Protection des données

Cette déclaration de confidentialité vous explique la nature, la portée et le but du traitement des données personnelles lorsque vous utilisez notre site web et en dehors de celui-ci. Par données personnelles, il faut entendre toutes les données qui sont disponibles à votre sujet comme le nom, l’adresse, les adresses électroniques, le comportement d’utilisateur (ci-après dénommées «données»).
1. Responsable

Save the Children
Sihlquai 253
8005 Zurich
+41 44 267 74 70
info@savethechildren.ch

2. Traitement des données via le site web savethechildren.ch
2.1. Lors de la visite de notre site web

Lors de la visite de notre site web, le serveur stocke temporairement chaque accès dans un fichier journal. Jusqu’à leur suppression automatique, les données suivantes, entre autres, sont automatiquement recueillies: l’adresse IP de l’ordinateur demandeur, la date et l’heure de l’accès, le nom et l’URL du fichier consulté, la page web à partir de laquelle l’accès a été effectué, le système d’exploitation installé sur l’ordinateur de l’internaute, le navigateur utilisé par ce dernier, ainsi que le pays à partir duquel l’accès a été effectué.

La collecte et le traitement de ces données s’effectuent généralement de manière anonymisée, sans référence aux personnes, afin de permettre l’utilisation du site web (établissement de la connexion), d’assurer durablement la sécurité et la stabilité du système, d’optimiser l’offre internet, ainsi qu’à des fins statistiques internes. Les informations susmentionnées ne sont ni mises en lien ni stockées avec des informations personnelles.

L’adresse IP n’est utilisée qu’en cas d’attaque contre l’infrastructure de notre réseau ou de suspicion d’utilisation interdite ou illicite du site web, à des fins d’enquête et de défense ainsi que, éventuellement, dans le cadre d’une procédure pénale d’identification ou pour une procédure civile et pénale à l’encontre de l’utilisateur concerné.

Dans le cadre des buts susmentionnés, notre intérêt légitime existe au sens de l’art. 6 al. I let. f RGPD.

2.2. Prise de contact
Lorsque vous nous contactez (formulaire de contact, courrier électronique, téléphone ou réseaux sociaux par exemple), les informations relatives à l’utilisateur sont gérées afin de pouvoir traiter la demande de contact conformément à l’art. 6 al. I let. b RGPD (dans le cadre de relations contractuelles / précontractuelles) et à l’art.6 al. 1 let. f. RGPD (autres demandes). Les données de l’utilisateur peuvent être stockées dans un système de gestion de la relation client (système CRM) ou un système comparable d’organisation des demandes. Nous supprimons les demandes quand celles-ci ne sont plus requises. La nécessité de cette procédure est vérifiée tous les deux ans; les obligations légales d’archivage s’appliquent par ailleurs.

2.3. En cas de don ou de parrainage
Vous pouvez faire un don directement sur notre site web pour divers projets ou prendre en charge un parrainage. Nous sollicitons alors des données pour traiter la demande. Nous utilisons ces données afin de réaliser votre souhait de faire un don ou de prendre en charge un parrainage. Notre base légale réside ici dans l’exécution d’un contrat que vous avez souhaité ou dans la fourniture d’un service que vous avez demandé au sens de l’art. 6 al. 1 let. b RGPD.

2.4. En cas d’achat dans notre boutique
Sur notre site web, vous avez la possibilité d’acheter des produits dans notre boutique en ligne. Nous sollicitons alors des données pour traiter la demande. Dans le cadre de vos commandes dans la boutique en ligne, du traitement de vos commandes et de la fourniture des services demandés, nous collectons, stockons et traitons les données supplémentaires suivantes:
  • Informations sur les produits commandés
  • Informations sur les services commandés
  • Données relatives à votre comportement en matière de commande, d’achat et de paiement

Sauf indication contraire dans cette Déclaration de confidentialité ou si vous n’avez pas expressément donné votre accord, nous n’utiliserons les données susmentionnées que pour exécuter le contrat, à savoir pour vous fournir les services commandés, traiter vos commandes, livrer les produits commandés et assurer la bonne exécution du paiement. Notre base légale réside ici dans l’exécution d’un contrat que vous avez souhaité ou dans la fourniture d’un service que vous avez commandé au sens de l’art. 6 al. 1 let. b RGPD.

2.5 Cookies
Nous utilisons des cookies. Les «cookies» sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert principalement à stocker les informations relatives à un utilisateur (ou l’appareil sur lequel le cookie est stocké) au sein d’une offre en ligne, pendant et aussi après la visite du site. Si vous ne souhaitez pas que des cookies soient stockés sur votre ordinateur, il vous sera demandé de désactiver cette option dans les paramètres système de votre ordinateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système de votre navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de l’offre en ligne.

2.6 Newsletter
2.6.1. Envoi de la newsletter

Nous vous donnons ci-après des informations sur le contenu de notre newsletter, sur les procédures d’inscription, d’envoi et d’analyse statistique, ainsi que sur vos droits de contestation. En vous abonnant à notre newsletter, vous acceptez les procédures décrites et de recevoir la newsletter. Nous n’envoyons la newsletter, les e-mails et d’autres communications électroniques accompagnés d’informations publicitaires (ci-après «newsletter») qu’avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu de la newsletter est décrit de manière concrète, il est déterminant pour ce qui concerne le consentement du lecteur. La newsletter contient en outre des informations sur nos services et sur nous. L’abonnement à notre newsletter se fait selon une procédure dite de double opt-in. Cela signifie que, après vous être abonné, vous recevrez un e-mail vous demandant une confirmation. Cette dernière est nécessaire pour que personne ne puisse s’abonner avec une adresse mail qui n’est pas la vôtre. Les abonnements à la newsletter sont enregistrés afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut le stockage de la date et de l’heure de l’abonnement et de la confirmation, ainsi que de l’adresse IP. Les modifications apportées aux données stockées chez le sous-traitant chargé de l’envoi sont également enregistrées. Pour s’abonner à la newsletter, il suffit d’indiquer votre adresse électronique. La fourniture d’un nom pour pouvoir s’adresser personnellement à vous dans la newsletter est facultative. L’envoi de la newsletter et la mesure de l’efficacité y relative ne sont effectués qu’avec l’accord du destinataire conformément à l’art. 6 al. 1 let. a, art. 7 RGPD. L’enregistrement du processus d’abonnement est effectué sur la base de nos intérêts légitimes conformément à l’art. 6 al. 1 let. f RGPD. Notre intérêt se fonde sur l’utilisation d’un système sûr et facile à utiliser par l’utilisateur qui, tout à la fois, sert nos intérêts professionnels, répond aux attentes des utilisateurs et nous permet par ailleurs de prouver l’obtention des autorisations. Vous pouvez à tout moment mettre fin à la réception de notre newsletter, c’est-à-dire révoquer votre consentement. Un lien permettant d’annuler la newsletter figure à la fin de chaque newsletter. Nous pouvons, sur la base de nos intérêts légitimes, sauvegarder les adresses électroniques supprimées durant trois ans avant de les supprimer afin de pouvoir prouver l’existence des autorisations reçues par le passé. Le traitement de ces données se limite à des fins de défense éventuelle contre des réclamations. Une demande individuelle de suppression est possible à tout moment à condition que l’existence antérieure d’un consentement soit confirmée parallèlement.

2.6.2 Sous-traitant pour l’envoi de la newsletter
L’envoi de la newsletter est assuré par notre sous-traitant Inxmail via Getunik AG, Hardturmstrasse 101, 8005 Zurich. Vous pouvez consulter ici ses dispositions relatives à la protection des données. Nous faisons appel au sous-traitant sur la base de nos intérêts légitimes conformément à l’art. 6 al. 1 let. f. RGPD et d’un contrat de traitement des commandes conformément à l’art. 28 al. 3 p. 1 RGPD. Le sous-traitant chargé de l’envoi peut utiliser les données du destinataire sous forme de pseudonymes, c’est-à-dire sans qu’elles soient attribuées à un utilisateur, à des fins d’optimisation ou d’amélioration de ses services, par ex. pour l’optimisation technique de l’envoi et la présentation de la newsletter, ou à des fins statistiques. Le sous-traitant n’utilise toutefois pas les données des destinataires de notre newsletter pour leur adresser directement un courrier ou communiquer les données à des tiers.

2.6.3 Mesure de l’efficacité de la newsletter
Les newsletters contiennent une balise web ou «web beacon», c’est-à-dire un fichier de la taille d’un pixel qui, lors de l’ouverture de la newsletter, est récupéré par notre serveur ou celui de notre sous-traitant, si nous en avons un. Ce sont tout d’abord les informations techniques, comme celles sur votre navigateur ou votre système, de même que votre adresse IP et le moment de la consultation de la newsletter, qui sont collectées. Ces informations sont utilisées pour améliorer les performances techniques des services au moyen de données techniques ou pour optimiser les groupes cibles et leur comportement de lecture au moyen des lieux d’où sont effectués les consultations (que l’on peut déterminer à l’aide de l’adresse IP) ou des dates et heures auxquelles elles sont effectuées. Les relevés statistiques visent également à déterminer si la newsletter a été ouverte, quand l’ouverture a eu lieu et quels sont les liens qui ont été cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux différents destinataires de la newsletter. Cependant, ni nous ni notre sous-traitant, si nous en avons un, sommes désireux d’observer les différents utilisateurs. Les analyses servent principalement à connaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus en fonction, ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs. Il n’est malheureusement pas possible de révoquer séparément la mesure de l’efficacité de la newsletter. C’est tout l’abonnement à la newsletter qui doit alors être résilié.

2.7 Hébergement et envoi d’e-mails: Getunik / RaiseNow
Les services d’hébergement que nous utilisons sont conçus pour fournir les prestations suivantes: services d’infrastructure et de plate-forme, puissance de calcul, espace de stockage, services de base de données, envoi d’e-mails, ainsi que services de sécurité et de maintenance technique, que nous utilisons pour faire fonctionner cette offre en ligne. Nous et notre fournisseur d’hébergement traitons ici les données permanentes ainsi que les données de contact, de contenu, de contrat et d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et de celles qui ont consulté l’offre en ligne, sur la base de nos intérêts légitimes concernant une fourniture efficace et sûre de cette offre en ligne conformément à l’art. 6 al. 1 let. f RGPD, en corrélation avec l’art. 28 RGPD (Sous-traitant).

2.8 Collecte des données d’accès et des fichiers journaux (logs)
Sur la base de nos intérêts légitimes conformément à l’art. 6 al. 1 let. f. RGPD, nous ou notre fournisseur d’hébergement recueillons des données sur tous les accès au serveur sur lequel se trouve ce service (ce qu’on appelle les fichiers journaux). Le nom de la page web consultée, le fichier, la date et l’heure de la consultation, la quantité de données transférée, la notification du succès de la consultation, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (page web précédemment consultée), l’adresse IP et le fournisseur à l’origine de la demande. Pour des raisons de sécurité (par ex. afin d’enquêter sur des activités abusives ou frauduleuses), les informations contenues dans le fichier journal sont stockées pendant une durée maximale de 7 jours, puis supprimées. Les données dont la conservation est requise à des fins de preuve sont exclues de la suppression jusqu’à la clarification finale de l’incident.

2.9 Intégration de services et de contenus de tiers
Sur la base de nos intérêts légitimes (intérêts pour l’analyse, l’optimisation et un fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGPD), nous utilisons dans le cadre de notre offre en ligne des contenus et des services proposés par des tiers comme des vidéos et des textes (appelés globalement «contenus» ci-après) en vue de les intégrer. Cela présuppose toujours que les tiers qui fournissent ces contenus aient connaissance de l’adresse IP des utilisateurs, faute de quoi ils ne pourraient pas envoyer les contenus à leurs navigateurs. L’adresse IP est nécessaire pour afficher ces contenus. Nous nous efforçons de n’utiliser que les contenus de fournisseurs qui se servent uniquement l’adresse IP pour fournir les contenus en question. Les fournisseurs tiers peuvent par ailleurs utiliser des balises pixels ou pixel tags (image invisible appelée aussi balise web ou web beacon) à des fins statistiques ou de marketing. Les balises pixels permettent d’analyser des informations telles que le trafic visiteurs sur les pages de ce site web. Les informations anonymisées (pseudonymes) peuvent par ailleurs être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entres autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web proposant un lien vers notre offre, la date et l’heure de la visite ainsi que d’autres informations servant à l’utilisation de notre offre en ligne, et être aussi mises en lien avec de telles informations provenant d’autres sources.

2.9.1 Google Tag Manager
Google Tag Manager est une solution qui nous permet de gérer les balises dites de sites web (website tags) via une interface (et d’intégrer ainsi, par exemple, Google Analytics et d’autres services marketing de Google dans notre offre en ligne). Le gestionnaire de balises proprement dit (qui implémente les balises) ne traite aucune donnée personnelle des utilisateurs. Pour ce qui concerne le traitement des données personnelles, nous vous renvoyons aux informations suivantes relatives aux services de Google. Politique d’utilisation: https://www.google.com/intl/de/tagmanager/use-policy.html.

2.9.2 Google Analytics
Sur la base de nos intérêts légitimes (intérêts pour l’analyse, l’optimisation et un fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGPD), nous utilisons Google Analytics, un service d’analyse web de Google LLC («Google»). Google utilise des cookies. Les informations générées par les cookies sur l’utilisation de l’offre en ligne par l’internaute sont en général transmises à un serveur de Google aux Etats-Unis et y sont stockées. Google possède la certification Privacy Shield (bouclier pour la protection des données privées) et offre ainsi la garantie de respecter le droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google utilise ces informations en notre nom afin d’analyser l’utilisation de notre offre en ligne par les internautes, de compiler ainsi des rapports d’activité au sein de notre offre en ligne et de nous fournir d’autres services en rapport avec l’utilisation de cette offre et d’internet. A partir des données traitées, il est ainsi possible de créer des profils d’utilisation anonymes (pseudonymes). Nous utilisons uniquement Google Analytics avec l’activation de l’anonymisation IP. Cela signifie que l’adresse IP des utilisateurs est raccourcie par Google dans les Etats membres de l’Union européenne et d’autres Etats signataires de l’accord sur l’Espace économique européen. Ce n’est que très exceptionnellement que l’adresse IP complète est transmises à un serveur de Google aux Etats-Unis, où elle est alors abrégée. L’adresse IP transmise par le navigateur de l’utilisateur n’est pas fusionnée avec d’autres données de Google. Les utilisateurs peuvent empêcher le stockage de cookies en paramétrant leur logiciel de navigation en conséquence; ils peuvent également empêcher la collecte par Google des informations générées par le cookie et liées à leur utilisation de l’offre en ligne, ainsi que le traitement de ces données par Google en téléchargeant et installant le plug-in de navigateur disponible sous le lien suivant: http://tools.google.com/dlpage/gaoptout?hl=de. Vous trouverez de plus amples informations sur l’utilisation des données ainsi que les possibilités de paramétrage et de faire opposition dans la Politique de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que dans les paramètres pour l’affichage de publicités par Google (https://adssettings.google.com/authenticated). Les données personnelles des utilisateurs sont supprimées ou anonymisées après 14 mois.

2.9.3 Google Universal Analytics
Nous utilisons Google Analytics comme analyse universelle. «Universal Analytics» est une procédure de Google Analytics dans le cadre de laquelle l’analyse des utilisateurs repose sur un identifiant personnel anonymisé (pseudonyme). Un profil d’utilisateur anonymisé (pseudonyme) est donc créé à partir d’informations provenant de l’utilisation de divers appareils («Cross Device Tracking»).

2.9.4 Création de groupes cibles avec Google Analytics
Nous utilisons Google Analytics pour ne présenter les annonces publiées dans le cadre des services publicitaires de Google et de ses partenaires qu’aux utilisateurs ayant manifesté un intérêt pour notre offre en ligne ou présentant certaines caractéristiques (par ex. intérêt pour certains sujets ou produits pouvant être déterminés au moyen des pages web visitées). Nous communiquons ceux-ci à Google (cela est appelé «Remarketing Audiences» ou «Google Analytics Audiences»). Nous voulons également, à l’aide des Remarketing Audiences, nous assurer que nos annonces répondent aux intérêts potentiels des utilisateurs.

2.9.5 Google AdWords et Conversion Mesure
Sur la base de nos intérêts légitimes (intérêts pour l’analyse, l’optimisation et un fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGPD), nous utilisons également les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, («Google»). Google possède la certification Privacy Shield (bouclier pour la protection des données privées) et offre ainsi la garantie de respecter le droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Nous utilisons l’outil de marketing en ligne «AdWords» de Google pour diffuser des annonces dans le réseau publicitaire de Google (par ex. dans des résultats de recherche, des vidéos, sur des sites web, etc.) afin qu’elles soient montrées aux utilisateurs pour lesquels elles présentent vraisemblablement un intérêt. Cela nous permet d’afficher les publicités dans notre offre en ligne de manière mieux ciblée et de ne présenter ainsi aux utilisateurs que des annonces susceptibles de correspondre aux leurs intérêts. Lorsque l’on présente à un utilisateur par ex. des annonces pour des produits auxquels il s’est intéressé dans le cadre d’autres offres en ligne, on parle de «Remarketing». A cet effet, lors de l’accès à notre site ou à d’autres sites web sur lesquels Google est actif, Google exécute immédiatement un code à elle et des (Re)marketing Tags (images invisibles ou codes, appelés aussi balises web ou «web beacons») sont alors intégrés dans la page web. Ils permettent de stocker sur l’appareil de l’utilisateur un cookie individuel, soit un tout petit fichier (des technologies comparables peuvent également être utilisées à la place des cookies). Sont indiqués dans ce fichier, les pages web visitées par l’utilisateur, les contenus auxquels il s’intéresse, les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites web contenant un lien vers l’offre en ligne, les dates et heures des visites ainsi que d’autres informations pour l’utilisation de l’offre en ligne. Nous recevons également un cookie de conversion individuel. Grâce aux informations obtenues par le cookie, Google peut établir pour nous des statistiques de conversion. Nous ne connaissons toutefois que le nombre total et anonymisé des utilisateurs qui ont cliqué sur notre annonce et ont été dirigés vers une page dotée d’un Conversion Tracking Tag. Nous ne recevons aucune information qui nous permettrait d’identifier personnellement les utilisateurs. Les données des utilisateurs sont traitées de manière anonymisée (pseudonyme) dans le cadre du réseau publicitaire de Google. Cela signifie que Google n’enregistre ni ne traite par ex. les noms et adresses électroniques des utilisateurs, mais traite les données pertinentes fournies par le cookie dans le cadre des profils d’utilisateur anonymisés. Du point de vue de Google, cela signifie que les annonces ne sont pas gérées pour une personne concrètement identifiée mais pour le détenteur du cookie, quel qu’il soit. Cela n’est pas valable lorsqu’un utilisateur a expressément autorisé Google à traiter les données sans cette anonymisation. Les informations collectées sur l’utilisateur sont transmises à Google et stockées sur des serveurs de Google aux Etats-Unis. Vous trouverez de plus amples informations sur l’utilisation des données par Google ainsi que sur les possibilités de paramétrage et de faire opposition dans la Politique de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que dans les paramètres pour l’affichage de publicités par Google (https://adssettings.google.com/authenticated).

2.9.6 Facebook Pixel, Custom Audiences et Facebook Conversion
Sur la base de nos intérêts légitimes (intérêts pour l’analyse, l’optimisation et un fonctionnement économique de notre offre en ligne) et à ces fins, nous utilisons l’outil «Facebook Pixel» du réseau social Facebook, qui est géré par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, ou par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook») lorsque la domiciliation est en Europe. Facebook possède la certification Privacy Shield (bouclier pour la protection des données privées) et offre ainsi la garantie de respecter le droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Grâce à Facebook Pixel, Facebook est en mesure de définir les visiteurs de notre offre en ligne comme un groupe cible pour l’affichage des annonces («Facebook Ads»). Nous utilisons donc Facebook Pixel pour présenter les annonces Facebook que nous avons publiées seulement aux utilisateurs qui ont manifesté de l’intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains sujets ou produits pouvant être déterminés au moyen des pages web visitées). Nous communiquons ceux-ci à Facebook («Custom Audiences»). Nous voulons, au moyen de Facebook Pixel, également nous assurer que nos annonces Facebook répondent aux intérêts potentiels des utilisateurs et ne les importunent pas. Nous utilisons également cet outil pour appréhender l’efficacité des annonces publicitaires Facebook à des fins statistiques et d’études de marché: nous voyons si, après avoir cliqué sur une de nos annonces Facebook, l’internaute a été redirigé vers notre site web («Conversion»). Le traitement des données par Facebook se déroule dans le cadre de sa Politique d’utilisation des données. Des informations générales pour l’affichage des Facebook Ads figurent donc dans la Politique d’utilisation des données de Facebook: https://www.facebook.com/policy.php. Des informations spécifiques et des détails sur Facebook Pixel et son mode de fonctionnement figurent dans l’espace Aide de Facebook: https://www.facebook.com/business/help/651294705016616. Vous pouvez vous opposer à la saisie de vos données par Facebook Pixel et à leur utilisation pour l’affichage de Facebook Ads. Pour paramétrer le type d’annonces qui peut vous être présenté sur Facebook, vous pouvez consulter la page spécifique créée par Facebook et suivre les indications données pour le paramétrage d’une publicité reposant sur les centres d’intérêt: https://www.facebook.com/settings?tab=ads. Le paramétrage est indépendant de la plate-forme, cela signifie qu’il fonctionne pour tous les appareils, qu’il s’agisse d’un ordinateur de bureau ou d’un appareil mobile.

2.9.7 YouTube
Nous intégrons les vidéos de la plate-forme «YouTube» du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique d’utilisation des données: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.9.8 Utilisation de Facebook Social Plugins
Sur la base de nos intérêts légitimes (intérêts pour l’analyse, l’optimisation et un fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGPD), nous utilisons des Social Plugins («plug-ins») du réseau social facebook.com, qui sont gérés par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»). Les plug-ins peuvent constituer des éléments d’interaction ou des contenus (par ex. vidéos, images ou textes) et sont reconnaissables à un des logos Facebook («f» blanc dans un carré bleu, la mention «j’aime» ou le symbole pouce vers le haut), ou ils sont signalés par la mention «Facebook Social Plugin». Il est possible de consulter ici la liste des Social Plugins de Facebook: https://developers.facebook.com/docs/plugins/. Facebook possède la certification Privacy Shield (bouclier pour la protection des données privées) et offre ainsi la garantie de respecter le droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Lorsqu’un utilisateur sélectionne une fonction de cette offre en ligne qui contient un tel plug-in, son ordinateur établit une liaison directe avec le serveur de Facebook. Le contenu du plug-in est transmis directement de Facebook à l’appareil de l’utilisateur et intégré dans l’offre en ligne à partir de ce dernier. Des profils d’utilisation de l’utilisateur peuvent être créés à partir des données traitées. Nous n’avons donc aucune influence sur le volume des données collecté par Facebook avec ces plug-ins et informons en conséquence l’utilisateur de l’état de nos connaissances. Grâce à l’intégration des plug-ins, Facebook est informé du fait qu’un utilisateur a ouvert la page de l’offre en ligne. Si l’utilisateur est connecté à Facebook, Facebook peut assigner la visite à son compte Facebook. Quand l’utilisateur interagit avec les plug-ins, par exemple en actionnant le bouton «j’aime» ou en faisant un commentaire, l’information en question est transmise directement à Facebook par l’appareil de l’utilisateur et stockée chez Facebook. Si un utilisateur n’est pas membre de Facebook, Facebook a quand même la possibilité de connaître son adresse IP et de la stocker. Selon Facebook, seule une adresse IP anonymisée est enregistrée en Allemagne. Pour plus d’informations sur le but et l’étendue de cette collecte de données, le traitement ultérieur et l’utilisation de ces dernières par Facebook, ainsi que sur les droits et options de paramétrage y afférents pour la protection de la sphère privée de l’utilisateur, veuillez vous reporter aux informations de Facebook à ce sujet: https://www.facebook.com/about/privacy/. Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données sur lui via cette offre en ligne et les mette en lien avec ses données de membre enregistrées chez Facebook, il doit se déconnecter de Facebook avant de consulter notre offre en ligne et supprimer ses cookies. D’autres paramétrages et oppositions concernant l’utilisation des données à des fins publicitaires sont possibles dans les paramétrages du profil Facebook: https://www.facebook.com/settings?tab=ads ou via la page américaine (USA) http://www.aboutads.info/choices/ ou la page de l’Union européenne http://www.youronlinechoices.com/. Les paramétrages sont indépendants de la plate-forme, ce qui signifie qu’ils fonctionnent pour tous les appareils, qu’il s’agisse d’un ordinateur de bureau ou d’un appareil mobile.

2.9.9 Twitter
Des fonctions et des services Twitter, proposés par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, peuvent être intégrés dans notre offre en ligne. Cela peut notamment comprendre des images, des vidéos ou des textes ainsi que des boutons permettant à l’utilisateur de partager sur Twitter des contenus de cette offre en ligne. Si les utilisateurs sont membres de Twitter, Twitter peut, sur sa plate-forme, attribuer aux profils des utilisateurs la consultation des contenus et l’utilisation des fonctions susmentionnés. Twitter possède la certification Privacy Shield (bouclier pour la protection des données privées) et offre ainsi la garantie de respecter le droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Politique d’utilisation des données: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

2.9.10 Instagram
Des fonctions et des services Instagram, proposés par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, peuvent être intégrés dans notre offre en ligne. Cela peut notamment comprendre des images, des vidéos ou des textes ainsi que des boutons permettant à l’utilisateur de partager sur Instagram des contenus de cette offre en ligne. Si les utilisateurs sont membres d’Instagram, Instagram peut, sur sa plate-forme, attribuer aux profils des utilisateurs la consultation des contenus et l’utilisation des fonctions susmentionnés. Politique de confidentialité d’Instagram: http://instagram.com/about/legal/privacy/.

2.9.11 LinkedIn
Des fonctions et des services LinkedIn, proposés par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande, peuvent être intégrés dans notre offre en ligne. Cela peut notamment comprendre des images, des vidéos ou des textes ainsi que des boutons permettant à l’utilisateur de partager sur LinkedkIn des contenus de cette offre en ligne. Si les utilisateurs sont membres de LinkedIn, LinkedIn peut, sur sa plate-forme, attribuer aux profils des utilisateurs la consultation des contenus et l’utilisation des fonctions susmentionnés. Politique de confidentialité de LinkedIn: https://www.linkedin.com/legal/privacy-policy. LinkedIn possède la certification P
3. Traitement de données hors site web

Nous traitons également
- les données relatives aux contrats (par ex. objet du contrat, durée, catégorie de client).
- les données relatives aux paiements (par ex. relation bancaire, historique de paiement) effectués par nos clients, les personnes intéressées et nos partenaires commerciaux dans le but de fournir des prestations contractuelles et des services, mais aussi à des fins de suivi de la clientèle, de marketing, de publicité et d’étude de marché.

3.1 Prestataires externes de services de paiement
Nous faisons appel à des prestataires externes de services de paiement. Les utilisateurs et nous-mêmes pouvons effectuer des transactions de paiement via leurs plates-formes (par ex., avec à chaque fois indication du lien vers la Déclaration de confidentialité, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html) Dans le cadre de l’exécution des contrats, nous faisons appel à des fournisseurs de services de paiement conformément à l’art. 6 al. 1 let. b. RGPD. Nous faisons également appel à eux sur la base de nos intérêts légitimes conformément à l’art. 6 al. 1 let. f. RGPD, afin d’offrir à nos utilisateurs des possibilités de paiement efficaces et sûres. Parmi les données traitées par les prestataires de services de paiement, il y a, par exemple, le nom et l’adresse, les données bancaires comme les numéros de compte et de carte de crédit, les mots de passe, les numéros de transaction (TAN) et les sommes de contrôle, ainsi que les données relatives aux contrats, aux sommes et aux destinataires. Ces informations sont nécessaires à l’exécution des transactions. Les données saisies ne sont traitées que par les fournisseurs et stockées chez eux. Cela signifie que nous ne recevons aucune information relative aux comptes et aux cartes de crédit, mais uniquement celles concernant la confirmation du paiement ou l’absence de paiement. Les données peuvent éventuellement être transmises à des agences de renseignement économique par le fournisseur à des fins de vérification de l’identité et de la solvabilité. Nous vous renvoyons à ce sujet aux Conditions générales et aux informations sur la protection des données du fournisseur. Les conditions générales et les informations sur la protection des données, qui peuvent être consultées sur le site web du fournisseur ou dans les applications de transaction, s’appliquent pour les opérations de paiement. Nous vous renvoyons également à ces conditions et informations pour obtenir de plus amples renseignements et faire valoir vos droits de révocation, d’information et de personne concernée.

3.2 Administration, comptabilité financière, organisation du bureau, gestion des contacts
Comptabilité financière et respect des obligations légales comme l’archivage. Nous traitons ici les mêmes données que dans le cadre de la fourniture de nos prestations contractuelles. Le traitement se fonde sur l’art. 6 al. 1 let. c. RGPD et l’art. 6 al. 1 let. f. RGPD. Les clients, les personnes intéressées, les partenaires commerciaux et les visiteurs du site web sont touchés par le traitement de ces données. Le but de ce traitement et l’intérêt que nous y avons résident dans l’administration, la comptabilité financière, l’organisation du bureau et l’archivage des données, c’est-à-dire des activités qui servent à préserver notre activité professionnelle, à assumer nos tâches et à fournir nos prestations. La suppression des données concernant des prestations contractuelles et la communication contractuelle correspond aux tâches citées dans ces activités de traitement. Nous divulguons ou transmettons ici des données à l’administration financière et à des conseillers, comme les conseillers fiscaux, réviseurs d’entreprise ainsi que d’autres services des redevances et prestataires de services de paiement. Sur la base des intérêts économiques de notre entreprise, nous enregistrons également des informations sur des fournisseurs, organisateurs et autres partenaires commerciaux, par exemple pour une prise de contact ultérieure. Ces données essentiellement liées à l’entreprise sont en principe stockées sur le long terme.

3.3 Analyse de gestion d’entreprise et étude de marché
Afin de pouvoir gérer l’entreprise de manière rentable et identifier les tendances du marché ainsi que les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les opérations commerciales, les contrats, les demandes, etc. A cette occasion, nous traitons des données permanentes, des données relatives à la communication, aux contrats, aux paiements et à l’utilisation, ainsi que des métadonnées sur la base de l’art. 6 al. 1 let. f. RGPD. Les personnes concernées comprennent les partenaires commerciaux, les personnes intéressées, les clients ainsi que les visiteurs et utilisateurs de notre offre en ligne. Les analyses sont effectuées à des fins d’évaluation de la gestion d’entreprise, de marketing et d’étude de marché. Nous pouvons à cette occasion prendre en compte les profils des utilisateurs enregistrés avec indication, par exemple, des prestations qu’ils ont sollicitées. Les analyses nous servent à accroître la convivialité pour les utilisateurs ainsi qu’à optimiser notre offre et le modèle économique. Les analyses ne servent qu’à nous et ne sont pas divulguées hors de l’entreprise, pour autant qu’il ne s’agisse pas d’analyses anonymes comportant des chiffres synthétisés. Si ces analyses et profils sont à caractère personnel, ils sont supprimés lors de la résiliation par l’utilisateur, sinon deux ans après la fin du contrat. Par ailleurs, les analyses globales de la gestion d’entreprise et la détermination générale des tendances sont, dans la mesure du possible, établies de manière anonyme.

3.4 Fourniture de nos prestations statutaires et liées aux affaires
Nous traitons les données de nos membres et soutiens, des personnes intéressées, des clients et d’autres personnes conformément à l’art. 6 al. 1 lit. b. RGPD pour autant que nous leur offrions des prestations contractuelles ou bien, par exemple, si nous sommes actifs vis-à-vis de membres ou recevons nous-mêmes des prestations ou des donations dans le cadre de relations d’affaires existantes. Nous traitons en outre les données des personnes concernées conformément à l’art. 6 al. 1 let. f. RGPD en nous fondant sur nos intérêts légitimes, par exemple quand il s’agit de tâches administratives ou de relations publiques. Les données traitées à cette occasion, ainsi que la nature, le volume, le but et la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente. Elles comprennent en principe les données permanentes et de base des personnes (par ex. nom, adresse, etc.), ainsi que les données de contact (par ex. adresse e-mail, téléphone, etc.), les données contractuelles (par ex. prestations utilisées, les contenus et informations communiquées, les noms des personnes de contact) et des données relatives au paiement, pour autant que nous offrions des prestations ou produits payants (par ex. relation bancaire, historique des paiements, etc.). Nous supprimons les données qui ne sont plus nécessaires pour fournir nos prestations statutaires et liées aux affaires. Cette suppression est déterminée en fonction des tâches et des relations contractuelles. En cas de traitement commercial, nous conservons les données tant qu’elles sont importantes pour la transaction, ainsi que par rapport à d’éventuels droits de garantie et de responsabilité. La nécessité de conserver les données est examinée tous les trois ans; pour le reste les obligations légales de conservation s’appliquent.

4. Présence en ligne dans les médias sociaux

Nous sommes présents en ligne sur les réseaux sociaux et les plates-formes sociales afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs. Lorsque l’on se connecte à un de ces réseaux ou plates-formes, ce sont les conditions générales et les politiques de confidentialité de leurs opérateurs respectifs qui s’appliquent. Sauf mention contraire dans notre Déclaration de confidentialité, nous traitons les données à condition que les utilisateurs communiquent avec nous sur ces médias, par exemple s’ils écrivent des articles sur notre présence en ligne ou nous envoient des messages.

5. Collaboration avec des sous-traitants et des tiers

Si, dans le cadre de notre travail de traitement des données, nous sommes amenés à divulguer des données à d’autres personnes et entreprises (sous-traitants ou tiers), nous leur transmettons ces données ou nous leur accordons un accès aux données, nous n’agissons que sur la base d’une autorisation légale (par ex. quand la transmission de données à des tiers tels que des prestataires de services de paiement, conformément à l’art. 6 al. 1 let. b RGPD, est requise pour l’exécution du contrat), que si vous avez donné votre autorisation, que si une obligation légale le prévoit ou que sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, des hébergeurs web, etc.). Si confions à des tiers le traitement des données sur la base d’un «contrat du traitement de la commande», cela a lieu sur la base de l’art. 28 RGPD.

5.1 Third Party Cookies et Tracking Integration: Capture Media AG Tracking
Le Tracking Script de Capture Media AG (ci-après «Capture») est intégré dans ce site web. Il permet de mesurer les interactions avec les utilisateurs de manière anonyme et de les analyser. Parmi ces interactions, il y a les sessions, les durées de consultation, les clics, les hovers, les profondeurs de défilement, la visibilité d’éléments et d’autres choses. L’intégration de ce script permet de satisfaire un intérêt économique, à savoir l’optimisation du site web et de l’achat de médias lors de campagnes publicitaires. Capture enregistre anonymement toutes les données d’interaction. Cela signifie que Capture ne peut pas attribuer les données collectées à une personne spécifique. Politique de confidentialité et droit de rétractation: http://capturemedia.ch/data-protection/20180509_savethechildren_de/

6. Transmission à des pays tiers

Si nous sommes amenés à traiter des données dans un pays tiers (soit en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) ou si ce cas se déroule dans le cadre d’un recours aux services de tiers ou de divulgation ou de transmission de données à des tiers, cette situation ne peut se produire que pour remplir nos obligations (pré)contractuelles, sur la base de votre autorisation, d’une obligation légale ou de nos intérêts légitimes. Sous réserve de permissions légales ou contractuelles, nous ne traitons ou faisons traiter des données dans un pays tiers que si les conditions énoncées à l’art. 44 ss. RGPD sont réunies. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (par ex. le «Privacy Shield» pour les Etats-Unis), ou le respect d’obligations contractuelles spécifiques et officiellement reconnues (dites «clauses contractuelles type»).

7. Mesures de sécurité

Conformément à l’art. 32 RGPD et en tenant compte de l’état de la technique, des frais d’implémentation, du type de traitement et de son étendue, des circonstances et du but du traitement, des diverses probabilités d’occurrence ainsi que de la gravité du risque pour les personnes physique en terme de droits et de liberté, nous prenons des mesures appropriées d’ordre technique et organisationnel pour offrir un niveau de protection raisonnable. Parmi les mesures prises, il y a en particulier celles visant à assurer la confidentialité, l’intégrité et la disponibilité des données par des contrôles de l’accès physiques aux données ainsi que de l’accès vous concernant, ainsi que des contrôles de la saisie, de la transmission, de la sécurité de la disponibilité et de la séparation des données. Nous avons par ailleurs mis en place des procédures qui garantissent la défense des droits des personnes concernées, la suppression des données et une réaction si les données sont menacées. Nous prenons aussi en compte la protection des données à caractère personnel dès la phase de développement, soit lors du choix du matériel, des logiciels et des procédures, par le biais de la conception technologique et par une protection des données par défaut conformément au principe de protection des données (art. 25 RGPD).

8. Suppression des données

Les données traitées par nos soins sont supprimées ou restreintes au niveau de leur traitement conformément aux art. 17 et 18 RGPD. Pour autant que rien ne soit expressément spécifié dans cette Déclaration de confidentialité, les données stockées chez nous sont supprimées dès qu’elles ne sont plus nécessaires à l’usage prévu et qu’aucune obligation légale de conservation ne s’y oppose. Si les données ne sont pas supprimées en raison de leur nécessité à d’autres fins ou à des fins légales autorisées, leur traitement est limité. Cela signifie que les données sont verrouillées et ne sont pas traitées à d’autres fins. Cela est notamment valable pour les données qui doivent être conservées pour des raisons relevant du droit commercial ou du droit fiscal.

9. Droits des personnes concernées

Conformément à l’art. 15 RGPD, vous avez le droit de demander si des données vous concernant sont traitées, des renseignements sur ces données ainsi que d’autres informations et une copie des données. Conformément à l’art. 16 RGPD, vous avez le droit de demander à ce que les données vous concernant soient complétées et à ce que les données personnelles inexactes soient corrigées. Conformément à l’art. 17 RGPD, vous avez le droit de demander que les données concernées soient immédiatement supprimées ou que, conformément à l’art. 18 RGPD, le traitement des données soit restreint. Conformément à l’art. 20 RGPD, vous avez le droit de demander à recevoir les données personnelles que vous nous avez fournies et de demander leur transmission à d’autres responsables. Selon l’art. 20 RGPD, vous avez également le droit de déposer plainte auprès des autorités de surveillance compétentes.

9.1 Droit de révocation
Selon l’art. 7 al. 3 RGPD, vous avez le droit de révoquer les autorisations données, la révocation prenant effet pour l’avenir.

9.2 Droit d’opposition
Selon l’art. 21 RGPD, vous pouvez à tout moment vous opposer au futur traitement des données vous concernant. L’opposition peut en particulier concerner le traitement des données à des fins de publicité directe.

Dernière mise à jour: février 2019