Le Campus pour la démocratie (ci-après également désigné par «nous», «notre»), collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (appelées «tiers»). Nous utilisons le terme «données» ici comme synonyme de «données personnelles».

Cette déclaration de protection des données est conforme aux exigences du Règlement général sur la protection des données de l’UE (RGPD), de la Loi fédérale sur la protection des données en Suisse (LPD) et de la révision de la Loi fédérale sur la protection des données (revLPD). Toutefois, l’application de ces lois dépend des circonstances spécifiques.

Dans cette déclaration, nous décrivons ce que nous faisons avec vos données lorsque vous utilisez le site www.campusdemocratie.ch (ci-après «site web»), que vous utilisez nos services, que vous êtes en relation contractuelle avec nous, que vous communiquez avec nous, ou que vous avez tout autre contact avec nous. Si nécessaire, nous vous informerons par écrit d’autres activités de traitement qui ne sont pas mentionnées ici.

Si vous nous fournissez des données concernant d’autres personnes, comme des membres de votre famille, des collègues, etc., nous partons du principe que vous êtes autorisé à les fournir et que ces informations sont exactes. En transmettant ces données, vous confirmez que cela est vrai. Assurez-vous également que ces tiers ont été informés de cette déclaration de protection des données.

Pour les traitements de données décrits dans cette déclaration, la Fondation Dialogue – Campus pour la démocratie, Berne, est juridiquement responsable, sous réserve de communications contraires dans des cas spécifiques. Vous pouvez nous contacter pour toute question relative à la protection des données et pour exercer vos droits à l’adresse suivante :

Fondation Dialogue – Campus pour la démocratie 
Monbijoustrasse 31 
3011 Berne 
info@campusdemocratie.ch

Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes :

  • Données techniques : Lorsque vous utilisez notre site web ou d’autres offres électroniques, nous collectons l’adresse IP de votre appareil ainsi que d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de ces offres. Ces données incluent également des journaux dans lesquels l’utilisation de nos systèmes est enregistrée. En général, nous conservons les données techniques pendant six mois. Afin d’assurer la fonctionnalité de ces offres, nous pouvons également attribuer un code individuel à vous ou à votre appareil (par exemple, sous forme de cookie, voir à ce sujet le point 12). En principe, les données techniques seules ne permettent pas de déduire votre identité. Toutefois, dans le cadre de comptes d’utilisateur, d’inscriptions, de contrôles d’accès ou de l’exécution de contrats, elles peuvent être associées à d’autres catégories de données (et donc, éventuellement, à votre personne).
  • Données de communication : Lorsque vous communiquez avec nous via un formulaire de contact, par e-mail, téléphone, courrier ou d’autres moyens de communication, nous recueillons les données échangées entre vous et nous, y compris vos coordonnées et les métadonnées de la communication. Les e-mails dans des boîtes personnelles et la correspondance écrite sont généralement conservés pendant au moins dix ans.
  • Données de base : Nous qualifions de données de base les informations essentielles dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour gérer nos relations contractuelles et commerciales ou à des fins de marketing et de publicité. Cela inclut votre nom, vos coordonnées, des informations sur votre rôle et fonction, vos coordonnées bancaires, votre date de naissance, l’historique client, des procurations, des droits de signature et des déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un contact commercial, ou parce que nous souhaitons vous contacter pour nos propres besoins ou ceux d’un partenaire contractuel (par exemple, pour des invitations à des événements, des bons, des newsletters, etc.). Nous obtenons ces données de vous-même (par exemple lors d’une inscription), des entités pour lesquelles vous travaillez, ou de tiers comme nos partenaires contractuels, associations, vendeurs d’adresses et des sources accessibles au public telles que des registres publics ou Internet (sites web, réseaux sociaux, etc.). Nous conservons ces données en général pendant dix ans à partir du dernier échange avec vous, mais au moins jusqu’à la fin du contrat. Ce délai peut être prolongé si cela est nécessaire pour des raisons de preuve ou pour respecter des obligations légales ou contractuelles, ou pour des raisons techniques. Pour les simples contacts de marketing et de publicité, ce délai est généralement beaucoup plus court, souvent pas plus de deux ans depuis le dernier contact.
  • Données de comportement et de préférence : Selon notre relation avec vous, nous cherchons à mieux vous connaître et à adapter nos services et offres à vos besoins. Pour ce faire, nous recueillons et utilisons des données sur votre comportement et vos préférences. Nous analysons des informations sur votre comportement au sein de notre domaine, et nous pouvons également compléter ces informations par des données provenant de tiers – y compris des sources accessibles au public. Sur cette base, nous pouvons par exemple calculer la probabilité que vous utilisiez certains services ou vous comportiez d’une certaine manière. Nous obtenons ces données soit parce qu’elles nous sont déjà connues (par exemple lorsque vous utilisez nos services), soit en enregistrant votre comportement (par exemple la manière dont vous naviguez sur notre site web). Nous anonymisons ou supprimons ces données lorsqu’elles ne sont plus pertinentes pour les objectifs poursuivis, ce qui varie selon le type de données : de deux à trois semaines (pour des profils de mouvement) à 24 mois (pour des préférences de services). Ce délai peut être prolongé si cela est nécessaire pour des raisons de preuve ou pour respecter des obligations légales ou contractuelles, ou pour des raisons techniques. Le fonctionnement du suivi sur notre site web est décrit au point 12.

Beaucoup des données mentionnées dans cette section 3 nous sont fournies directement par vous-même (par exemple, via des formulaires, dans le cadre de la communication avec nous, lors de l’utilisation du site web, etc.). Vous n’êtes généralement pas obligé de fournir ces données, sauf dans des cas spécifiques, par exemple dans le cadre de concepts de protection obligatoires (obligations légales). Lorsque vous utilisez notre site web, le traitement des données techniques est inévitable. Pour les données de comportement et de préférence, vous avez toutefois généralement la possibilité de vous y opposer ou de ne pas donner votre consentement.

Sauf interdiction, nous collectons également des données provenant de sources accessibles au public (par exemple, les registres des poursuites, les registres fonciers, les registres commerciaux, les médias ou Internet, y compris les réseaux sociaux), ou nous obtenons des données des autorités et d’autres tiers (comme des associations, des partenaires contractuels, des services d’analyse Internet, etc.).

Nous traitons vos données à des fins liées à la communication avec vous, notamment pour répondre à vos demandes, exercer vos droits (voir point 11) et vous contacter en cas de questions supplémentaires. À cette fin, nous utilisons principalement les données de communication et les données de base. Nous conservons ces données pour documenter notre communication avec vous, pour des formations, pour assurer la qualité et pour répondre à d’éventuelles questions. De plus, nous traitons vos données à des fins d’études de marché, afin d’améliorer nos services et notre fonctionnement. Nous les utilisons également dans le cadre de notre gestion des risques et pour une gestion d’entreprise prudente, y compris l’organisation opérationnelle et le développement de l’entreprise. Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos processus internes et de notre administration ou à des fins de formation et d’assurance qualité.

Lorsque nous vous demandons votre consentement pour certains traitements (par exemple pour le traitement de données personnelles particulièrement sensibles, pour les mailings marketing, pour la création de profils de mouvement personnalisés, et pour l’analyse du comportement et du contrôle publicitaire sur le site web), nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez révoquer vos consentements à tout moment en nous envoyant une notification écrite (par courrier postal) ou, sauf indication ou accord contraire, par e-mail avec effet pour l’avenir ; nos coordonnées se trouvent au point 2. Pour révoquer votre consentement au suivi en ligne, voir le point 12. Dès réception de votre demande de révocation, nous ne traiterons plus vos données pour les finalités auxquelles vous aviez initialement consenti, à moins que nous ayons une autre base juridique pour ce faire. La révocation de votre consentement n’affecte pas la légalité du traitement effectué sur la base du consentement avant la révocation.

Lorsque nous ne demandons pas votre consentement pour un traitement, nous nous basons sur le fait que le traitement est nécessaire pour l’initiation ou l’exécution d’un contrat avec vous (ou avec l’entité que vous représentez), ou sur le fait que nous, ou des tiers, avons un intérêt légitime à le faire, notamment pour poursuivre les finalités et objectifs décrits au point 4 et pour mettre en œuvre les mesures associées. Parmi nos intérêts légitimes figure également le respect des obligations légales, dans la mesure où cela est déjà reconnu comme base légale par la législation applicable en matière de protection des données.

Si nous recevons des données sensibles (par exemple des informations sur des opinions politiques, religieuses ou philosophiques), nous pouvons également traiter vos données sur la base d’autres fondements juridiques, par exemple en cas de litige en raison de la nécessité du traitement pour une procédure judiciaire éventuelle ou pour faire valoir ou défendre des revendications légales. Dans certains cas, d’autres bases juridiques peuvent s’appliquer, ce que nous vous communiquerons séparément si nécessaire.

Nous pouvons évaluer certaines de vos caractéristiques personnelles de manière automatisée à des fins mentionnées au point 4 en utilisant vos données (voir point 3) (« profilage »), notamment pour déterminer des données de préférence, détecter des abus et des risques de sécurité, réaliser des analyses statistiques ou à des fins de planification opérationnelle. Pour ces mêmes objectifs, nous pouvons également créer des profils, c’est-à-dire combiner des données comportementales et de préférence, ainsi que des données de base et de contrat, et des données techniques qui vous sont associées, afin de mieux vous comprendre en tant que personne avec vos différents intérêts et autres caractéristiques. Nous pouvons également établir des profils de mouvement anonymes et, avec votre consentement, des profils personnalisés.

Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats, et nous prenons des mesures contre un usage abusif de ces profils ou d’un profilage. Si cela peut avoir des effets juridiques ou des inconvénients significatifs pour vous, nous prévoyons en principe une vérification manuelle.

Dans certaines situations, il peut être nécessaire, pour des raisons d’efficacité et d’uniformité des processus décisionnels, d’automatiser des décisions discrétionnaires vous concernant ayant des effets juridiques ou des inconvénients potentiellement importants (« décisions individuelles automatisées »). Dans ce cas, nous vous informerons en conséquence et prendrons les mesures requises conformément à la législation applicable.

En relation avec nos contrats, notre site web, nos services, nos obligations légales ou encore pour protéger nos intérêts légitimes et les autres finalités mentionnées au ch. 4, nous transmettons également vos données personnelles à des tiers, en particulier aux catégories de destinataires suivantes :

  • Prestataires de services : Nous collaborons avec des prestataires de services en Suisse et à l’étranger qui traitent des données vous concernant en notre nom ou sous notre responsabilité partagée, ou qui reçoivent des données vous concernant de notre part sous leur propre responsabilité (par ex. des fournisseurs de services informatiques).
  • Autres cocontractants : Par ex. des bénéficiaires de services et d’autres partenaires contractuels, car la transmission de ces données découle de ces contrats. Les destinataires incluent également des partenaires contractuels avec lesquels nous coopérons.
  • Autorités : Nous pouvons transmettre des données personnelles à des offices, tribunaux et autres autorités en Suisse et à l’étranger, lorsque nous y sommes légalement obligés ou autorisés, ou lorsque cela semble nécessaire pour protéger nos intérêts.
  • Autres personnes : Cela inclut d’autres situations où l’implication de tiers résulte des finalités conformément au ch. 4, par ex. des bénéficiaires de services, des médias et des associations avec lesquelles nous collaborons ou lorsque vous faites partie de l’une de nos publications.
  • Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (par exemple, des fournisseurs de services informatiques), mais pas par d’autres (par exemple, des autorités, des banques, etc.).
  • Comme expliqué au point 7, nous transmettons également des données à d’autres entités, qui ne se trouvent pas seulement en Suisse. Vos données peuvent donc être traitées aussi bien en Europe qu’aux États-Unis, et dans des cas exceptionnels, dans n’importe quel pays du monde. 

    Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous engageons contractuellement le destinataire à respecter la législation applicable en matière de protection des données (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj). Cela s’applique tant que le destinataire n’est pas déjà soumis à un cadre réglementaire reconnu pour garantir la protection des données, et tant que nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer dans le cadre de procédures judiciaires à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou lorsque l’exécution d’un contrat nécessite une telle divulgation, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues accessibles au public, dont vous n’avez pas contesté le traitement.  Veuillez également noter que les données échangées par Internet sont souvent acheminées par des pays tiers. Vos données peuvent donc être transférées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

    Nous traitons vos données tant que cela est nécessaire pour nos finalités de traitement, pour respecter les délais de conservation légaux, et pour préserver nos intérêts légitimes de traitement à des fins de documentation et de preuve. Des informations supplémentaires concernant la durée de conservation et de traitement spécifiques se trouvent pour chaque catégorie de données au point 3 et pour les catégories de cookies au point 12. En l’absence d’obligations légales ou contractuelles, nous supprimons ou anonymisons vos données après l’expiration de la durée de conservation ou de traitement, dans le cadre de nos processus habituels. 

    Les finalités de documentation et de preuve comprennent notre intérêt à documenter les opérations, interactions et autres faits en cas de réclamations juridiques, de litiges, à des fins de sécurité informatique et d’infrastructure, ainsi que pour prouver une bonne gouvernance d’entreprise et conformité. Par nécessité technique, une conservation peut être requise lorsque certaines données ne peuvent pas être séparées d’autres données, et que nous devons donc les conserver ensemble (par exemple, dans le cas de sauvegardes ou de systèmes de gestion documentaire).

    Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, afin de les protéger contre des traitements non autorisés ou illégaux et de contrer les risques de perte, de modification accidentelle, de divulgation non désirée ou d’accès non autorisé. Nous protégeons les données que vous transmettez via notre site web en cours de transport par des mécanismes de cryptage appropriés. Cependant, nous ne pouvons sécuriser que les zones que nous contrôlons. Nous engageons également nos sous-traitants à prendre des mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent pas être complètement éliminés ; des risques résiduels sont inévitables.

    La législation en matière de protection des données vous accorde, dans certaines circonstances, le droit de vous opposer au traitement de vos données, en particulier pour des fins de marketing direct, de profilage à des fins publicitaires ou pour d’autres intérêts légitimes liés au traitement.

    Pour vous permettre de garder le contrôle sur vos données personnelles, vous disposez également des droits suivants, selon la législation applicable :

    • Le droit de demander des informations sur les données que nous traitons à votre sujet ;
    • Le droit de demander la correction de données erronées ;
    • Le droit de demander la suppression de vos données ;
    • Le droit de demander la transmission de certaines données personnelles dans un format électronique standard ou leur transfert à un autre responsable ;
    • Le droit de révoquer votre consentement lorsque le traitement est fondé sur celui-ci ;
    • Le droit de demander des informations supplémentaires nécessaires à l’exercice de ces droits ;
    • Le droit, en cas de décisions automatisées (voir point 6), de faire valoir votre point de vue et de demander qu’une décision soit revue par une personne physique.

    Si vous souhaitez exercer ces droits, veuillez nous contacter par écrit, en personne ou, sauf indication contraire, par e-mail (voir nos coordonnées à l’article 2). Afin d’éviter tout abus, nous devons vous identifier (par exemple, via une copie de votre pièce d’identité si nécessaire).

    Veuillez noter que l’exercice de ces droits peut être soumis à certaines conditions, exceptions ou restrictions prévues par la loi (par exemple, pour protéger les droits d’autrui ou des secrets d’affaires). Nous vous en informerons si nécessaire. Si vous êtes insatisfait de la manière dont nous gérons vos droits ou la protection des données, nous vous invitons à nous en informer (voir article 2). Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de protection des données compétente.

    Sur notre site, nous utilisons diverses techniques qui nous permettent, ainsi qu’aux tiers que nous engageons, de vous reconnaître lors de votre utilisation et, dans certains cas, de vous suivre sur plusieurs visites. Dans cette section, nous vous en informons.  L’objectif principal est de distinguer vos accès (via votre système) de ceux d’autres utilisateurs, afin de garantir la fonctionnalité du site et de réaliser des analyses et des personnalisations. Nous ne souhaitons pas déduire votre identité, même si cela est possible si nous ou des tiers pouvons vous identifier par la combinaison avec des données d’inscription. Même sans données d’inscription, les techniques utilisées sont conçues de manière à vous reconnaître comme visiteur individuel à chaque appel de page, par exemple en attribuant à notre serveur (ou aux serveurs des tiers) un numéro d’identification spécifique à votre navigateur (appelé « cookie »).  Les cookies sont des codes individuels (par exemple, un numéro de série) que notre serveur ou celui de nos prestataires transmet à votre système lors de la connexion à notre site, et que votre système (navigateur, mobile) reçoit et conserve jusqu’à la date d’expiration programmée. À chaque nouvel accès, votre système transmet ces codes à notre serveur ou à celui du tiers, ce qui permet de vous reconnaître, même si votre identité est inconnue.  Chaque fois que vous accédez à un serveur (par exemple, en utilisant un site web ou une application, ou parce qu’une image est intégrée dans un e-mail, visible ou non), vos visites peuvent donc être « suivies ». Si nous intégrons des offres d’un fournisseur d’outils d’analyse sur notre site, celui-ci peut également vous suivre de la même manière, même si vous ne pouvez pas être identifié dans certains cas.  Nous utilisons ces techniques sur notre site et autorisons certains tiers à le faire également. Vous pouvez configurer votre navigateur pour qu’il bloque, conteste ou supprime certains cookies ou techniques alternatives. Vous pouvez également étendre votre navigateur avec un logiciel qui bloque le suivi par certains tiers. Des informations supplémentaires à ce sujet se trouvent sur les pages d’aide de votre navigateur (généralement sous le terme « protection des données ») ou sur les sites des tiers que nous mentionnons ci-dessous.  Les types de cookies suivants (les techniques ayant des fonctions similaires comme le fingerprinting sont incluses) sont distingués : 

    • Cookies nécessaires : Certains cookies sont essentiels au fonctionnement du site ou de certaines fonctionnalités. Ils garantissent par exemple que vous pouvez naviguer entre les pages sans perdre les informations saisies dans un formulaire. Ils garantissent également que vous restez connecté. Ces cookies sont temporaires (« cookies de session »). Si vous les bloquez, le site pourrait ne pas fonctionner. D’autres cookies sont nécessaires pour que le serveur puisse conserver les décisions ou les saisies que vous avez effectuées au-delà d’une session (c’est-à-dire d’une visite sur le site), si vous avez choisi cette fonctionnalité (par exemple, langue choisie, consentement donné, fonction de connexion automatique, etc.). Ces cookies ont une date d’expiration pouvant aller jusqu’à 24 mois. 
    • Cookies de performance : Pour optimiser notre site et les offres associées et mieux répondre aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre site, éventuellement au-delà de la session. Cela se fait par l’utilisation de services d’analyse de tiers. Nous les avons listés ci-dessous. Les cookies de performance ont également une date d’expiration pouvant aller jusqu’à 24 mois. Les détails se trouvent sur les sites des tiers.

    Nous pouvons également intégrer d’autres offres de tiers sur notre site, notamment de fournisseurs de médias sociaux. Ces offres sont désactivées par défaut. Une fois que vous les activez (par exemple, en cliquant sur un interrupteur), les fournisseurs concernés peuvent déterminer que vous êtes sur notre site. Si vous avez un compte chez le fournisseur de médias sociaux, il peut associer cette information à vous et ainsi suivre votre utilisation des offres en ligne. Ces fournisseurs de médias sociaux traitent ces données sous leur propre responsabilité.  Nous utilisons actuellement des offres des prestataires suivants : 

    • Google Analytics : Google Irlande (basé en Irlande) est le fournisseur du service « Google Analytics » et agit en tant que notre sous-traitant. Google Irlande se base sur Google LLC (basé aux États-Unis) comme son sous-traitant (ensemble, « Google »). Google suit le comportement des visiteurs sur notre site par le biais de cookies de performance (voir ci-dessus) (durée, fréquence des pages visitées, origine géographique de l’accès, etc.) et établit des rapports pour nous sur l’utilisation de notre site. Nous avons configuré le service de sorte que les adresses IP des visiteurs soient anonymisées par Google en Europe avant toute transmission aux États-Unis, empêchant ainsi toute traçabilité. Nous avons désactivé les paramètres « partage de données » et « signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse déduire l’identité des visiteurs à partir de ces données, établir des profils personnels et lier ces données aux comptes Google de ces personnes. Si vous acceptez l’utilisation de Google Analytics, vous consentez explicitement à un tel traitement, qui inclut également la transmission de données personnelles (notamment des données d’utilisation du site et de l’application, des informations sur les appareils et des identifiants individuels) aux États-Unis et dans d’autres États. Des informations sur la protection des données de Google Analytics se trouvent ici [https://support.google.com/analytics/answer/6004245], et si vous avez un compte Google, vous trouverez d’autres informations sur le traitement par Google ici [https://policies.google.com/technologies/partner-sites?hl=de].

    Nous pouvons exploiter des pages et d’autres présences en ligne sur des réseaux sociaux et d’autres plateformes gérées par des tiers (« pages fan », « canaux », « profils », etc.) et y collecter les données vous concernant décrites au point 3 et ci-après. Nous obtenons ces données de vous et des plateformes lorsque vous interagissez avec nous via notre présence en ligne (par exemple, lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence). En même temps, les plateformes évaluent votre utilisation de nos présences en ligne et l’associent à d’autres données vous concernant connues des plateformes (par exemple, votre comportement et vos préférences). Elles traitent également ces données à leurs propres fins, notamment à des fins de marketing et d’études de marché (par exemple, pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple, quelles contenus elles vous montrent). 

    Nous traitons ces données pour les finalités décrites au point 4, notamment pour la communication. Vous trouverez des informations sur les bases légales correspondantes au point 5. Les contenus que vous publiez vous-même (par exemple, des commentaires sur une annonce) peuvent être rediffusés par nos soins (par exemple, dans notre publicité sur la plateforme ou ailleurs). Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre des contenus vous concernant conformément aux conditions d’utilisation (par exemple, des commentaires inappropriés). 

    Pour des informations supplémentaires sur le traitement effectué par les opérateurs des plateformes, veuillez consulter les déclarations de confidentialité des plateformes. Vous y trouverez également des informations sur les pays dans lesquels elles traitent vos données, les droits d’accès, de suppression et d’autres droits des personnes concernées, ainsi que sur la manière dont vous pouvez les exercer ou obtenir davantage d’informations.

    Cette déclaration de confidentialité ne fait pas partie d’un contrat avec vous. Nous pouvons modifier cette déclaration de confidentialité à tout moment. La version publiée sur ce site est la version actuelle.