Politique de confidentialité de la Communauté d’intérêt pour la qualité de la protection de l’enfant (CIQUE)

Version du 1^er septembre 2023

Dans cette politique de confidentialité, nous, représentants de l’association CIQUE, expliquons la façon dont nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive. Le cas échéant, d’autres déclarations de confidentialité, conditions générales, conditions de participation et documents similaires régissent certains cas spécifiques. Par données personnelles, nous entendons toutes les informations relatives à une personne identifiée ou identifiable. 

Si vous nous fournissez les données personnelles d’autres personnes (par exemple des données de membres de votre famille ou de collègues), veuillez vous assurer que ces personnes connaissent la présente politique de confidentialité et ne nous communiquez leurs données personnelles que si vous y êtes autorisé.e et si ces données personnelles sont correctes. 

La présente politique de confidentialité est conçue pour répondre aux exigences du règlement général de l’UE sur la protection des données (« RGPD »), de la loi fédérale sur la protection des données (« LPD ») et de la nouvelle loi suisse sur la protection des données (« nLPD »). La question de savoir si et dans quelle mesure ces lois sont applicables dépend de chaque cas particulier.

1. Responsable 

Le responsable des traitements de données que nous décrivons ici est Helga Berchtold, CIQUE, St. Johanns-Vorstadt 17, 4056 Bâle. Si vous avez des questions relatives à la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante : Helga Berchtold, CIQUE, St. Johanns-Vorstadt 17, 4056 Bâle, inf@qualitaet-kindesschutz.ch. 

1. Collecte et traitement des données personnelles 

Nous traitons principalement les données personnelles que nous collectons dans le cadre de notre relation commerciale avec nos membres ou que nous recueillons auprès de leurs utilisateurs lors de l’exploitation de nos sites Web, de nos applications et autres usages. 

Dans la mesure où cela est autorisé, nous collectons également certaines données auprès de sources accessibles au public (par exemple registres des poursuites, registres fonciers, registre du commerce, presse, Internet) ou nous les recevons d’autres membres de l’association CIQUE, des autorités et d’autres tiers. Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment les informations provenant de registres publics, les informations que nous recevons dans le cadre de procédures administratives et judiciaires, les informations relatives à vos fonctions et activités professionnelles, les informations vous concernant dans la correspondance et les réunions avec des tiers, les informations provenant des médias et d’Internet vous concernant (dans la mesure où cela est indiqué dans un cas particulier, par exemple dans le cadre d’une recherche d’adresse à la suite d’un déménagement dont nous n’avons pas été prévenus), vos adresses et, le cas échéant, vos Intérêts et autres données sociodémographiques (pour le marketing), les données relatives à l’utilisation du site Web (par exemple, adresse IP, adresse MAC du smartphone ou de l’ordinateur, les informations sur votre appareil et vos paramètres, cookies, date et heure de la consultation, les pages et contenus consultés, les fonctions utilisées, le site Web de référence, les informations relatives à la localisation). 

1. Finalités du traitement des données et bases juridiques 

Nous utilisons les données personnelles que nous collectons principalement pour la gestion administrative des membres de la CIQUE, notamment pour collecter leurs cotisations et les informer sur nos services, manifestations et événements, mais aussi pour satisfaire à nos obligations légales en Suisse et à l’étranger.

Par ailleurs, nous traitons vos données personnelles et celles d’autres personnes, dans la mesure où cela est autorisé et où nous le jugeons approprié, également pour les finalités suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité : 

• Offrir et développer nos offres, services et sites Web, applications et autres plateformes sur lesquelles nous sommes présents ;
• Communiquer avec des tiers et traiter leurs demandes (par ex. candidatures, demandes des médias) ;
• Vérifier et optimiser les procédures d’analyse des besoins en vue d’une approche directe des clients, mais aussi collecter des données personnelles à partir de sources accessibles au public en vue de recruter des membres ; 
• Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé.e à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client.e existant.e, vous pouvez vous y opposer à tout moment, nous vous placerons alors sur une liste empêchant d’autres envois publicitaires) ; 
• Études de marché et d’opinion, veille médiatique ; 
• Faire valoir des droits juridiques et se défendre dans le cadre de litiges juridiques et de procédures administratives ; 
• Prévenir les infractions et autres comportements répréhensibles et les élucider (par exemple mener des enquêtes internes, analyser des données pour lutter contre la fraude) ; 
• Garantir notre fonctionnement, notamment informatique, de nos sites Web, applications et autres plateformes.

Dans la mesure où vous nous avez donné votre consentement au traitement de vos données personnelles à certaines fins (par exemple pour recevoir des newsletters au moment de votre inscription), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, tant que nous ne disposons pas d’autre base juridique et que nous en avons besoin. Un consentement donné peut être révoqué à tout moment, sans que cela n’ait d’effet sur les traitements de données déjà effectués. 

1. Cookies/suivi et autres technologies liées à l’utilisation de notre site Web 

Nous utilisons généralement des « cookies » et des techniques similaires sur nos sites Web qui peuvent servir à identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou qui est automatiquement stocké sur celui-ci ou votre appareil mobile par le navigateur que vous utilisez lorsque vous consultez notre site Web. Si vous consultez à nouveau ce site, cela nous permet de vous reconnaître, même si nous ne savons pas qui vous êtes. En plus des cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre consultation du site Web (« cookies de session »), d’autres peuvent être utilisés afin de sauvegarder les paramètres de l’utilisateur et d’autres informations pendant une certaine durée (par exemple deux ans) (« cookies permanents »). Cependant, vous pouvez configurer votre navigateur de manière à ce qu’il rejette les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime de manière anticipée. La plupart des navigateurs sont paramétrés de façon à accepter les cookies. Nous utilisons des cookies permanents pour sauvegarder les paramètres de l’utilisateur et pour nous aider à mieux comprendre comment vous utilisez nos offres et nos contenus. Si vous bloquez les cookies, certaines fonctionnalités (telles qu’opérations de commande et d’inscription) peuvent ne plus fonctionner. 

Dans nos newsletters et autres e-mails (références à des services, des manifestations et des événements de la CIQUE), nous intégrons en partie et dans la mesure du possible des éléments d’image visibles et invisibles, dont la récupération à partir de nos serveurs nous permet de déterminer si et quand vous avez ouvert l’e-mail, afin que nous puissions également évaluer et mieux comprendre comment vous utilisez nos offres et comment les adapter à vos besoins. Vous pouvez les bloquer dans votre programme de messagerie ; la plupart sont pré-configurés pour le faire.

En utilisant nos sites Web et en acceptant de recevoir des newsletters et d’autres e-mails (références à des services, manifestations et événements de l’association PRO IURE), vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons entre autres Google Analytics ou des services similaires sur nos sites Web. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège est en Irlande). Google Irlande s’appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux « Google », www.google.com), avec lequel nous pouvons mesurer et évaluer l’utilisation du site Web (sans identification personnelle). Des cookies permanents, placés à cette fin par le prestataire de services, sont également utilisés. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs de Google en Europe soient raccourcies avant d’être transmises aux États-Unis et qu’il ne soit ainsi pas possible d’en retrouver l’origine. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse déduire l’identité des visiteurs à partir de ces données à ses propres fins, créer des profils personnels et lier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire de services relève alors de la responsabilité de ce dernier, conformément à ses dispositions en matière de protection des données. Le prestataire de services nous indique uniquement comment notre site Web est utilisé (aucune information ne vous concerne personnellement).

Nous utilisons également sur nos sites Web des plug-ins de réseaux sociaux tels que Facebook, Twitter, YouTube, Pinterest ou Instagram. Ces éléments vous sont visibles (généralement par le biais des icônes correspondantes). Nous les avons configurés de façon à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux respectifs peuvent enregistrer que vous consultez notre site Web et peuvent utiliser ces informations aux fins qui sont les leurs. Le traitement de vos données personnelles est alors effectué sous la responsabilité de cet opérateur, conformément à ses dispositions en matière de protection des données. Nous ne recevons de sa part aucune information vous concernant. 

1. Transfert et transmission de données à des tiers 

Dans le cadre de nos activités associatives et aux fins énoncées au point 3, nous divulguons également des données à des tiers, dans la mesure où cela est autorisé et nous semble approprié, soit parce qu’ils les traitent pour nous, soit parce qu’ils veulent les utiliser à leurs propres fins. Il s’agit notamment des tiers suivants :

• les sous-traitants (tels que les fournisseurs de services informatiques) ; 
• les autorités, services administratifs ou tribunaux nationaux ou étrangers ; 
• d’autres parties engagées dans des procédures juridiques possibles ou effectives ; 

tous dénommés les destinataires. 

Ces destinataires se trouvent en partie sur le territoire national, mais peuvent être n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transférées dans les pays européens et les États-Unis, où sont situés les prestataires de services avec lesquels nous travaillons (comme Microsoft par exemple). 

Si un destinataire est situé dans un pays sans protection juridique appropriée des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, qui sont disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?) dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer dans le cadre de procédures judiciaires à l’étranger, mais également en cas d’intérêt public prépondérant ou si l’exécution d’un contrat nécessite une telle divulgation, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et pour lesquelles vous ne vous êtes pas opposé au traitement.

1. Durée de conservation des données personnelles 

Nous traitons et stockons vos données personnelles aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou aux autres finalités recherchées avec le traitement, c’est-à-dire, par exemple, pendant toute la durée de l’adhésion à la CIQUE (de l’élaboration à la résiliation de l’adhésion, en passant par son exécution) ainsi que conformément aux obligations légales de conservation et de documentation. Il est possible que des données personnelles soient conservées pendant toute la durée pendant laquelle des plaintes peuvent être déposées à l’encontre de notre association et dans la mesure où nous y sommes légalement tenus ou quand des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont généralement supprimées ou, dans la mesure du possible, anonymisées. Pour les données opérationnelles (par exemple les journaux système, les logs), des périodes de conservation plus courtes de douze mois ou moins s’appliquent généralement. 

1. Sécurité des données 

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, par exemple grâce à l’adoption de consignes, des formations, des solutions de sécurité informatique et réseau, des contrôles d’accès et de restrictions, le chiffrage des supports de données et des transmissions, la pseudonymisation et les contrôles. 

1. Obligation de fournir des données personnelles

Dans le cadre de votre adhésion à la CIQUE, vous devez fournir les données personnelles nécessaires à la création et à l’exécution de cette adhésion, ainsi qu’à l’exécution des obligations contractuelles qui y sont liées (vous n’avez généralement pas l’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de créer votre adhésion à la CIQUE (ou celle de l’organisme ou de la personne que vous représentez) ni de la traiter. Le site Web ne peut pas non plus être utilisé si certaines informations ne sont pas divulguées pour garantir le transfert de données (telles que l’adresse IP).

1. Profilage et prise de décision automatisée

Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous recourons au profilage notamment pour pouvoir vous informer et vous conseiller de façon ciblée à propos de nos services, nos manifestations et nos événements. Nous utilisons pour cela des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion. 

Pour motiver et exécuter l’adhésion à la CIQUE, et pour les autres opérations, nous n’utilisons en principe pas de prise de décision entièrement automatisée (comme fixé par l’art. 22 du RGPD). Si nous devions utiliser de telles procédures dans certains cas particuliers, nous vous en informerions séparément, dans la mesure où la loi l’exige, et vous préciserions les droits qui y sont liés.

1. Droits de la personne concernée 

Dans le cadre de la loi sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD), vous avez le droit d’accéder, de corriger, de supprimer, de restreindre le traitement des données et de vous opposer au traitement des données par nos soins, notamment à des fins de profilage en vue de vous informer à propos de nos services, manifestations et événements, et d’autres intérêts légitimes relatifs au traitement, ainsi que de divulguer certaines données personnelles à des fins de transfert à un autre organisme (portabilité des données). Cependant, veuillez noter que nous nous réservons le droit d’appliquer les restrictions légales prévues, par exemple si nous sommes obligés de stocker ou de traiter certaines données, si nous y avons un intérêt prépondérant (pour autant que nous puissions l’invoquer) ou si nous en avons besoin afin de faire valoir des droits. Si des frais devaient vous incomber, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et que cela peut avoir des conséquences, telles qu’une résiliation anticipée du contrat ou des frais. Nous vous en informerons au préalable si cela n’est pas déjà prévu dans le contrat. 

L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (par exemple en fournissant une copie de votre pièce d’identité lorsque votre identité n’est pas clairement établie ou qu’elle ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a également le droit de faire valoir ses droits devant les tribunaux ou de déposer une réclamation auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

1. Modifications 

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment et sans préavis. La version en vigueur est celle publiée sur notre site Web. Si la politique de confidentialité fait partie d’un accord conclu avec vous, nous vous aviserons de sa modification par courriel ou par tout autre moyen approprié lors de sa mise à jour. 

*****