Déclaration relative à la protection des données

Etat: juillet 2018

La protection des données est une priorité de premier rang à l’UNICEF!

Nous sommes conscients qu’à vos yeux, il est important que vos données personnelles soient traitées avec le plus grand soin. Nous vous savons gré de faire confiance à l’UNICEF qui gère vos données avec sérieux.

Nous vous informons dans ce qui suit sur le relevé de données personnelles lors de l’utilisation de notre site Internet. Les données à caractère personnel sont toutes les données qui se rapportent à votre personne, par ex. le nom, l’adresse, les adresses e-mail, le comportement de l’utilisateur. Nous avons pris des mesures importantes au niveau de la technique et du fonctionnement afin de protéger vos données contre des manipulations fortuites ou intentionnelles, contre la perte, la destruction ou l’accès à des personnes non autorisées. Nos dispositifs visant à garantir la sécurité sont contrôlés régulièrement et ajustés au progrès technologique.

 

1. Responsable du traitement des données

Responsable en vertu de l’art. 4 al. 7 du Règlement général de l’UE sur la protection des données (RGPD):

Comité pour l’UNICEF Suisse et Liechtenstein
Pfingstweidstrasse 10
8005 Zurich
Tél.: +41 (0)44 317 22 66
E-mail: info@unicef.ch

 

2. Contacter le responsable de la protection des données

Vous pouvez atteindre notre responsable de la protection des données sur protection-des-donnees(at)unicef.ch ou par notre adresse postale en ajoutant la mention «responsable de la protection des données».

 

3. Traitement des données sur le site www.unicef.ch

3.1. Lors de la visite de notre site Internet

Lors de la visite de notre site Internet, le serveur enregistre temporairement l’accès dans un fichier journal. Jusqu’à l’effacement automatique, les éléments enregistrés sont entre autres l’adresse IP de l’ordinateur qui fait la demande, la date et l’heure de l’accès, le nom et l’URL de la donnée téléchargée, le site Internet d’où l’accès a eu lieu, le système de fonctionnement de l’ordinateur utilisé par l’utilisateur et le navigateur utilisé par l’utilisateur ainsi que le pays depuis lequel l’utilisateur a eu accès.

Le relevé et le traitement de ces données ont lieu en général de manière anonymisée sans lien avec la personne, dans le but de permettre l’utilisation du site Internet (établissement de la connexion), d’assurer durablement la sécurité et la stabilité du système et d’optimiser l’offre sur Internet ainsi qu’à des fins statistiques internes. Les informations mentionnées plus haut ne sont pas liées à des données à caractère personnel ou enregistrées avec ces dernières.

En cas d’attaque dirigée contre l’infrastructure du réseau de l’UNICEF ou en en cas de soupçon d’une autre utilisation non autorisée ou abusive du site Internet, l’adresse IP est analysée pour éclaircir la situation et se défendre et le cas échéant, elle sera utilisée dans le cadre d’une procédure judiciaire pour l’identification et pour une action civile et pénale contre l’utilisateur concerné.

Dans les fins citées, notre intérêt légitime est conforme à l’art. 6 al. 1 lettre f RGPD.


3.2. Lors de l’utilisation du formulaire de contact

Lorsque vous prenez contact avec nous par e-mail ou par le biais d’un formulaire de contact, les données que vous nous communiquez (votre adresse e-mail, le cas échéant, votre nom et votre numéro de téléphone) sont enregistrées par nos soins de manière à ce que nous puissions répondre à vos questions.

Lors d’une prise de contact au moyen du formulaire de contact, les données suivantes sont demandées:

·         Madame/Monsieur*

·         Prénom et nom*

·         Entreprise

·         Rue/no*

·         NPA*

·         Localité*

·         Téléphone

·         Date de naissance

·         Numéro de client

·         Adresse e-mail*

·         Réponse*

Les informations munies d’un * doivent être fournies obligatoirement.

Si nous vous demandons, par le biais du formulaire de contact, des indications qui ne sont pas nécessaires pour prendre contact avec vous, nous les mentionnons toujours comme une option facultative. Ces informations nous permettent de répondre à votre demande et d’améliorer le traitement de votre requête. Ces indications nous sont transmises expressément de manière libre et volontaire. Dans la mesure où il s’agit ici de données relatives à des canaux de communication (par ex. adresse e-mail, numéro de téléphone) nous avons également le droit de vous contacter en utilisant ce canal de communication pour répondre à votre requête.

Nous utilisons ces données pour répondre à la question que vous nous avez posée ou pour fournir les services que vous souhaitez. Dans le cadre du traitement de votre demande de contact, notre intérêt légitime est conforme à l’art. 6 al. 1 lettre f RGPD de l’UE. Vous pouvez refuser en tout temps le traitement de ces données.


3.3. Cookies

Sur le site Internet www.unicef.ch, nous utilisons des Cookies.

Les Cookies contribuent à maint égard à rendre votre visite sur notre site plu simple, plus agréable et plus judicieuse. Les Cookies sont des données d’information que votre navigateur enregistre automatiquement sur le disque dur de votre ordinateur quand vous visitez notre site Internet. Ces Cookies n’endommagent pas le disque dur de votre ordinateur; ces Cookies ne nous livrent pas non plus des données des utilisateurs à caractère personnel.

La plupart des navigateurs d’Internet acceptent les Cookies automatiquement. Vous pouvez toutefois configurer votre navigateur de manière à ce qu’aucun Cookie ne soit enregistré sur votre ordinateur ou qu’un avertissement vous informe lorsque vous recevez un nouveau Cookie. La désactivation des Cookies peut avoir pour effet que vous ne pouvez pas utiliser toutes les fonctions de notre site Internet.

Vous trouverez sous les liens suivants des informations concernant la désactivation des cookies:

·         Microsoft Edge: https://privacy.microsoft.com/fr-FR/windows-10-microsoft-edge-and-privacy

·         Internet Explorer™: https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer...

·         Safari™: https://support.apple.com/fr-ch/guide/safari/sfri11471/mac

·         Chrome™: https://support.google.com/chrome/answer/95647?hl=fr&hlrm=fr

·         Firefox™: https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

·         Opera™: https://help.opera.com/en/latest/web-preferences/#cookies


3.4. Google Analytics

Dans le but d’adapter nos pages le mieux possible aux besoins et de les optimiser en permanence, nous utilisons le service d’analyse web Google Analytics de Google LLC, une entreprise de la société Holding Alphabet Inc. Dans ce contexte, des profils d’utilisation pseudonymisés sont établis ainsi que des petits fichiers textes qui sont enregistrés sur votre ordinateur («Cookies»). Les informations générées par le Cookie sur votre utilisation de nos pages Internet comme

·         Type de navigateur/version

·         Système d’exploitation utilisé

·         Référent URL (le site visité auparavant)

·         Nom de l’hébergement de l’ordinateur requérant (adresse IP)

·         Heure de la demande du serveur

·         Dispositif/Device

sont transmise au serveur de Google aux Etats-Unis et y sont enregistrées. En activant l’anonymisation de l’IP («anonymizeIP») sur nos pages Internet, l’adresse IP est raccourcie avant sa transmission au sein des Etats membres de l’Union Européenne ou dans les autres Etats parties à l’Accord sur l’Espace économique Européen et en Suisse. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas jointe à d’autres données de Google. Dans des cas exceptionnels uniquement, l’adresse IP complète est transmise à un serveur de Google aux Etats-Unis où elle sera raccourcie. Dans de tels cas, nous nous assurons par des garanties réglés par contrat que Google respecte un niveau de protection des données suffisant.

Ces informations sont utilisées pour évaluer l’utilisation de nos pages Internet, pour faire la synthèse des activités sur le web et pour fournir d’autres prestations en lien avec l’utilisation des pages web et l’utilisation d’Internet à des fins d’étude de marché et d’une conception des pages Internet adaptée aux besoins. Le cas échéant, ces informations sont transférées à des tiers pour autant que la législation le demande ou que ces tiers soient chargés de traiter ces données. Selon Google Inc., l’adresse IP n’est en aucun cas mise en corrélation avec d’autres données concernant l’utilisateur.

Les utilisateurs peuvent empêcher la transmission à Google des données générées par le Cookie et de celles qui se rapportent à l’utilisation du site web par l’utilisateur concerné (y compris l’adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr

La base juridique de ce traitement des données réside dans notre intérêt légitime à optimiser notre site Internet et à améliorer nos prestations au sens de l’art. 6 al. 1 lettre f RGPD. Vous pouvez refuser en tout temps ce traitement des données. Dans le paragraphe précédent, nous vous expliquons comment procéder.

Par souci de fournir des informations complètes, nous signalons que les autorités états-uniennes peuvent, dans le cadre de la législation des Etats-Unis, appliquer des mesures de surveillance et que dans ce cadre, il est alors possible d’enregistrer de manière générale toutes les données transmises de l’Union Européenne aux Etats-Unis. Ceci est effectué sans distinction, limitation ou exception en fonction du but poursuivi et sans critères objectifs qui permettraient de restreindre l’accès des autorités états-uniennes aux données personnelles et à leur utilisation à des fins précises strictement limitées qui justifieraient l’accès à ces données.

Nous signalons aux utilisateurs qui résident dans un Etat membre de l’UE que les Etats-Unis, dans l’optique de l’Union Européenne – entre autres en raison des thèmes cités dans ce paragraphe – ne disposent pas d’un niveau de protection des données suffisant. Comme nous avons expliqué dans cette déclaration relative à la protection des données que les récepteurs des données (par ex. Google) ont leur siège aux Etats-Unis, nous ferons en sorte, soit en établissant des contrats avec ces entreprises, soit par la garantie de la certification de ces entreprises par le bouclier de protection des données UE-Etats-Unis (EU-US-Privacy-Shield) que vos données soient protégées chez nos partenaires à un niveau approprié.


3.5. Google Tag Manager (gestionnaire des balises)

Ce site Internet utilise le Google Tag Manager. Le Tag Manager n’enregistre pas de données à caractère personnel. Cet outil permet de déclencher d’autres balises qui, de leur côté, peuvent éventuellement enregistrer des données. Le Google Tag Manager n’a pas accès à ces données. Si une désactivation a été opérée au niveau du domaine ou du Cookie, elle reste valable pour toutes les balises de suivi qui ont été introduites avec le Google Tag Manager. Les indications relatives à la protection des données de Google pour cet outil se trouvent ici: https://www.google.com/intl/fr/analytics/tag-manager/use-policy/


3.6. Traitement des données à caractère personnel à des fins de marketing

3.6.1. Newsletter
Sur différentes pages de notre site Internet, vous trouvez un lien qui vous permet de vous inscrire à notre lettre d’information (Newsletter). Par ce lien, vous arrivez au masque de saisie de la Newsletter. Les informations suivantes sont demandées:

·         Madame/Monsieur*

·         Prénom et nom*

·         Adresse e-mail*

·         Téléphone

Les informations munies d’un * doivent être fournies obligatoirement.

Nous nous permettons d’utiliser vos données pour l’envoi de la Newsletter jusqu’au moment où vous retirez votre accord. Vous pouvez retirer votre accord en tout temps. En outre, vous trouverez dans tous les e-mails d’envoi de la Newsletter un lien pour vous désinscrire.
 
Veuillez noter par ailleurs que nous continuons d’envoyer notre Newsletter aux adresses e-mail pour lesquelles nous disposons d’une déclaration d’autorisation et qui ne peuvent pas être attribuées clairement à une personne précise (par ex. adresses «info@» ou adresses utilisées par des familles) jusqu’au moment où l’inscription est annulée. Si l’un des utilisateurs de cette adresse e-mail refuse l’autorisation de l’envoi de la Newsletter, nous n’enverrons plus de Newsletter à cette adresse.

Pour l’envoi de notre Newsletter, nous utilisons les services de l’entreprise Salsa Labs, 7200 Wisconsin Ave Suite 200, Bethesda, MD 20814, USA. Les données sont hébergées sur un serveur aux Pays-Bas.

Notre Newsletter peut contenir un Web-Beacon (pixel invisible) ou des moyens techniques similaires. Dans le cas du Web-Beacon, il s’agit d’un graphique de taille 1x1 pixel, non visible qui est en corrélation avec l’ID de l’utilisateur abonné à la Newsletter.

Pour chaque Newsletter envoyée, il y a des informations sur le fichier d’adresses utilisé, sur l’objet et sur le nombre des Newsletters envoyées. Il est en outre possible de voir quelles adresses n’ont pas encore reçu la Newsletter, à quelles adresses l’envoi a été effectué et à quelles adresses l’envoi a échoué. Il est possible de voir aussi quelles adresses ont ouvert la Newsletter. En dernier lieu, il est possible de savoir aussi quelles adresses se sont désinscrites. Nous utilisons ces données à des fins statistiques et pour optimiser la Newsletter quant à son contenu et à sa structure. Ceci nous permet de mieux ajuster les informations et les offres de notre Newsletter en fonction des intérêts individuels des destinataires. Le pixel invisible est effacé quand vous effacez la Newsletter.

Pour empêcher l’intervention du Web-Beacon dans notre Newsletter, nous vous prions de configurer votre programme de messagerie – si cela n’a pas été fait de façon standard - de manière à ce qu’il n’y ait pas de HTML qui apparaisse dans les nouvelles. Vous trouverez aux pages suivantes des explications sur la manière dont vous pouvez procéder à ce réglage pour les programmes de messagerie les plus courants.

·         Microsoft Outlook: https://support.office.com/fr-fr/article/remplacer-le-format-des-message...

·         Mail pour Mac («Entfernte Inhalte in Nachrichten laden»): https://support.apple.com/fr-fr/guide/mail/cpmlprefview/mac

En vous inscrivant, vous nous donnez l’autorisation de traiter les données fournies pour l’envoi régulier de la Newsletter à l’adresse que vous avez indiquée et pour l’analyse statistique du comportement d’utilisateur et l’optimisation de la Newsletter. Cette autorisation constitue au sens de l’art. 6 al. 1 lettre a RGPD notre base légale pour traiter les données relatives à la Newsletter.


3.7. Utilisation de plugins sociaux et de liens vers des réseaux sociaux

Ce site Internet utilise les plugins sociaux des fournisseurs suivants

·         Facebook (opérateur: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)

·         Twitter (opérateur: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)

·         Instagram (opérateur: Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA)

Ces plugins relèvent normalement de manière standard des données vous concernant et les transmettent au serveur du fournisseur concerné. Pour garantir la protection de votre sphère privée, nous avons mis en place des mesures techniques qui offrent la garantie que vos données ne peuvent pas être enregistrées sans votre accord par les fournisseurs du plugin en question. Lorsque vous cliquez sur une page sur laquelle les plugins sont incorporés, ces derniers sont tout d’abord désactivés. Les plugins sont activés uniquement lorsque vous cliquez sur le symbole correspondant; vous donnez ainsi votre accord pour que vos données soient transmises au fournisseur concerné. Notre base juridique pour le traitement de vos données réside dans votre autorisation au sens de l’art. 6 al. 1 lettre a RGPD.

Après leur activation, les plugins enregistrent aussi des données à caractère personnel comme votre adresse IP et les envoient au serveur du fournisseur concerné où elles sont alors stockées. Les plugins sociaux activés génèrent en outre un Cookie muni d’un indicatif clair lorsqu’on clique sur la page web concernée. Les fournisseurs peuvent de ce fait également établir des profils concernant votre comportement d’utilisateur. Ceci se produit également si vous n’êtes pas membre du réseau social du fournisseur en question. Si vous êtes membres du réseau social du fournisseur et que lors de votre visite sur ce site, vous êtes connecté à ce réseau social, les données et les informations relatives à votre visite sur ce site web peuvent être mises en corrélation avec votre profil sur le réseau social. Nous n’avons aucune influence sur l’ampleur des données qui vous concernent prélevées par le fournisseur concerné. Pour de plus amples informations concernant l’étendue, la nature et le but du traitement des données ainsi que de vos droits et des possibilités de réglage pour protéger votre sphère privée, nous vous prions de consulter les indications concernant la protection des données du fournisseur du réseau social concerné. Il est possible de les consulter aux adresses suivantes:

·         Facebook: https://www.facebook.com/policy.php

·         Twitter: https://twitter.com/fr/privacy

·         Instagram: https://help.instagram.com/155833707900388

Sur notre site Internet, nous avons en outre introduit des liens sur nos profils de médias sociaux auprès des réseaux sociaux suivants:

·         Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA,

·         Twitter Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA

·         Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025

·         YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA

Si vous cliquez sur les symboles qui correspondent aux réseaux sociaux, vous serez conduit automatiquement sur notre profil auprès du réseau concerné. Pour pouvoir utiliser les fonctions du réseau en question, vous devez en partie vous connecter à votre compte d’utilisateur auprès du réseau concerné.

Quand vous cliquez sur un lien vers l’un de nos profils dans les médias sociaux, une liaison directe est établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit l’information que vous avez visité notre site Internet avec votre adresse IP et cliqué sur le lien. Si vous cliquez sur un lien vers le réseau alors que vous êtes connecté sur votre compte auprès du réseau concerné, les contenus de notre page peuvent être reliés à votre profil sur le réseau: cela signifie que le réseau peut attribuer directement votre visite sur notre site Internet à votre compte d’utilisateur. Si vous souhaitez empêcher cela, vous devriez vous déconnecter avant d’actionner les liens concernés. Cette attribution a lieu de toute façon si vous vous connectez au réseau concerné après avois actionné le lien.

 

4. Traitement des données hors du site Internet

4.1. Public Fundraising – Collecte de fonds publique

La collecte de fonds publique concerne des donateurs privés ainsi que les personnes qui participent à des manifestations particulières. Pour ces personnes, nous relevons et traitons entre autres des données relatives aux clients (par ex. adresses, numéro de téléphone, adresses e-mail, contacts) ainsi que des données sur leur comportement de donateurs (par ex. données relatives aux dons, données relatives au paiement, montant des dons, thèmes/projets, date du don, blocages pour prendre contact, historique des contacts et des dons). Pour les personnes qui participent à des manifestations, il s’agit des invitations et de la participation effective aux événements.

En lien avec le comportement en matière de dons, nous établissons sur la base des informations dont nous disposons des profils/scorings et des caractéristiques. Une caractéristique peut être par ex. la tendance à faire un don. Lors de l’établissement des profils, nous n’effectuons pas de calculs détaillés et complexes. Il ne s’agit pas non plus de profils de personnalité.

Les données mentionnées plus haut sont utilisées pour l’exécution des dons et les activités qui s’y rattachent (par ex. remerciements et attestations de dons). La base juridique de ces traitements de données réside dans l’exécution d’un contrat, respectivement la fourniture d’une prestation au sens de l’art. 6 al. 1 lettre b RGPD. Dans ce contexte, les données sont également utilisées pour établir un rapport concernant les dons (évaluations, établissement de profils, choix du canal, envoi ou prise de contact). Notre base juridique réside ici dans notre intérêt légitime au sens de l’art. 6 al. 1 lettre f RGPD. Il y a en outre un intérêt légitime à entretenir le stock d’adresses.

Les données sont en outre utilisées aussi à des fins de marketing, en particulier pour générer des dons et fidéliser les donateurs. La communication a lieu par le biais de différents canaux (poste, téléphone, e-mail, SMS ou encore dialogue direct lors de la collecte de fonds dans la rue). Notre base juridique réside ici lors de l’envoi par e-mail dans votre autorisation au sens de l’art. 6 al. 1 lettre a RGPD (voir également à ce sujet le paragraphe 3.8.1) ; pour les autres mesures de marketing, il s’agit de notre intérêt légitime au sens de l’art. 6 al. 1 lettre f RGPD. Vous pouvez refuser en tout temps les mesures de marketing.

L’origine des données citées plus haut est diverse. Nous obtenons en partie les données directement de la part des personnes concernées. Nous recevons toutefois aussi de sources tierces certaines données de base de clients ainsi que des caractéristiques. Ces sources tierces sont des courtiers d’adresses, la comparaison avec l’annuaire téléphonique, Corris AG / la collecte de fonds dans la rue ainsi que le service web de la poste pour la comparaison des adresses. Nous obtenons les numéros de téléphone pour le marketing téléphonique par MS Direct AG à Meilen.

Nous transmettons les données citées à des tiers lorsque ces derniers traitent des données pour nous. Ces tiers sont principalement:

·         KünzlerBachmann Directmarketing AG, Saint-Gall: Lettershop permettant d’effectuer l’envoi des mailings

·         gadPlus AG, Bienne: Lettershop

·         Poste Suisse: envoi des mailings postaux; service web pour actualiser les adresses

·         Corris AG, Zurich: entrée de données de contact et de dons pour la collecte de fonds, mesurer pour fidéliser les donateurs et exécuter le prélèvement LSV, évaluations concernant le comportement en matière de dons

·         MS Direct AG, Meilen: marketing téléphonique, livraison de numéros de téléphone, statistiques concernant les appels téléphoniques


4.2. Collecte de fonds institutionnelle

En plus des donateurs privés, UNICEF traite aussi les données de grands donateurs, de fondations et d’entreprises donatrices. Pour ces donateurs, nous relevons et traitons les données relatives aux adresses ainsi que le chiffre d’affaires des dons. Ces données sont utilisées pour recruter des donateurs, exécuter des dons et établir un rapport concernant les dons. Pour trouver de nouveaux donateurs, la communication a lieu par le biais de différents canaux (par courrier postal, par e-mail, par téléphone). Notre base juridique pour le traitement de ces données réside dans l’exécution d’un contrat au sens de l’art. 6 al. 1 lettre b RGPD (exécution du don) ou dans notre intérêt légitime au sens de l’art. 6 al. 1 lettre f RGPD (par ex. lorsque les données relatives aux adresses proviennent d’annuaires publics des fondations ou lorsque nous recueillons les adresses de contact à l’occasion de manifestations; l’entretien du stock d’adresses constitue également un intérêt légitime). Pour l’envoi d’e-mails et l’obtention des adresses e-mail nécessaires, nous nous fondons sur une autorisation au sens de l’art. 6 al. 1 lettre a RGPD ainsi que, dans le cas des donateurs existants, sur un intérêt légitime au sens de l’art. 6 al. 1 lettre f RGPD. L’autorisation peut être révoquée en permanence. La communication par d’autres canaux peut également être refusée en tout temps.

A part les données relatives aux donateurs, nous nous procurons et traitons aussi les données des acheteurs et des revendeurs de nos produits (par ex. de nos assortiments de cartes de Noël). Nous nous procurons ces données et les traitons en vue de l’exécution des achats. Notre base juridique pour le traitement de ces données réside dans le fait que nous remplissons un contrat au sens de l’art. 6 al. 1 lettre b RGPD.

Nous nous procurons lesdites données soit directement auprès des personnes concernées, soit par le biais d’annuaires publics (par ex. répertoires des fondations).


4.3. Participation à des concours et des tirages au sort

Si vous participez à des concours/ tirages au sort, nous recueillons les données nécessaires à l’organisation du concours. En général, il s’agit du nom et des données de contact. Il se peut que nous transmettions vos données aux partenaires du concours/tirage au sort, par ex. pour vous faire parvenir ce que vous avez gagné. La participation au concours/ tirage au sort et le relevé des données sont bien sûr acceptés librement par la personne concernée.

Notre base juridique pour le traitement de ces données réside dans l’exécution d’un contrat (participation à un concours/tirage au sort) au sens de l’art. 6 al. 1 lettre b RGPD.


4.4. Manifestations particulières

Vous avez la possibilité de vous enregistrer chez nous en vue de manifestations particulières de l’UNICEF afin d’y participer. Pour vous enregistrer, nous prélevons et enregistrons les données vous concernant nécessaires pour la manifestation en question. Nous utilisons les données que vous nous indiquez uniquement pour effectuer l’enregistrement, afin que vous puissiez participer à cette manifestation.

Notre base juridique pour le traitement de ces données réside dans le fait que nous fournissons les prestations que vous souhaitez au sens de l’art. 6 al. 1 lettre b RGPD.


4.5. Données personnelles des fournisseurs

Outre le traitement des données en lien avec des dons, l’UNICEF collabore aussi avec des entreprises sans lien avec des dons. Ce sont des fournisseurs de marchandises et de services divers.

Dans ce contexte, l’UNICEF se procure et traite les adresses et les données du contrat ainsi que le nom de l’interlocuteur. Le relevé et le traitement des données ont pour but l’exécution de commandes. Notre base juridique réside dans ce cas dans l’exécution d’un contrat au sens de l’art. 6 al. 1 lettre b RGPD.

 

5. Dispositions générales

5.1. Stockage dans des bases de données centrales

Les données citées plus haut sont stockées dans des bases de données centrales. Selon la catégorie des données, elles sont stockées dans des bases de données différentes.

Il convient de citer les bases de données suivantes:

·         Dialog Master (MS Direct): nous stockons ici les données de base des donateurs et les données concernant le comportement en matière de dons dans le contexte du marketing téléphonique et des dons ainsi générés. Nous stockons également ici les statistiques des appels téléphoniques. Le système est hébergé par Amazon en Irlande.

·         Funtrade: Stockage des données de donateurs privés et institutionnels ainsi que des fournisseurs et acheteurs de nos produits. Concernant Funtrade, il s’agit du système CRM central de l’UNICEF. Ce système est hébergé sur des serveurs de l’UNICEF en Suisse.

·         Salsa: Salsa est le CRM en ligne. Sur Salsa, nous stockons les données du marketing en ligne, par ex. la fréquence des clics et d’autres données d’évaluation relatives au marketing par e-mail. Entre Salsa et Funtrade, il y a un recoupement/interface. Nous stockons également sur Salsa des données provenant de manifestation P2P de tiers, par ex. provenant de courses sponsorisées. Ce système est exploité par Salsa Labs, 7200 Wisconsin Ave Suite 200, Bethesda, MD 20814, USA et il est hébergé aux Pays-Bas.


5.2. Transmission des données à des tiers

Nous transmettons des données personnelles d’utilisateurs à des tiers uniquement si l’utilisateur l’a autorisé expressément, qu’il existe à cet effet une obligation légale ou que cela est nécessaire pour l’exécution de nos droits et prétentions.

Par ailleurs, nous transmettons des données personnelles d’utilisateurs à des tiers dans la mesure où cela s’avère nécessaire dans le cadre de l’utilisation du site web, de la réponse à des questions, du traitement de certaines demandes ou, le cas échéant, de l’exécution d’une prestation demandée par l’utilisateur. L’utilisation, par des tiers, des données transmises est strictement limitée aux buts cités.

Différents fournisseurs de services tiers sont mentionnés explicitement dans cette déclaration relative à la protection des données (par ex. paragraphe 3.6). Un autre fournisseur de services auquel des données personnelles sont transmises, respectivement qui a ou peut avoir accès à des données personnelles vous concernant est l’entreprise qui héberge le site web, à savoir Platform.sh, Im Klapperhof 7–23, 50670 Cologne, en Allemagne. Les pages web sont hébergées sur des serveurs d’Amazon en Irlande.

Dans le cadre du marketing en ligne, nous collaborons avec l’agence Kampaweb, Hermetschloostrasse 70, 8048 Zurich. En outre, en lien avec le CRM-System Fundtrade, nous travaillons avec Arenae, Freiestrasse 18, 8032 Zurich. Arenae a développé le CRM-System et fournit aussi des prestations en matière de support technique et de maintenance. Pour le remarketing sur notre site web, nous collaborons avec l’agence Webrepublic AG, Bederstrasse 49, 8002 Zurich. Lors des opérations P2P, par ex. les courses sponsorisées, nous collaborons par ailleurs avec l’agence OC Sport Suisse Sarl, Chemin de Crételles 28, 3975 Randogne.

Pour l’exécution des paiements, nous utilisons différents prestataires de paiement qui sont toujours identifiables et reçoivent directement vos données; ils sont donc les destinataires des données personnelles relevées dans le cadre de l’opération de paiement. L’enregistrement à des fins de paiement a lieu pour la durée requise par l’exécution du paiement.


5.3. Transmission de données personnelles à l’étranger

Nous avons le droit de transmettre des données personnelles d’utilisateurs également à des entreprises et à des prestataires tiers à l’étranger, pour autant que cela soit nécessaire dans le cadre des buts énoncés plus haut au paragraphe 5.2. Les dispositions légales concernant la transmission de données personnelles à des tiers sont bien sûr respectées.

Ces tiers ont l’obligation de protéger les données dans une mesure aussi étendue que nous. Si le niveau de protection des données dans un pays ne correspond pas à la législation relative à la protection des données en vigueur en Suisse ou dans l’UE, nous fixons par contrat que la protection des données personnelles doit correspondre en tout temps à celle qui est garantie en Suisse et dans l’Espace économique européen (EEE).

Différents prestataires tiers et les adresses de leurs sièges sont déjà mentionnés plus haut au paragraphe 5.2. Certains des prestataires tiers cités dans cette déclaration relative à la protection des données ont leur siège aux Etats-Unis. D’autres explications concernant la transmission des données aux Etats-Unis figurent dans le paragraphe 3.6.


5.4. Droit de se renseigner, de rectifier, d’effacer et de restreindre le traitement; droit à la transmissibilité des données; droit de recours auprès de l’autorité de surveillance

Vous avez le droit de recevoir gratuitement des renseignements sur demande à propos des données personnelles que nous enregistrons à votre sujet. Vous avez en outre le droit de rectifier des données incorrectes et le droit d’effacer vos données personnelles, dans la mesure où la loi n’exige pas de les conserver et que ce droit n’est pas en contradiction avec l’acte d’autorisation qui nous permet de traiter ces données.

Vous avez le droit en outre de nous réclamer en retour les données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous pouvons aussi transmettre ces données à un tiers de votre choix. Vous avez le droit de recevoir ces données dans un format de fichier couramment utilisé.

Vous pouvez nous atteindre à propos des questions citées plus haut par l’adresse e-mail protection-des-donnes(at)unicef.ch. Pour traiter vos requêtes, nous avons la possibilité, selon notre appréciation, de réclamer une pièce d’identité.

Vous avez le droit en outre de vous plaindre en tout temps auprès d’une autorité de surveillance de la protection des données.


5.5. Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles enregistrées chez nous contre la manipulation, la perte partielle ou complète et contre l’accès non-autorisé de tiers. Nos mesures de sécurité sont améliorées continuellement en fonction de l’évolution des technologies.

Nous prenons aussi très au sérieux la protection des données à l’intérieur de l’entreprise. Nos collaborateurs et collaboratrices ainsi que les entreprises prestataires ayant reçu des mandats de notre part sont tenus au secret professionnel et doivent respecter les dispositions légales concernant la protection des données.


5.6. Conservation des données

Nous conservons les données personnelles uniquement durant le temps nécessaire pour utiliser les services de tracking cités plus haut et effectuer les traitements utiles dans le cadre de notre intérêt légitime. Les données relatives à des contrats sont conservées plus longtemps chez nous car ceci est imposé par les dispositions légales concernant l’obligation de conserver les données. Les obligations de conserver les données résultent des exigences relatives à la présentation des comptes et des dispositions relatives au droit fiscal. En vertu de ces dispositions, la communication commerciale, les contrats conclus et les justificatifs comptables doivent être conservés jusqu’à une durée de 10 ans. Si nous n’avons plus besoin de ces données pour exécuter des prestations pour vous, les données sont bloquées. Cela signifie que ces données ne peuvent être utilisées qu’à des fins de présentation des comptes et à des fins fiscales.


5.7. Informations pour les mineurs

Toute personne qui s’inscrit à la lettre d’information (Newsletter) de l’UNICEF doit être consciente des conséquences du prélèvement, du traitement et de l’enregistrement de ses données personnelles et comprendre la signification du traitement et de l’enregistrement des données. Les enfants ou les adolescents qui se sentiraient peu sûrs en la matière devraient impliquer leurs parents et leur demander s’ils sont d’accord qu’ils s’inscrivent à la Newsletter de l’UNICEF.

Les enfants de moins de 14 ans et ceux qui ne comprennent pas entièrement la signification du relevé, du traitement et de l’enregistrement de leurs données personnelles devraient renoncer à s’inscrire.

Nous prélevons et traitons les données des enfants quand ces dernières nous sont transmises de manière libre et volontaire dans le cadre de collectes. Les enfants ont la possibilité de s’inscrire au club des enfants. Dans ce cas, ils reçoivent de l’UNICEF par la poste une petite brochure qui traite de certains thèmes importants pour l’UNICEF.

Le traitement des données concernant des enfants a lieu par le fait que ces données nous sont transmises librement et qu’elles ont été autorisées au sens de l’art. 6 al. 1 lettre a RGPD. L’autorisation peut être retirée en tout temps.

 

Securité pour les enfants

Nous vous prions de lire attentivement les informations qui suivent avant d'utiliser notre site Internet:

Risques généraux, mesures de protection
Nous attirons votre attention sur le fait qu'il est possible de trouver sans problème sur Internet du matériel de caractère illégal dans le domaine de la pornographie, du racisme, du terrorisme et autres. De ce fait, les enfants de moins de 16 ans (sous réserve de limites d'âge légales encore plus élevées) ne devraient pas avoir accès à Internet sans surveillance ou sinon, avoir reçu préalablement les instructions utiles. Aidez votre enfant à apprendre à utiliser ce média de manière compétente. Surfez le plus souvent possible avec votre enfant en vous faisant une idée des nouveaux sites.

Quelques conseils en matière de sécurité
Procurez à votre enfant deux adresses e-mail. L'une sera réservée aux messages personnels avec des proches et des personnes que vous connaissez et l'autre aux nouveaux contacts noués via Internet sur lesquels vous garderez un œil vigilant.

Veuillez-vous assurer que votre enfant:

·         ne fournit ses nom, adresse, adresse personnelle électronique, numéro de téléphone à aucune des personnes qu'il rencontre online

·         vous montre tous les formulaires dans lesquels il fournit des données personnelles

·         vous montre les sites qui lui paraissent bizarres

·         se rend la première fois en compagnie d'un adulte à un rendez-vous pris avec une personne dont il a fait la connaissance online

·         ne répond pas à des courriers publicitaires (spam) et à du courrier en chaîne.

Obligation de surveillance
Soyez attentifs au fait que vos enfants pourraient éventuellement eux aussi publier ou diffuser sur Internet des fichiers ou des textes de caractère illégal. Les enfants sont en outre souvent tentés par jeu de pénétrer dans des domaines et des systèmes protégés et/ou de les endommager ou de les rendre momentanément inutilisables. En principe, vous pouvez être, en tant que parents, tenus responsables du dommage survenu.