Protection des données
Les VERT-E-S suisses s’engagent au niveau politique pour une loi sur la protection des données forte. Mais la protection de vos données personnelles nous tient également à cœur dans la pratique – c’est-à-dire dans la vie quotidienne du parti.
Nous vous exposons ci-après comment nous collectons et traitons les données personnelles et dans quel but nous le faisons. Nous respectons toujours les dispositions légales de protection des données et traitons les données personnelles sur une base légale et, au besoin, avec votre consentement exprès.
Vous décidez de vos données personnelles ! À l’ère des mégadonnées (big data), il est fondamental que vous puissiez contrôler vous-même vos données. Vous pouvez en tout temps exiger des informations sur vos données personnelles enregistrées chez les VERT-E-S et la rectification ou la suppression de celles-ci.
Vous trouvez en outre dans notre déclaration de protection des données des précisions relatives aux logiciels que nous utilisons sur le site web et pour l’administration des membres ainsi que des explications sur l’usage des réseaux sociaux.
Important à savoir : les VERT-E-S n’achètent, ne vendent ni n’échangent aucune donnée personnelle et ne transmettent pas vos données à des tiers. Vos données peuvent au plus être transmises à votre parti cantonal, aux sections régionales ou locales. Lorsque des sous-traitants (p. ex. imprimeurs) traitent des données pour notre compte, ils sont liés aux mêmes règles strictes.
Nous attachons une grande importance à la protection intégrale de vos données personnelles. Nos collaboratrices et collaborateurs ont conscience de la responsabilité qu’implique le traitement des données et sont sensibilisé-e-s à la gestion et à la sécurité de vos données. Nous prenons des mesures techniques et organisationnelles pour protéger vos données.
La présente déclaration de protection des données n’est pas exhaustive. Nous vous renvoyons parfois à des explications supplémentaires ou vous informons ailleurs sur le site web lorsque cela contribue à la transparence et l’intelligibilité. La présente déclaration de protection des données peut être actualisée en tout temps. Dans la mesure où cette déclaration s’inscrit dans un accord conclu avec vous, nous vous informons par courriel ou sous une autre forme appropriée de a mise à jour.
Nous sommes responsables de la présente déclaration de protection des données et répondons en tout temps aux questions s’y rapportant par courriel ou par lettre (Les VERT-E-S suisses, Waisenhausplatz 21, 3011 Berne).
Table des matières
- Collecte et traitement des données personnelles
- Finalité du traitement des données
- Communication des données personnelles
- Sécurité des données
- Vous décidez de vos données personnelles
- Site web, administration des membres et réseaux sociaux
1. Collecte et traitement des données personnelles
Dans le cadre de nos activités politiques, nous traitons différents types de données personnelles, mais nous traitons en particulier des informations sur votre engagement politique. Nous avons conscience que ce sont des données sensibles au sens de la loi sur la protection des données qui doivent satisfaire à des principes de traitement particuliers.
Nous ne collectons que les données personnelles que vous nous avez transmises ou que vous avez données à un parti cantonal, régional ou local des VERT-E-S suisses.
Nous traitons les données personnelles conformément aux principes généraux de la loi sur la protection des données. Vous pouvez ainsi notamment voir qui collecte vos données et à quoi sert la collecte (transparence). Fondamentalement, nous collectons uniquement les données nécessaires et appropriées pour atteindre l’objectif du traitement des données (principe de minimisation des données). Si nous devions nous éloigner de ce principe, ce ne serait qu’avec votre consentement exprès (exemple : vous pouvez si vous le souhaitez nous fournir davantage d’informations vous concernant lorsque vous vous inscrivez comme membre ou vous abonnez à l’infolettre lors de la commande de matériel). Vous pouvez en tout temps révoquer votre consentement au traitement de certaines données.
Nous traitons et conservons vos données personnelles tant que cela est nécessaire pour remplir l’obligation de conservation et de documentation ou aux fins poursuivies par le traitement.
Il existe différentes situations pour lesquelles vous nous contactez et où nous traitons des informations personnelles vous concernant, en particulier :
- lorsque vous faites une demande d’adhésion ;
- lorsque vous faites un don ;
- lorsque vous remplissez un formulaire de contact ;
- lorsque vous vous abonnez à notre infolettre ;
- lorsque vous nous commandez du matériel ;
- lorsque vous signez une pétition en ligne ;
- lorsque vous signez un référendum ou une initiative. Dans ce cas, nous ne traitons vos données que dans la mesure où nous soumettons la liste de signatures à la commune pour que celle-ci atteste de la qualité d’électeur, d’électrice et à la Chancellerie fédérale pour vérification ou, s’il y a lieu, nous la transmettons à l’organisation coordinatrice. L’adresse n’est enregistrée individuellement qu’en cas de consentement actif (p. ex. par une croix sur la liste de signatures) ;
- lorsque vous vous inscrivez à l’un de nos événements ;
- lorsque vous communiquez avec nous d’une autre manière, p. ex. par courriel, téléphone, messagerie instantanée ou via les réseaux sociaux (dans ce cas, nous utilisons les informations personnelles que vous nous indiquez – pour vous répondre).
2. Finalité du traitement des données
Nous traitons les données personnelles aux fins indiquées dans la collecte (p. ex. réception de l’infolettre ou envoi de matériel publicitaire). Le traitement des données personnelles sert fondamentalement à la communication politique et à la recherche de fonds. De plus, nous traitons également les données personnelles en particulier aux fins suivantes :
- administration des membres et des adresses
- distribution de matériel publicitaire
- marketing e-mail
- statistiques
- garantir le fonctionnement, en particulier de l’infrastructure informatique, du site web, etc.
3. Communication des données personnelles
Nous ne transmettons vos données personnelles que si la loi nous y autorise, si – au besoin – vous avez donné votre consentement exprès et si cela est nécessaire à la réalisation de l’objectif (par exemple parce que l’imprimerie traite des données personnelles pour notre compte pour l’envoi de notre magazine ou parce que nous sommes tenus de communiquer des données personnelles aux autorités). Les catégories de destinataires des données sont en particulier les suivantes :
- partis cantonaux, régionaux ou locaux des VERT-E-S suisses au lieu de résidence ou d’adhésion de la personne concernée ;
- sous-traitants (imprimeries, services d’expédition, banques, plates-formes de paiement, exploitants de l’infrastructure informatique, etc.) ;
- autorités (pour autant que la loi l’exige).
Ces sous-traitants sont basés en Suisse ou dans un pays tiers qui garantit une protection juridique adéquate des données (p. ex. au sein de l’Union européenne). Si tel n’est pas le cas (p. ex. avec MailChimp), les données ne sont communiquées à l’étranger que s’il existe des garanties suffisantes pour une protection adéquate des données (p. ex. les clauses contractuelles types).
4. Sécurité des données
Nous protégeons nos collectes de données au mieux contre les intrusions externes, pertes, abus ou falsifications. Nous avons en particulier pris des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles : limitation des droits d’accès, archivage des écritures et des accès, chiffrement, anonymisation et pseudonymisation, instructions à nos collaboratrices et collaborateurs, règlements d’utilisation, etc.
Nos sous-traitants sont tenus légalement et/ou contractuellement de respecter les dispositions de protection des données et de garantir la sécurité des données. Les responsables au sein des partis cantonaux, régionaux et locaux des VERT-E-S suisses sont aussi légalement tenus de garantir la protection et la sécurité des données. Elles et ils se sont de plus engagé-e-s à respecter notre règlement sur la banque de membres.
5. Vous décidez de vos données personnelles
Vous avez en tout temps le droit de nous demander des informations, la rectification et la suppression de vos données personnelles ou la restriction du traitement de certaines données, ainsi que de révoquer votre consentement au traitement de certaines données. Si vous le souhaitez et que cela nous est possible, nous pouvons vous remettre vos données en vue de leur transfert ailleurs.
Nous attirons votre attention sur le fait que certaines réserves légales peuvent restreindre ces droits, notamment des obligations légales de traitement ou de conservation (p. ex. dans la comptabilité) ou un intérêt prépondérant que nous pouvons invoquer (p. ex. la confidentialité ou l’intérêt archivistique).
Vous pouvez envoyer vos demandes par courriel ([email protected]) ou par lettre (Les VERT-E-S suisses, Waisenhausplatz 21, 3011 Berne). Une identification est généralement nécessaire pour exercer les droits susmentionnés (p. ex. une copie de votre pièce d’identité).
Vous trouvez de plus amples informations concernant vos droits sur le site web du Préposé fédéral à la protection des données.
6. Site web, administration des membres et réseaux sociaux
Vous trouvez ci-après des informations sur les logiciels les plus importants que nous utilisons. La liste n’est pas exhaustive. Elle contient cependant à notre avis les informations les plus importantes pour que vous puissiez vous informer sur la protection et la sécurité des données.
6.1 Site web
Notre site internet est hébergé par cyon(en all.) dont les serveurs se trouvent uniquement en Suisse, même si toutes nos données sont transférées via Cloudflare, entreprise de sécurité ayant son siège aux USA. En tant qu’entreprise suisse, cyon est assujettie à la législation suisse sur la protection des données et agit sur notre contrat dont vous trouvez le détail ici contrat de mandat (en all.) de cyon. En tant qu’entreprise américaine, Cloudflare est soumise aux clauses contractuelles types de l’UE, ce qui garantit un niveau de protection conforme au droit suisse, dont vous trouvez le détail dans sa déclaration sur la protection des données.
6.1.1 Adresses IP et cookies
Lorsque vous accédez à notre site web, nous conservons pour une durée limitée les données de connexion suivantes dans les fichiers journaux (logfiles) : adresse IP, date, heure, requête du navigateur et informations générales transmises sur le système d’exploitation ou le navigateur. Ces données de connexion constituent la base d’évaluations statistiques anonymes qui dégagent des tendances à partir desquelles nous pouvons améliorer nos offres.
Nous recourons au logiciel libre Matomo afin d’établir des statistiques d’utilisation de notre site et d’en mesurer la portée. Pour ce faire, votre adresse IP est anonymisée avant d’être enregistrée. L’identification d’une personne déterminée n’est pas possible. Matomo utilise des cookies permettant la reconnaissance du navigateur Internet. Cette information est rattachée au profil d’utilisateur anonymisé. Le profil ne sert pas à vous identifier personnellement. Les données collectées sont traitées sur notre serveur. Si vous avez activé l’option de ne pas être suivi (do not track) dans votre navigateur, vos données seront exclues de l’analyse statistique de Matomo.
Nous utilisons en outre les cookies suivants sur notre site web pour des questions de sécurité et de fonctionnalité :
- cookies de session
- cookies permettant d’enregistrer vos paramètres de confidentialité pour les services de tiers intégrés au site web (p. ex. Youtube).
6.1.2 Réseaux sociaux sur le site web
Nous n’utilisons pas de plugins des réseaux sociaux ni d’autres méthodes de suivi (tracking) des réseaux sociaux (comme Facebook Pixel) sur notre site web. Nous n’y incluons pas non plus de boutons de partage qui transfèrent les données lors de son chargement. Seuls les liens permettant de partager des messages via Facebook, Twitter, Instagram et WhatsApp sont insérés dans notre site web. Nous pouvons ainsi garantir qu’aucune donnée personnelle n’est automatiquement transmise à des tiers tels que Facebook, Twitter et autres. Ce n’est que lorsque vous cliquez sur le bouton sur notre site web que les données sont transférées vers les services respectifs par le chargement du site web correspondant (vous trouvez les déclarations de protection des donnéesdes différents services auprès de Facebook, Twitter, Instagram et WhatsApp).
6.1.3 RaiseNow
Nous utilisons RaiseNow pour les dons effectués via notre site web. RaiseNow garantit des paiements et des dons sécurisés et simples sur Internet. La plate-forme de paiement électronique certifiée a été spécialement développée pour les organisations d’utilité publique et les œuvres d’entraide. Les données personnelles sont stockées en Europe, généralement en Suisse, en Grande-Bretagne ou en Allemagne. RaiseNow collecte et traite les données personnelles pour le règlement de votre don ; nous ne recevons aucune donnée sur les cartes (numéro de carte de crédit, etc.). RaiseNow utilise les données anonymisées à des fins statistiques.
Les instituts de crédit participants ne reçoivent vos données que si cela est nécessaire au règlement du paiement. Ils sont tenus de respecter les dispositions suisses de protection des données. Vous trouvez ici de plus amples informations sur la politique de protection des données de RaiseNow.
6.2 Administration des membres
6.2.1 Webling
Pour l’administration des membres, nous gérons une banque de membres avec certains partis cantonaux, régionaux, et locaux des VERT-E-S suisses. Nous utilisons le logiciel de gestion des associations Webling. Vous trouvez ici la déclaration de confidentialité de Webling.
6.2.2 MailChimp
Nous envoyons des infolettres, des courriels et d’autres notifications électroniques comportant des informations publicitaires (ci-après « infolettre ») via MailChimp. Lors de l’inscription à l’infolettre, vos données sont comparées à celles de notre banque de membres afin d’éviter les doublons et de pouvoir adapter le contenu de l’infolettre aux intérêts de notre lectorat.
Les données personnelles des destinataires de notre infolettre sont stockées sur les serveurs de MailChimp aux USA. Sur mandat de notre part, MailChimp les utilise pour envoyer notre infolettre et l’évaluer. MailChimp peut par ailleurs exploiter ces données en vue d’optimiser ou d’améliorer ses services (p. ex. optimisation technique de l’envoi et de la présentation de l’infolettre).
Les infolettres comportent une balise (web-beacon), petit fichier téléchargé sur le serveur de MailChimp lors de leur ouverture afin de recenser des données techniques (p. ex. sur la messagerie et votre système d’exploitation, et aussi votre IP et la date).
MailChimp nous fournit également des relevés statistiques relatifs à l’infolettre : a-t-elle été ouverte ? quand ? quels liens ont-ils été activés ? Ces informations peuvent être rattachées à chaque destinataire. Cela nous permet de voir si nos infolettres sont lues et d’adapter le contenu en conséquence afin d’accroître leur pertinence pour les différents destinataires.
Vous trouvez de plus amples informations dans la déclaration de confidentialité d’Intuit, un groupe auquel est désormais rattaché MailChimp. MailChimp garantit un niveau adéquat de protection des données par le biais des clauses contractuelles types, dont vous trouvez le détail ici. Nous avons de plus conclu un accord de « Data-Processing » par lequel MailChimp s’engage à protéger les données de nos internautes, à les traiter sur mandat de notre part conformément aux dispositions de protection des données et en particulier à ne pas les transmettre à des tiers.
Vous avez en tout temps la possibilité d’adapter votre profil infolettre auprès de MailChimp ou de vous désinscrire de l’infolettre. Vous pouvez le faire soit via les liens de modification ou de désinscription inclus dans chaque infolettre soit via les coordonnées figurant au point 5.
6.3 Réseaux sociaux
Les VERT-E-S exploitent des pages de fans sur Facebook et sont présent sur Instagram et Twitter. En visitant ces pages, vous communiquez les données personnelles dont vous avez accepté la transmission lors de l’établissement de votre profil sur la plate-forme concernée. Nous n’utilisons les données personnelles vous concernant que nous recevons par le biais de ces plates-formes qu’à des fins de communication sur les plates-formes elles-mêmes pour vous procurer, à vous et à d’autres, des informations intéressantes et pertinentes, sans jamais traiter ces données en dehors des plates-formes.
Facebook, Instagram et Twitter offrent diverses fonctions, p. ex. la fonction insights de la page de fans sur Facebook, par lesquelles nous pouvons récupérer des données anonymisées de différentes catégories à des fins statistiques et ainsi améliorer notre communication et publier des contenus de manière plus ciblée. Les statistiques sont générées et fournies par les plates-formes elles-mêmes. Nous ne pouvons pas empêcher le traitement de vos données par les plates-formes. Nous recevons par exemple de Facebook les informations suivantes concernant nos pages Facebook : données sur les « J’aime », activités de la page, interactions avec la publication, portée de la publication, nombre total de pages vues, commentaires et réponses, contenu partagé, indications sur le genre et l’origine, langue, etc. Pour davantage d’informations sur les insights, cliquez ici.
Nous utilisons ces données statistiques pour placer des publicités ciblées sur les plates-formes (p. ex. publicités spécifiques à des groupes cibles fondées sur des intérêts et des aspects démographiques ou publicités auprès de fans et de leurs ami-e-s). En revanche, nous nous abstenons systématiquement de télécharger (uploader) des données personnelles (p. ex. votre courriel) sur ces plates-formes en vue de trouver et de contacter via celles-ci des personnes que nous connaissons. Vous trouvez en outre toutes les publicités que nous publions sur Facebook dans la Ads Library de Facebook.
Nous n’avons aucune influence sur la façon dont ces plates-formes recueillent des données, sur la nature de ces données et sur leurs destinataires. Vous trouvez de plus amples informations à ce propos dans les déclarations de confidentialité de Facebook, Instagram et Twitter. Facebook (Instagram est un produit Facebook) et Twitter garantissent un niveau adéquat de protection des données par le biais des clauses contractuelles types, dont vous trouvez le détail ici.