DIRECTIVES POUR LA GESTION DES DONNEES

Déclaration de protection des données

La déclaration de protection des données ci-présente a pour objectif de vous informer sur les données personnelles que nous collectons dans le cadre de nos actions et activités, y compris sur notre site internet financemission.ch. Nous indiquons en particulier à quelles fins, comment et où nous traitons les données personnelles. Nous informons également sur les droits des personnes dont nous collectons les données.

Des politiques de protection des données supplémentaires ou spécifiques, ainsi que d’autres documents juridiques tels que des conditions particulières d’utilisation ou de participation peuvent s’appliquer à certaines activités ou actions spécifiques ou complémentaires.

1. Adresses de contact

Responsabilité du traitement des données personnelles :

Association FinanceMission
Secrétariat
Bahnhofstrasse 5
8197 Rafz

info@financemission.ch

2. Définitions et bases juridiques

2.1 Définitions

Les données personnelles sont toutes les données qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont collectées.

Le traitement comprend toute exploitation de données personnelles, indépendamment des moyens et procédés utilisés, notamment la conservation, la communication, la collecte, l’enregistrement, l’effacement, la conservation, la modification, la destruction et l’utilisation de données personnelles.

2.2 Bases juridiques

Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données, notamment la loi fédérale sur la protection des données et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).

3. Nature, portée et objectif

Nous collectons les données personnelles qui sont nécessaires pour pouvoir exercer nos actions et activités de manière durable, conviviale, sécurisée et fiable. Ces dites données personnelles peuvent notamment provenir des sources suivantes: base de données existantes et prises de contact, navigateur et périphériques, contenu, métadonnées ou données secondaires, d’utilisation, de localisation, vente ainsi que données de contrat et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la réalisation de l’objectif ou aux objectifs respectifs, ou conformément à la loi. Les données personnelles dont le traitement n’est plus nécessaire sont rendues anonymes ou supprimées.

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles en collaboration avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données dans le cas d’appel à des tiers.

Nous ne traitons en principe les données personnelles qu’après avoir obtenu le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres raisons juridiques, par exemple pour l’exécution d’un contrat avec la personne concernée et pour des mesures précontractuelles correspondantes, pour préserver nos intérêts légitimes prépondérants, parce que le traitement est évident au vu des circonstances ou après information préalable.

Dans ce cadre, nous traitons en particulier les informations qu’une personne concernée nous transmet volontairement et de sa propre initiative lors d’une prise de contact – par exemple par courrier postal, courrier électronique, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone – ou lors de l’enregistrement d’un compte d’utilisateur ou utilisatrice. Nous pouvons par exemple enregistrer de telles informations dans un carnet d’adresses, dans un système de gestion des relations avec la clientèle (SGRC) ou à l’aide d’outils comparables. Si vous nous transmettez des données sur d’autres personnes, il vous revient de garantir la protection des données à l’égard de ces personnes et de veiller à l’exactitude de ces données personnelles.

Nous exploitons en outre les données personnelles que nous recevons de tiers, que nous nous procurons auprès de sources accessibles au public ou que nous collectons dans le cadre de nos actions et nos activités, dans la mesure où un tel traitement est autorisé légalement.

4. Données personnelles à l’étranger

Nous traitons en principe les données personnelles en Suisse. Nous pouvons toutefois communiquer ou exporter des données personnelles vers d’autres pays, notamment pour les y traiter ou les y faire traiter.

Nous pouvons communiquer des données personnelles à tous les États et territoires de la Terre ainsi qu’à d’autres pays de l’univers, pour autant que la législation locale garantisse une protection adéquate des données, selon l’appréciation du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou conformément à la décision du Conseil fédéral suisse.

Nous pouvons communiquer des données personnelles à des États dont le droit ne garantit pas une protection adéquate des données, dans la mesure où une protection des données appropriée est assurée pour d’autres raisons, par exemple par des accords contractuels correspondants, sur la base de clauses standard de protection des données ou avec d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États ne disposant pas d’une protection des données adéquate ou appropriée, si les conditions particulières de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous renseignons volontiers les personnes concernées sur d’éventuelles garanties ou leur fournissons une copie de celles-ci.

5. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent des droits prévus par le droit suisse de la protection des données. Il s’agit notamment du droit à l’information ainsi que du droit de rectification, de suppression ou de blocage des données personnelles traitées.

Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

6. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque respectif. Toutefois, nous ne pouvons malheureusement pas garantir une sécurité absolue des données.

L’accès à notre site internet s’effectue au moyen du cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs signalent le cryptage de transport par un cadenas dans la barre d’adresse.

Notre communication numérique est soumise – comme toute communication numérique – à la surveillance de masse sans motif et indépendante de tout soupçon ainsi qu’à toute autre surveillance par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous n’avons aucune influence directe sur le traitement des données personnelles par les services secrets, les services de police et autres autorités de sécurité.

7. Utilisation du site internet

7.1 Cookies

Nous pouvons utiliser des cookies. Les cookies, qu’il s’agisse de nos propres cookies (First-Party-Cookies) ou de cookies de tiers dont nous utilisons les services (Third-Party-Cookies), sont des données qui sont stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants tels que des chevaux de Troie ou des virus.

Les cookies peuvent être enregistrés temporairement dans le navigateur lors de la visite sous forme de «cookies de session», ou pour une période déterminée sous forme de cookies dits permanents. Les «cookies de session» sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître les navigateurs, et par conséquent les utilisateurs et utilisatrices, lors de leur visite suivante sur notre site internet, et de mesurer ainsi par exemple la portée de notre site internet. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.

Les cookies peuvent à tout moment être désactivés ou supprimés en partie ou en totalité dans les paramètres du navigateur. Sans cookies, notre site internet ne sera éventuellement plus disponible dans son intégralité. Nous demandons activement – si et dans la mesure où cela est nécessaire – le consentement explicite pour l’utilisation de cookies.

Pour les cookies utilisés pour la mesure d’audience et de succès ou pour la publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 Fichiers journaux du serveur

Nous pouvons collecter les informations suivantes pour chaque accès à notre site internet, dans la mesure où elles sont transmises par le navigateur à notre infrastructure de serveur ou peuvent être déterminées par notre serveur web: date et heure, y compris le fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface d’utilisation et la version, navigateur, y compris la langue et la version, sous-page de notre site internet consultée, y compris la quantité de données transmises, dernière page internet consultée dans la même fenêtre du navigateur (référent ou referrer).

Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux du serveur. Ces indications sont nécessaires pour mettre à disposition notre site internet de manière durable, conviviale et fiable ainsi que pour pouvoir garantir la sécurité des données et donc en particulier la protection des données personnelles – également par des tiers ou avec l’aide de tiers.

7.3 Pixels de suivi

Nous pouvons utiliser des pixels de suivi sur notre site internet. Les pixels sont également appelés balises web. Les pixels – également ceux de tiers dont nous utilisons les services – sont de petites images généralement invisibles qui sont automatiquement activées lors de la visite de notre site web. Les pixels de suivi permettent de collecter les mêmes informations que les fichiers journaux du serveur.

8. Informations et communications

Nous envoyons des informations et des communications par courrier électronique et par d’autres canaux de communication, tels que la messagerie instantanée ou les SMS.

8.1 Mesure du succès et de l’audience

Les informations et communications peuvent contenir des liens vers des sites internet ou des pixels de suivi qui enregistrent si une communication particulière a été ouverte et quels liens internet ont été cliqués. De tels liens internet et pixels peuvent également enregistrer l’utilisation des informations et des communications en fonction des personnes. Nous avons besoin de cette saisie statistique de l’utilisation pour mesurer le succès et l’audience, afin de pouvoir envoyer des informations et des communications de manière efficace et conviviale, durable, sécurisée et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

8.2 Consentement et opposition

Les utilisateurs et utilisatrices doivent en principe consentir expressément à l’utilisation de leur adresse électronique et de leurs autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres raisons juridiques. Pour obtenir un éventuel consentement, nous utilisons dans la mesure du possible la procédure de « double opt-in », c’est-à-dire que les utilisateurs et utilisatrices reçoivent un courrier électronique contenant un lien internet sur lequel ils et elles doivent cliquer pour confirmer, afin d’éviter tout abus par des tiers non autorisés. Nous pouvons enregistrer ces consentements, y compris l’adresse Internet Protocol (IP) ainsi que la date et l’heure, pour des raisons de preuve et de sécurité.

Les utilisateurs et utilisatrices peuvent en principe s’opposer à tout moment à la réception d’informations et de communications tels que les newsletters. Une telle opposition permet également de s’opposer à l’enregistrement statistique de l’utilisation à des fins de mesure du succès et de l’audience. Demeurent réservées les informations et communications en rapport avec nos actions et activités.

9. Médias sociaux

Nous avons une présence sur des plateformes de médias sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et de les informer de nos actions et de nos activités. Dans le cadre de ces plateformes, des données personnelles peuvent également être collectées en dehors de la Suisse.

Les conditions générales de vente (CGV) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme en question, ce qui inclut par exemple le droit d’accès.

10. Services de tiers

Nous utilisons des services de tiers afin de pouvoir exercer nos actions et activités de manière durable, conviviale, sécurisée et fiable. De tels services peuvent également servir à intégrer des contenus dans notre site internet. De tels services nécessitent l’adresse IP (Internet Protocol) des utilisateurs et utilisatrices, faute de quoi les contenus correspondants ne peuvent pas être transmis.

Pour leurs propres besoins en matière de sécurité, de statistiques et de technique, les tiers dont nous utilisons les services peuvent traiter les données liées à nos tâches et à nos activités de manière agrégée, anonyme ou pseudonymisée. Il s’agit par exemple de données relatives aux performances ou à l’utilisation.

Nous utilisons en particulier:

• Les services de Google: fournisseurs: Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices de l’Espace économique européen (EEE) et de la Suisse; Informations générales sur la protection des données: «Principes de confidentialité et de sécurité», Déclaration de confidentialité, «Google s’engage à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services?»(informations fournies par Google), «Types de cookies et autres technologies utilisés par Google», «Publicité personnalisée» (activation / désactivation / paramètres).

10.1 Moyens de contact

Nous utilisons des services de tiers afin de pouvoir mieux communiquer avec vous et d’autres personnes, comme par exemple des clients et clientes.

Nous utilisons en particulier:

• HubSpot: gestion de la relation client (GRC); fournisseurs: HubSpot Inc. (États-Unis) / HubSpot Ireland Limited (Irlande) pour les utilisateurs et utilisatrices de l’Espace économique européen (EEE); Informations sur la protection des données: Politique de confidentialité

10.2 Médias audiovisuels

Nous utilisons des services de tiers pour permettre la lecture directe de médias audiovisuels tels que de la musique ou des vidéos sur notre site internet.

Nous utilisons en particulier:

• YouTube: Vidéos; fournisseur: Google (entre autres aux États-Unis); Informations spécifiques à YouTube sur la protection des données: «Centre de confidentialité et de sécurité», «Mes données dans YouTube».

10.3 Polices de caractères

Nous utilisons des services de tiers pour pouvoir intégrer des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles dans notre site web.

Nous utilisons en particulier:

• Google Fonts: polices de caractères; Informations sur la protection des données spécifiques à Google Fonts: «Que signifie l’utilisation de l’API Google Fonts pour la confidentialité de mes utilisateurs?»

11. Extensions pour le site Internet

Nous utilisons des extensions pour notre site internet afin de pouvoir utiliser des fonctions supplémentaires.

• Termly All-in-One Cookie Consent Solution: gestion du consentement pour les cookies; fournisseur: Termly Inc. (États-Unis); Informations sur la protection des données: Déclaration de confidentialité, Politique en matière de cookies, «Foire aux questions sur la sécurité» («Security FAQ»).

12. Mesure du succès et de l’audience

Nous utilisons des services et des programmes pour déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et l’audience de nos actions et activités ainsi que l’effet des liens de tiers vers notre site internet. Mais nous pouvons aussi, par exemple, essayer et comparer comment différentes versions de notre offre en ligne ou différentes parties de notre offre en ligne sont utilisées (méthode « A/B test »). Sur la base des résultats de la mesure du succès et de l’audience, nous pouvons notamment corriger des erreurs, renforcer les contenus particulièrement sollicités ou apporter des améliorations à notre offre en ligne.

Lors de l’utilisation de services et de programmes de mesure du succès et de l’audience, les adresses Internet Protocol (IP) des différents utilisateurs et utilisatrices doivent être enregistrées. Les adresses IP sont en règle générale raccourcies afin de respecter le principe d’économie des données grâce à la pseudonymisation correspondante et d’améliorer la protection des données des utilisateurs et utilisatrices de notre site internet («IP-Masking»).

Lors de l’utilisation de services et de programmes de mesure du succès et de l’audience, des cookies peuvent être utilisés et des profils d’utilisateurs et utilisatrices peuvent être créés. Les profils d’utilisateurs et utilisatrices comprennent par exemple les pages visitées ou les contenus consultés sur notre site internet, des indications sur la taille de l’écran ou de la fenêtre du navigateur et l’emplacement – du moins approximatif. En règle générale, les profils d’utilisateurs et utilisatrices sont créés exclusivement sous forme de pseudonymes. Nous n’utilisons pas les profils d’utilisateurs et utilisatrices pour identifier les utilisateurs et utilisatrices individuels de notre site internet. Certains services auxquels les utilisateurs et utilisatrices de notre site internet sont inscrits peuvent éventuellement associer l’utilisation de notre offre en ligne au profil auprès du service concerné.

Nous utilisons en particulier:

• Google Analytics: mesure du succès et de l’audience; indications spécifiques à Google Analytics sur la protection des données : mesure également sur différents navigateurs et appareils (Cross-Device Tracking) ainsi qu’avec des adresses Internet Protocol (IP) pseudonymisées, qui ne sont qu’exceptionnellement transmises intégralement à Google aux États-Unis, «Protection des données», «Module complémentaire de navigateur pour la désactivation de Google Analytics»

• Google Tag Manager: intégration et gestion d’autres services de mesure du succès et de l’audience ainsi que d’autres services de Google et de tiers ; informations spécifiques à Google Tag Manager sur la protection des données: «Données collectées par Google Tag Manager»; d’autres informations sur la protection des données sont disponibles pour les différents services intégrés et gérés.

13. Dispositions finales

Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Le cas échéant, nous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site internet.