Déclaration de confidentialité

État: août 2022

 

Pour l’UNICEF, la protection des données occupe une place centrale!

Nous savons qu’il est important à vos yeux que vos informations personnelles soient traitées avec soin. C’est pourquoi nous apprécions votre confiance dans le fait que l’UNICEF gère ces informations de manière consciencieuse.

Nous vous informons ci-après de la collecte de données à caractère personnel lors de l’utilisation de notre site Internet. Les données à caractère personnel désignent l’ensemble des données qui se rapportent à vous personnellement, comme le nom, l’adresse postale, les adresses e-mail, le comportement en tant qu’utilisateur ou utilisatrice. Nous avons pris d’importantes mesures de protection techniques et opérationnelles pour protéger vos données contre les manipulations, la perte, la destruction ou l’accès de personnes non autorisées, qu’ils soient fortuits ou prémédités. Nos procédures de sécurité sont régulièrement vérifiées et adaptées au progrès technologique.

 

1. Responsable de traitement

Le responsable selon l’art. 4, al. 7, règlement général de l’UE sur la protection des données (RGPD), est:

Comité pour l’UNICEF Suisse et Liechtenstein
Pfingstweidstrasse 10
8005 Zurich
Tél.: +41 (0)44 317 22 66
e-mail: [email protected]

 

2. Coordonnées du préposé à la protection des données

Notre préposé à la protection des données est:
Maître Simon Schlauri
Avocat
Ronzani Schlauri Anwälte
Technoparkstrasse 1
8005 Zurich. 

Vous pouvez le joindre à l’adresse e-mail datenschutz(at)unicef.ch ou à l’adresse postale suivante:
Comité pour l’UNICEF Suisse et Liechtenstein
Préposé à la protection des données
Pfingstweidstrasse 10
8005 Zurich
 

3. Traitement des données via le site Internet www.unicef.ch

3.1. En cas de consultation de notre site Internet

En cas de consultation du site Internet, le serveur enregistre de façon temporaire tous les accès dans un fichier journal. Jusqu’à la suppression automatisée, l’adresse IP de l’ordinateur utilisé, la date et l’heure de l’accès ainsi que l’URL du fichier consulté, le site Internet duquel l’accès a eu lieu, le système d’exploitation du navigateur utilisé ainsi que le pays duquel l’utilisateur s’est connecté sont notamment sauvegardés automatiquement.

La collecte et le traitement de ces données se font en général de façon anonymisée, sans aucune référence personnelle, dans le but de permettre l’utilisation du site Internet (connexion), de garantir durablement la sécurité et la stabilité du système, d’optimiser l’offre Internet, ainsi qu’à des fins statistiques internes. Les informations susmentionnées ne sont ni associées à des données personnelles ni enregistrées avec celles-ci.

En cas d’attaque de l’infrastructure réseau de l’UNICEF ou de soupçon d’une autre utilisation du site Internet non autorisée ou abusive uniquement, l’adresse IP est évaluée à des fins de clarification et de défense et, le cas échéant, elle est utilisée dans le cadre d’une procédure pénale pour l’identification et pour la procédure de droit civil et pénal contre l’utilisateur concerné.

Les buts précités correspondent à la poursuite de nos intérêts légitimes dans le sens de l’art. 6, al. 1, let. f, RGPD.

 

3.2. En cas d’utilisation du formulaire de contact

Quand vous prenez contact avec nous par e-mail ou via un formulaire de contact, nous enregistrons les données que vous nous communiquez (votre adresse e-mail, évent. votre nom et votre numéro de téléphone) pour répondre à vos questions.

En cas de prise de contact via un formulaire dédié, les données suivantes sont interrogées:

  • Civilité
  • Prénom et nom
  • Entreprise
  • Rue/N°
  • NPA
  • Lieu
  • Téléphone
  • Date de naissance
  • N° de client·e
  • Adresse e-mail
  • Réaction

Quand nous demandons des précisions via notre formulaire de contact, qui ne sont pas requises pour une prise de contact, nous indiquons systématiquement que ces questions sont facultatives. Ces indications nous permettent de concrétiser votre demande et de mieux traiter votre requête. Leur communication intervient expressément sur une base facultative. Si elle concernent des canaux de communication (p. ex. adresse e-mail, numéro de téléphone), nous avons également le droit de vous contacter via ce canal pour répondre à votre requête.

Nous utilisons ces données pour répondre aux questions que vous posez ou pour fournir les services correspondant à vos souhaits. Le traitement de votre demande de contact correspond à la poursuite de nos intérêts légitimes dans le sens de l’art. 6, al. 1, let. f, RGPD de l’UE. Vous pouvez vous opposer à tout moment au traitement de ces données.

 

3.3. En cas de don ou de parrainage

Via notre site Internet, vous pouvez sans délai faire un don en faveur de certains projets ou vous engager dans un parrainage.

Dans ce but, nous avons besoin de connaître les données suivantes:

  • Civilité
  • Prénom et nom
  • Don d’entreprise
  • Rue/N°
  • NPA
  • Lieu
  • Pays
  • Téléphone
  • Adresse e-mail
  • Montant du don et fréquence
  • Méthode de paiement

Quand nous demandons des précisions qui ne sont pas impérativement requises, nous indiquons systématiquement que ces questions sont facultatives.

Nous utilisons ces données pour effectuer le don ou le parrainage de votre choix. Nos bases légales résident alors dans l’exécution d’un contrat dont vous avez émis le souhait ou dans la fourniture d’une prestation souhaitée par vos soins selon l’art. 6, al. 1, let. b, RGPD.


3.4. En cas d’achat dans notre boutique

Vous avez la possibilité d’acheter des produits en ligne dans la boutique de notre site Internet.

Pour tout achat effectué dans notre boutique, nous demandons les données suivantes:

  • Civilité
  • Prénom et nom
  • Don d’entreprise
  • Rue/N°
  • NPA
  • Ville
  • Téléphone
  • Adresse e-mail
  • Méthode de paiement et informations de paiement

Quand nous demandons des précisions qui ne sont pas impérativement requises, nous indiquons systématiquement que ces questions sont facultatives.

Dans le cadre de vos commandes dans la boutique en ligne, du traitement de vos commandes et de la mise à disposition des services de vos souhaits, nous collectons, enregistrons et traitons en outre les données suivantes:

  • Informations sur les produits commandés
  • Informations sur les services commandés
  • Données sur votre comportement en matière de commande, d’achat et de paiement

En l’absence d’une disposition contraire figurant dans cette déclaration de confidentialité ou d’un consentement spécial de votre part, nous n’utiliserons les données susmentionnées que pour traiter le contrat, plus précisément fournir les services commandés par vos soins, traiter vos commandes, livrer les produits commandés et garantir le paiement correct. Nos bases légales résident alors dans l’exécution d’un contrat dont vous avez émis le souhait ou dans la fourniture d’une prestation souhaitée par vos soins selon l’art. 6, al. 1, let. b, RGPD.


3.5. Cookies

Sur le site Internet www.unicef.ch, nous utilisons des cookies. Les cookies sont des petits fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet dans le système informatique de l’utilisateur ou de l'utilisatrice. Lors de la consultation d’un site Internet, il se peut qu’un cookie soit enregistré dans le système d’exploitation de l’utilisateur ou de l'utilisatrice. Ce cookie renferme une séquence unique de caractères, qui permet d’identifier clairement le navigateur à chaque nouvelle consultation du site Internet. Dans ce but, les informations enregistrées dans les cookies sont renvoyées soit à notre site Internet («First Party Cookie»), soit à un autre site Internet auquel appartient le cookie («Third Party Cookie»).

Les cookies contribuent à de nombreux égards à rendre votre visite sur notre site Internet plus facile, plus agréable et plus utile. Les cookies sont des fichiers d’informations que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur quand vous naviguez sur notre site Internet. Les cookies n’endommagent pas le disque dur de votre ordinateur, et il ne nous transmettent pas non plus les données personnelles des utilisateurs et utilisatrices.

Les bases légales autorisant à placer des cookies sont liées à votre consentement en vertu de l’art. 6, let. a, RGPD (pour les cookies non essentiels) ou à la poursuite de nos intérêts légitimes (pour les cookies essentiels; à ce sujet, voir informations complémentaires ci-dessous). Vous pouvez refuser les cookies lorsque vous accédez à notre site. Dans ce cas, il est toutefois possible que vous ne puissiez plus utiliser toutes les fonctionnalités de notre site.

Vous trouverez les informations sur la désactivation de l’ensemble des cookies pour tous les sites Internet du navigateur sous les liens suivants:

Si vous acceptez les cookies, vous pouvez vous opposer à tout moment à l’utilisation de cookies non essentiels ou modifier vos préférences en matière de traçage. Pour cela, vous trouverez en bas de chaque page (footer) un lien «Paramétrage des cookies», qui mène au centre de préférences en matière de confidentialité. Un refus n’entraîne pas la suppression automatique des cookies qui avaient été enregistrés dans votre navigateur par le passé (le refus n’a pas d’effet rétroactif).
 


3.5.1. Technologies et cookies absolument nécessaires (cookies essentiels)

Certaines fonctions du site Internet (p. ex. enregistrement du paramétrage de confidentialité et utilisation du formulaire de contact) ne peuvent pas être affichées ou utilisées en bonne et due forme sans cookies.
L’utilisation de ces cookies est essentiellement requise pour mettre à disposition l’offre de notre site Internet et elle correspond donc à la poursuite de nos intérêts légitimes selon l’art. 6, al. 1, let. f, 1 re phrase, RGPD. Ces derniers consistent à pouvoir mettre le site Internet et ses principales fonctionnalités à la disposition de nos utilisateurs et utilisatrices. Ces intérêts sont prépondérants, étant donné que les traitements sont transparents et régulièrement initiés volontairement par le comportement actif des utilisateurs et utilisatrices.


3.5.2. Cookies de performance et technologies de mesure de l’audience

Ces cookies nous permettent de comptabiliser les visites du site Internet et de les affecter aux canaux dont elles proviennent. De cette manière, nous mesurons la performance de notre site Internet et sommes en mesure de l’améliorer constamment. Ces cookies nous permettent de savoir quelles pages sont les plus apprécies, lesquelles sont le moins utilisées et quel est le comportement de navigation des utilisateurs et utilisatrices sur le site Internet. Comme toutes les informations recueillies par ces cookies sont agrégées, elles sont anonymes.

 

3.5.3. Technologies et cookies fonctionnels

Les cookies de cette catégorie sont utilisés pour toutes les fonctions, indépendamment des utilisatrices et utilisateurs. Nous nous en servons par exemple pour afficher une variante pour la moitié des visites et une autre légèrement différente pour l’autre moitié. Nous déterminons ainsi quelle variante fonctionne le mieux, interpelle plus les utilisatrices et utilisateurs, puis nous la mettons à la disposition de l’ensemble des visiteuses et visiteurs. Pour de tels tests, nous avons recours aux technologies existantes de prestataires tiers. Vous pouvez également activer les cookies de cette catégorie.

 

3.5.4. Cookies et technologies à des fins de marketing

Nous utilisons les cookies à des fins de marketing, pour interpeler nos utilisateurs et utilisatrices avec de la publicité adaptée à leurs centres d’intérêt. De plus, nous utilisons ces cookies pour limiter la probabilité de diffusion d’une annonce publicitaire et pour mesurer l’efficacité de nos mesures publicitaires. Ces informations peuvent également être partagées avec des tiers comme les réseaux publicitaires (ad networks). Les bases légales de ce traitement des données résident dans votre consentement selon l’art. 6, al. 1, let. a, 1re phrase, RGPD. Si vous refusez les cookies de cette catégorie, vous ne recevrez pas moins de publicité sur Internet mais elle sera moins en concordance avec vos centres d’intérêts.

Vous trouverez d’autres détails et l’ensemble des cookies actuellement activés dans le centre de préférences en matière de confidentialité (lien «Paramétrage des cookies», dans la partie inférieure du site Internet) dans les catégories de cookies respectives sous «Détails du cookie‎».


3.6. Google Analytics

Pour que notre site Internet soit conçu d’après les besoins et constamment optimisé, nous utilisons le service d’analyse web Google Analytics de Google LLC, une entreprise de la société holding Alphabet Inc. Dans ce contexte, des profils d’utilisation avec pseudonyme sont créés, et des petits fichiers texte sont utilisés, qui sont enregistrés sur le disque dur de votre ordinateur («cookies»). Les informations générées par les cookies qui concernent l’utilisation de notre site Internet, telles que:

  • type de/version du navigateur,
  • système d’exploitation utilisé,
  • URL de référence (site consulté précédemment),
  • nom d’hôte de l’ordinateur se connectant (adresse IP),
  • heure d’interrogation du serveur,
  • appareil,

sont transférées vers des serveurs de Google aux États-Unis, où elles sont stockées. L’adresse IP est alors raccourcie par l’activation de l’anonymisation ou masquage IP («anonymizeIP») sur nos sites Internet avant la transmission au sein des États membres de l’Union Européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen ou en Suisse. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Dans des cas exceptionnels seulement, l’adresse IP entière est transférée vers un serveur de Google aux États-Unis, où elle est raccourcie. Dans ces cas, nous assurons par des garanties contractuelles que Google respecte un niveau suffisant de protection des données.

Les informations servent à analyser l’utilisation de nos sites Internet, pour compiler des rapports sur les activités sur le site Internet et pour fournir d’autres prestations de services liées à l’utilisation du site Internet et de l’Internet à des fins d’étude de marché et de conception de ce site Internet adaptée aux besoins. Le cas échéant, ces informations sont transmises à des tiers, pour autant que cela soit prescrit légalement ou que des tierces personnes traitent ces données sur la base de mandats. Selon Google Inc., l’adresse IP n’est en aucun cas mise en relation avec les données concernant les utilisateurs.

Les utilisateur·rice·s peuvent empêcher la collecte des données en lien avec l’utilisation du site Internet (y c. adresse IP) qui sont générées par des cookies de Google ainsi que le traitement de ces données par Google en téléchargeant puis en installant le plugin de navigateur disponible sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr (lien externe)

Les bases légales relatives au traitement de ces données résident dans la poursuite de nos intérêts légitimes à optimiser notre site Internet et à améliorer nos prestations de services dans le sens de l’art. 6, al. 1, let. f, RGPD. Vous pouvez vous opposer à tout moment au traitement de ces données. La manière de procéder vous a été expliquée dans l’alinéa ci-dessus.

Dans un souci d’exhaustivité, nous faisons remarquer que les autorités américaines, conformément à la législation américaine, peuvent engager des mesures de surveillance, dans le cadre desquelles le stockage général de toutes les données transmises de l’Union européenne aux États-Unis est possible. Cela intervient sans distinction, ni restriction, ni exception sur la base de l’objectif poursuivi et sans critères objectifs qui permettraient de limiter l’accès des autorités américaines à des données personnelles et leur utilisation consécutive dans certains buts rigoureusement restreints, qui justifieraient l’accès à ces données.

Nous attirons l’attention des utilisateurs domiciliés dans un État membre de l’UE sur le fait que les États-Unis, sous l’angle de l’Union européenne, notamment sur la base des thèmes mentionnés dans cet alinéa, ne disposent pas d’un niveau de protection des données suffisant. Dans la mesure où nous avons expliqué dans cette déclaration de confidentialité que les destinataires de données (p. ex. Google) ont leur siège aux États-Unis, nous assurerons, soit dans le cadre de réglementations contractuelles sur ces entreprises, soit par la garantie de la certification de ces entreprises selon le bouclier de protection des données UE-États-Unis, que vos données sont protégées à un niveau adéquat auprès de nos partenaires.


3.7. Google Tag Manager

Ce site Internet utilise le Google Tag Manager. Le Tag Manager en lui-même ne collecte pas de données personnelles. Cet outil veille au déclenchement d’autres Tags qui, le cas échéant, collectent des données. Google Tag Manager n’accède pas à ces données. S’il a été procédé à une désactivation du domaine ou des cookies, elle est maintenue pour l’ensemble des marqueurs de traçabilité qui sont implémentés avec Google Tag Manager. Vous trouverez les déclarations de confidentialité de Google relatives à cet outil en suivant ce lien: https://www.google.ch/analytics/tag-manager/use-policy/ (lien externe)

 

3.8. Google Optimize

Dans le but d’optimiser en permanence son site Internet, unicef.ch utilise Google Optimize. Le prestataire de l’outil d’optimisation est Google Inc. (Google Ireland Limited).

La déclaration de confidentialité de Google, qui s’applique aussi pour les services de Google Optimize, peut être consultée ici: https://policies.google.com/privacy?hl=fr

 

3.9. Google Marketing Platform

Nous utilisons la Google Marketing Platform (ci-après: «GMP») pour diffuser, contrôler et mesurer les campagnes publicitaires numériques. Il s’agit d’une prestation de services de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après: «Google»). La GMP utilise des cookies pour vous proposer des publicités personnalisées. Les cookies ne contiennent aucune information personnelle. Pour obtenir des informations détaillées sur la protection des données par rapport au Floodlight Tracking utilisé de Google et à tous les autres aspects importants, veuillez vous informer via les liens suivants: https://policies.google.com/privacy?hl=fr et https://policies.google.com/technologies/partner-sites

Les informations relatives à votre utilisation qui sont générées par les cookies sont en général transférées vers un serveur de Google aux États-Unis, où elles sont stockées. Google fait partie du bouclier de protection des données UE-États-Unis: https://www.privacyshield.gov/EU-US-Framework . Ainsi, même dans les cas exceptionnels où Google transfère des données personnelles aux États-Unis, il existe un niveau de protection des données adéquat.

Les données transmises par votre navigateur dans le cadre de GMP ne sont pas fusionnées avec d’autres données de Google.

Vous pouvez empêcher l’enregistrement des cookies en paramétrant votre navigateur en conséquence Vous pouvez désactiver l’affichage de la publicité personnalisée à l’aide d’un plugin de navigateur. Vous pouvez l’installer ici: https://www.google.com/settings/ads/plugin

Vous pouvez également désactiver ici l’affichage de la publicité personnalisée.

Les bases légales du traitement des données à l’aide de la GMP se trouvent dans l’art. 6, al. 1, let. f, RGPD.

 

3.10. Xandr

Pour améliorer ses campagnes publicitaires, unicef.ch utilise sur ses sites Internet des solutions de traçage du prestataire américain Xandr Inc. (ci-après «Xandr»). Dans ce but, un script a été installé sur les pages web unicef.ch, qui permet à Xandr d’analyser la manière dont vous utilisez ce site Internet. unicef.ch ne reçoit ainsi aucune information par laquelle il est possible d’identifier personnellement les utilisateurs et utilisatrices. Selon Xandr, les informations sont enregistrées de façon anonymisée, de sorte qu’il n’est pas possible d’identifier personnellement les utilisateurs et utilisatrices. Vous pouvez empêcher le traitement des données par Xandr en téléchargeant le «Opt-out-Cookie» disponible ici (https://monetize.xandr.com/privacy-center/opt_out).

Vous trouverez la déclaration de confidentialité de Xandr dans sa version intégrale ici: https://www.xandr.com/privacy/platform-privacy-policy/


3.11. Traitement des données personnelles à des fins de marketing

3.11.1. Newsletter

Sur différentes pages de notre site Internet, vous trouverez un lien pour vous inscrire à notre newsletter. En suivant ce lien, vous accéderez au formulaire de la newsletter. Vous devrez y renseigner les informations suivantes:

  • Civilité*
  • Prénom et nom*
  • Adresse e-mail*
  • Téléphone

Les informations identifiées par * sont obligatoires.

Nous utilisons vos données pour envoyer la newsletter, jusqu’à ce que vous annuliez votre consentement. Vous pouvez révoquer votre consentement à tout moment. Dans tous les e-mails concernant la newsletter, vous trouverez en outre un lien vous permettant de vous désinscrire.

Nous attirons votre attention sur le fait que, sous réserve d’annulation de votre part, nous envoyons notre newsletter aux adresses e-mail pour lesquelles nous disposons d’une déclaration de consentement, et qui ne peuvent pas être attribuées avec certitude à une personne définie (p. ex. adresses «[email protected]» ou adresses utilisées par des familles). Si l’un des utilisateurs et utilisatrices de cette adresse e-mail annule le consentement à l’envoi de la newsletter, nous n’enverrons plus aucune newsletter à cette adresse.

Pour envoyer notre newsletter, nous utilisons la plateforme «Marketing Cloud» de l’entreprise Salesforce, dont le siège est à San Francisco, États-Unis. Les données sont hébergées sur un serveur à Francfort, en Allemagne.

Notre newsletter peut contenir ce que l’on appelle un «Web-Beacon» (balise web) ou des moyens techniques similaires. Un Web-Beacon est un graphique invisible de la taille de 1x1 pixel, qui a un lien avec l’ID d’utilisateur ou d'utilisatrice de la personne abonnée à la newsletter.

Pour chaque newsletter envoyée, il y a des informations sur le fichier d’adresse envoyé, sur l’objet et sur le nombre de newsletters envoyées. De plus, il est possible de consulter quelles adresses n’ont pas encore reçu la newsletter, à quelle adresse l’envoi a été effectué et pour quelles adresses l’envoi a échoué. On voit aussi quelles adresses ont ouvert la newsletter. Pour finir, l’information relative aux adresses ayant annulé l’abonnement est encore indiquée. Nous utilisons ces données à des fins statistiques et pour optimiser la newsletter quant au contenu et à la structure. Cela nous permet de mieux orienter les informations et les offres de notre newsletter en fonction des intérêts individuels des destinataires. Le balise web est supprimée quand vous supprimez la newsletter.

Pour empêcher l’utilisation du Web-Beacon dans notre newsletter, veuillez paramétrer votre programme de messagerie, si cela n’est pas déjà le cas par défaut, de sorte qu’aucun HTML ne s’affiche dans les messages. Vous trouverez ci-après des explications relatives à la manière dont vous pouvez effectuer ce réglage pour les programmes e-mail les plus courants.

Lors de l’enregistrement, vous nous donnez votre consentement relatif au traitement des données indiquées pour l’envoi régulier de la newsletter à l’adresse indiquée par vos soins et pour l’analyse statistique du comportement d’utilisation et l’optimisation de la newsletter. Ce consentement représente nos bases légales relatives au traitement des données pour la newsletter dans le sens de l’art. 6, al. 1, let. a, RGPD.


3.11.2. Retargeting

3.11.2.1. Google Ad Manager et Google Marketing Platform

L’UNICEF recourt sur son site Internet à des technologies dites de retargeting. Celles-ci analysent le comportement des utilisateurs sur le site Internet pour pouvoir leur proposer ensuite, sur les sites Internet partenaires, de la publicité taillée sur mesure. Le comportement des utilisateurs est enregistré sous un pseudonyme.

La plupart des technologies de retargeting travaillent avec des cookies (voir à ce sujet l’alinéa 3.5 ci-dessus).

Ce site Internet recourt au Google Ad Manager et à la Google Marketing Platform. À cette fin, Google utilise des cookies, ce qui rend possible une reconnaissance du navigateur utilisé par l’utilisateur lors de la visite d’autres sites Internet. Les informations relatives à l’utilisation de ces sites Internet (y c. de l’adresse IP) qui sont générées par les cookies sont transférées vers un serveur de Google aux États-Unis, où elles sont stockées.

Google se servira de ces informations pour analyser l’utilisation du site Internet par rapport aux annonces à publier, pour compiler des rapports sur les activités sur le site Internet et les annonces pour les exploitants de site Internet et pour fournir d’autres prestations de services liées à l’utilisation du site Internet et de l’Internet. Le cas échéant, Google transmettra également ces informations à des tiers, pour autant que cela soit prescrit légalement ou que des tierces personnes traitent ces données à la demande de Google. Toutefois, Google ne mettra en aucun cas en relation l’adresse IP d’utilisateurs avec d’autres données de Google.

Les utilisateurs et utilisatrices peuvent empêcher à tout moment le retargeting en refusant ou en désactivant les cookies concernés dans la barre de menu du navigateur web (voir à ce sujet l’alinéa 3.5 ci-dessus).

Pour connaître les autres possibilités de désactiver les cookies de prestataires tiers, suivez ce lien: http://optout.networkadvertising.org/?c=1 (lien externe). Nous précisons que, de ce fait, seules les annonces publicitaires affichées par les différents prestataires de services sont bloquées. De manière générale, vous ne pouvez vous opposer à la publicité personnalisée qu’en désactivant des cookies dans votre navigateur.

Les bases légales autorisant le traitement des données susmentionné résident dans la poursuite de nos intérêts légitimes liés à une communication publicitaire personnalisée dans le sens de l’art. 6, al. 1, let. f, RGPD. Vous pouvez vous opposer à tout moment à ce traitement des données. La manière de procéder vous a été expliquée dans l’alinéa ci-dessus.

 

3.11.2.2. Facebook Custom Audience

Pour présenter aux visiteurs et visiteuses de notre site Internet, pendant qu’ils consultent Facebook, des annonces publicitaires liées à leurs centres d’intérêt, nous utilisons «Custom Audiences Pixel» de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis. À cette fin, nous avons implémenté un pixel de Facebook sur nos sites Internet.

Ainsi, des annonces publicitaires liées aux centres d’intérêt («Facebook-Ads») peuvent être présentées aux utilisateurs et utilisatrices du site Internet lors de leur visite du réseau social Facebook ou d’autres sites Internet ayant également recours à la procédure. Nous poursuivons ainsi l’intérêt de vous montrer de la publicité qui vous touche afin de rendre notre site Internet plus intéressant pour vous.

Sur la base des outils marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Facebook. Nous n’avons aucune influence sur le volume des données collectées par Facebook du fait de l’utilisation de ces outils, ni sur la manière dont elles continuent d’être utilisées. C’est pourquoi nous vous informons en fonction de l’état de nos connaissances: En raison de l’intégration de Facebook Custom Audiences, Facebook reçoit l’information selon laquelle vous avez consulté la page correspondante de notre site Internet ou selon laquelle vous avez cliqué sur notre annonce. Si vous vous êtes enregistré pour un service de Facebook, ce dernier peut alors rattacher la visite à votre compte. Même si vous ne disposez pas d’un compte Facebook ou si vous n’avez pas ouvert de session Facebook, il se peut que le prestataire découvre et enregistre votre adresse IP et d’autres critères d’identification.

Il est possible de désactiver la fonction «Facebook Custom Audiences» en suivant ce lien: https://www.facebook.com/settings (lien externe) .

Vous trouverez de plus amples informations sur le traitement des données par Facebook en suivant ce lien: https://www.facebook.com/about/privacy (lien externe) .

Pour le traitement de ces données, nous nous appuyons sur la poursuite de nos intérêts légitimes en vertu de l’art. 6, al. 1, let. f, RGPD. Nous avons expliqué ci-dessus comment il est possible de s’opposer à la procédure ou les modalités relatives à l’opt-out.

 

3.11.2.3. Xandr

Ce site Internet utilise Xandr, un service de diffusion de la publicité liée à l’utilisation de l’entreprise américaine Xandr, Inc. Xandr fait notamment usage des cookies (voir politique en matière de cookies: https://www.xandr.com/privacy/cookie-policy/ ), qui sont enregistrés sur votre ordinateur et permettent une analyse de l’utilisation du site Internet pour un affichage ciblé de la publicité en fonction des centres d’intérêt. Ces cookies enregistrent notamment une identité claire, qui reconnaît l’appareil et le navigateur d’un utilisateur récurrent. Cette identité est utilisée pour de la publicité ciblée.

Il est possible de consulter les politiques de confidentialité de la plateforme Xandr en suivant ces liens:

https://www.xandr.com/privacy/platform-privacy-policy/

https://www.xandr.com/privacy/cookie-policy/


3.12. Utilisation de plugins sociaux et de liens vers les réseaux sociaux

Ce site Internet utilise des plugins sociaux des prestataires:

  • Facebook (exploitant: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis)
  • Twitter (exploitant: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, États-Unis)
  • Instagram (exploitant: Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, États-Unis)
  • TikTok (exploitant: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande)

Ces plugins enregistrent normalement vos données par défaut et les transmettent aux serveurs du prestataire concerné. Pour garantir le respect de la sphère privée, nous avons pris des mesures techniques qui assurent que vos données ne peuvent pas être enregistrées par les prestataires du plugin concerné sans votre consentement. En cas de consultation d’une page à laquelle sont intégrés les plugins, ceux-ci sont tout d’abord désactivés. Ce n’est qu’en cliquant sur l’icône respective que les plugins sont activés et que vous donnez votre consentement relatif au transfert de vos données au prestataire respectif. Nos bases légales relatives à ce traitement des données résident ainsi dans votre consentement selon l’art. 6, al. 1, let. a, RGPD.

Une fois activés, les plugins collectent également des données personnelles comme votre adresse IP, puis ils les envoient aux serveurs du prestataire respectif, où ils sont stockés. De plus, lors de la consultation du site Internet concerné, les plugins sociaux activés placent un cookie avec un identifiant unique. Ainsi, les prestataires peuvent aussi créer des profils de votre comportement d’utilisation. Cela intervient même si vous n’êtes pas membre du réseau social du prestataire concerné. Si vous êtes membre du réseau social du prestataire et si vous êtes connecté à celui-ci pendant votre visite, vos données et informations sur la visite de ce site Internet peuvent être associées à votre profil sur le réseau social. Nous n’avons aucune influence sur le volume précis de données vous concernant qui sont collectées par le prestataire en question. Vous trouverez des informations plus détaillées sur l’ampleur, la nature et le but du traitement des données, ainsi que sur les droits et les possibilités de paramétrage pour la protection de la sphère privée dans les déclarations de confidentialité du prestataire de réseau social concerné. Elles peuvent être consultées ici:

Sur notre site Internet, nous avons par ailleurs intégré des liens vers nos profils sur les réseaux sociaux suivants:

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis,
  • Twitter Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis,
  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, États-Unis,
  • YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, États-Unis,
  • TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.

Si vous cliquez sur l’icône du réseau social concerné, vous accéderez automatiquement à notre profil sur celui-ci. Pour y utiliser les fonctions du réseau concerné, vous devez parfois vous connecter à votre compte d’utilisateur ou utilisatrice de ce réseau.

Si vous suivez un lien vers l’un de nos profils de réseaux sociaux, une connexion directe entre votre navigateur et le serveur du réseau social concerné est établie. De cette manière, le réseau reçoit l’information selon laquelle, avec votre adresse IP, vous avez visité notre site Internet et consulté le lien. Si vous cliquez sur un lien vers un réseau pendant que vous êtes connecté·e à votre compte sur ce réseau, cela signifie que le réseau peut directement rattacher votre visite de notre site Internet à votre compte d’utilisateur ou utilisatrice. Si vous souhaitez l’empêcher, vous devriez vous déconnecter avant de cliquer sur ces liens. Un rattachement a systématiquement lieu si vous vous connectez au réseau correspondant après avoir cliqué sur le lien.

 

4. Traitements extérieurs au site Internet

4.1. Public Fundraising

Le Public Fundraising concerne des donatrices et donateurs privés ainsi que des participantes et participants aux manifestations. Pour ces personnes, nous collectons et traitons notamment des données de base sur la clientèle (p. ex. adresses, numéros de téléphone, adresses e-mail, relations) et des données sur le comportement en matière de donation (p. ex. données sur les dons, coordonnées de paiement, montant des dons, thème/projet, moment du don, blocages pour la prise de contact, historique du contact et de donation). Les participations à des manifestations correspondent à des invitations à des manifestations et à la participation effective à celles-ci.

Dans le cadre du comportement en matière de donation, nous établissons des profils/scorings ou caractéristiques sur la base des informations dont nous disposons. Une caractéristique peut par exemple être la générosité des donatrices et donateurs. Pour établir les profils, nous ne faisons pas de calculs exhaustifs ou complexes. Il ne s’agit pas de profils de personnalité.

Les données susmentionnées sont utilisées pour l’exécution de dons et les buts qui s’y rapportent (p. ex. remerciements et attestations de dons). Nos bases légales relatives à ces traitements résident dans l’exécution d’un contrat ou dans la fourniture d’une prestation dans le sens de l’art. 6, al. 1, let. b, RGPD. Dans ce contexte, les données sont également utilisées pour le reporting sur les dons (analyses, constitution de profils, choix du canal, envoi ou prise de contact). Nos bases légales résident ici dans la poursuite de nos intérêts légitimes selon l’art. 6, al. 1, let. f, RGPD, notamment par l’entretien de notre base de données d’adresses.

Les données sont en outre utilisées à des fins de marketing, en particulier pour générer des dons et fidéliser les donatrices et donateurs. La communication passe par différents canaux (courrier postal, téléphone, e-mail, SMS ou interpellation directe lors de la collecte de fonds dans la rue). Nos bases légales résident ici dans l’envoi d’e-mails avec votre consentement selon l’art. 6, al. 1, let. a, RGPD (voir à ce sujet aussi l’alinéa 3.8.1) et dans les autres mesures marketing liées à nos intérêts légitimes selon l’art. 6, al. 1, let. f, RGPD. Vous pouvez vous opposer à tout moment aux dernières mesures de marketing citées.

La provenance des données susmentionnées est variable. Il arrive que nous nous procurions directement les données auprès de la personne concernée. Nous obtenons toutefois certaines données de base sur la clientèle ainsi que des caractéristiques de sources tierces telles que les courtiers d’adresses, le rapprochement d’adresses avec l’annuaire téléphonique, Corris AG / collecte de fonds dans la rue et le service Internet de la Poste pour le rapprochement des adresses. Les numéros de téléphone pour le marketing téléphonique nous parviennent de MS Direct AG à Meilen.

Nous transmettons les données susmentionnées à des tiers si ceux-ci les traitent sur mandat de notre part. Dans le cas présent, ces tiers sont:

  • KünzlerBachmann Directmarketing AG, St-Gall: lettershop pour le traitement de l’envoi de publipostages
  • gadPlus AG, Bienne: Lettershop
  • Poste Suisse: envoi de mailings postaux; service web d’actualisation des adresses
  • Corris AG, Zurich: enregistrement des coordonnées et des données sur les dons lors de la collecte de fonds, mesures de fidélisation des donatrices et donateurs et traitement des recouvrements LSV, analyses du comportement en matière de donation
  • MS Direct AG, Meilen: marketing téléphonique, fourniture de numéros de téléphone, statistiques d’appel


4.2. Collecte de fonds institutionnelle

En plus des donatrices et donateurs privés, l’UNICEF traite également les données de grands donateurs et donatrices, de fondations et d’entreprises donatrices, dont les données d’adresses et l’argent provenant de dons sont collectés et traités. Ces données sont traitées pour l’acquisition de donatrices et donateurs et la réalisation des dons ainsi que pour le reporting en matière de donation. En cas d’acquisition de donatrices et donateurs, la communication se fait par différents canaux (par voie postale, par e-mail, par voie téléphonique). Nos bases juridiques liées au traitement de ces données résident dans l’exécution d’un contrat selon l’art. 6, al. 1, let. b, RGPD (réalisation du don) ou dans la poursuite de nos intérêts légitimes selon l’art. 6, al. 1, let. f, RGPD (p. ex. si les données d’adresses proviennent des données d’adresses des registres publics des fondations ou si nous obtenons les coordonnées lors de manifestations; l’entretien de la base d’adresses correspond également à la poursuite des intérêts légitimes). Pour l’envoi des e-mails et l’obtention des adresses e-mail qui s’y rapporte, nous nous appuyons sur un consentement dans le sens de l’art. 6, al. 1, let. a, RGPD ainsi que pour les donatrices et donateurs existants à la poursuite des intérêts légitimes selon l’art. 6, al. 1, let. f, RGPD. Le consentement peut être révoqué à tout moment. Il est également possible de s’opposer à tout moment à la communication par d’autres canaux.

En plus des données sur le donateur ou la donatrice, nous obtenons et traitons également les données d’acheteurs ou acheteuses et de revendeurs ou revendeuses de nos produits (p. ex. de nos sets de cartes de Noël). Nous nous procurons ces données et les traitons pour l’exécution des achats. Nos bases légales relatives à ces traitements de données résident donc dans l’exécution d’un contrat dans le sens de l’art. 6, al. 1, let. b, RGPD.

Nous nous procurons les données susmentionnées soit directement auprès des personnes concernées soit par le biais des registres publics (p. ex. registres des fondations).

 

4.3. Participation à des jeux-concours

Si vous participez à des jeux-concours, nous collectons les données qui sont nécessaires à la réalisation du jeu-concours. Il s’agit en général du nom et des coordonnées. Il se peut que nous transmettions vos données à nos partenaires du jeu-concours, p. ex. pour vous faire parvenir votre prix. La participation au jeu-concours et la collecte des données qui s’y rapporte sont bien entendu facultatives.

Nos bases légales relatives à ces traitements de données résident dans l’exécution d’un contrat (participation au jeu-concours) selon l’art. 6, al. 1, let. b, RGPD.


4.4. Candidatures

Vous pouvez postuler chez nous par voie électronique, notamment par e-mail. Bien entendu, nous utiliserons exclusivement vos données pour traiter votre candidature et ne les transmettrons pas à des tiers. Nous attirons votre attention sur le fait que les e-mails envoyés sans cryptage seront transmis sans protection d’accès.

À la fin de la procédure de candidature, vos données personnelles seront supprimées soit immédiatement, soit après un délai maximal de six mois, sauf si vous nous avez expressément donné votre consentement relatif à un stockage plus long de vos données ou si votre postulation a débouché sur un recrutement.

Nos bases légales relatives à ces traitements de données résident dans l’exécution de la procédure de candidature dans le sens de l’art. 6, al. 1, let. b, RGPD ou dans votre consentement selon l’art. 6, al. 1, let. a, RGPD.


4.5. Actions

Vous avez la possibilité de vous enregistrer chez nous pour certaines actions de l’UNICEF auxquelles vous souhaitez participer. Pour l’enregistrement, nous collectons et enregistrons les données vous concernant qui sont requises pour l’action respective. Nous utilisons exclusivement les données que vous fournissez pour vous permettre de participer à l’action.

Nos bases légales relatives à ces traitements de données résident dans la fourniture des prestations de vos souhaits selon l’art. 6, al. 1, let. b, RGPD.


4.6. Données personnelles de fournisseurs

En plus des traitements de données liés à des donations, l’UNICEF collabore également avec des entreprises non donatrices. Il s’agit ainsi de fournisseurs de divers articles et prestations de services.

Dans ce contexte, l’UNICEF achète et traite les adresses et les données contractuelles ainsi que le nom de l’interlocuteur. Les données sont achetées et traitées dans le but d’exécuter des commandes. Nos bases légales résident ainsi dans l’exécution d’un contrat dans le sens de l’art. 6, al. 1, let. b, RGPD.

 

5. Dispositions générales

5.1. Enregistrement dans des bases de données centralisées

Les données susmentionnées sont enregistrées dans des bases de données centralisées. En fonction de la catégorie de données, les données sont enregistrées dans des bases de données différentes.

Il convient de nommer les bases de données suivantes:

  • Dialog Master (MS Direct): Ici, les données de base du donateur ou de la donatrice ainsi que les données relatives au comportement en matière de dons sont enregistrées dans le cadre du marketing téléphonique et des dons téléphoniques. Les statistiques d’appel sont également enregistrées ici. Le système est hébergé par Amazon en Irlande.
  • Salesforce: Enregistrement des données des donatrices et donateurs privés et institutionnels, du marketing en ligne (p. ex. taux de clics et autres données d’analyse du marketing par e-mail) ainsi que des fournisseurs et acheteurs de nos produits. La Salesforce est le système CRM centralisé de l’UNICEF. L’UNICEF utilise différents produits mis à disposition par Salesforce comme le Salesforce-Marketing Cloud. Le système est hébergé sur des serveurs de Salesforce à Francfort, en Allemagne.
  • Wikando: Pour les manifestations P2P organisées par des tiers, l’UNICEF utilise le programme Fundraisingbox, qui est proposé par la société Wikando GmbH, Schiessgrabenstrasse 31, 86150 Augsburg, Allemagne. Il existe une interface entre la Fundraisingbox et Salesforce.

 

5.2. Transmission des données à des tiers

Nous ne transmettons les données personnelles des utilisateurs que s’ils ont expressément donné leur consentement y relatif, s’il existe une obligation légale correspondante ou si nous en avons besoin pour faire valoir nos droits et prétentions.

De plus, nous transmettons des données personnelles d’utilisateurs à des tiers dans la mesure où cela est requis dans le cadre de l’utilisation du site Internet ainsi que pour répondre aux questions, traiter les demandes ou éventuellement fournir des services sollicités par l’utilisateur. L’utilisation par des tiers des données transmises à cette fin est rigoureusement limitée aux buts mentionnés.

Divers prestataires de services tiers sont explicitement mentionnés dans cette déclaration de confidentialité (p. ex. alinéa 3.6). Un autre prestataire de services auquel des données personnelles sont transmises ou qui a ou peut avoir accès à des données personnelles vous concernant est l’entreprise qui héberge le site Internet, à savoir Platform.sh, Im Klapperhof 7–23, 50670 Cologne, Allemagne. Les sites Internet sont hébergés sur des serveurs d’Amazon en Irlande.

Dans le cadre du marketing en ligne, nous collaborons avec l’agence MD Systems GmbH, Hermetschloostrasse 77, 8048 Zurich.

Pour le traitement des paiements, nous avons recours à différents prestataires de paiement, dont l’identité est constamment portée à votre connaissance, et qui enregistrent directement vos entrées. Ils sont ainsi les destinataires de vos données personnelles collectées dans le cadre du procédé de paiement. L’enregistrement à des fins de paiement intervient pour la durée de traitement du paiement.


5.3. Transmission de données personnelles à l’étranger

Nous sommes également habilités à transmettre les données personnelles des utilisateurs à des entreprises tierces à l’étranger, y compris celles prestataires de services, pour autant que cela soit requis dans le cadre des buts mentionnés à l’alinéa 5.2 ci-dessus. Les prescriptions légales relatives à la transmission de données personnelles à des tiers sont alors bien entendu respectées.

Ces tiers sont tenus dans la même mesure que vous-même à la protection des données. Si le niveau de protection des données d’un pays ne correspond pas au droit suisse ou UE en matière de protection des données, nous garantissons contractuellement que la protection des données personnelles correspond à tout moment à celle applicable en Suisse ou dans l’Espace économique européen (EEE).

Divers prestataires de services tiers et les adresses de leur siège sont déjà mentionnés à l’alinéa 5.2 ci-dessus. Certains prestataires de services tiers mentionnés dans cette déclaration de confidentialité ont leur siège aux États-Unis. L’alinéa 3.6 renferme d’autres dispositions sur les transferts de données aux États-Unis.


5.4. Droit d'accès, de rectification, de suppression et de restriction du traitement; droit à la portabilité des données; droit de réclamation auprès de l’autorité de surveillance

Vous avez le droit d’accéder gratuitement, sur demande, aux données personnelles que nous enregistrons vous concernant. De plus, vous avez le droit à la rectification des données incorrectes et le droit à la suppression de vos données personnelles, sauf si une obligation légale de conservation ou un fait justificatif qui autorise le traitement des données s’y opposent

Vous avez en outre le droit de nous réclamer à nouveau les données que vous nous aviez confiées (droit à la portabilité des données). Sur demande, nous transmettons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.

Vous pouvez nous joindre pour les buts susmentionnés via l’adresse e-mail datenschutz(at)unicef.ch. Pour traiter vos requêtes, nous pouvons demander un justificatif d’identité, à notre entière discrétion.

Vous avez par ailleurs le droit de vous plaindre à tout moment auprès d’une autorité de surveillance en matière de protection des données.

 

5.5. Conservation des données

Nous ne stockons les données personnelles que pendant la durée requise, pour utiliser les services de traçage susmentionnés ainsi que les autres traitements dans le cadre de la poursuite de nos intérêts légitimes. Nous conservons les données contractuelles plus longtemps car cela est prescrit par les obligations de conservation légales. Les obligations de conservation, qui nous contraignent à conserver les données, découlent des prescriptions relatives à la présentation des comptes et des prescriptions en matière de droit fiscal. Selon ces prescriptions, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés jusqu’à dix ans. Si nous n’avons plus besoin de ces données pour la réalisation des prestations de services, l’accès à celles-ci est verrouillé. Cela signifie que les données peuvent uniquement être utilisées à des fins fiscales et de présentation des comptes. Pour des raisons techniques, nous nous réservons par ailleurs le droit de conserver vos données sur des supports de sauvegarde même si nous les avons supprimées de nos systèmes actifs.


5.6. Remarques concernant les personnes mineures

Les personnes qui s’abonnent à la newsletter de l’UNICEF doivent être conscientes des conséquences de la collecte, du traitement et du stockage de leurs données personnelles et elles doivent comprendre l’importance du traitement et de l’enregistrement des données. Les enfants ou les jeunes qui ont des incertitudes à ce sujet devraient impliquer leurs parents et leur demander s’ils sont d’accord avec l’abonnement à la newsletter de l’UNICEF.

Les personnes ayant moins de 14 ans ou qui ne comprennent pas totalement l’importance de la collecte, du traitement et du stockage de leurs données personnelles doivent s’abstenir de s’abonner.

Nous récoltons et nous traitons les données d’enfants dès lors qu’ils nous les communiquent sur une base volontaire lors des opérations de collecte de fonds. Les enfants peuvent ainsi adhérer au club des enfants. Ils reçoivent alors par voie postale un petit fascicule sur certains thèmes importants pour l’UNICEF.

Le traitement des données d’enfants intervient dans le cadre de la remise facultative de celles-ci et ainsi de leur consentement selon l’art. 6, al. 1, let. a, RGPD. Le consentement peut être révoqué à tout moment.

 

Sécurité des enfants

La sécurité des enfants lors de leur utilisation d’Internet est une cause qui tient particulièrement à cœur de l’UNICEF en tant que Fonds pour l’enfance. Veuillez lire attentivement les remarques suivantes:

Risques généraux, mesures de protection

Nous attirons votre attention sur le fait que, sur Internet, des contenus illégaux dans les domaines de la pornographie, du racisme, du terrorisme, pour ne citer que quelques exemples, sont facilement accessibles. C’est pourquoi vous ne devriez pas permettre à des enfants de moins de 16 ans (sous réserve de limites d’âge légales supérieures) d’accéder à Internet sans surveillance, ou uniquement en leur ayant donné des éclaircissements à ce sujet. Aidez votre enfant à apprendre à gérer cet outil avec compétence. Passez plus de temps à naviguer sur Internet avec votre enfant et à évaluer avec lui les nouvelles pages.

Conseil de sécurité

Créez deux adresses e-mail pour votre enfant: l’une pour échanger des messages personnels avec des proches et des personnes que vous connaissez, et l’autre pour les nouveaux contacts sur Internet, dont vous vérifiez régulièrement la boîte de réception.

Assurez-vous que votre enfant

  • ne communique à aucune personne rencontrée en ligne son nom, son adresse postale, son adresse e-mail personnelle ou son numéro de téléphone;
  • vous montre l’ensemble des formulaires dans lesquels il communique des données personnelles;
  • vous montre les pages qui lui paraissent dérangeantes;
  • est accompagné par un adulte pour son premier rendez-vous avec quelqu’un dont il a fait la rencontre en ligne;
  • ne répond ni à des e-mails publicitaires ni à des chaînes de lettres.

Devoir de surveillance

Notez que vos enfants pourraient le cas échéant publier ou diffuser des contenus illicites sur Internet. Les enfants sont en outre souvent soumis à la tentation ludique de pénétrer dans des systèmes et des domaines protégés et/ou de les abîmer ou de les rendre partiellement inutilisables. En tant que parents, vous pouvez en général être rendus responsables des dommages en découlant.