Protection des données

Par souci d’uniformisation et de simplification de la lecture de ce document, le texte est rédigé au masculin générique.

1. Déclaration de protection des données

1.1 La déclaration de protection des données en un coup d’œil, remarques générales

Les informations suivantes vous donnent une vue d’ensemble de la collecte et du traitement de vos données personnelles par Samaritains Suisse (point 2). Par données à caractère personnel, on entend toute information se rapportant à une personne physique identifiée ou identifiable.

La présente déclaration de protection des données vous informe de la manière dont nous collectons et traitons les données personnelles. Il ne s’agit pas là d’une description exhaustive. Certaines situations spécifiques peuvent être régies par d’autres documents relatifs à la protection des données ou par des textes d’information particuliers.

Si vous mettez à notre disposition des données d’autres personnes (p. ex. membres de la famille, amis, connaissances), veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données. Ne nous transmettez leurs données personnelles que si vous y êtes autorisé et que celles-ci sont correctes.

La présente déclaration de protection des données est conforme à la loi suisse sur la protection des données (« LPD ») et aux exigences du règlement général de l’UE sur la protection des données (« RGPD »). Toutefois, le cas particulier détermine l’applicabilité de ces lois et son étendue.

1.2 Responsable du traitement/délégué à la protection des données/représentant

Sauf mention contraire dans un cas particulier, le responsable du traitement est :

Samaritains Suisse
Direction du Secrétariat
Martin-Disteli-Strasse 27
4601 Olten

Si vous avez des questions concernant la protection des données, vous pouvez nous en faire part à l’adresse de contact suivante (pour toutes les sociétés de Samaritains Suisse) :

Téléphone : +41 62 286 02 00
Courriel : @email

Vous pouvez contacter notre délégué à la protection des données selon l’art. 37 du RGPD à l’adresse suivante :

Swiss Infosec AG
Centralstrasse 8A
6210 Sursee
infosec@infosec.ch
+41 41 984 12 12

Pour la représentation EEE selon l’art. 27 RGPD, Swiss Infosec AG travaille (si nécessaire) avec une filiale en Allemagne.

 

Pour toute question relative à la protection des données chez Samaritains Suisse, veuillez vous adresser au responsable de la protection des données.

2. Traitement des données

2.1 Collecte et traitement de données personnelles

Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et d’autres partenaires d’affaires dans le cadre de nos activités commerciales avec eux et d’autres personnes impliquées dans ces activités, ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites Web et d’autres applications, ou que nous obtenons dans le cadre du recrutement de personnel. Nous traitons en principe les données personnelles issues des sources suivantes :

  • les données que vous nous communiquez vous-même dans le cadre de demandes, de prestations de service ou de prestations en nature reçues, de libéralités, de dons ou d’engagements bénévoles. Cela inclut également les données générées lorsque vous vous abonnez à notre Newsletter ou que vous effectuez un achat dans notre Webshop.
  • les données qui nous sont communiquées par des tiers avec votre consentement pour l’exécution de mandats ou de contrats, par exemple les données sur la santé et l’assurance ou les indications de paiement.
  • les données qui nous sont communiquées par des services officiels et des autorités sur la base de leurs activités, par exemple les données personnelles d’institutions cantonales, d’institutions sociales, de tribunaux, d’autorités de protection de l’enfant et de l’adulte, de ministères publics.
  • les données issues de sources accessibles au public et que nous avons obtenues directement ou par l’intermédiaire de prestataires spécialisés, comme les médias, les registres publics tels que le registre du commerce ou les fournisseurs d’adresses publics tels que La Poste Suisse ou Swisscom.
  • les données que nous recevons des associations cantonales, des sections de samaritains ou d’autres entités au sein de l’organisation de Samaritains Suisse.
  • les données que vous nous transmettez dans le cadre du recrutement de personnel.

Selon le contexte dans lequel nous traitons les données personnelles, celles-ci peuvent notamment inclure des indications permettant de tirer des conclusions sur votre état de santé, des mesures d’aide sociale, vos opinions ou activités religieuses, philosophiques ou politiques, ou encore votre appartenance ethnique.

2.2 Objectifs du traitement des données et bases juridiques

Nous traitons en premier lieu des données personnelles pour assurer nos prestations dans le cadre de l’accomplissement de nos missions statutaires ainsi que de l’exécution de nos obligations contractuelles et de celles que nous assumons sur mandat d’organisations gouvernementales. La finalité du traitement des données dépend avant tout de la prestation concrète, du produit que vous achetez chez nous ou du mandat que nous exécutons pour vous.

Outre les traitements de données décrits ci-après et en rapport avec nos sites Web, le Webshop et d’autres canaux de communication numériques, nous traitons vos données personnelles et celles d’autres personnes telles que requérants, clients, candidats, donateurs, bénévoles, partenaires, fournisseurs, prestataires, bienfaiteurs ou personnes intéressées, dans la mesure où ce traitement est autorisé et où nous le jugeons opportun. Cela vaut notamment pour les finalités suivantes qui s’appuient sur les bases légales de notre intérêt légitime correspondant (et parfois celui de tiers), de votre consentement ou d’une obligation de Samaritains Suisse en vertu de diverses dispositions légales et réglementaires :

  • réception et traitement des demandes de toute nature ;
  • reconnaissance et enregistrement des formations dans le domaine de la santé en Suisse et attestations d’enregistrement pour la réalisation de cours et de formations continues dans le domaine de la santé en Suisse et à l’étranger ;
  • développement du mouvement samaritain et l’accomplissement de tâches humanitaires dans l’esprit de la Croix-Rouge ;
  • défense des intérêts des associations cantonales, des sections de samaritains et des samaritains ;
  • reconnaissance des principes de la Croix-Rouge suisse : humanité, impartialité, neutralité, indépendance, volontariat, unité, universalité ;
  • aide et soutien aux personnes accidentées et malades ;
  • conduite de services médico-sanitaires lors de manifestations ;
  • organisation et réalisation de formations et de formations continues ;
  • organisation et réalisation de manifestations ;
  • encouragement et formation continue de la population en matière de premiers secours, d’entraide et d’aide de proximité ;
  • promotion de mesures préventives telles que la prévention des accidents et la préservation de la santé ;
  • réalisation d’enquêtes ;
  • traitement des dons et des libéralités ;
  • enregistrement de bénévoles ;
  • communication avec nous, p. ex. oralement par téléphone/visiophone (cf. également ci-dessous), par courriel, via des formulaires de contact ou des outils de collaboration ;
  • marketing, p. ex. par le biais de mailings postaux, de Newsletters par courriel, des réseaux sociaux ou d’annonces en ligne (cf. également ci-dessous) ;
  • organisation et réalisation de concours ou de jeux-concours ;
  • commande de brochures, de documents d’information, du magazine et de la Newsletter ;
  • demandes d’emploi chez nous ;
  • garantie de la sécurité informatique ;
  • prévention des infractions ;
  • exercice de droits légaux et défense lors de litiges juridiques ;
  • analyse de données sur le comportement en matière de dons et la perception des prestations ;
  • mise à jour de données d’adresse ;
  • communication de l’organisation (p. ex. dans le magazine des donateurs ou les médias) ;
  • perfectionnement de produits et de services ;
  • administration de notre association, adhésions incluses.

Dans certains cas précis, nous partons du principe que vous souhaitez recevoir de temps en temps des informations sur nos activités et nos interventions par courriel, courrier postal, SMS, messagerie instantanée ou d’autres canaux de communication. Vous pouvez vous opposer à tout moment à la réception des informations électroniques ou postales que nous envoyons, sans que la licéité des processus de traitement de données antérieurs à l’opposition n’en soit affectée.

2.3 Transmission de données et transfert de données à l’étranger

Les personnes chez Samaritains Suisse qui ont accès à vos données sont celles qui en ont besoin pour la mise à disposition de nos produits et services. Outre notre personnel, il s’agit des prestataires auxquels nous faisons appel et qui se sont engagés à respecter la confidentialité et la protection des données. Font partie de cette catégorie :

  • prestataires auxquels Samaritains Suisse recourt pour l’exécution de vos mandats : organisations partenaires, prestataires auxquels nous confions l’exécution de mandats, tels que sous-traitants, fournisseurs, prestataires informatiques, entreprises de production de mailings, fournisseurs de produits pour améliorer nos activités de collecte, prestataires pour le traitement de la gestion des adresses, établissements bancaires et prestataires de services de paiement ;
  • commerçants, fournisseurs, associations et autres partenaires commerciaux ;
  • clients ;
  • autorités, services officiels ou tribunaux nationaux ou étrangers ;
  • médias :
  • grand public, y compris les visiteurs des sites Web et des réseaux sociaux ;
  • concurrents, organisations sectorielles, associations, organismes et autres instances ;
  • acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité, de sociétés ou d’autres parties de Samaritains Suisse ;
  • parties à des procédures juridiques ou pénales potentielles ou effectives ;
  • autres sociétés mandatées dans l’intérêt de Samaritains Suisse ou qui défendent nos intérêts commerciaux,
  • ainsi que tous les destinataires communs à ces parties prenantes.

Nous traitons principalement vos données personnelles en Suisse. C’est notamment le cas du traitement des données de nos donateurs. Dans le cadre de nos activités commerciales et des finalités, vous devez également vous attendre, lorsque nous traitons vos données personnelles, à ce qu’elles soient transférées vers d’autres pays en Europe et hors d’Europe, où se situent certains des partenaires informatiques auxquels nous faisons appel (p. ex. services numériques, outils, services Web).

Au regard de l’envoi et du contenu de notre Newsletter numérique, des données personnelles peuvent être transmises dans l’espace européen ou aux États-Unis. Une transmission de vos données à l’étranger a également lieu dans la mesure où elle est nécessaire à l’exécution de nos tâches statutaires ou prescrite par la loi (p. ex. assistance administrative et juridique fournie à des autorités étrangères) ou repose sur votre consentement (p. ex. collaboration avec des organisations humanitaires sur place).

Si un destinataire se trouve dans un pays où il n’existe pas de législation adéquate sur la protection des données, nous l’obligeons contractuellement à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici , à moins qu’il ne soit déjà soumis à des règlements de protection des données et que nous ne puissions pas nous appuyer sur une disposition d’exception. Une exception peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou lorsque l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

2.4 Profilage et prise de décision automatisée

En principe, nous n’avons pas recours à la prise de décision entièrement automatisée impliquant des effets juridiques pour établir des relations avec des clients ou pour vous fournir personnellement des services. Si nous devions utiliser cette procédure dans un cas particulier, nous vous en informerions séparément. Nous traitons vos données de manière partiellement automatisée afin d’évaluer des aspects individuels spécifiques. Cette analyse est effectuée de manière anonyme et est destinée à la communication ciblée, aux activités de dons ainsi qu’à l’amélioration de nos produits et services.

2.5 Obligation de mettre à disposition des données personnelles

Dans le cadre de notre relation d’affaires, vous devez mettre à notre disposition les données personnelles nécessaires à l’établissement et à l’exécution d’une relation d’affaires et à l’accomplissement des obligations contractuelles afférentes (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons la plupart du temps pas en mesure de conclure un contrat avec vous (ou avec le service ou la personne que vous représentez) ni de l’exécuter. Vous ne pourrez pas non plus utiliser notre site Web sans divulguer certaines données (comme votre adresse IP) qui permettent de garantir le trafic de données.

2.6 Durée du traitement des données

Nous traitons et conservons vos données personnelles aussi longtemps que c’est nécessaire pour remplir nos obligations contractuelles et légales. Les obligations légales de conservation des documents contractuels sont généralement de 10 ans après la fin de notre mandat ou de la relation commerciale. Si vos données personnelles ne sont plus nécessaires ou si notre prestation est terminée, nous les effaçons régulièrement (dans la mesure où c’est techniquement possible) à moins que la poursiute de leur traiement ne soit nécessaire aux fins suivantes :

  • respect de délais légaux et réglementaires en matière de comptabilité et de conservation dans le cadre du droit commercial, fiscal et du travail ;
  • conservation des preuves pendant les délais de prescription (p. ex. dans le cas de données relatives à la santé ou lors de litiges) ;
  • conservation des documents dans le cas de services spécifiques à l’activité ou en raison de délais de conservation légaux ;
  • inactivation au lieu de la suppression de données telles que celles relatives aux donateurs dans nos bases de données, afin de garantir que vos données n’y soient pas réintroduites par d’autres canaux.

 

Si vous le demandez expressément, nous supprimerons irrévocablement vos données personnelles dans les conditions prévues. Toutefois, si nous supprimons également vos données de notre fichier de donateurs et de bienfaiteurs, nous ne pouvons pas garantir qu’elles ne seront pas réintroduites dans notre base de données de dons par le biais de sociétés externes de vente d’adresses.

2.7 Conférences audio et vidéo

Nous utilisons des services de conférence audio et vidéo afin d’être en mesure de communiquer avec nos clients et d’autres personnes. Ces services nous permettent notamment d’organiser des conférences audio et vidéo, des réunions virtuelles, des formations et des webinaires.


Nous ne recourons qu’à des services qui garantissent une protection adéquate des données. Les éventuelles conditions des services utilisés, telles que leurs conditions d’utilisation ou leurs déclarations de protection des données, s’appliquent en complément de la présente déclaration de protection des données.
Nous employons principalement Microsoft Teams, un service de Microsoft Operations Ireland Limited. Vous trouverez de plus amples informations sur la nature, l’étendue et la finalité du traitement des données dans la déclaration de confidentialité et les conditions d’utilisation de Microsoft.
À titre exceptionnel, nous utilisons également d’autres services de conférence audio et vidéo comme Zoom, un service de la société américaine Zoom Video Communications Inc. Vous trouverez de plus amples informations sur la nature, l’étendue et la finalité du traitement des données dans la déclaration de confidentialité et dans les pages « Juridique » et « Confidentialité » du TrustCenter de Zoom.

Vous participez à ces manifestations à vos risques et périls. Samaritains Suisse décline toute responsabilité à cet égard (p. ex. infractions à la protection des données).

3. Cookies/suivi et collecte de données sur nos pages Web

3.1 Informations générales

En tant qu’exploitant de sites Web, nous prenons la protection de vos données personnelles très au sérieux. Lorsque vous utilisez nos sites Web, diverses données personnelles peuvent être collectées et traitées. Les données personnelles sont des informations qui permettent de vous identifier personnellement. Nous expliquons ci-après quelles données nous collectons, avec quels outils, et à quelles fins nous les utilisons.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (p. ex. lors de la communication par courriels) peut présenter des lacunes de sécurité. Une protection absolue de vos données contre l’accès par des tiers n’est donc pas possible. Nous nous efforçons toutefois de crypter tous nos sites Web à l’aide du protocole de sécurité SSL (Secure Socket Layer).

3.2 Collecte et utilisation des données

Nous collectons principalement vos données lorsque vous nous les communiquez. Il peut p. ex. s’agir de données que vous saisissez dans un formulaire de contact, lors d’une commande, d’une inscription à un événement ou d’un don en ligne.

D’autres données sont automatiquement collectées par nos systèmes informatiques ou les services Web associés au système lorsque vous visitez notre site Web. Il s’agit principalement de données techniques (p. ex. navigateur Internet, système d’exploitation ou heure de consultation de la page). Ces données sont automatiquement collectées dès que vous accédez à notre site Web. Vous trouverez de plus amples informations sur l’évaluation de l’utilisation du site Web et des services d’analyse Web dans les chapitres correspondants.

Une partie des données est collectée afin de garantir la bonne mise à disposition du site Web et de pouvoir entrer en relation avec des donatrices et donateurs potentiels à l’aide de publicités affichées. D’autres données peuvent être utilisées à des fins d’analyse de votre comportement d’utilisation. Les outils d’analyse de l’ensemble de nos sites Web ne nous permettent jamais d’identifier quelqu’un personnellement, pas même à l’aide de son adresse IP.

3.3 Cryptage SSL et TLS

Nos sites Web utilisent un cryptage SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels tels que vos commandes ou les demandes que vous nous envoyez.

3.4 Trafic des paiements crypté

Si vous nous faites un don ou si, après la conclusion d’un contrat payant, vous devez nous transmettre vos données de paiement (p. ex. numéro de compte en cas d’autorisation de prélèvement), ces données sont nécessaires au paiement. Nous ne disposons en revanche pas d’informations relatives aux cartes de crédit. Celles-ci sont exclusivement communiquées au prestataire en charge du trafic des paiements et ne sont donc pas enregistrées chez nous.

3.5 Cookies

Certaines pages Internet utilisent des cookies. Il s’agit de petits fichiers envoyés à votre terminal et que le navigateur Web que vous utilisez lorsque vous visitez notre site Web enregistre automatiquement sur votre ordinateur ou votre appareil mobile. Les cookies n’endommagent pas votre ordinateur et ne contiennent pas de virus. Ils nous permettent de rendre notre offre plus conviviale, plus efficace et plus sûre. Un cookie est une information enregistrée sur votre terminal.

La plupart de ceux que nous utilisons sont des cookies de session, qui sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent stockés sur votre terminal jusqu’à ce que vous les supprimiez. Ils nous permettent de reconnaître votre navigateur lors de votre visite suivante.

Vous pouvez configurer votre navigateur de manière qu’il vous informe de l’installation de cookies, qu’il n’autorise les cookies qu’au cas par cas, les exclue dans certains cas ou de manière générale, ou qu’il les supprime automatiquement chaque fois que vous le fermez. Lorsque vous désactivez les cookies, la fonctionnalité du site Web concerné peut être limitée.

Les cookies nécessaires à l’exécution du processus de communication électronique ou à la mise à disposition de fonctions spécifiques que vous souhaitez, p. ex. pour la fermeture par clic d’une fenêtre que vous avez ouverte, sont enregistrés parce que nous avons un intérêt légitime au stockage de cookies pour la fourniture sans défaillances techniques et optimisée de nos services. Dans la mesure où d’autres cookies (p. ex. des cookies d’analyse de votre comportement de navigation) sont enregistrés, ils font l’objet d’un paragraphe spécifique ci-après. Vous trouverez de plus amples informations au point « Outils d’analyse et outils de prestataires tiers ».

Dans la mesure autorisée par la législation, nous intégrons également, dans une partie de nos Newsletters et de nos autres courriels de marketing, des images visibles et invisibles. En les récupérant depuis nos serveurs, nous pouvons savoir si et quand vous avez ouvert le courriel. Là encore, cela nous permet de mesurer et de mieux comprendre votre utilisation de nos offres et de quelle manière les personnaliser. Vous pouvez bloquer ce suivi dans votre programme de messagerie ; la plupart d’entre eux sont paramétrés par défaut pour le faire.

En utilisant nos sites Web et d’autres canaux numériques et en acceptant de recevoir des Newsletters et d’autres courriels de marketing, vous consentez à l’utilisation de ces techniques. Si vous souhaitez vous y opposer, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence, dans la mesure où vous ne pouvez pas le faire via les paramètres.

3.6 Outils d’analyse et outils de prestataires tiers

Il se peut que nos sites Web utilisent Google Maps pour intégrer des cartes, Google Invisible reCAPTCHA pour la protection contre les robots et les spams et YouTube pour intégrer des vidéos.
Ces services de la société américaine Google LLC font, entre autres, usage de cookies et des données sont par conséquent transmises à Google aux États-Unis. Nous partons toutefois du principe que la seule utilisation de nos sites Web n’entraîne pas de suivi personnel dans ce cadre.
Google s’est engagé à assurer une protection adéquate des données conformément aux Data Privacy Frameworks (cadres de protection des données) États-Unis-Europe et États-Unis-Suisse.
Vous trouverez des informations complémentaires à ce sujet dans les règles de confidentialité Google.

3.7 Google Analytics

Nous utilisons entre autres Google Analytics ou des services comparables sur nos sites Web. Il s’agit d’une prestation de tiers qui peuvent se trouver n’importe où dans le monde. Dans le cas de Google Analytics, il s’agit de Google Ireland (dont le siège est basé en Irlande). Google Ireland s’appuie dans ce cadre sur Google LLC (qui a son siège aux États-Unis) qui agit en tant que sous-traitant (tous deux appelés ici « Google », www.google.com). Cette prestation nous permet de mesurer et d’évaluer l’utilisation des sites (de manière non personnelle). À cet effet, le prestataire installe également des cookies permanents. Google Analytics 4 ne journalise et n’enregistre pas les adresses IP, mais les tronque ou les masque dès réception des données par Google Analytics, c.-à-d. avant leur stockage ou leur traitement. Nous utilisons la fonction « données démographiques » de Google Analytics. Elle permet de générer des rapports contenant des informations sur l’âge, le sexe et les intérêts des visiteurs des pages. Ces données proviennent de la publicité personnalisée de Google ainsi que de données visiteurs de prestataires tiers et ne peuvent pas être attribuées à une personne en particulier. Vous pouvez à tout moment désactiver cette fonction via les paramètres des annonces dans votre compte Google ou interdire de manière générale la collecte de vos données par Google Analytics. Même si nous pouvons supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse en tirer des conclusions sur l’identité des visiteurs à ses propres fins, créer des profils personnels et associer ces données aux comptes Google des personnes concernées. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire, il vous connaît également. Dans ce cas, le traitement des données est effectué sous la responsabilité du prestataire et dans le respect de ses propres dispositions en matière de protection des données. Le prestataire ne nous informe que de la manière dont vous avez utilisé notre site Web (sans aucune indication au sujet de votre personne).

Vous avez la possibilité de bloquer l’enregistrement de cookies en configurant votre navigateur en conséquence, mais cela pourrait vous empêcher de profiter pleinement de toutes les fonctions du présent site Web. En outre, vous pouvez empêcher la saisie des données générées par le cookie en relation avec votre utilisation du site Web (y compris votre adresse IP) et communiquées à Google ainsi que le traitement de ces données par Google, en installant le module complémentaire de navigateur téléchargeable sous ce lien.

3.8 Google Analytics Remarketing

Nos sites Web utilisent les fonctions de Google Analytics Remarketing en combinaison avec les fonctions multi-appareils de Google Ads et de Google DoubleClick.

Cela permet d’associer les groupes cibles publicitaires créés avec Google Analytics Remarketing aux fonctions multi-appareils de Google Ads et de Google DoubleClick. Ainsi, les messages publicitaires personnalisés en fonction de vos intérêts et de votre comportement d’utilisation et de navigation antérieur sur un terminal (comme votre mobile) peuvent également être affichés sur un autre de vos appareils (p. ex. tablette ou PC).

Si vous y avez consenti, Google associe à cette fin votre historique de navigation à votre compte Google. Les messages publicitaires personnalisés diffusés peuvent ainsi être identiques sur tous les terminaux auxquels vous vous connectez avec votre compte Google. Pour soutenir cette fonction, Google Analytics collecte les identifiants des utilisateurs authentifiés par Google qui sont temporairement associés à nos données Google Analytics afin de définir et de créer des groupes cibles pour les annonces publicitaires multi-appareils.

Vous pouvez vous opposer durablement au remarketing/ciblage multi-appareils en désactivant la publicité personnalisée dans votre compte Google. Cliquez pour cela sur ce lien. Vous trouverez de plus amples informations et les règles de confidentialité dans la déclaration de confidentialité de Google.

3.9 Google Ads

Google Ads dépose un cookie sur votre ordinateur (« cookie de conversion ») si vous avez accédé à nos sites Web via une annonce Google. Ces cookies ont une validité limitée, ne contiennent pas de données personnelles selon Google et ne servent donc pas à l’identification personnelle. Si vous visitez des sites Web spécifiques de Samaritains Suisse avant l’expiration du cookie, Google et nous-mêmes pouvons déterminer que vous avez cliqué sur l’annonce et que c’est ainsi que vous avez été redirigé vers nos sites Web. Un cookie différent est attribué à chaque cliente ou client de Google Ads. Il n’est donc pas possible de suivre les cookies par le biais des sites Web des clients Ads. Les informations obtenues grâce au cookie de conversion permettent à Google d’établir des statistiques de conversion pour les clients Ads qui ont opté pour le suivi des conversions. Ces statistiques nous renseignent sur le nombre total d’utilisateurs qui ont cliqué sur nos annonces et sur nos sites Web que l’utilisatrice ou l’utilisateur en question a ensuite consulté. Nous n’obtenons pas d’informations permettant de vous identifier personnellement.

Votre navigateur se voit attribuer des catégories pertinentes en fonction de vos intérêts sur la base des informations collectées. Ces catégories sont utilisées pour diffuser de la publicité personnalisée.

Nous utilisons les données vous concernant, collectées grâce au cookie susmentionné (suivi des conversions), aux fins suivantes :

  • remarketing
  • groupes cibles ayant des intérêts communs
  • groupes cibles définis par l’utilisateur avec des intérêts communs
  • groupes cibles prêts à acheter
  • groupes cibles similaires
  • tendance démographique et géographique
  • remarketing dynamique
  • listes d’utilisateurs

 

L’utilisation de Google Ads nous permet de toucher des utilisateurs qui ont déjà visité nos sites Web, donc de présenter notre publicité à des groupes cibles qui s’intéressent déjà à nos produits ou services.

Vous trouverez de plus amples informations sur la technologie publicitaire de Google et sur son utilisation des cookies sur le site Web de Google.

3.10 Pixel Meta et plug-ins de réseaux sociaux

Nos sites Web utilisent le pixel Meta intégré, un fragment de code de Meta Platforms Inc. qui a son siège aux États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, de Meta Platforms Ireland Ltd, dont le siège se trouve en Irlande (« Meta »). Ces services et d’autres comparables, également utilisés par d’autres plateformes de réseaux sociaux, sont appelés plug-ins (modules d’extension).

Le pixel Meta permet à Meta de définir les visiteurs de nos sites Web en tant que groupe cible pour l’affichage d’annonces (appelées « Facebook Ads » ou « Instagram Ads »). Nous utilisons donc le pixel Meta pour afficher les publicités Facebook et Instagram que nous diffusons uniquement aux utilisateurs de Facebook et/ou d’Instagram qui se sont intéressés à nos offres en ligne ou qui présentent des caractéristiques définies (p. ex. intérêt pour certains thèmes ou produits sur la base des sites Web visités) que nous transmettons à Meta (« audiences personnalisées »). Grâce au pixel Meta, nous voulons nous assurer que nos publicités Facebook et Instagram répondent à l’intérêt potentiel des utilisateurs et ne sont pas perçues comme importunes.

Nous voyons aussi si les utilisateurs sont redirigés vers notre site Web après avoir cliqué sur une publicité Facebook ou Instagram (« conversion »), ce qui nous permet d’observer leur efficacité à des fins statistiques et d’étude de marché.

Du fait de l’utilisation de cookies, Meta peut ensuite vous reconnaître dans l’espace membre de Facebook ou d’Instagram et rendre les annonces publicitaires plus efficaces, p. ex. en les adaptant aux groupes cibles. Pour cela, il faut que vous soyez connecté à l’espace membre de Facebook ou d’Instagram. Si vous n’êtes pas membre de Facebook ou d’Instagram, vous n’êtes pas concerné par ce traitement de données.

Vous trouverez des informations générales sur l’utilisation des données par Meta et sur vos droits et possibilités en matière de protection de votre vie privée dans la politique de confidentialité de Meta, que vous pouvez consulter sur Facebook ou Instagram. Vous trouverez des informations spécifiques et des détails sur le pixel Meta et son fonctionnement dans les pages d’aide de Meta. Si vous souhaitez vous opposer de manière générale à la collecte de vos données par les pixels Meta et à l’utilisation pour l’affichage de Facebook Ads ou d’Instagram Ads, vous pouvez le faire dans les paramètres publicitaires de Facebook ou sur la page Sécurité et confidentialité d’Instagram. Pour cela, vous devez être connecté à Facebook ou à Instagram.

3.11 Avenant sur le transfert de données européennes de Meta

Le présent Avenant sur le transfert de données européennes entre en vigueur le 25 avril 2023.

Le présent Avenant sur le transfert de données européennes (« Avenant sur le transfert de données ») est intégré par référence aux Conditions générales de traitement des données. Il s’applique dans la mesure où Meta Ireland traite les Données européennes en tant que Sous-traitant en vertu des Conditions générales des produits applicables et où les transferts de données provenant de l’UE, de l’EEE ou de la Suisse sont effectués par Meta Platforms, Inc.

  • Vous reconnaissez et acceptez que, pour pouvoir fournir les Produits applicables conformément aux Conditions générales des produits applicables, Meta Ireland transfère les Données européennes à Meta Platforms, Inc., qui peut ensuite transférer lesdites données à d’autres Sous-traitants ultérieurs de Meta.
  • Meta Ireland transfère les Données européennes à Meta Platforms, Inc. sur la base des CCT entre sous-traitants, mais se réserve le droit d’utiliser d’autres méthodes de transfert reconnues par le RGPD et les autres lois en matière de confidentialité des données applicables dans l’EEE et en Suisse, comme une décision d’adéquation. Les transferts subséquents vers les sous-traitants de Meta sur la base des CCT entre sous-traitants sont réalisés en vertu de l’autorisation générale conformément aux Conditions générales de traitement des données.
  • Afin de permettre un service efficace et coordonné, l’ensemble de la communication avec Meta Platforms, Inc. ou avec tout autre sous-traitant de Meta en rapport avec les CCT entre sous-traitants sont, dans la mesure du possible, coordonnées et dirigées par Meta Ireland.
  • Le présent Avenant sur le transfert de données prévaut sur les Conditions générales des produits applicables en cas de conflit ou d’incohérence. Si vous continuez à accéder aux Produits applicables ou à les utiliser à compter de la date d’entrée en vigueur du présent Avenant sur le transfert de données (ou, le cas échéant, à compter de la date d’entrée en vigueur d’une quelconque mise à jour du présent Avenant sur le transfert de données), vous acceptez d’être lié par ledit Avenant sur le transfert des données mis à jour.
  • Toute Clause convenue entre vous et Meta Platforms, Inc. conformément à l’Avenant sur le transfert de données entré en vigueur le 31 août 2020 sera considérée résiliée à la date d’entrée en vigueur du présent Avenant sur le transfert de données. Vous acceptez que toutes les Données européennes transmises en vertu des Clauses résiliées soient soumises aux conditions d’utilisation du présent Avenant sur le transfert de données plutôt que d’être détruites ou restituées en raison de la résiliation de ces Clauses.
  • Aux fins du présent Avenant sur le transfert de données :
    • Le terme « Produit applicable » désigne un produit ou un service Meta auquel les Conditions générales des produits applicables s’appliquent.
    • Le terme « Conditions générales des produits applicables » désigne les conditions générales applicables à un produit ou à un service Meta dans la mesure où lesdites conditions générales stipulent que Meta Ireland, pour pouvoir fournir ledit produit ou ledit service, traite les Données européennes en tant que Sous-traitant conformément aux Conditions générales de traitement des données (lesdites Conditions générales des produits applicables étant mises à jour ou remplacées de temps à autre).
    • Le terme « Clauses » désigne les clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers, telles qu’approuvées par la Commission européenne dans sa décision 2010/87/CE du 5 février 2010 (à l’exclusion toutefois des clauses facultatives illustratives).
    • Le terme « EEE » désigne l’Espace économique européen.
    • Le terme « UE » désigne l’Union européenne.
    • Le terme « Données européennes » désigne les Informations personnelles se trouvant sous votre contrôle exclusif et Traitées par Meta Ireland en tant que Sous-traitant conformément aux Conditions générales des produits applicables, dans la mesure où le RGPD ou les lois en matière de confidentialité des données de l’EEE ou de Suisse s’appliquent à votre traitement desdites données.
    • « Meta Ireland » désigne Meta Platforms Ireland Limited.
    • Le terme « Sous-traitant ultérieur de Meta » désigne un sous-traitant ultérieur engagé conformément aux Conditions générales de traitement des données afin de traiter les Données européennes.
    • Le terme « CCT entre sous-traitants » désigne, selon le type de transfert concerné : (a) le module 3 (entre sous-traitants) des clauses contractuelles types relatives au transfert de données à caractère personnel aux pays tiers conformément au RGPD et approuvées par la décision 2021/914 de la Commission européenne en date du 4 juin 2021 ; ou (b) toute autre clause contractuelle type (entre sous-traitants) relative au transfert de données à caractère personnel aux pays tiers qui sont reconnus en vertu des lois en matière de confidentialité des données applicables dans l’UE, l’EEE ou en Suisse (dans tous les cas, avec toutes les clauses facultatives choisies par Meta).
  • Aux fins du présent Avenant sur le transfert de données, tous les termes débutant par une majuscule revêtent la signification qui leur est donnée dans les Conditions générales des produits applicables, sauf indication contraire. Les références aux Conditions générales des produits applicables, y compris les Conditions générales de traitement des données, correspondent aux versions mises à jour de temps à autre conformément aux Conditions générales des produits applicables.

3.12 LinkedIn

Nos pages Web utilisent les fonctions du réseau social LinkedIn de la LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande (« LinkedIn »). Lorsque vous consultez nos sites Web avec le plug-in LinkedIn, une connexion est établie entre votre navigateur et les serveurs de LinkedIn et des données sont transmises à LinkedIn dès ce moment. Si vous possédez un compte LinkedIn, ces données peuvent y être associées. Si vous ne le souhaitez pas, veuillez vous déconnecter de LinkedIn avant de visiter notre site. Nous attirons votre attention sur le fait qu’en tant qu’exploitant des sites, nous n’avons pas connaissance du contenu des données transmises ni de l’utilisation qui en est faite par LinkedIn. Informations du prestataire tiers : conditions générales d’utilisation et politique de confidentialité.

Le processus de transfert de données depuis l’Europe de LinkedIn est conforme au RGPD.

  • LinkedIn utilise des clauses contractuelles types pour le transfert des données personnelles hors de l’UE.

 

3.13 TikTok

Nos pages Web utilisent les fonctions du réseau social TikTok des entreprises TikTok Technology Limited, Irlande, et TikTok Information Technologies UK Limited, ci-après dénommées « TikTok ». Lorsque vous consultez nos sites Web avec le plug-in TikTok, une connexion est établie entre votre navigateur et les serveurs de TikTok et des données sont transmises à TikTok dès ce moment. Si vous possédez un compte TikTok, ces données peuvent y être associées. Si vous ne le souhaitez pas, veuillez vous déconnecter de TikTok avant de visiter notre site. Nous attirons votre attention sur le fait qu’en tant qu’exploitant des sites, nous n’avons pas connaissance du contenu des données transmises ni de l’utilisation qui en est faite par TikTok. Vous trouverez des informations complémentaires à ce sujet dans la politique de confidentialité de TikTok.

Conformément à l’article 46 du RGPD, la Commission européenne a approuvé des clauses contractuelles qui permettent aux entreprises de l’EEE de transférer des données en dehors de l’EEE. Celles-ci (et leurs équivalents au Royaume-Uni et en Suisse) sont appelées clauses contractuelles types (CCT). TikTok s’appuie sur ces CCT pour ses transferts de données vers certaines parties de l’entreprise, ainsi que vers des pays tiers qui ne bénéficient pas d’une décision d’adéquation.

3.14 YouTube

Notre site Web comprend des fonctionnalités YouTube intégrées. YouTube est la propriété de Google Ireland Limited, une société de droit irlandais sise à Gordon House, Barrow Street, Dublin 4, Irlande, qui en exploite les services dans l’Espace économique européen et en Suisse.

Pour en savoir plus sur votre accord juridique avec YouTube, lisez les conditions d’utilisation de la société. Ces conditions constituent un accord juridiquement contraignant entre vous et YouTube concernant l’utilisation des services. Les règles de confidentialité de Google expliquent comment YouTube traite et protège vos données personnelles lorsque vous utilisez le service.

3.15 Droits d’auteur

es droits d’auteur et tous les autres droits sur les contenus, illustrations, photos ou autres fichiers présents sur nos pages Web sont la propriété exclusive de l’exploitant de ce site Web ou des ayants droit spécifiquement mentionnés. La reproduction de tout fichier est soumise à l’autorisation écrite des détenteurs des droits d’auteur.

Toute personne qui enfreint le droit d’auteur sans le consentement du titulaire des droits respectifs s’expose à des poursuites et, le cas échéant, à une peine en dommages-intérêts.

3.16 Mailchimp

Les Newsletters sont envoyées par l’intermédiaire de MailChimp, une plateforme d’envoi de Newsletters du prestataire américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis. Vous pouvez consulter les dispositions de MailChimp en matière de protection des données ici. MailChimp a certifié sa participation au cadre de protection des données (Data Privacy Framework) et garantit ainsi son respect du niveau européen de protection des données. Samaritains Suisse fait appel à MailChimp sur la base de ses intérêts légitimes conformément à l’art. 6, al. 1, let. f du RGPD et d’un contrat de sous-traitance conformément à l’art. 28, al. 3, let. 1 du RGPD.

Sous forme pseudonymisée, c’est-à-dire sans les associer à une utilisatrice ou un utilisateur, MailChimp peut utiliser les données des destinataires pour optimiser ou améliorer ses propres services, p. ex. pour le perfectionnement technique de l’envoi et de la présentation des Newsletters ou s’en servir à des fins statistiques. En revanche, MailChimp n’utilise pas les données des destinataires de nos Newsletters pour les contacter et ne transmet pas non plus leurs données à des tiers.

3.17 Autres outils de prestataires tiers

Nous utilisons le cas échéant d’autres outils et applications techniques susceptibles d’analyser vos données. En font partie des processus tels que votre comportement sur le site Web, vos données démographiques, des données sur l’appareil utilisé, votre comportement de recherche et de clic, des données de journal, de formulaire ou de contact comme vos adresse électronique, nom, prénom et date de naissance ainsi que des informations relatives aux demandes, données de contact et paiements, etc. Ils servent exclusivement au soutien technique des programmes et à l’évaluation statistique anonyme de leurs fonctions.

4. Trafic des paiements sans numéraire

Si vous faites un don via des canaux numériques (en ligne et mobiles), vos données personnelles seront transmises sous forme cryptée à Samaritains Suisse par l’entreprise RaiseNow SA, qui a son siège Hardturmstrasse 101, 8005 Zurich.

4.1 Société de cartes de crédit

Nous proposons le paiement par carte de crédit sur nos sites Web. Le traitement sécurisé des paiements est garanti par Worldline Suisse SA, dont le siège est situé Hardturmstrasse 201, 8005 Zurich. Worldline gère l’infrastructure pour la place financière suisse.

Nous répertorions ci-après les déclarations de protection des données de nos prestataires :

4.2 PostFinance

PostFinance fait partie des principaux établissements financiers de Suisse et est le partenaire fiable de plus de trois millions de particuliers et d’entreprises qui souhaitent gérer eux-mêmes leurs finances. En ce qui concerne la protection des données dans le cadre du traitement des paiements en ligne, nous renvoyons à la déclaration de protection des données de PostFinance SA, qui a son siège à Berne.

4.3 TWINT

Nous vous proposons entre autres de payer par TWINT sur nos sites Web. Il s’agit d’une offre commune de plusieurs banques suisses propriétaires et partenaires : Banque Cantonale Vaudoise (BCV), PostFinance, Raiffeisen, UBS et Banque Cantonale de Zurich (ZKB).

Pendant le processus de paiement, vous pouvez le cas échéant être redirigé vers le site Web de TWINT. Des données personnelles telles que votre adresse électronique ou votre nom peuvent être collectées à cette occasion. Le site de TWINT enregistre aussi dans les fichiers journaux de ses serveurs des données d’accès qui ne permettent pas d’identifier directement des personnes. Il s’agit entre autres du nom des pages consultées, avec dans chaque cas la date et l’heure de la consultation, la quantité de données transmises et le fournisseur d’accès Internet utilisé pour la consultation. TWINT utilise exclusivement ces données pour garantir la bonne disponibilité et l’optimisation du site.

Nous vous renvoyons à la politique de confidentialité de TWINT SA dont le siège est situé Stauffacherstrasse 31, 8004 Zurich. Worldline gère l’infrastructure pour la place financière suisse. La sécurité des paiements via TWINT est garantie par Worldline Suisse SA.

5. Droits des personnes concernées

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’accéder à vos données, de les rectifier, de les supprimer et de restreindre leur traitement. Vous avez également le droit de vous opposer à nos traitements de données et de récupérer une partie de vos données en vue de leur transfert à un autre organisme (portabilité des données).

Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, p. ex . si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Veuillez par ailleurs noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des répercussions financières. Nous vous en informerons dans ce cas en amont lorsque cet aspect n’est pas réglé contractuellement.

L’exercice de tels droits suppose généralement que vous prouviez votre identité sans équivoque (p. ex. copie d’un justificatif d’identité, si elle n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.2.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité chargée de la protection des données personnelles compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch).

6. Dispositions finales

6.1 Limitation de responsabilité

Samaritains Suisse est responsable de la présente déclaration de protection des données. Les informations présentes sur ce site Web ont été rédigées avec le plus grand soin. Néanmoins, Samaritains Suisse ne peut garantir leur caractère actuel, exact et exhaustif et exclut donc toute responsabilité concernant d’éventuels dommages liés à l’utilisation des informations contenues dans la présente déclaration de protection des données. Aucun rapport contractuel avec Samaritains Suisse ne prend naissance du fait de la seule utilisation de ce site Web.

7. Caractère actuel et modifications

Cette déclaration de protection des données peut être modifiée à tout moment et sans préavis. La version qui fait foi est toujours celle en vigueur, publiée sur notre site Web https://www.samaritains.ch. Si la déclaration de protection des données fait partie d’un accord conclu avec vous, nous vous informerons de toute mise à jour par courriel ou tout autre moyen approprié.