Déclaration de protection des données

Par la présente déclaration de protection des données, nous vous informons sur les données personnelles que nous traitons dans le cadre de nos activités et opérations, y compris sur notre site Internet www.ahbe.ch. Nous vous informons en particulier de la finalité, de la modalité et du lieu du traitement des données personnelles. Nous vous informons également des droits des personnes dont nous traitons les données.

D’autres déclarations de protection des données ainsi que d’autres documents juridiques, tels que les conditions générales (CG), les conditions d’utilisation ou les conditions de participation, peuvent s’appliquer à des activités et opérations individuelles ou supplémentaires.

1. Contact et adresse

Responsabilité du traitement des données personnelles:

Aide Sida Berne
Schwarztorstrasse 9
3007 Berne
info@ahbe.ch

Nous attirons votre attention sur le fait que, dans certains cas, il existe d’autres responsables du traitement des données personnelles.

2. Définitions et bases juridiques

2.1 Définitions

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées.

Le traitement comprend toute utilisation des données personnelles, indépendamment des moyens et procédures appliqués, comme la consultation, la comparaison, la modification, l'archivage, la conservation, la lecture, la communication, l'acquisition, l'enregistrement, la collecte, la suppression, la divulgation, le classement, l'organisation, la sauvegarde, la modification, la diffusion, le lien ou l'utilisation des données personnelles.

2.2 Bases légales

Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, notamment la loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la protection des données (OPDo).

3. Nature, étendue et finalité

Nous traitons les données personnelles nécessaires pour exercer nos activités de manière durable, conviviale, sécurisée et fiable. Ces données personnelles peuvent inclure des catégories comme les coordonnées, les données de navigateur et d'appareil, les données de contenu, les métadonnées, les données d'utilisation, les données de localisation, les données de vente ainsi que les données contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité du traitement ou selon les exigences légales. Les données personnelles dont le traitement n'est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles en collaboration avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données chez ces tiers.

Nous traitons les données personnelles en principe uniquement avec le consentement des personnes concernées. Dans la mesure où le traitement est autorisé pour d'autres raisons juridiques, nous pouvons renoncer à l'obtention du consentement. Par exemple, nous pouvons traiter des données personnelles sans consentement afin de remplir un contrat, de respecter des obligations légales ou de protéger des intérêts prépondérants.

Nous traitons également des données personnelles que nous recevons de tiers, obtenons de sources accessibles au public ou recueillons dans le cadre de nos activités et opérations, dans la mesure où un tel traitement est autorisé par la loi.

4. Communication

Nous traitons des données pour pouvoir communiquer avec des tiers. Cela inclut les informations transmises par une personne lors de la prise de contact, par exemple par courrier postal ou par email. Ces données peuvent être enregistrées dans un carnet d'adresses ou à l'aide d'outils similaires.

Les tiers qui transmettent des données sur d'autres personnes sont tenus de garantir la protection des données personnelles de ces personnes. Cela implique notamment de s'assurer de l'exactitude des données transmises.

Nous utilisons les services de prestataires sélectionnés pour faciliter la communication avec des tiers.

5. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données en fonction du risque, tout en reconnaissant qu'une sécurité absolue des données n'est pas possible.

L'accès à notre site Web et à nos autres présences en ligne se fait par un cryptage de transport (SSL / TLS, notamment via le protocole HTTPS). La plupart des navigateurs indiquent ce cryptage avec un petit cadenas dans la barre d'adresse.

Notre communication numérique est soumise à une surveillance de masse, sans motif et sans soupçon, par les autorités de sécurité en Suisse, en Europe, aux États-Unis et dans d'autres pays. Nous n'avons aucune influence directe sur le traitement des données personnelles par ces services de renseignement, forces de l'ordre ou autres autorités de sécurité. Nous ne pouvons pas exclure la possibilité que certaines personnes concernées fassent l'objet d'une surveillance ciblée.

6. Données personnelles à l’étranger

Nous traitons principalement des données personnelles en Suisse. Cependant, nous pouvons également divulguer ou exporter des données personnelles vers d'autres États, notamment pour les traiter ou les faire traiter.

Nous pouvons divulguer des données personnelles dans tous les États et territoires de la planète ainsi que partout dans l'univers, à condition que le droit local garantisse, selon la décision du Conseil fédéral suisse, une protection des données adéquate.

Nous pouvons divulguer des données personnelles dans des États dont le droit n'assure pas une protection adéquate des données, à condition qu'il existe d'autres raisons garantissant une protection appropriée. Une protection adéquate peut par exemple être assurée par des accords contractuels correspondants, sur la base de clauses types de protection des données ou d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États sans protection adéquate ou appropriée si les conditions spécifiques en matière de protection des données sont remplies, par exemple, le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous sommes heureux de fournir aux personnes concernées, sur demande, des informations sur les éventuelles garanties ou de fournir une copie de ces garanties.

7. Droits des personnes concernées

7.1 Revendications relatives à la protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :

- Droit d'accès : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, le cas échéant, quelles sont ces données. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela inclut les données personnelles traitées, ainsi que des informations sur la finalité du traitement, la durée de conservation, une éventuelle divulgation ou exportation de données vers d'autres pays, et l'origine des données personnelles.

- Correction et limitation : Les personnes concernées peuvent corriger des données personnelles inexactes, compléter des données incomplètes et demander la limitation du traitement de leurs données.

- Effacement et opposition : Les personnes concernées peuvent demander la suppression de leurs données personnelles ("droit à l’oubli") et s'opposer au traitement de leurs données à l'avenir.

- Portabilité des données : Les personnes concernées peuvent demander la remise de leurs données personnelles ou leur transfert à un autre responsable du traitement.

Nous pouvons retarder, restreindre ou refuser l’exercice des droits des personnes concernées dans la mesure permise par la loi. Nous pouvons également informer les personnes concernées des conditions nécessaires à l'exercice de leurs droits, par exemple refuser l’accès à des informations pour des raisons de secrets commerciaux ou de protection des droits d'autrui. De même, nous pouvons refuser partiellement ou totalement la suppression des données personnelles en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l’exercice de ces droits et informer les personnes concernées à l'avance de ces frais.

Nous sommes tenus de vérifier l'identité des personnes concernées qui demandent l'accès ou exercent d'autres droits, en utilisant des mesures appropriées. Les personnes concernées sont tenues de coopérer à cette identification.

7.2 Protection des droits

Les personnes concernées ont le droit de faire valoir leurs revendications en matière de protection des données par voie judiciaire ou de déposer une plainte auprès de l'autorité de surveillance compétente.

L'autorité de surveillance compétente pour les plaintes des personnes concernées à l'encontre de responsables privés et d'organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

8. Utilisation du site Web

8.1 Cookies
Nous pouvons utiliser des cookies. Les cookies – qu'ils soient propres (cookies de première partie) ou provenant de tiers dont nous utilisons les services (cookies de tierce partie) – sont des données qui sont stockées dans le navigateur. Ces données enregistrées ne doivent pas nécessairement se limiter à des cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur sous forme de « cookies de session » ou pour une période déterminée sous forme de cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage définie. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et ainsi, par exemple, de mesurer la portée de notre site. Les cookies permanents peuvent également être utilisés pour le marketing en ligne.

Les cookies peuvent être désactivés ou supprimés à tout moment dans les paramètres du navigateur. Sans cookies, notre site web peut ne pas être entièrement accessible. Nous demandons, au moins dans la mesure du nécessaire, un consentement explicite pour l'utilisation des cookies.

Pour les cookies utilisés pour la mesure du succès et de la portée ou pour la publicité, il est possible d'exprimer un refus général (« opt-out ») pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Journalisation
Nous pouvons enregistrer, pour chaque accès à notre site web et à notre autre présence en ligne, au minimum les informations suivantes, dans la mesure où elles sont transmises à notre infrastructure numérique : date et heure, y compris le fuseau horaire, adresse IP, état d'accès (code d'état HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, page sous-site spécifique consultée de notre site web, y compris la quantité de données transférées, et la dernière page web consultée dans la même fenêtre de navigateur (référent).

Nous enregistrons ces informations, qui peuvent également représenter des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour garantir que notre présence en ligne est permanente, conviviale et fiable. Elles sont également nécessaires pour assurer la sécurité des données, même par le biais de tiers ou avec l'aide de tiers.

8.3 Pixels de comptage
Nous pouvons intégrer des pixels de comptage dans notre présence en ligne. Les pixels de comptage sont également appelés balises web. Un pixel de comptage, qu'il provienne de nous ou de tiers dont nous utilisons les services, est généralement une petite image invisible ou un script formulé en JavaScript qui est automatiquement récupéré lors de l'accès à notre présence en ligne. Les pixels de comptage permettent d'enregistrer au moins les mêmes informations que dans les fichiers journaux.

9. Réseaux sociaux

Nous sommes présents sur des plateformes de médias sociaux et d'autres plateformes en ligne pour communiquer avec des personnes intéressées et informer sur nos activités et nos actions. Dans le cadre de ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse.

Les conditions générales (CG) et les conditions d'utilisation, ainsi que les déclarations de confidentialité et autres dispositions des différents opérateurs de ces plateformes s'appliquent. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme en question, y compris le droit d'accès à l'information.

10. Services de tiers

Nous utilisons des services de tiers spécialisés pour pouvoir exercer nos activités de manière permanente, conviviale, sécurisée et fiable. Grâce à ces services, nous pouvons notamment intégrer des fonctionnalités et des contenus sur notre site web. Lors de cette intégration, les services utilisés enregistrent, pour des raisons techniques, au moins temporairement les adresses IP des utilisateurs.

Pour des raisons de sécurité, statistiques et techniques nécessaires, des tiers dont nous utilisons les services peuvent traiter des données en rapport avec nos activités de manière agrégée, anonymisée ou pseudonymisée. Cela inclut par exemple des données de performance ou d'utilisation afin de pouvoir offrir le service en question.

Nous utilisons notamment :

Services de Google:

Fournisseurs: Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs-trices de l’Espace économique européen (EEE) et de Suisse; informations générales sur la protection des données:

- Principes relatifs à la protection des données et à la sécurité,

- Déclaration de confidentialité,

- Google s’engage à respecter les lois applicables en matière de protection des données,

- Guide de la protection des données dans les produits Google,

- Comment nous utilisons les données provenant de sites Web ou d’applications, comment nous utilisons nos services pour les données provenant de sites Web ou d’applications (informations fournies par Google),

- Types de cookies et autres technologies utilisés par Google,

- Publicité personnalisée (activation / désactivation / paramètres).

Services de Microsoft:

Fournisseurs: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs-trices de l’Espace économique européen (EEE), de la Grande-Bretagne et de Suisse; informations générales sur la protection des données:

-Protection des données chez Microsoft,

- Protection des données et de la vie privée (Trust Center),

- Déclaration de confidentialité,

- Tableau de bord de la protection des données (paramètres de données et de confidentialité).

10.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir recourir à l’infrastructure numérique nécessaire dans le cadre de nos activités et opérations. Il s’agit par exemple de services d’hébergement et de stockage fournis par des fournisseurs sélectionnés.

Nous utilisons notamment:

- Cyon: hébergement; fournisseur: cyon GmbH (Suisse), Protection des données:

- METANET: Hébergement ; Fournisseur : METANET AG (Suisse), Protection des données

- Microsoft Azure: espace de stockage et autre infrastructure; fournisseur: Microsoft; informations spécifiques à Microsoft Azure:
protection des données dans Azure.

Nous utilisons les services de tiers spécialisés afin de pouvoir recourir à l'infrastructure numérique nécessaire dans le cadre de nos activités et de nos opérations. Il s'agit par exemple de services d'hébergement et de stockage fournis par des fournisseurs sélectionnés. Nous utilisons en particulier :

Automatisation et intégration d'applications et de services

Nous utilisons des plateformes spécialisées pour intégrer et connecter les apps et services existants de tiers. Nous pouvons également utiliser ces plateformes « sans code » pour automatiser des processus et des activités avec des apps et des services de tiers. Nous utilisons notamment :



10.2 Planification des rendez-vous

Nous utilisons les services de tiers spécifiques afin de prendre des rendez-vous en ligne, par exemple pour des réunions. En complément de la présente déclaration de protection des données, les éventuelles conditions des services utilisés, telles que les conditions d’utilisation ou les déclarations de protection des données, sont également applicables.

Nous utilisons notamment:

- Microsoft Bookings: Planification de rendez-vous en ligne; fournisseur: Microsoft; Microsoft Bookings – informations spécifiques:

Microsoft Bookings: Forum aux questions

10.3 Conférences audio et vidéo

Nous utilisons des services spécialisés d’audioconférence et de vidéoconférence pour pouvoir communiquer en ligne. Nous pouvons ainsi, par exemple, tenir des réunions virtuelles ou organiser des cours et des webinaires en ligne. Pour la participation à des conférences audio et vidéo, les documents juridiques des différents services tels que les déclarations de protection des données et les conditions d’utilisation s’appliquent en complément.

Nous recommandons, selon le cadre personnel, de désactiver le microphone par défaut lors de la participation à des conférences audio ou vidéo et de flouter l’arrière-plan ou d’activer un arrière-plan virtuel.

Nous utilisons notamment:

- Microsoft Teams: plateforme pour les conférences audio et vidéo, entre autres; fournisseur: Microsoft; informations spécifiques à Teams: protection des données et Microsoft Teams

10.4 Cartes

Nous utilisons des services de tiers pour intégrer des cartes dans notre site Web. Nous utilisons notamment:

- Google Maps, y compris Google Maps Platform: service de cartographie; fournisseur: Google; informations spécifiques à Google Maps:

comment Google utilise les informations de localisation.

- Mapbox : Service de cartographie ; Fournisseurs : Mapbox Inc. (États-Unis) / Mapbox International Inc. (États-Unis) ; Informations sur la protection des données : Déclaration de confidentialité, Politique sur les cookies, « Sécurité » (« Security »), «Programme de récompense pour la sécurité» (« Bug-Bounty Program»).

11. Mesure du succès et de la portée

Nous tentons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités ainsi que l'impact des liens de tiers vers notre site web. Nous pouvons également tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode « A/B Test »). En fonction des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger des erreurs, renforcer des contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour la mesure du succès et de la portée, dans la plupart des cas, les adresses IP des utilisateurs sont stockées. Dans ce cas, les adresses IP sont généralement raccourcies (« IP-Masking ») pour suivre le principe de minimisation des données grâce à la pseudonymisation.

Lors de la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils utilisateurs peuvent être créés. Les profils utilisateurs éventuellement créés incluent par exemple les pages visitées ou les contenus consultés sur notre site, des informations sur la taille de l'écran ou de la fenêtre du navigateur et la localisation – au moins approximative. En principe, les profils utilisateurs sont créés uniquement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers, où les utilisateurs sont connectés, peuvent éventuellement associer l'utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur de ce service.

Nous utilisons notamment :

- Google Analytics : Mesure du succès et de la portée ; Fournisseur : Google ; Informations spécifiques à Google Analytics : Mesure également à travers différents navigateurs et appareils (Cross-Device Tracking) avec des adresses IP pseudonymisées, qui ne sont transférées à Google aux États-Unis que dans des cas exceptionnels, «Protection des données », «Module complémentaire pour désactiver Google Analytics».

12. Dispositions finales

Nous avons élaboré cette déclaration de confidentialité avec le générateur de protection des données de Datenschutzpartner.

Nous pouvons adapter et compléter cette déclaration de confidentialité à tout moment. Nous informerons de telles modifications et ajouts de manière appropriée, notamment par la publication de la déclaration de confidentialité actuelle sur notre site web.




Contact  |  Protection des données  |  Impressum