La protection de votre vie privée dans le cadre du traitement des données personnelles ainsi que la sécurité de toutes les données personnelles sont l’une de nos préoccupations majeures. Par la présente déclaration de confidentialité, nous vous informons du traitement du vos données personnelles notamment lorsque vous utilisez nos services détaillés ci-dessous et accédez à notre Site Internet, ainsi qu’à nos pages dédiées sur les réseaux sociaux.
Swiss Philanthropy Foundation (« SPF ») collecte, traite et sauvegarde des données personnelles pour remplir ses obligations découlant de la relation légale ou contractuelle avec vous, aux fins d’autres intérêts justifiés, pour remplir une obligation légale qui lui est imposée en lien avec la loi applicable pertinente, ou lorsque vous nous avez donné votre consentement (par exemple lors d’une inscription à l’un de nos événements ou à notre newsletter).
La présente Déclaration régit les obligations de Swiss Philanthropy Foundation, 2 Place de Cornavin, Case postale 2097, CH-1211 Genève 1, lorsque nous traitons vos données personnelles en qualité de responsable du traitement, conformément à la Loi suisse sur la protection des données (« LPD ») du 25 septembre 2020 et au Règlement européen (EU) 2016/679 sur la protection des données (RGPD) du 27 avril 2016.
La législation sur la protection des données définit les « données personnelles » comme étant toute information concernant une personne physique identifiée ou identifiable. Cette Déclaration de confidentialité définit les procédures suivies par SPF lors du traitement des données personnelles.
Nous collectons exclusivement des données personnelles en lien avec les relations professionnelles et contractuelles que nous entretenons avec vous, si vous nous avez donné votre accord, si nous avons un intérêt légitime à le faire ou si nous y sommes obligés en vertu d’une obligation légale.
Nous collectons notamment vos coordonnées, comme votre nom, numéro de téléphone, adresse ou adresse e-mail, ainsi que d’autres données, notamment en lien avec la constitution de Fonds abrités (données de transaction ou de paiement pour les versements de dons) ou l’octroi de dons à des organisations d’utilité publique (coordonnées des responsables de ces organisations caritatives afin d’effectuer notre due diligence sur celles-ci et gérer leurs rapports d’activités), voire pour l’établissement d’une attestation fiscale de don, ou encore pour l’inscription à notre newsletter ( adresse email) ou pour l’utilisation de notre Site Internet (voir ci-dessous Point 5).
Nous collectons et gérons également des données personnelles de donateurs situés en Suisse afin de leur offrir les services de notre réseau d’octroi de dons « Transnational Giving Europe » (TGE). Pour ce réseau TGE, nous sommes aussi amenés à traiter les coordonnées des représentants d’organisations d’utilité publique situées dans l’Union européenne en faveur desquelles des donateurs situés en Suisse effectuent des donations, et ce afin d’effectuer notre due diligence sur ces organisations.
Les informations qui ne peuvent pas être associées à votre identité (p. ex. les données statistiques relatives au nombre d’utilisateurs de notre offre en ligne) ne constituent pas des données personnelles.
Le traitement des données personnelles de nos employés fait l’objet d’une Déclaration séparée/Règlement du personnel.
En règle générale, nous collectons des données personnelles dans les cas suivants :
Dans tous les cas, nous traitons vos données personnelles exclusivement aux fins déterminées, dont vous pouvez prendre connaissance.
Les motifs justificatifs du traitement de vos données personnelles dans les cas indiqués ci-dessus sont les suivants :
Nous ne transmettons vos données personnelles à des tiers que si nous sommes légalement autorisés à le faire, si vous nous avez donné votre consentement ou si nous avons un intérêt légitime à le faire.
De manière générale, nous traitons vos données personnelles dans les cas mentionnés ci-dessous, pour les motifs justificatifs indiqués ci-après.
C’est notamment le cas lorsque nous procédons à des versements de dons depuis un Fonds abrité que vous avez créé chez SPF en faveur d’organisations d’utilité publique en accord avec vous. Dans ce cas nous transmettons vos coordonnées de donateur à ces organisations afin qu’elles connaissent l’identité de leur(s) donateur(s). La licéité de ce traitement résulte de l’exécution du contrat que nous avons conclu avec vous.
Si vous êtes une organisation d’utilité publique en faveur de laquelle des dons sont versés depuis l’un des Fonds abrités chez SPF, les coordonnées de vos représentants peuvent être communiquées aux donateurs et fondateurs de Fonds abrités SPF. La licéité de ce traitement résulte de notre intérêt légitime à nous assurer que nos donateurs et fondateurs connaissent l’identité des organisations d’utilité publique qu’ils décident de soutenir. Par ailleurs, ce traitement est également nécessaire afin de conclure un contrat de donation.
Nous pouvons également être amenés à transmettre vos données personnelles à des tiers dûment mandatés par SPF afin de pouvoir gérer notre activité et vous offrir nos services. Il peut s’agir de tiers gérant notre base de données de contacts, notre Site Internet, notre parc informatique et nos services d’email, ou nos logiciels de travail, voire encore les entreprises que nous mandatons pour maintenir la sécurité des données personnelles que nous collectons, gérons et stockons, ou la fiduciaire en charge de notre comptabilité. La licéité de ce traitement résulte de notre intérêt légitime à avoir recours à ces prestataires de services afin d’exercer notre activité et pour exécuter le mandat que vous nous confiez.
La plupart de ces sous-traitants ont leur siège en Suisse. Par exemple, notre Site Internet est hébergé chez Net’Oxygen Sàrl, avec son siège en Suisse. Pour les sous-traitants situés en dehors de la Suisse, soit essentiellement en Europe ou aux Etats-Unis, nous nous sommes assurés qu’ils offraient toutes les garanties en matière de protection et sécurité des données selon la législation applicable et qu’ils ne pouvaient agir que sur nos instructions et uniquement aux fins d’exécuter leur prestation.
Nous pouvons être amenés à communiquer vos données personnelles (y compris vos communications) si nous considérons que cela est nécessaire pour des raisons de sécurité, pour investiguer une infraction potentielle ou toute autre violation de cette déclaration de confidentialité et/ou pour prévenir un préjudice qui pourrait être causé à d’autres donateurs. Par conséquent, nous pouvons être amenés à communiquer vos données personnelles pour investiguer une plainte ou un litige en lien avec nos services, réagir à une plainte ou à un litige ou résoudre ceux-ci.
Nous pouvons être tenus de divulguer vos données personnelles lorsque la loi nous l’impose ou lorsque nous sommes amenés à admettre de bonne foi qu’une telle divulgation est nécessaire pour :
Le but du partage de vos données personnelles avec les autorités est de répondre à nos obligations légales.
Dans la mesure où les données sont divulguées à l’étranger, notamment vers un Etat ne présentant pas un niveau de protection des données personnelles comparable à celui prévalant en Suisse ou dans l’Espace économique européen, nous garantissons que nous respectons les prescriptions légales à cet égard (garantie d’une protection adéquate), notamment en mettant des clauses type de protection des données préalablement approuvées par le Préposé fédéral à la protection des données et à la transparence en place avec nos sous-traitants situés aux Etats-Unis.
Les prestataires de services externes qui traitent les données en notre nom sont tenus à une obligation de confidentialité. Nous nous sommes assurés que les prestataires de services externes sont en mesure de garantir la sécurité des données. Ils ne peuvent transférer le traitement des données personnelles à un tiers qu’avec notre consentement préalable.
Nous ne conservons en principe vos données que le temps nécessaire à notre relation professionnelle avec vous ou tant que nous y avons un intérêt légitime. Dans tous les autres cas, nous supprimons vos données personnelles, à l’exception de celles que nous devons conserver conformément à nos obligations légales (p.ex. si nous sommes tenus par un délai légal de conservation, nous conservons les documents comme les contrats et les factures pendant une durée de 10 ans).
Nous collectons des données personnelles que vous nous communiquez sur une base volontaire lorsque, au travers de notre Site Internet, vous remplissez le formulaire de contact ou vous vous abonnez à une newsletter (voir les Points 2 et 6 pour plus d’informations).
Vous pouvez toutefois visiter notre Site Internet sans avoir à activement fournir de données personnelles.
En outre, lors de la visite de notre Site Internet, nous pouvons placer des cookies sur votre navigateur. Vous trouverez de plus amples informations à cet égard ci-dessous à l’art. 5.1.
Par ailleurs, nous précisons que la présente déclaration de confidentialité ne couvre pas la façon dont vos données personnelles sont traitées par des tiers lorsque notre Site Internet vous renvoie à leurs sites Internet. Nous vous encourageons à lire les politiques de confidentialité relatives aux autres sites Internet que vous visitez.
Les cookies sont des petits fichiers texte enregistrés sur votre appareil (ordinateur ou appareil mobile) lorsque vous visitez notre Site Internet ou une de nos pages disponibles sur les réseaux sociaux (à savoir, sur LinkedIn et YouTube). Au moyen de cookies, nous pouvons collecter des données personnelles lorsque vous visitez notre Site Internet ou une de nos pages disponibles sur les réseaux sociaux susmentionnées.
Vous pouvez configurer votre navigateur pour bloquer certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d’aide de votre navigateur (généralement avec le mot-clé « protection des données ») ou sur les sites web des tiers indiqués ci-dessous.
(i) Les cookies utilisés sur notre Site Internet
Les cookies actuellement utilisés sur notre Site Internet sont :
Ces cookies sont fournis par Automatic Inc., avec son siège aux Etats-Unis. Ils sont nécessaires pour le fonctionnement du Site Internet ou pour certaines fonctionnalités. Ces cookies n’existent que temporairement (« cookies de session »). Si vous les bloquez, le Site Internet peut ne pas fonctionner correctement. D’autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d’une session (c’est-à-dire une visite du Site Internet) si vous utilisez cette fonction (par exemple, les paramètres linguistiques.). Ces cookies ont une date d’expiration allant jusqu’à 24 mois.
Afin d’optimiser notre Site Internet et les offres connexes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre Site Internet, potentiellement au-delà d’une session. Nous utilisons à cette fin les services d’analyse tiers de Google Analytics. La date d’expiration de ces cookies dits « de performance » va jusqu’à 24 mois.
Google Ireland Ltd. (située en Irlande) est le fournisseur du service « Google Analytics ». Google Ireland fait appel à la société Google LLC (située aux Etats-Unis) en tant que sous-traitant (tous deux dénommés « Google »). Google collecte des informations sur le comportement des visiteurs de notre Site Internet (durée, pages consultées, région géographique d’accès, etc.) par le biais de cookies de performance (cf. ci-dessus) et, sur cette base, crée pour nous des rapports sur l’utilisation de notre Site Internet, afin que nous puissions l’optimiser.
Le Site utilise des cookies pour permettre d’afficher des vidéos provenant de notre page Youtube. Ces cookies sont fournis par Google Ireland Limited, situé en Irlande.
(ii) Les informations récoltées via les cookies
Les informations et données personnelles suivantes sont collectées au moyen des cookies :
(iii) Les motifs justificatifs
Lorsque vous consultez notre Site Internet, nous utilisons des cookies essentiels afin de faire fonctionner et maintenir notre Site Internet comme indiqué ci-dessus. Le motif sur lequel nous justifions le traitement de vos données personnelles est notre intérêt privé prépondérant. Nous n’utilisons des cookies d’analyse du trafic, poursuivant un but statistique, que lorsque vous consentez à une telle utilisation par le biais de la bannière cookies qui s’affiche sur notre Site Internet.
Notre Site Internet contient des liens ou plug-ins vers différents réseaux sociaux tels que LinkedIn et YouTube. Vous les reconnaîtrez au logo du prestataire concerné. En cliquant sur les liens, vous ouvrez les sites des médias sociaux correspondants, pour lesquels la présente déclaration de confidentialité ne s’applique pas.
Lorsque vous établissez une connexion avec un réseau social ou un autre site web à partir de notre Site Internet, votre navigateur se connecte directement au serveur du fournisseur de service concerné. Par cette connexion, le site web reçoit les informations auxquelles votre navigateur a eu accès sur la page correspondante de notre Site Internet ou sur nos pages disponibles sur les réseaux sociaux. Ces informations (y compris votre adresse IP) sont transmises depuis votre navigateur directement vers le serveur du prestataire de service et y sont stockées. Si vous interagissez avec nos pages disponibles sur les réseaux sociaux, à savoir sur LinkedIn et/ou YouTube, par exemple en cliquant sur l’icône « Like » ou « Share », ces informations seront également transmises directement au serveur du fournisseur du réseau social concerné et y seront stockées.
Aucune information personnelle n’est transmise au prestataire concerné avant l’accès au lien ou plug-in correspondant.
Veuillez vous référer à la politique de confidentialité du réseau social ou du site web concerné pour toute information en lien avec le but et l’étendue de la collecte de données personnelles par le prestataire de service concerné, ainsi que les droits qui y sont liés et les possibilités de réglage pour permettre la protection de vos données personnelles.
Dans le cadre de notre offre en ligne, vous pouvez vous abonner à la newsletter. Nous utilisons pour ce faire une procédure dite de double opt-in, aux termes de laquelle nous ne vous enverrons la newsletter par e-mail que lorsque vous aurez expressément confirmé votre inscription en cliquant sur un lien contenu dans la notification d’activation du service.
Si vous souhaitez par la suite interrompre la réception des newsletters, vous pouvez à tout moment mettre un terme à l’abonnement avec effet futur en révoquant votre consentement. L’abonnement aux newsletters électroniques peut être révoqué au moyen du lien contenu dans la newsletter. Vous pouvez également nous contacter en suivant les indications de la section Contact.
Vous disposez des droits suivants en égard à vos données personnelles :
Pour exercer vos droits, il vous suffit de nous adresser un courrier par voie postale ou un e-mail. Voir la section « Contact ». Nous pouvons vous demander de prouver votre identité avant de répondre à une requête fondée sur les droits précités ou liée d’une quelconque autre façon à vos données personnelles.
Nous employons des mesures de sécurité techniques et organisationnelles adaptées pour protéger les données personnelles vous concernant que nous conservons de toute manipulation, toute perte partielle ou totale ou tout accès non autorisé de tiers. Nos mesures de sécurité sont sans cesse améliorées conformément aux évolutions technologiques.
Dans l’hypothèse d’une violation avérée ou suspectée de données personnelles, nous nous engageons à (i) mettre en œuvre nos meilleurs efforts pour vous en aviser sans délai, lorsque cela est techniquement réalisable et à (ii) coopérer avec vous pour investiguer et résoudre la violation en cause, y compris, et sans que cette liste soit exhaustive, en vous fournissant une assistance raisonnable dans la notification du cas aux tiers lésés. Nous nous engageons à vous donner accès, sans délai et dans la limite d’une requête raisonnable, à nos dossiers relatifs à la violation de vos Données personnelles, à condition toutefois que cela ne vous donne pas accès à des dossiers qui appartiendraient à d’autres utilisateurs ou qui pourraient compromettre leur sécurité.
Dans l’hypothèse d’une violation avérée ou suspectée de données personnelles, nous nous engageons à notifier le cas à l’autorité compétente au regard du droit applicable.
Nous nous réservons le droit de modifier et de compléter à tout moment la présente déclaration de confidentialité, à notre discrétion et conformément à la législation sur la protection des données. Veuillez consulter régulièrement notre Site Internet à cet effet.
Si vous avez des questions concernant vos droits en relation avec vos données personnelles ou d’autres questions, veuillez vous adresser à :
Swiss Philanthropy Foundation
Case Postale 2097
CH-1211 Genève 1
contact@swissphilanthropy.ch
tél. +41 22 732 55 54
Le représentant de SPF dans l’Union européenne en vertu de l’art. 27 RGPD est l’entité suivante :
SCRL Thales Brussels
Place Poelaert 6
B-1000 Bruxelles
Tél +32 2 533 04 50
23 juin 2023