Déclaration de protection des données

La Société suisse d’utilité publique (SSUP) s’engage pour renforcer la cohésion sociale de la société en Suisse. Par ailleurs, elle encourage le bénévolat en Suisse.

Par la présente déclaration de protection des données, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités, y compris de notre site Internet. Nous vous informons notamment de la finalité, de la manière et du lieu où nous traitons quelles données personnelles. Nous vous informons également des droits des personnes dont nous traitons les données.

Nous pouvons publier d’autres informations relatives à la protection des données pour des activités individuelles ou supplémentaires.

Nous sommes soumis au droit suisse sur la protection des données ainsi qu’au droit étranger éventuellement applicable en matière de protection des données, notamment celui de l’Union européenne (UE) avec le règlement général européen sur la protection des données (RGPD).

Par décision du 26 juillet 2000, la Commission européenne a reconnu que le droit suisse de la protection des données garantissait une protection adéquate des données. Dans son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d’adéquation.

1. Adresses de contact

Responsabilité du traitement des données personnelles:

Société suisse d’utilité publique (SSUP)

Schaffhauserstrasse 7

8042 Zurich

Suisse

info@sgg-ssup.ch

Dans certains cas, il peut y avoir d’autres responsables du traitement des données personnelles ou une responsabilité conjointe avec au moins un autre responsable du traitement.

Représentation de la protection des données dans l’Espace économique européen (EEE)

Conformément à l’art. 27 RGPD, nous disposons du représentant à la protection des données suivant:

VGS Datenschutz­partner GmbH

Am Kaiserkai 69

20457 Hambourg

Allemagne

info@datenschutzpartner.eu

Le représentant à la protection des données sert aux personnes et autorités concernées de l’Union européenne (UE) et du reste de l’Espace économique européen (EEE) en tant qu’interlocuteur supplémentaire pour les questions relatives au RGPD.

2. Termes et bases juridiques

2.1 Termes

Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.

Les données personnelles particulièrement sensibles sont les données sur les opinions et activités syndicales, politiques, religieuses ou philosophiques, les données sur la santé, la sphère intime ou l’appartenance ethnique ou raciale, les données génétiques, les données biométriques permettant d’identifier une personne physique de manière univoque, les données sur les sanctions ou poursuites pénales et administratives et les données sur les mesures d’aide sociale.

Le traitement comprend toute manipulation de données personnelles, indépendamment des moyens et procédés utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la lecture, la communication, l’obtention, la saisie, la collecte, l’effacement, la divulgation, le classement, l’organisation, l’enregistrement, la modification, la diffusion, l’interconnexion, la destruction et l’utilisation de données personnelles.

Une personne concernée est une personne physique au sujet de laquelle nous traitons des données personnelles.

L’Espace économique européen (EEE) comprend les États membres de l’Union européenne (UE) ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège.

Le règlement général sur la protection des données (RGPD) désigne le traitement de données personnelles comme le traitement de données à caractère personnel et le traitement de données personnelles sensibles comme le traitement de catégories particulières de données à caractère personnel (art. 9 RGPD).

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse sur la protection des données, notamment la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPDo).

Dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, nous traitons les données personnelles conformément à au moins l’une des bases juridiques suivantes:

  • Art. 6, al. 1, let. b RGPD pour le traitement des données personnelles nécessaire à l’exécution d’un contrat avec la personne concernée ainsi qu’à l’exécution de mesures précontractuelles.
  • Art. 6, al. 1, let. f RGPD pour le traitement des données personnelles nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux de tiers, à moins que les libertés et droits fondamentaux et les intérêts de la personne concernée ne prévalent. Les intérêts légitimes sont en particulier notre intérêt à pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable et à pouvoir communiquer à ce sujet, la garantie de la sécurité de l’information, la protection contre les abus, l’application de nos propres prétentions juridiques et le respect du droit suisse.
  • Art. 6, al. 1, let. c RGPD pour le traitement nécessaire de données personnelles pour remplir une obligation légale à laquelle nous sommes soumis en vertu du droit éventuellement applicable des États membres de l’Espace économique européen (EEE).
  • Art. 6, al. 1, let. e RGPD pour le traitement des données personnelles nécessaire à l’exécution d’une mission d’intérêt public.
  • Art. 6, al. 1, let. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
  • Art. 6, al. 1, let. d RGPD pour le traitement des données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

3. Nature, étendue et finalité

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. De telles données personnelles peuvent notamment appartenir aux catégories suivantes: données d’inventaire et de contact, données de navigateur et d’appareil, données financières et de paiement, données de contenu, métadonnées et données d’utilisation, données relatives aux professionnels des médias, données relatives aux membres, données de localisation, données de vente et données contractuelles.

Nous traitons également des données personnelles sensibles pour certaines activités. En font partie notre aide individuelle et notre soutien de projets, le programme de mentorat «Job Caddie» et le Think + Do Tank Pro Futuris.

Nous traitons les données personnelles pendant la durée nécessaire à la ou aux finalités respectives ou requise par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles conjointement avec des tiers ou les transmettre à des tiers. Il s’agit en particulier de prestataires spécialisés dont nous utilisons les prestations, d’autorités, y compris d’autorités de police dans le cadre de nos manifestations, notamment la Fête fédérale sur la prairie du Grütli, et de partenaires pour nos activités. Nous garantissons également la protection des données auprès de ces tiers.

Nous ne traitons les données personnelles en principe qu’avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d’autres motifs juridiques, nous pouvons renoncer à demander un consentement. Nous pouvons par exemple traiter des données personnelles sans consentement afin d’exécuter un contrat, de respecter des obligations légales ou de sauvegarder des intérêts prépondérants.

Nous traitons en outre les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans l’exercice de nos activités, dans la mesure où un tel traitement est autorisé pour des raisons juridiques.

4. Communication

Nous traitons des données personnelles afin de pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons en particulier les données qu’une personne concernée transmet lors de la prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou à l’aide d’outils similaires.

Les tiers qui transmettent des données sur d’autres personnes sont tenus de garantir la protection des données vis-à-vis de ces personnes concernées. Pour ce faire, l’exactitude des données personnelles transmises doit notamment être garantie.

5. Candidatures

Nous traitons les données personnelles des candidates et candidats dans la mesure où elles sont nécessaires à l’évaluation de l’aptitude à un rapport de travail ou à l’exécution ultérieure d’un contrat de travail. Les données personnelles requises résultent notamment des informations demandées, par exemple dans le cadre d’une offre d’emploi. Nous pouvons publier des offres d’emploi avec l’aide de tiers appropriés, par exemple dans des médias électroniques et imprimés ou sur des portails d’emploi et des plateformes d’emploi.

Nous traitons également les données personnelles que les candidates et candidats communiquent ou publient volontairement, notamment dans le cadre d’une lettre de motivation, d’un curriculum vitæ et d’autres documents de candidature ainsi que de profils en ligne.

Nous traitons – dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – les données personnelles des candidates et candidats, en particulier conformément à l’art. 9, al. 2, let. b RGPD.

6. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque respectif. Avec nos mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L’accès à notre site Internet et à notre présence en ligne se fait au moyen d’un chiffrement de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs vous avertissent lorsque vous visitez des sites Internet sans chiffrement de transport.

Notre communication numérique est soumise – comme en principe toute communication numérique – à une surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure que certaines personnes concernées fassent l’objet d’une surveillance ciblée.

7. Données personnelles à l’étranger

Nous traitons les données personnelles en principe en Suisse et dans l’Espace économique européen (EEE). Nous pouvons également exporter ou transmettre des données personnelles vers d’autres États, notamment pour y traiter ou y faire traiter des données.

Nous pouvons exporter des données personnelles vers tous les États et territoires du monde si le droit de ces pays garantit une protection adéquate des données conformément à la décision du Conseil fédéral suisse et – dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – conformément à la décision de la Commission européenne.

Nous pouvons transférer des données personnelles vers des États dont le droit ne garantit pas une protection adéquate des données, pour autant que la protection des données soit garantie pour d’autres motifs, notamment sur la base de clauses standard de protection des données ou avec d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États ne disposant pas d’une protection adéquate des données si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous nous ferons un plaisir de renseigner les personnes concernées sur d’éventuelles garanties ou de leur fournir une copie.

8. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées toutes les prétentions conformément au droit applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants:

  • Renseignements: les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, si oui, de quelles données personnelles il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. En font partie les données personnelles traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres États et l’origine des données personnelles.
  • Correction et restriction: les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et limiter le traitement de leurs données.
  • Effacement et opposition: les personnes concernées peuvent faire effacer leurs données personnelles («droit à l’oubli») et s’opposer au traitement de leurs données avec effet pour l’avenir.
  • Remise et transfert des données: les personnes concernées peuvent demander la remise de données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons différer, limiter ou refuser l’exercice des droits des personnes concernées dans le cadre légalement autorisé. Nous pouvons attirer l’attention des personnes concernées sur les éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des renseignements en invoquant des secrets d’affaires ou la protection d’autres personnes. Nous pouvons par exemple également refuser la suppression de données personnelles en tout ou en partie en invoquant les obligations légales de conservation.

Nous pouvons prévoir des frais pour l’exercice des droits à titre exceptionnel. Nous informons au préalable les personnes concernées des coûts éventuels.

Nous sommes tenus d’identifier les personnes concernées qui demandent des renseignements ou font valoir d’autres droits à l’aide de mesures appropriées. Les personnes concernées sont tenues de collaborer.

8.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie juridique ou de déposer plainte auprès d’une autorité de surveillance compétente en matière de protection des données.

L’autorité de surveillance de la protection des données chargée des plaintes des personnes concernées contre des responsables privés et organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de contrôle de la protection des données pour les réclamations des personnes concernées – dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – sont organisées en membres du comité européen de la protection des données (EDSA). Dans certains États membres de l’Espace économique européen (EEE), les autorités de surveillance de la protection des données ont une structure fédérale, en particulier en Allemagne.

9. Utilisation du site Internet

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – nos propres cookies (cookies first-party) et les cookies de tiers dont nous utilisons les services (cookies third-party) – sont des données enregistrées dans le navigateur. Ces données enregistrées ne doivent pas nécessairement être limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être enregistrés dans le navigateur de manière temporaire en tant que «cookies de session» ou pour une période déterminée en tant que cookies dits permanents. Les «cookies de session» sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une certaine durée de conservation. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site Internet et de mesurer ainsi, par exemple, la portée de notre site Internet. Les cookies permanents peuvent également être utilisés par exemple pour le marketing en ligne.

Les cookies peuvent à tout moment être désactivés ou supprimés en totalité ou en partie dans les paramètres du navigateur. Sans cookies, il se peut que notre site Internet ne soit plus disponible dans son intégralité. Nous demandons – du moins si et dans la mesure où cela est nécessaire – activement le consentement explicite à l’utilisation de cookies.

Pour les cookies utilisés pour mesurer le succès et l’audience ou pour la publicité, une opposition générale («opt-out») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Journalisation

Pour chaque accès à notre site Internet et à notre autre présence en ligne, nous pouvons consigner au moins les informations suivantes, dans la mesure où celles-ci sont transmises à notre infrastructure numérique lors de tels accès: date et heure, y compris fuseau horaire, adresse IP, statut d’accès (code d’état HTTP), système d’exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page individuelle consultée de notre site Internet, y compris volume de données transmises, site Internet consulté en dernier dans la même fenêtre du navigateur (referer ou referrer).

Nous consignons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour assurer notre présence en ligne de manière durable, conviviale et fiable. Les informations sont en outre nécessaires pour pouvoir garantir la sécurité des données , y compris par des tiers ou avec l’aide de tiers.

9.3 Pixels espions

Nous pouvons intégrer des pixels espions à notre présence en ligne. Les pixels espions sont également appelés Web beacons. Les pixels espions , y compris ceux de tiers dont nous utilisons les services , sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement appelés lors de l’accès à notre présence en ligne. Les pixels espions permettent de saisir au moins les mêmes informations que dans les fichiers journaux.

10. Notifications et communications

Nous envoyons des notifications et des communications par e-mail et par d’autres canaux de communication tels que la messagerie instantanée ou les SMS.

10.1 Mesure du succès et de l’audience

Les notifications et les communications peuvent contenir des liens Web ou des pixels espions qui enregistrent si une communication individuelle a été ouverte et sur quels liens Web la personne a cliqué. Ces liens Web et pixels espions peuvent également enregistrer l’utilisation des notifications et des communications de manière personnelle. Nous avons besoin de ce relevé statistique de l’utilisation pour mesurer le succès et l’audience, afin de pouvoir envoyer des notifications et des communications de manière efficace et conviviale, durable, sûre et fiable sur la base des besoins et des habitudes de lecture des destinataires.

10.2 Consentement et opposition

Vous devez en principe consentir à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, à moins que l’utilisation ne soit autorisée pour d’autres motifs juridiques. Pour l’obtention éventuelle d’un consentement confirmé deux fois, nous pouvons utiliser la procédure de «double opt-in». Dans ce cas, vous recevrez un message avec des instructions pour la double confirmation. Pour des raisons de preuve et de sécurité, nous pouvons consigner les consentements obtenus, y compris l’adresse IP et l’horodatage.

Vous pouvez vous opposer en principe à tout moment à la réception de notifications et de communications telles que des newsletters. Une telle opposition vous permet en même temps de vous opposer à l’enregistrement statistique de l’utilisation pour la mesure du succès et de l’audience. Demeurent réservées les notifications et communications nécessaires en lien avec nos activités.

10.3 Prestataires de services pour les notifications et les communications

Nous envoyons des notifications et des communications avec l’aide de prestataires de services spécialisés.

Nous utilisons notamment:

11. Réseaux sociaux

Nous sommes présents sur les réseaux sociaux et d’autres plateformes en ligne afin de communiquer avec les personnes intéressées et de les informer sur nos activités. Dans le cadre de telles plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions fournissent notamment des informations sur les droits des personnes concernées directement vis-à-vis de la plateforme en question, ce qui inclut par exemple le droit à l’information.

12. Services de tiers

Nous utilisons des services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d’intégrer des fonctions et des contenus à notre site Internet. Lors d’une telle intégration, les services utilisés enregistrent, au moins temporairement et pour des raisons techniques impératives, les adresses IP des utilisatrices et utilisateurs.

À des fins de sécurité, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter des données en lien avec nos activités de manière agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation permettant de proposer le service concerné.

Nous utilisons notamment:

12.1 Infrastructure numérique

Nous utilisons des services de tiers spécialisés afin de pouvoir employer l’infrastructure numérique nécessaire dans le cadre de nos activités. Il s’agit par exemple des services d’hébergement et de stockage de prestataires sélectionnés.

Nous utilisons notamment:

12.2 Matériel cartographique

Nous utilisons des services de tiers pour intégrer des cartes à notre site Internet.

Nous utilisons notamment:

12.3 Contenus audio et vidéo numériques

Nous utilisons des services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques tels que de la musique ou des podcasts.

Nous utilisons notamment:

12.4 Polices de caractères

Nous utilisons des services de tiers pour intégrer des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles dans notre site Internet.

Nous utilisons notamment:

12.5 Publicité

Nous utilisons la possibilité d’afficher de manière ciblée de la publicité auprès de tiers, par exemple des plateformes de réseaux sociaux et des moteurs de recherche, pour nos activités.

Avec une telle publicité, nous souhaitons atteindre en particulier les personnes qui s’intéressent déjà à nos activités ou qui pourraient s’y intéresser (remarketing et targeting). À cette fin, nous pouvons transmettre des informations  – éventuellement aussi des informations personnelles  – à des tiers qui permettent une telle publicité. Nous pouvons également déterminer si notre publicité a du succès, c’est-à-dire notamment si elle entraîne des visites sur notre site Internet (suivi des conversions).

Les tiers auprès desquels nous faisons de la publicité et auprès desquels vous êtes connecté·e en tant qu’utilisatrice ou utilisateur peuvent éventuellement associer l’utilisation de notre site Internet à votre profil.

Nous utilisons notamment:

13. Extensions pour le site Internet

Nous utilisons des extensions pour notre site Internet afin de pouvoir utiliser des fonctions supplémentaires. Nous pouvons utiliser des services sélectionnés de prestataires adéquats ou utiliser de telles extensions sur notre propre infrastructure numérique.

Nous utilisons notamment:

14. Mesure du succès et de l’audience

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités ainsi que l’impact des liens de tiers vers notre site Internet. Mais nous pouvons par exemple aussi tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode de test A/B). Les résultats de la mesure du succès et de l’audience nous permettent notamment de corriger des erreurs, de renforcer les contenus populaires ou d’améliorer notre offre en ligne.

Dans la plupart des cas, les adresses IP des différents utilisateurs et utilisatrices sont enregistrées pour mesurer le succès et l’audience. Dans ce cas, les adresses IP sont en principe raccourcies («masquage IP») afin de respecter le principe d’économie des données grâce à la pseudonymisation correspondante.

Des cookies peuvent être utilisés pour mesurer le succès et l’audience et des profils d’utilisateurs et d’utilisatrices peuvent être créés. Les profils éventuellement créés comprennent par exemple les pages individuelles visitées ou les contenus consultés sur notre site Internet, des informations sur la taille de l’écran ou de la fenêtre du navigateur et le site , du moins approximatif . En principe, les éventuels profils d’utilisateur et d’utilisatrices sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisatrices et utilisateurs individuels. Certains services de tiers auxquels les utilisatrices et utilisateurs sont connectés peuvent éventuellement associer l’utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur du service concerné.

Nous utilisons notamment:

15. Dispositions finales

Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Nous vous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site Internet.