Dernière actualisation: 12.08.2020
Protection des données
Raiffeisen Suisse société coopérative (ci-après «exploitant») exploite le portail de dons «heroslocaux.ch» (ci-après «portail de dons»).
Ce portail de dons offre (1) à des associations d'utilité publique, des coopératives, des fondations et d'autres personnes morales, ainsi qu’aux particuliers, la possibilité de présenter des projets et (2) aux personnes physiques et morales de soutenir des projets. On entend par «projets» des propositions d’idées à des fins non commerciales qui cherchent, par le biais du portail de dons, à être financées ou soutenues sous la forme d'une prestation de travail volontaire («don de temps») ou d'une prestation en nature («don matériel»). Les soumissionnaires de projets sont appelés «initiateurs de projet», les utilisateurs non inscrits «visiteurs» et les utilisateurs inscrits, qui soutiennent des projets financièrement ou par un don de temps ou un don matériel, «parrains de projet». Les initiateurs de projet, visiteurs et parrains sont appelés ensemble les «utilisateurs».
La présente déclaration de protection des données complète le Disclaimer et la Privacy Policy sur www.raiffeisen.ch qui s'appliquent aussi au portail de dons. La politique des cookies qui s’y trouve fait partie intégrante des présentes dispositions en matière de protection des données.
En s'inscrivant sur le portail de dons, l'utilisateur déclare accepter les dispositions suivantes régissant l'utilisation de ses données personnelles:
- L'exploitant traite sur son site Internet des données personnelles des utilisateurs (notamment les données de contact telles que nom, prénom, adresse postale et électronique, numéro de téléphone) afin de permettre le bon fonctionnement du portail de dons et de pouvoir enquêter sur les cas d’abus. Ces informations sont fournies par l'utilisateur ainsi que par le biais de l'utilisation des services proposés.
- L'utilisateur déclare accepter que ses données personnelles soient enregistrées sous forme électronique. Il accepte que l'exploitant transmette à d'autres utilisateurs ses données de contact afin de permettre l'échange personnel de messages entre les différents utilisateurs (communication entre l'initiateur du projet et les parrains). Les utilisateurs peuvent uniquement utiliser et traiter les données dans le cadre de l’exécution d’un don; toute transmission non autorisée à des tiers est interdite.
- Lorsqu'un utilisateur accède aux services du portail de dons, ses données sont pseudonymisées et stockées au moyen de cookies. Les cookies sont de petits fichiers textes stockés par le navigateur de l’utilisateur lorsqu’il consulte des sites Internet. Ces cookies n'enregistrent aucune donnée à caractère personnel et servent uniquement à garantir le bon fonctionnement du site Internet. (Pour plus d’informations, voir Disclaimer et Privacy Policy sur www.raiffeisen.ch)
- Afin d'éviter les fraudes et les abus, l'exploitant est habilité à enregistrer, pour une durée jugée raisonnable, les adresses IP des utilisateurs de ses services Internet.
- L'exploitant prend des mesures organisationnelles et techniques appropriées pour protéger les données contre tout traitement non autorisé et utilise ces données exclusivement dans le cadre de la fourniture de ses prestations à l’utilisateur. L'exploitant ne conserve les données que dans la mesure et aussi longtemps que nécessaire pour les buts mentionnés et dans les limites de la loi.
Collecte, traitement et exploitation des données personnelles
Les données à caractère personnel fournies par l'utilisateur sont transmises en vue de l’exécution des prestations décrites dans les CG à l’hébergeur du portail de dons, l'entreprise Aspectra AG en Suisse. Cette transmission s’effectue conformément aux dispositions légales et réglementaires.
Le traitement de données personnelles en vue de l’exécution de paiements s’effectue par le biais d’une solution logicielle d’un prestataire (Secupay AG), exploitée sur ses serveurs à l’étranger. Un niveau de protection adéquat conforme à la législation suisse en matière de protection des données est garanti pour les données situées à l’étranger. Pour le reste, le fournisseur de logiciel et ses auxiliaires sont tenus par contrat de respecter en tout temps l’ensemble des dispositions en matière de protection des données. Toutes les données sont transmises et stockées de manière chiffrée et ne sont pas accessibles à des tiers.
Les données de l’utilisateur ne sont pas transmises à des tiers sans son consentement, sauf si l'exploitant y est contraint par la loi. En fournissant ses données pour un projet lié à l'envoi d'un «merci», l'utilisateur accepte que celles-ci soient transmises pour pouvoir envoyer le «merci».
Le portail de dons utilise les adresses électroniques des utilisateurs pour envoyer des messages et pour maintenir le contact avec les utilisateurs. L'utilisateur peut refuser à tout moment, dans son profil, l'envoi d'autres messages. Les visiteurs du portail de dons reçoivent dans tous les e-mails récurrents (par ex. mises à jour de projets) un lien leur permettant de se désabonner. Les e-mails qui concernent un soutien fourni par le visiteur ne peuvent être désactivés que si le visiteur révoque son soutien. Les utilisateurs inscrits sur le portail de dons disposent d’un profil non public (visible uniquement pour les utilisateurs connectés sur le portail de dons). Les données suivantes, fournies par l'utilisateur dans le cadre de son inscription, sont visibles sur son profil:
- Selon la configuration: prénom et nom, nom d'utilisateur
- Ville / Localité
- Pays
Outre les données d'inscription, l'utilisateur peut, s'il le souhaite, fournir d'autres indications qui permettront aux autres utilisateurs de mieux le connaître:
- Biographie
- Site Internet
- Profil Facebook
- Profil Xing
- Profil Twitter
- Profil Google+
- Photo de profil
Les renseignements obligatoires suivants ne sont pas visibles pour les autres visiteurs du profil d'utilisateur; ils ne sont traités que par le portail de dons et sont visibles uniquement pour les initiateurs du projet soutenu (pour préremplir les formulaires lors du processus de soumission de projets).
- Âge ou date de naissance
- Adresse de livraison
- Adresse de facturation
Les projets d’un initiateur sont enregistrés et affichés dans son profil.
L’initiateur de projet fournit en outre des données supplémentaires dans le cadre du projet. Il doit être habilité à disposer de ces données et les transmet à l’exploitant. Ces données supplémentaires peuvent aussi être transmises aux parties tierces Aspectra AG, Secupay AG et à leurs auxiliaires. Secupay ne reçoit que les données nécessaires à la fourniture de la prestation, soit par exemple l’IBAN, le détenteur du compte, etc.
Les projets d’un initiateur sont enregistrés et affichés dans son profil. Pour les parrains, les projets qu’ils soutiennent ou subventionnent sont enregistrés et affichés dans leur profil. Si le projet aboutit, le montant des parrainages est dévoilé à l'initiateur du projet dans un espace protégé. L'initiateur du projet peut ainsi consulter le nom du parrain ainsi que le merci qu’il a choisi et télécharger les données mises à disposition par le parrain sous forme de fichier CSV. Certaines actions des utilisateurs sont enregistrées par le portail de dons dans un flux d'activités et sont affichées à l'intention d'autres utilisateurs sur leur profil. Les actions enregistrées sont les suivantes: démarrer un projet, publier un article de blog, s'inscrire, devenir fan d'un projet, soutenir un projet, publier un commentaire sur un mur. Le flux d'activités d'un utilisateur affiche également les actions des projets qu'il soutient.
En cas de suppression du profil d’utilisateur sur ordre de l'utilisateur, toutes les données enregistrées sont effacées dès l'expiration du délai d'archivage légal. Une fois supprimé, le profil de l'utilisateur n'est plus accessible. Il se peut toutefois qu'il apparaisse pendant un certain temps encore dans les résultats des moteurs de recherche; le portail de dons n'a aucune influence sur ce fait. Les contributions et actions de l'utilisateur sont conservées, mais ne sont plus associées à son nom ou profil; en lieu et place, la mention «Utilisateur anonyme» (sans photo de profil) apparaît aux endroits suivants: mur, fans, parrains, articles de blog, messagerie, flux d'activité. Pour en savoir plus sur la suppression de votre compte, cliquez ici.
L'exploitant peut traiter les données à caractère personnel des utilisateurs, les données accessibles au public ainsi que les données qu'il obtient de tiers et créer des profils à partir de celles-ci. L'exploitant utilise ces données et profils à des fins de marketing et d'études de marché et est habilité à les transmettre aux Banques Raiffeisen. De plus, l’exploitant peut transmettre des informations à ses partenaires à l’attention des médias sociaux, à des fins de publicité et d’analyse. Ces partenaires peuvent combiner ces informations avec d’autres données que l’utilisateur leur a fournies ou qu’ils lui ont fournies dans le cadre de l’utilisation des services.
L'utilisateur peut refuser par écrit le traitement de ses données à caractère personnel à des fins de marketing et d'études de marché, avec effet pour l’avenir. Dans ce cas, le client ne sera plus contacté à des fins de marketing. Les données à caractère personnel de l'utilisateur resteront néanmoins stockées chez l’exploitant qui les traitera afin de fournir les prestations en lien avec le portail de dons.
Utilisation de modules d'extension («plug-ins») Facebook
Le portail de dons utilise des plug-ins du réseau social facebook.com, exploité par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304 (États-Unis) («Facebook»). Lorsque l'utilisateur consulte des pages Internet dotées de ce plug-in, une connexion est établie avec les serveurs de Facebook et le plug-in s'affiche suite à un signal envoyé au navigateur de l'utilisateur. Cela permet aux serveurs de Facebook de savoir quelles pages Internet l'utilisateur a consultées. Si l'utilisateur est également connecté sur Facebook, Facebook attribue ces informations au compte Facebook personnel de l'utilisateur. Si les fonctions du plug-in sont utilisées (par ex. clic sur le bouton «Like», commentaire), ces informations sont attribuées au compte Facebook de l'utilisateur; pour éviter cela, il faut se déconnecter avant d'utiliser le plug-in.
Vous trouverez des précisions sur la collecte et l’utilisation des données par Facebook, sur les droits associés et les options de protection de la sphère privée dans la politique de protection des données de Facebook.
Login par le biais de Facebook (Facebook Connect)
Le portail de dons permet à l'utilisateur de s'authentifier au moyen des données de son profil d'utilisateur Facebook («Facebook Connect»), ce qui évite une inscription supplémentaire.
Si l'utilisateur opte pour l'inscription par le biais de son compte Facebook, Facebook obtient l'accès à certaines informations liées à ses données personnelles et peut les enregistrer, notamment son adresse électronique chiffrée et d'autres renseignements sur son inscription au portail de dons. À l’inverse, le portail de dons a accès à l'adresse électronique, au nom et à la photo de profil de l'utilisateur et, le cas échéant, à d'autres données de profil publiquement accessibles sur le profil Facebook de l'utilisateur. Si l'utilisateur s’oppose à cet échange de données, il doit renoncer à utiliser Facebook Connect. L'utilisateur peut toujours se connecter directement au portail de dons au moyen de son adresse électronique.
Utilisation de Userpilot
Le portail de dons utilise l’outil Userpilot de Userpilot, Inc. pour proposer à l’utilisateur des visites guidées et des aides. Dans ce contexte, certaines données peuvent être envoyées à Userpilot. Cela concerne par exemple:
- UserId
- Pays
- Navigateur
- Langue du navigateur
- URL du navigateur
- Nom d’hôte
- Type d’appareil
- Système d’exploitation
- Adresse IP
- Nombre de visites consultées
Ces données peuvent être stockées hors de Suisse. Les données sont gérées et stockées sous forme entièrement cryptée par des prestataires répondant aux exigences SOC, tels qu’Amazon AWS et Google Cloud.
