Déclaration de protection des données – Ramptogo

 

Protection des données

Champ d’application et définitions

Les présentes dispositions visent à garantir le respect de la loi fédérale sur la protection des données dans le cadre du traitement de données personnelles au sein d’une association. 

La personne responsable de la protection des données s’assure que les prescriptions en matière de protection des données sont respectées dans l’association.

L’association Ramptogo est responsable du traitement des données par ses soins en vertu de la présente déclaration de protection des données, à moins que le contraire soit indiqué dans un cas particulier, par exemple dans des déclarations de protection de données tiers ou complémentaires, dans un formulaire ou dans un contrat. 

La loi sur la protection des données définit les exigences et fixe les limites en matière de traitement des données personnelles. Par «données personnelles», nous entendons l’ensemble des informations qui concernent une personne physique identifiée ou identifiable. Les présentes dispositions s’appliquent à toute personne entrant en contact avec l’association et partageant ses informations personnelles. 

Principes

L’association s’assure que le traitement des données personnelles soit conforme aux principes en matière de protection des données énoncés ici, et ce pour l’ensemble des données personnelles traitées dans le cadre des activités de l’association.

  • Licéité: Tout traitement de données doit se conformer aux dispositions légales.
  • Bonne foi: Les données personnelles ne peuvent pas être collectées à l’insu de la personne concernée ni contre son gré. 
  • Transparence: Les personnes concernées par la collecte et le traitement de données personnelles doivent pouvoir en connaître la finalité. 
  • Finalité: Les données personnelles ne doivent être traitées que dans le but indiqué lors de leur collecte, prescrit par la loi ou découlant des circonstances.
  • Proportionnalité: Le traitement des données personnelles n’est autorisé que si ces dernières sont pertinentes et nécessaires pour atteindre la finalité poursuivie. Le traitement de données doit être adapté au but recherché. 
  • Limitation de la conservation: Si l’association n’a plus besoin des données personnelles collectées pour atteindre la finalité poursuivie par leur traitement, celles-ci doivent être supprimées ou détruites, ou leur traitement doit alors être limité en conséquence (excepté en cas de délais de conservation impératifs).
  • Exactitude: Quiconque traite des données personnelles doit s’assurer de leur exactitude.

Sécurité des données

Les données personnelles doivent être protégées contre tout traitement non autorisé au moyen de mesures techniques et organisationnelles appropriées.

Quelles données personnelles sont collectées ?

Informations récoltées au travers de nos activités

Les personnes entrant en contact avec l’association acceptent de transmettre certaines informations telles que leur adresse e-mail, nom, année de naissance, adresse de facturation, adresse personnelle, etc., soit des informations nécessaires pour réaliser nos activités. Nous enregistrons les informations fournies afin de pouvoir assurer un suivi de nos rampes et ateliers. En transmettant leurs données, les personnes acceptent que leurs données soient collectées, enregistrées et traitées par les autres membres de l’association et qu’elles soient transmises à des tiers expressément mentionnés. 

Informations des membres de l’association

Les membres donnent volontairement leur consentement pour la transmission et le traitement de leurs données. En cas de départ de l’association, les données seront entièrement supprimées dans un délai d’une année civile, à l’exception des données qui servent à l’historique de l’association (prénom, nom et durée de l’adhésion). Les membres peuvent à tout moment révoquer leur consentement sans indiquer de motif.

Informations récoltées par des entreprises tierces

Certaines entreprises interlocutrices récoltent également certaines données afin de mener leurs activités. Il s’agit notamment de:

  • RaiseNow AG (8005 Zürich), via les récoltes de dons
  • Infomaniak Network SA (1227 Genève), via le formulaire de contact en ligne 

Par rapport au prestataire RaiseNow, la transmission des données est cryptée de façon sécurisée. Ramptogo ne stocke aucune donnée de TWINT ; les données de paiement sont traitées directement par la structure certifiée PCI DSS de RaiseNow. La politique de confidentialité de RaiseNow peut être consultée ici. Les informations sont exclusivement utilisées dans le cadre du traitement des dons et conformément aux règles de la protection des données.

Droits des personnes concernées

Dans la mesure où les personnes sont concernées par le traitement de leurs données, elles jouissent de certains droits que nous devons garantir, notamment: 

  • Droit d’accès: Toute personne concernée peut demander l’accès à ses données personnelles. 
  • Droit à la remise ou à la transmission de données: Toute personne concernée peut demander que ses données personnelles lui soient remises.
  • Droit de rectification: Toute personne concernée peut demander la rectification de données personnelles inexactes.

Analyses d’impact relatives à la protection des données

Il est nécessaire de réaliser une analyse d’impact relative à la protection des données pour certains types de traitement de données, comme lors d’un profilage à risque élevé, d’un traitement à grande échelle de données personnelles sensibles ou encore de la surveillance méthodique de zones publiques. 

Il incombe à la personne responsable de la protection des données de déterminer s’il est nécessaire de procéder à une analyse d’impact relative à la protection des données.

Violation de la protection et de la sécurité des données

Il y a violation de la sécurité des données lorsque des données personnelles sont détruites, modifiées, effacées, perdues, divulguées ou rendues accessibles à des tiers non autorisés de manière involontaire ou illicite. 

En cas de violation de la sécurité des données, la personne responsable de la protection des données doit être informée immédiatement et des mesures correctives doivent être prises.

Transmission de données à des tiers

La personne responsable de la protection des données doit être informée suffisamment tôt de tout projet qui prévoit la transmission de données personnelles à des tiers en dehors de l’association, tels que des partenaires de coopération ou des prestataires de services.

Responsabilités et compétences

Personnes actives au sein de l’association

Il incombe à toute personne active au sein de l’association de traiter les données personnelles dans le respect des présentes dispositions. Par ailleurs, toute personne active au sein de l’association a les responsabilités et compétences suivantes:

  • transmettre immédiatement à la personne responsable de la protection des données toute demande relevant du droit de la protection des données, et notamment celles formulées par des personnes directement concernées;
  • signaler immédiatement à la personne responsable de la protection des données toute suspicion de violation de la protection et de la sécurité des données;
  • signaler immédiatement à la personne responsable de la protection des données toute suspicion de traitement de données personnelles non conforme aux présentes dispositions;
  • suivre les formations exigées par la personne responsable de la protection des données. 

Personne responsable de la protection des données

La personne responsable de la protection des données est désignée par le comité directeur de l’association. 

Ses tâches et compétences sont les suivantes:

  • garantir le respect des prescriptions en matière de protection des données au sein de l’association;
  • tenir informé le comité de l’association et lui adresser un rapport annuel;
  • gérer et tenir à jour le registre ou l’inventaire des activités de traitement, et faire valider celui-ci de manière formelle chaque année; 
  • évaluer les risques inhérents à la réalisation d’une analyse d’impact relative à la protection des données;
  • évaluer les risques découlant de toute violation de la protection et de la sécurité des données;
  • répondre à toute demande formulée par une personne concernée par le traitement des données dans les 30 jours suivant le dépôt de ladite demande;
  • organiser des formations dans le domaine de la protection des données;
  • communiquer avec le Préposé fédéral à la protection des données et à la transparence (PFPDT).

La personne responsable de la protection des données actuellement est Manon Verhassel (ramptogo.info@gmail.com).