Protection des données

La protection des données en bref

Traitement des données dans le cadre de nos activités, prestations et relations professionnelles

Quelles sont les données que nous traitons et d’où proviennent-elles?

La CRJU traite des données personnelles provenant principalement des sources suivantes:

Données que vous nous communiquez vous-même lorsque vous recourez à nos prestations et à nos services ou dans le cadre d’une demande, d’une contribution financière, d’un don ou d’une activité bénévole
Données qui nous sont communiquées par des tiers avec votre consentement pour l’exécution de mandats ou de contrats – p. ex. données de santé, données d’assurance ou données de paiement
Données qui nous sont communiquées par des autorités et des offices dans le cadre de leurs activités – p. ex. données émanant d’institutions cantonales, d’organismes sociaux, de tribunaux, d’autorités de protection de l’enfant et de l’adulte ou de ministères publics
Données issues de sources accessibles au public, que nous nous procurons directement ou par l’intermédiaire de prestataires spécialisés. Il s’agit notamment de données sociodémographiques (profession, classe d’âge p. ex.) et régionales (région linguistique p. ex.), de données relatives à votre ménage, ainsi que d’informations sur vos habitudes de navigation et vos préférences que nous obtenons dans les médias, dans les registres publics comme le registre du commerce ou auprès de fournisseurs d’adresses comme La Poste Suisse ou Swisscom
Données que nous recevons d’autres organisations de la CRS

Selon le contexte dans lequel nous traitons les données personnelles, celles-ci peuvent inclure en particulier des informations permettant de tirer des conclusions sur la santé de la personne concernée, sur les mesures d’aide sociale dont elle bénéficie, sur ses opinions ou activités religieuses, philosophiques et/ou politiques ainsi que sur son appartenance ethnique.

A quelles fins vos données sont-elles utilisées et sur quelle base?

Le traitement des données personnelles vise au premier chef à nous permettre de fournir les prestations qui nous incombent dans le cadre de l’exécution de nos tâches statutaires et de nos engagements contractuels, ainsi que celles qui nous sont confiées par des organismes publics. L’objet du traitement des données dépend principalement de la prestation ou du produit spécifique que vous vous procurez auprès de nous ou de la mission que nous effectuons pour vous.

Outre les traitements de données en relation avec nos sites internet, nos applications et nos autres canaux numériques de communication, tels que décrits ci-après, nous traitons des données personnelles vous concernant et concernant d’autres personnes (p. ex. auteur-e-s de demandes, client-e-s, donateurs/-trices, bénévoles, partenaires, fournisseurs, prestataires de services, membres bienfaiteurs ou autres personnes intéressées), dans la mesure où nous y sommes autorisés et où nous le jugeons opportun. Ces traitements, effectués sur la base de votre consentement ou parce que la CRJU y est tenue en vertu de diverses prescriptions légales et réglementaires, visent en particulier les fins suivantes dès lors que nous (et parfois des tiers) y avons un intérêt légitime:

Réception et traitement des demandes de soutien, telles que des contributions financières
Conseils de la CRJU, comme par exemple des conseils sociaux pour les personnes dans le besoin
Accompagnement et orientation d'enfants et d'adultes issus de l'immigration dans les domaines de la vie quotidienne et du vivre ensemble
Exploitation de la centrale d’alarme Croix-Rouge
Reconnaissance et enregistrement des professions de la santé en Suisse
Organisation et mise en œuvre de formations initiales et de cours de perfectionnement
Organisation et mise en œuvre de manifestations
Réalisation d’enquêtes d’opinion
Traitement des dons et des contributions financières
Inscription de bénévoles
Communication avec nous, p. ex. verbalement, par téléphone/vidéotéléphone (voir ci-après), par courriel, via des formulaires de contact ou des outils collaboratifs
Marketing et levée de fonds, p. ex. via des publipostages, des bulletins électroniques d’information, des publications sur les médias sociaux ou des annonces en ligne (voir ci-après)
Organisation et mise en œuvre de concours ou de jeux-concours
Candidatures à des postes à pourvoir à la CRJU
Protection de la sécurité informatique
Secours et soutien aux familles en situation d’urgence
Commande de brochures sur nos activités et offres
Faire valoir des droits légaux et se défendre dans des litiges juridiques
Évaluation des données sur le comportement en matière de don, le paiement des prestations et la prestation de services
Mise à jour des données d'adresse
Poursuite du développement des produits et services
Administration de notre association incluant les adhésions

Nous considérons dans certains cas qu’il est intéressant pour vous de recevoir régulièrement des informations sur nos activités et nos interventions par courriel, par courrier postal, par SMS, par messagerie instantanée ou par d’autres canaux de communication. Vous pouvez vous désabonner à tout moment des documents d’information électroniques ou postaux que nous vous adressons. La révocation de votre consentement au traitement de vos données personnelles est sans effet sur la légalité des processus de traitement intervenus antérieurement.

A qui vos données sont-elles communiquées?

Ont accès à vos données, au sein de la CRJU, les personnes qui en ont besoin pour mettre à disposition nos produits et nos prestations, à savoir, outre nos collaborateurs/-trices, les prestataires auxquels nous faisons appel. Ceux-ci se sont engagés à respecter la confidentialité et à assurer la protection des données. Les principales catégories de destinataires potentiels sont les suivantes:

Prestataires auxquels nous faisons appel pour l’exécution des mandats que vous nous confiez: organisations partenaires, prestataires que nous mandatons (p. ex. sous-traitants, fournisseurs, prestataires de services informatiques, entreprises de publipostage, fournisseurs de produits permettant d’améliorer notre activité de levée de fonds, prestataires chargés de la gestion des adresses, établissements bancaires et prestataires de services de paiement)
Autres organisations de la Croix-Rouge, autorités, assurances sociales, assurances maladie et autres assurances, organisations de santé, hôpitaux, médecins, œuvres d’entraide à vocation sociale, fondations, organismes d’aide en cas de catastrophe
La transmission de données personnelles à des institutions ou autorités publiques est très rare à la Croix-Rouge suisse Canton du Jura. Sont éligibles les tribunaux, les procureurs, les autorités de protection de l'enfance et de l'adulte, les autorités fiscales, les sociétés d'audit et d'audit.

Vos données sont-elles transmises à l’étranger ou à une organisation internationale?

La CRJU traite vos données personnelles principalement en Suisse. En particulier, elle stocke les données de ses donateurs/-trices en Suisse. Certains traitements de données personnelles nécessitent toutefois de transmettre ces données vers d’autres pays européens et extra-européens, où sont établis quelques-uns des prestataires de services informatiques auxquels nous faisons appel (p. ex. pour des services et des outils numériques). La CRJU transmet également vos données personnelles à l’étranger si c’est nécessaire ou prescrit par la loi pour exécuter ses tâches statutaires et les mandats que vous lui confiez ou pour vous porter assistance en cas de catastrophe et d’urgence (p. ex. assistance administrative et entraide judiciaire avec des autorités étrangères), ou encore si vous l’y avez autorisée (p. ex. coopération avec des organisations d’entraide à l’étranger en cas de catastrophe ou d’urgence, services d’aide en faveur des proches).

S’agissant du traitement des données personnelles par le Service de recherches CRS et le Comité international de la Croix-Rouge (CICR), nous renvoyons au site Internet du Service de recherches ainsi qu’aux prescriptions du CICR en matière de protection des données.

S’agissant de la transmission des données personnelles par le secteur Reconnaissance des titres professionnels étrangers, nous renvoyons aux informations relatives à la protection des données du Secrétariat d’Etat à la formation, à la recherche et à l’innovation (SEFRI). Lorsque nous transmettons des données vers un pays où celles-ci ne bénéficieront pas d’un niveau adéquat de protection légale, nous exigeons du / de la destinataire qu’il/elle prenne des mesures adéquates de protection des données personnelles (p. ex. clauses contractuelles types de l’UE, autres dispositions ou motifs justificatifs).

Existe-t-il à la CRJU un système automatisé de prise de décision ou un profilage?

Dans le cadre des relations avec ses client-e-s ou de la fourniture de ses prestations, la CRJU n’utilise en principe aucun système de prise de décision entièrement automatisé et produisant des effets juridiques. Si, à titre exceptionnel, nous devions recourir à un tel procédé, nous vous en informerons spécifiquement. La CRJU traite vos données personnelles de manière partiellement automatisée, afin d’analyser certains aspects individuels. Ces analyses s’effectuent de manière anonymisée et servent à cibler notre communication et nos activités de collecte de dons ainsi qu’à améliorer nos produits et nos prestations.

Avez-vous une obligation de nous communiquer vos données?

S’agissant des prestations que nous vous fournissons, p. ex. dans le cadre de services d’aide ou de cours de formation, vous êtes tenu-e de nous communiquer les données personnelles qui nous sont nécessaires pour engager et poursuivre la relation avec vous et pour satisfaire à nos engagements, ou encore celles que nous avons l’obligation de collecter en vertu de la loi. A défaut de ces données, nous pouvons être amenés à refuser l’exécution d’un mandat ou la conclusion d’un contrat.

Comment procédons-nous lors des opérations publiques de levée de fonds?

Nous sommes tributaires de vos dons pour poursuivre nos activités en faveur des personnes qui en ont le plus besoin. Si vous ne souhaitez pas recevoir de courriers postaux ou d’informations dans le cadre de nos collectes de fonds, vous pouvez nous en informer par simple lettre ou courriel.

Pendant combien de temps vos données sont-elles stockées et/ou conservées?

Nous traitons et stockons vos données personnelles aussi longtemps que nécessaire pour satisfaire à nos obligations contractuelles et légales. Pour les documents contractuels, la durée légale d’archivage obligatoire est en règle générale de dix ans à compter du terme de notre mandat et/ou de la fin de la relation d’affaires. Si elles ne nous sont plus nécessaires ou si notre prestation est terminée, vos données personnelles sont supprimées à intervalles réguliers dans la mesure des possibilités techniques, sauf si nous devons les conserver pour les motifs suivants:

Respect des délais comptables et de conservation légaux et réglementaires en droit commercial et fiscal
Conservation des preuves pendant les délais de prescription (par exemple en cas de données de santé ou en cas de litige)
Conservation des documents dans le cas de services spécifiques tels que la recherche familiale ou en raison de délais de conservation légaux
Inactivation plutôt que suppression des informations, telles que les informations sur les donateurs, de nos bases de données pour garantir que vos informations ne soient pas réintégrées dans notre base de données par d'autres canaux.

Sur demande expresse de votre part et sous réserve de ce qui précède, nous supprimons définitivement vos données personnelles. Toutefois, même si nous les supprimons de notre fichier des donateurs/-trices et des membres bienfaiteurs, nous ne pouvons pas garantir qu’elles n’y seront pas réintégrées par l’intermédiaire de fournisseurs d’adresses externes.

Audioconférences et vidéoconférences

Nous utilisons des programmes pour audioconférence et vidéoconférence afin de communiquer avec notre clientèle ainsi qu’avec d’autres interlocuteurs/-trices. Ces logiciels nous permettent d’organiser en particulier des audioconférences et vidéoconférences, des entretiens virtuels et des formations (p. ex. webinaires).

Nous nous appuyons exclusivement sur des programmes garantissant une protection appropriée des données. Outre les présentes dispositions relatives à la protection des données, les éventuelles conditions des logiciels utilisés s’appliquent, p. ex. les conditions d’utilisation ou les déclarations de protection des données.

Nous utilisons essentiellement Microsoft Teams, un logiciel de la société Microsoft Operations Ireland Limited. Vous trouverez des informations complémentaires sur la nature, l’étendue et l’objet du traitement des données dans la déclaration de confidentialité et les conditions d’utilisation de Microsoft.

Nous utilisons à titre exceptionnel d’autres programmes pour audioconférence et vidéoconférence, p. ex. Zoom, un logiciel de la société américaine Zoom Video Communications Inc. Vous trouverez des informations complémentaires sur la nature, l’étendue et l’objet du traitement des données dans la déclaration de confidentialité ainsi que sur la page Zoom Trust Center.

Les responsables des webinaires sont des utilisateurs/-trices expérimenté-e-s des deux programmes. Les personnes participant à ces événements le font sous leur propre responsabilité. La CRJU décline toute responsabilité en la matière (p. ex. en cas de violation des prescriptions sur la protection des données).

Collecte de données sur notre site internet

Protection des données

En tant que propriétaires de sites internet, nous prenons la protection de vos données personnelles très au sérieux. Lorsque vous consultez notre site internet, nous collectons diverses données personnelles vous concernant. On entend par «données personnelles» toutes les informations permettant de vous identifier personnellement. Nous vous précisons ci-après quelles données nous collectons, avec quels outils et à quelles fins. Nous attirons votre attention sur le fait que la transmission de données sur internet (p. ex. dans le cadre de communications par courriel) peut présenter des failles de sécurité. Une protection absolue des données contre l’accès de tiers est impossible. Nous nous efforçons cependant de crypter tous nos sites Internet à l’aide du système SSL (Secure Socket Layer).

Comment collectons-nous vos données?

Nous collectons les données que vous nous communiquez. Il peut s’agir par p. ex. de renseignements que vous saisissez dans un formulaire de contact ou lors d’une commande, d’une inscription à une manifestation ou d’un don en ligne. D’autres données sont enregistrées par nos systèmes informatiques lorsque vous consultez nos sites Internet. Il s’agit principalement de données techniques (p. ex. navigateur, système d’exploitation, heure de consultation du site, sélection des cookies, données concernant l’appareil (agent HTTP, référent HTTP), adresse IP, géolocalisation). Ces enregistrements s’effectuent automatiquement dès que vous accédez à l’un de nos sites. Pour tout complément d’information sur l’analyse de fréquentation des sites et les services d’analyse web, veuillez vous référer aux chapitres correspondants.

A quoi nous servent vos données?

Une partie des données collectées sert à assurer un parfait fonctionnement de notre site internet et à diffuser de la publicité ciblée à l’intention de nos donateurs/-trices potentiels. D’autres données peuvent être utilisées à des fins d’analyse de vos habitudes de navigation. Les outils d’analyse intégrés sur tous nos sites Internet ne nous permettent de procéder à aucune identification personnelle, même par l’adresse IP. Cryptage SSL et/ou TLS Pour des raisons de sécurité et afin de protéger la transmission des contenus confidentiels, comme les commandes ou les demandes que vous nous adressez, nos sites Internet sont cryptés à l’aide des protocoles SSL et/ou TLS.

Cryptage des opérations de paiement

Lorsque vous nous faites un don ou lorsque la conclusion d’un contrat onéreux vous oblige à nous communiquer vos données de paiement (p. ex. votre numéro de compte en cas d’autorisation de débit), ces données nous permettent de procéder au règlement. Toutefois, nous ne disposons pas de vos informations de carte de crédit. Seuls les prestataires de services de paiement concernés en disposent, de sorte qu’elles ne sont pas stockées chez nous.

Cookies, outils et autres services

Notre site internet utilise pour partie des cookies, des outils d’analyse, des outils de prestataires tiers et d’autres services. Les cookies sont des informations stockées dans votre ordinateur. Ils servent à rendre notre offre plus conviviale, plus efficace et plus sûre, par exemple en permettant de reconnaître les visiteurs/-teuses de notre site et d’analyser leurs habitudes de navigation et leurs préférences.

L’utilisation de notre site internet génère également des données supplémentaires, en particulier des données techniques enregistrées dans des journaux. Les outils auxquels nous recourons pour des applications techniques traitent principalement des données telles que vos habitudes de navigation (y compris données démographiques, appareil utilisé, recherches et clics, données d’historique), vos données issues de formulaires et vos coordonnées (p. ex. adresse électronique, nom, prénom, date de naissance), ainsi que des informations sur les demandes, les informations de paiement vous concernant et autres informations similaires. Ces outils servent exclusivement au support logiciel et permettent une analyse statistique anonyme des fonctionnalités des programmes.

Les cookies, les outils et les autres services que nous utilisons ne contiennent pas en général de données personnelles, mais ils sont susceptibles d’être reliés aux données enregistrées par des prestataires tiers, telles qu’un compte utilisateur, lequel peut permettre de remonter jusqu’à vous.

Vous trouverez des informations détaillées sur les cookies, les outils et les autres services utilisés sur notre site internet dans le tableau suivant:

Frontify

Nous utilisons la plateforme Frontify pour gérer le portail de la marque CRJU et insérer des images sur notre site internet. Vous trouverez des informations complémentaires sur la nature, l’étendue et la finalité du traitement des données dans la politique de Frontify relative aux cookies.

Préférences relatives aux cookies

Sur notre site internet, nous avons installé un outil de gestion du consentement de la société Usercentrics, qui permet aux personnes utilisant ce site d’indiquer leurs préférences en matière de cookies, d’outils et d’autres services. Vous pouvez accéder aux options de paramétrage en vous rendant sur nos sites Internet ou en cliquant sur le lien des préférences relatives aux cookies.

Vous pouvez également configurer votre navigateur de manière à être informé-e de l’installation de cookies et à autoriser les cookies au cas par cas. Vous pouvez refuser les cookies globalement dans certains cas, ou activer leur suppression automatique à la fermeture du navigateur. La désactivation des cookies peut restreindre les fonctionnalités du site concerné.

Les cookies nécessaires à l’exécution du processus de communication électronique ou à la mise à disposition de certaines fonctions que vous souhaitez (p. ex. cliquer pour fermer une fenêtre) sont stockés, car nous y avons un intérêt légitime qui est d’assurer un fonctionnement techniquement irréprochable et optimisé de nos services.

En utilisant notre site internet, nos applications ainsi que nos autres canaux numériques et en acceptant de recevoir nos bulletins d’information et autres courriels promotionnels, vous consentez à la mise en œuvre de ces techniques. Si vous la refusez, vous pouvez, dans le cadre des possibilités techniques, configurer votre navigateur et/ou votre logiciel de courrier électronique en conséquence, ou désinstaller les applications non modifiables via les réglages.

Opérations de paiement sans espèces

Si vous faites des dons par des canaux numériques (mobiles et en ligne), vos données personnelles sont transmises sous forme cryptée à la CRS par la société RaiseNow SA, sise Hardturmstrasse 101, 8005 Zurich.

Société de carte de crédit

Sur notre site internet, nous proposons le paiement par carte de crédit. La société SIX, sise Pfingstweidstrasse 110, 8005 Zurich, garantit la sécurité des opérations de paiement. SIX exploite l’infrastructure de la place financière suisse. La Déclaration de confidentialité de SIX peut être consultée ici.

Pour consulter les déclarations de confidentialité de nos prestataires, nous vous invitons à cliquer sur les liens suivants:

• Mastercard
• American Express
• Visa

PostFinance

PostFinance, qui compte parmi les principaux établissements financiers de Suisse, est un partenaire fiable pour plus de trois millions de client-e-s (particuliers et entreprises) souhaitant gérer leurs finances en toute autonomie. S’agissant de la protection des données dans le cadre du règlement de paiements en ligne, nous renvoyons aux déclarations relatives à la protection des données de la société PostFinance SA, sise à Berne.

Masterpass

Masterpass, la solution de paiement numérique de Mastercard, rend les paiements par carte sur Internet plus faciles et plus sûrs. La société anonyme Mastercard Incorporated est une des deux grandes sociétés internationales de cartes de paiement (cartes de crédit, cartes de débit et cartes prépayées). Mastercard octroie des licences d’émission de ses cartes aux banques du monde entier.

S’agissant des opérations de paiement par Mastercard, nous renvoyons à la déclaration de confidentialité mondiale de la société Mastercard Incorporated, sise à Purchase, New York, Etats-Unis.

Twint

Sur notre site internet, nous proposons le paiement par Twint. Twint est une offre commune élaborée par plusieurs banques suisses propriétaires et partenaires: Banque Cantonale Vaudoise (BCV), PostFinance, Raiffeisen, UBS et Zürcher Kantonalbank (ZKB).

Le site Internet de Twint est accessible sans devoir s’identifier. Aucune des données qu’il stocke dans le fichier journal de son serveur ne permet d’identifier directement des individus. Comptent parmi les données stockées, en particulier, les noms des sites Internet consultés (y compris la date et l’heure de chaque consultation), les volumes de données transférés et les fournisseurs d’accès Internet ayant permis les connexions. Twint utilise ces données exclusivement pour assurer le bon fonctionnement de son site Internet et pour l’améliorer.

Nous renvoyons à la politique de confidentialité de la société Twint SA, sise Stauffacherstrasse 31, 8004 Zurich. La société SIX, sise Pfingstweidstrasse 110, 8005 Zurich, exploite l’infrastructure de la place financière suisse et est garante de la sécurité des opérations de paiement via Twint. La Déclaration de confidentialité de SIX peut être consultée ici.

Contributions sur les plateformes de réseaux sociaux

Applications de la CRJU

Quels sont vos droits concernant vos données?

Dispositions finales

Version du 01.09.2023