Politique de protection des données
L’article 13 de la Constitution fédérale suisse et les dispositions légales de la Confédération relatives à la protection des données (loi sur la protection des données, LPD), garantissent à chacun-e le respect de la vie privée et la protection contre l’emploi abusif de données personnelles.
Les gestionnaires de ce site prennent la protection de vos données personnelles très au sérieux. Nous traitons les données se rapportant à votre personne de manière confidentielle et conforme aux dispositions légales ainsi qu’à la présente politique de protection des données.
La présente politique de protection des données informe sur les points suivants :
- quelles données personnelles sont utilisées dans le cadre de nos activités, y compris la gestion de notre site web,
- quel usage nous faisons des données personnelles, comment et où,
- de quels droits disposent les personnes dont nous traitons les données.
Nous nous efforçons, en collaboration avec nos fournisseurs d’hébergement, de protéger le mieux possible les banques de données face aux tentatives d’accès de l’extérieur, aux pertes, à l’exploitation malveillante ou à la falsification.
Nous tenons à préciser que la transmission de données sur internet (p. ex. lors d’échanges d’e-mails) peut présenter des lacunes en termes de sécurité. La protection sans faille des données face aux interventions malveillantes de tiers ne peut pas être garantie.
1. Champ d’application
La présente politique de protection des données s’applique à toutes les personnes dont les données personnelles sont traitées. De plus, elle s’applique à l’utilisation de notre site internet et de notre newsletter.
En utilisant ce site internet, vous déclarez être en accord avec l’enregistrement, le traitement et l’utilisation des données conformément à la description ci-après. Ce site internet peut fondamentalement être consulté sans enregistrement. Dans ce cas, les données qui concernent, par exemple, les pages consultées, respectivement le nom des fichiers consultés, la date et l’heure, sont enregistrées sur le serveur à des fins de statistiques, mais sans que ces données ne puissent être rapportées à votre personne en particulier. Les données personnelles, telles que le nom, l’adresse ou l’adresse e-mail, ne sont enregistrées, dans la mesure du possible, que sur une base volontaire. Aucune transmission de données à des tiers n’est opérée sans votre consentement.
2. Responsable
La responsabilité pour le traitement des données personnelles est assumée par :
Réseau suisse des droits de l’enfant
c/o polsan AG
Effingerstrasse 2
3011 Berne
031 508 36 14
info@netzwerk-kinderrechte.ch
3. Aspects généraux du traitement des données
Effacement des données et durée de conservation
Nous désactivons, effaçons ou bloquons vos données dès que le but pour lequel elles ont été collectées n’est plus d’actualité. Vous avez la possibilité de demander l’effacement de vos données par e-mail à info@netzwerk-kinderrechte.ch. Le blocage ou l’effacement des données est opéré au terme du délai prévu de conservation. Ce blocage ou effacement des données peut toutefois entrer en contradiction avec un délai de conservation imposé par la loi ou l’autorité compétente.
Conservation et enregistrement de vos données
Nous traitons vos données de manière confidentielle. Nous protégeons les données grâce à des mesures de prévention techniques et organisationnelles contre la perte et la manipulation, ainsi que contre leur utilisation par des tiers.
Prise de décision individuelle automatisée, y compris le profilage
Aucune prise de décision individuelle automatisée, ni de profilage ne sont effectués dans le cadre du traitement de vos données.
Liens
Les présentes dispositions de protection des données ne s’appliquent pas aux sites web externes vers lesquels mènent les liens se trouvant sur notre site web. Nous n’assumons pas de responsabilité pour ces sites externes. Informez-vous des conditions particulières de protection des données des sites externes auxquels vous accéderiez par les liens.
4. Processus d’enregistrement et de traitement des données
4.1 Données des membres
Les données relatives à nos organisations membres sont enregistrées et traitées exclusivement à des fins correspondant aux buts de l’association : le soin accordé aux contacts avec nos partenaires implique, dans certains cas, la nécessité de partager une partie de ces données avec des prestataires que nous engageons (p. ex. une imprimerie). Ces prestataires sont tenus de respecter la loi sur la protection des données et la convention par laquelle ils s’engagent à ne pas faire un autre usage des données obtenues et à ne pas les communiquer à des tiers. De plus, le Réseau suisse des droits de l’enfant ne transmet pas de données personnelles à des tiers et n’en fait pas d’usage commercial.
4.2 Consultation du site web
Lorsque notre site web est consulté dans un but informatif, c’est-à-dire que l’utilisateur-rice ne procède pas à un enregistrement et ne nous communique pas autrement de données, nous ne collectons que les données que votre navigateur transmet à notre serveur (c. à d. les « Server-Logfiles »). Les données suivantes sont collectées lorsque vous consultez notre site web. Il s’agit de données nécessaires, sur le plan technique, pour afficher les pages que les utilisateurs-rices souhaitent consulter :
- Site web consulté
- Date et heure de l’accès au site web
- Quantité de données envoyées en byte
- Source / référence d’où vous avez accédé au site
- Navigateur utilisé
- Système d’exploitation utilisé
- Adresse IP utilisée
Le traitement de ces données sert à améliorer la stabilité et la fonctionnalité de notre site web. Ces données ne sont pas utilisées à une autre fin, ni communiquées à des tiers. Nous nous réservons toutefois le droit d’examiner les Server-Logfiles ultérieurement si des indices concrets laissent à penser qu’une utilisation contraire à la loi aurait été faite.
Cookies
Les « cookies » désignent des données de petite taille enregistrées sur les postes des utilisateurs-rices. Ces cookies peuvent contenir diverses indications dans le but, principalement, de disposer d’informations au sujet de l’utilisateur-rice (respectivement de l’appareil que la personne utilise et sur lequel est enregistré le cookie) et ce durant ou après la consultation ou l’utilisation d’une offre en ligne.
Notre site web n’utilise que des cookies de type PHP-Session, afin de garantir le plurilinguisme du site ainsi que l’espace membre. Les cookies restent enregistrés au-delà de la durée d’une session de navigateur et peuvent être réactivés lors d’une nouvelle visite sur le même site. La personne qui ne souhaite pas que des cookies soient enregistrés devrait régler les paramètres de son navigateur internet de telle manière qu’il refuse les cookies.
Analyse du comportement des utilisateurs-rices
Sur la base de nos intérêts légitimes (c. à d. les intérêts relatifs à l’analyse, à l’optimisation et à la gestion de notre offre en ligne), nous procédons à l’analyse du comportement des utilisateurs-rices de notre site web.
4.3 Réponses aux formulaires d’inscription pour les événements
Vos données personnelles sont requises pour l’utilisation des formulaires d’inscription aux événements. Au moment de l’envoi de l’inscription, les données contenues dans le masque de saisie nous sont transmises. Aucune autre donnée n’est enregistrée. Avec votre consentement, une liste imprimée des participants-es est mise à disposition lors de l’événement. Dès qu’elles ne nous sont plus nécessaires, nous procédons à l’effacement de ces données.
4.4 Newsletter
Inscription
En vous abonnant à notre newsletter, vous donnez votre accord pour la réception de la newsletter ainsi que pour le procédé décrit ci-après. Nous n’expédions la newsletter qu’avec l’accord des destinataires ou avec une autorisation légale.
L’inscription à notre newsletter se fait à travers un procédé appelé Double-Opt-In. Suite à votre inscription, vous recevez un message par e-mail qui vous demande de confirmer votre inscription. Cette confirmation est nécessaire pour éviter que soient inscrites des adresses e-mails dont les détenteurs-rices ne souhaiteraient pas recevoir la newsletter.
Aucune information supplémentaire, autre que l’adresse e-mail, n’est nécessaire à l’inscription à la newsletter. L’indication du nom et de l’organisation ou institution que vous représentez est facultative. Elle peut servir à optimiser les contenus de la newsletter.
Les inscriptions à la newsletter sont protocolées afin de pouvoir attester le processus d’inscription conformément aux dispositions légales. Cette démarche implique l’enregistrement du moment de l’inscription et de la confirmation, ainsi que l’adresse IP. Sont également enregistrées les modifications de vos coordonnées auprès du prestataire d’envoi de la newsletter. Ce protocole autour de l’inscription à la newsletter permet de garantir un système de newsletter adapté aux besoins des utilisateurs-rices, ainsi qu’à nos intérêts en tant qu’organisation. Enfin il nous permet d’attester les demandes d’inscription.
Dans le cadre du traitement des données relatives à l’envoi de la newsletter, aucune donnée n’est communiquée à des tiers. Les données sont utilisées exclusivement pour l’envoi de la newsletter.
Désinscription
Il est possible, à tout moment, de se désinscrire de la newsletter, c’est-à-dire annuler les autorisations données pour l’envoi. Un lien de désinscription figure au bas de chaque newsletter. Sur la base de nos intérêts légitimes et plus particulièrement dans le but d’attester une autorisation donnée antérieurement, nous avons la possibilité de conserver les adresses e-mails s’étant désinscrites pour une durée allant jusqu’à trois ans avant de les effacer. L’utilisation de ces données se limite à une éventuelle démarche de défense en cas de réclamation. Une demande individuelle d’effacement est possible en tout temps.
Mesure de la performance
Nos newsletters comportent des balises web, c’est-à-dire des fichiers de la taille d’un pixel qui permettent à notre serveur, respectivement au serveur de notre prestataire d’envoi de la newsletter, d’obtenir un signalement à l’ouverture de la newsletter. Les informations collectées grâce à ces balises concernent avant tout des aspects techniques liés à votre navigateur et votre système d’exploitation, ou encore votre adresse IP et le moment d’accès. Les informations techniques sont utilisées à des fins d’amélioration des services, tandis que les informations au sujet du lieu (sur la base de l’adresse IP) ou du moment d’accès permettent de travailler sur le groupe cible ou le comportement de lecture. La collecte de données statistiques permet de savoir si la newsletter a été ouverte, quand elle a été ouverte et quels liens ont été suivis. Techniquement, ces informations peuvent être attribuées individuellement aux destinataires de la newsletter. Il n’est toutefois pas dans nos intentions, ni celles de notre prestataire d’envoi, de surveiller individuellement certains-es utilisateurs-rices. Ces informations nous sont surtout utiles pour reconnaître les habitudes de lecture de nos utilisateurs-rices et d’adapter nos contenus à leurs attentes, ou de proposer des contenus diversifiés en fonction de l’intérêt de nos utilisateurs-rices. Malheureusement, une annulation de la collecte de ces données n’est pas possible séparément. Seule la désinscription de la newsletter permet d’y mettre un terme.
4.5 Hébergement et envoi d’e-mails
Les prestations d’hébergement auxquelles nous recourons nous permettent de fournir les services suivants : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage, envoi d’e-mails, services de sécurité et prestations d’entretien technique, utiles à la gestion de notre offre en ligne.
Ces services impliquent aussi le traitement, par nous-mêmes ou par le prestataire d’hébergement, des données relatives à l’inventaire, aux contacts, aux contenus, aux contrats, à l’utilisation, ainsi que des métadonnées ou des données de communication relatives aux clients, aux visiteurs et aux autres personnes intéressées par l’offre en ligne. Le traitement de ces données répond à la nécessité de garantir la sécurité dans la mise à disposition de notre offre en ligne (à travers la conclusion d’un contrat de traitement des données).
4.6 Prise de contact
Lors de la prise de contact avec notre organisation (p. ex. par e-mail, téléphone ou les réseaux sociaux), les données des utilisateurs-rices sont traitées dans le but de gérer les demandes exprimées et le déroulement de l’échange. Dès que la conservation de ces données n’est plus nécessaire, nous procédons à leur effacement. La nécessité d’effacer ces données fait l’objet d’une évaluation tous les deux ans. Les obligations d’archivages s’appliquent par ailleurs.
5. Droits des personnes concernées
En tant qu’utilisateurs-rices, vous jouissez des droits suivants en ce qui concerne le traitement de vos données personnelles :
Droit à l’information : vous avez en particulier le droit à l’information sur le traitement dont font l’objet vos données personnelles, les buts poursuivis par ce traitement, les catégories dans lesquelles sont classées les données personnelles, les destinataires ou catégories de destinataires à qui vos données sont fournies ou ont été fournies, la durée prévue de conservation, respectivement les critères définissant la durée de conservation, l’existence d’un droit de rectification, à l’effacement, à la limitation de traitement, de recours contre le traitement, de recours auprès d’une autorité de surveillance, de connaître la provenance des données si celles-ci n’ont pas été obtenues par nos soins auprès de vous directement, l’existence d’une prise de décision automatisée, y c. du profilage et, le cas échéant, d’informations claires sur la logique appliquée ainsi que sur la portée et les conséquences prévues du traitement en question et enfin le droit d’être informé sur les garanties en cas de transmission de vos données dans des pays tiers ;
Droit de rectification : vous disposez du droit à la correction immédiate des données erronées à votre sujet et pouvez exiger que d’éventuelles données incomplètes enregistrées à votre sujet soient complétées ;
Droit à l’effacement : vous avez le droit de demander l’effacement de vos données personnelles. Toutefois, ce droit n’est pas applicable dans le cas particulier où le traitement des données est nécessaire à l’exercice du droit d’exprimer librement son point de vue, à obtenir des informations, à la réalisation d’une obligation légale, en raison d’une démarche d’intérêt public ou dans le but de faire valoir, d’exercer ou de défendre des réclamations légales ;
Droit de limiter le traitement : vous avez le droit de réclamer la limitation du traitement de vos données personnelles pendant la durée nécessaire à la vérification des données dont vous contesteriez l’exactitude, si vous refusez l’effacement de vos données en raison d’un traitement inacceptable des données et optez plutôt pour une limitation du traitement, si vous avez besoin de disposer de vos données pour faire valoir, exercer ou défendre des réclamations légales, une fois que les données en question n’ont plus besoin d’être conservées chez nous ou si vous avez déposé un recours en raison de votre situation particulière et pour autant que nos motifs légitimes n’aient pas encore été reconnus comme prévalents ;
Droit d’information : si vous avez fait valoir le droit à être informé, le droit à la rectification, le droit à l’effacement ou à limiter le traitement vis-à-vis des personnes responsables, ces dernières sont tenues de communiquer cette démarche à tous-tes les destinataires à qui elles ont mis à disposition les données personnelles en question, sauf si cela s’avère impossible ou si cela implique des dépenses disproportionnées. Vous avez le droit d’être informé au sujet des destinataires en question ;
Droit à la transmission des données : vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par les appareils, ou d’exiger la transmission de ces données à une autre personne responsable, dans la mesure où cela est techniquement possible ;
Droit de révocation de l’autorisation : vous disposez du droit de révoquer en tout temps l’autorisation que vous avez initialement accordée pour le traitement de vos données et d’exclure ainsi tout futur traitement de ces données. Dans ce cas, les données en question sont effacées sans délai, sauf si un fondement légal peut justifier une forme de traitement des données sans autorisation. La révocation d’une autorisation de traiter les données ne peut pas remettre en cause le bien-fondé du traitement des données qui a été fait avant la révocation sur la base de l’autorisation initiale ;
Droit de recours : si vous estimez que le traitement des données personnelles vous concernant est contraire au RGPD, vous avez le droit, sans préjudice d’un autre recours administratif ou judiciaire, de faire recours auprès d’une autorité de surveillance, en particulier dans l’Etat membre de votre lieu de résidence, de votre lieu de travail ou du lieu où l’infraction aurait été commise.
6. Mise à jour de notre politique de protection des données
Nous nous réservons le droit le modifier ou de compléter cette politique de protection des données en tout temps et selon notre propre appréciation, en conformité avec la législation en matière de protection des données. Nous vous prions de consulter régulièrement les mises à jour.