souhaitées des humains et les activités indésirables des bots) ; Cloudflare Inc. (USA) ; informations relatives à la protection des données : « Confidentialité », déclaration de confidentialité.

14. Remarques finales relatives à la déclaration de confidentialité

Nous avons établi cette déclaration de confidentialité à l’aide du générateur de protection des données de Datenschutzpartner.

Nous pouvons mettre à jour cette déclaration de confidentialité à tout moment. Nous informons des mises à jour de manière appropriée, notamment en publiant la version actuelle de la déclaration de confidentialité sur notre site web.