Préambule
- La Fédération romande des consommateurs (ci-après la FRC) est très attentive à la protection de la vie privée de ses Interlocuteurs (membres ou non) et en particulier à la protection, la confidentialité et la sécurité de leurs données à caractère personnel qu’elle collecte dans le respect des règles applicables en matière de protection des données.
La FRC traite ces données conformément à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance sur la protection des données (OPDo). Elle les protège par des mesures appropriées lors de leur enregistrement. La FRC limite autant que possible le nombre de prestataires autorisés au traitement des informations.
- Par l’intermédiaire de la présente Déclaration de protection des données, la FRC souhaite porter à la connaissance de l’ensemble de ses Interlocuteurs:
- les caractéristiques des traitements de données collectées et traitées sous sa responsabilité;
- les engagements qu’elle prend, en sa qualité de responsable de traitement, pour respecter les données de ses contacts et leur permettre, le cas échéant, d’exercer les droits qui leur sont conférés par la réglementation.
- Pour cela, les Interlocuteurs de la FRC sont invités à lire attentivement le présent document.
Art. 1 – Définitions
Les termes et expressions identifiés par une majuscule dans la Déclaration de confidentialité ont la signification indiquée ci-après, qu’ils soient employés au singulier ou au pluriel.
- Données personnelles: désignent les données à caractère personnel des Interlocuteurs, à savoir des informations permettant de les identifier, directement ou indirectement, collectées et traitées notamment à l’occasion de l’utilisation d’un Site pour la demande de contact, l’inscription aux publications, les adhésions, etc.
- Données sensibles (ou Données personnelles sensibles): désignent les données fournies spontanément par les Interlocuteurs de manière consentante au sens de l’article 5 let. c LPD les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, les données sur la santé, la sphère intime ou l’origine raciale ou ethnique, les données génétiques, les données biométriques identifiant une personne physique de manière univoque, les données sur des poursuites ou sanctions pénales ou administratives et les données sur des mesures d’aide sociale.
- Interlocuteur: désigne indifféremment, les membres, les abonnés, les internautes, les prospects ou toute autre personne qui contacte la FRC.
- Réseaux Sociaux de la FRC: désignent l’ensemble des pages gérées par la FRC sur les réseaux sociaux (Facebook, Twitter, Instagram, etc. par exemple).
- Responsable du traitement: désigne la FRC qui détermine les finalités et les moyens des traitements de données décrits dans la présente Déclaration de protection des données.
- Site: désigne le ou les sites web édités par la FRC.
Art. 2 – Identité et coordonnées du Responsable du traitement
Le Responsable du traitement est la Fédération romande des consommateurs, sise rue de Genève 17, 1003 Lausanne, Suisse.
Pour toute question, demande ou réclamation relative à la présente Déclaration ou pour exercer leurs droits, les Interlocuteurs de la FRC sont invités à écrire:
- par formulaire électronique depuis le site de la FRC;
- par courrier électronique: traitement@frc.ch;
- par courrier postal: Fédération romande des consommateurs, Responsable du Traitement, rue de Genève 17, CP 6151, 1002 Lausanne, Suisse.
Art. 3 – Absence de Registre des activités de traitement
La FRC est une association de moins de 250 collaborateurs. Les données collectées sont pour l’essentiel des données personnelles. La collecte de données personnelles sensibles représente une part minoritaire de son activité. De par son activité, la FRC n’est pas soumise à la tenue d’un Registre des activités de traitement au sens de l’article 12 alinéa 5 LPD.
Art. 4 – Collecte et finalité du traitement
- Collecte directe et indirecte
La FRC collecte directement les données de ses Interlocuteurs par l’intermédiaire de formulaires numériques, papier ou renseignements oraux fournis:
- les données d’identification;
- les coordonnées de contact;
- les données relatives aux adhésions (historique des adhésions, données permettant le rattachement à une section, etc.);
- les moyens de paiement utilisés, les coordonnées bancaires ou de comptes postaux à des fins de remboursement;
- la conclusion ou non d’une Protection juridique Globale avec une assurance partenaire de la FRC;
- la communauté des donateurs.
Dans le cadre de la gestion de litiges avec des professionnels:
- les données d’identification;
- les coordonnées de contact;
- les caractéristiques du litige: catégorie, origine, état de fait, société ou personne en cause, état d’avancement.
Certaines des données figurant dans les bases de données de la FRC peuvent être collectées indirectement, c’est-à-dire par l’intermédiaire d’entités tierces moyennant l’accord de la personne concernée.
- Finalité du traitement
En sa qualité de Responsable de traitement, la FRC collecte et traite des données relatives à ses Interlocuteurs pour fournir les prestations demandées par l’Interlocuteur, à savoir:
- la gestion administrative et financière des adhésions et des dons;
- la gestion administrative et financière des commandes;
- la gestion administrative et financière des abonnements papier et numériques;
- la gestion administrative et financière des prestations de services;
- la gestion et suivi des litiges;
- la fourniture de prestation ou de service;
- la vente de produits;
- l’organisation et tenue des événements des organes de la FRC (Présidence, Comité, Sections, Secrétariat central), conférences, formations, visites, etc. disponibles sur inscription;
- la création de comptes sur le Site ou les applications FRC;
- le traitement et gestion des demandes effectuées par téléphone ou envoyées par courrier postal ou électronique ainsi que via les formulaires présents sur le Site, sur les applications ou sur les Réseaux sociaux;
- le recensement de signataires à des pétitions, initiatives ou référendums;
- l’enregistrement des traces de connexion sur le Site ou sur les applications;
- la gestion des enquêtes, tests, sondages, témoignages;
- la documentation de situations destinées à la défense des intérêts des consommateurs;
- l’envoi de newsletters;
- les campagnes d’appel aux dons, contacts et événements ou services destinés à la communauté des donateurs;
- les opérations de prospection;
- la réalisation de statistiques;
- l’analyse de données statistiques quant aux signalements reçus des situations ou problèmes dans le domaine de la consommation pour donner un aperçu de l’évolution.
L’Interlocuteur accepte le fait que la FRC collecte et analyse les informations liées à ses visites, ses connexions et ses transactions et, de manière générale, ses actions sur le Site et les applications. Les données statistiques sont uniquement traitées à des buts internes à la FRC et ne sont pas communiqués à des tiers. Elles sont, au surplus, anonymisées.
Ces informations servent principalement à mesurer et optimiser l’efficacité:
- de la politique éditoriale;
- du design du site;
- du service clients;
- des opérations promotionnelles;
- des campagnes politiques;
- des collectes de fonds.
Art. 5 – Destinataires des données et transfert de données hors de Suisse
- Destinataires des données
L’ensemble des transferts ainsi que les relations avec les destinataires des données sont strictement encadrés par la FRC.
Certaines données – à savoir des données d’identification, des coordonnées de contact – sont traitées par des partenaires de la FRC, pour l’aider à contacter des personnes intéressées par son action, ses services ou produits.
Pour la bonne exécution des services proposés, la FRC est amenée à transférer les données nécessaires à des tiers. Un tel cas requiert l’accord préalable de la personne concernée.
Les données collectées lors de la navigation sur son site sont hébergées sur le site de la FRC par Infomaniak. Elles sont traitées au sein de la FRC avec les outils de la suite Microsoft et donc hébergées au sein du cloud européen de la société. Les coordonnées postales sont utilisées par La Poste suisse lors d’envois postaux, par notre imprimeur CIMS lors de l’impression du périodique et par Swiss Mailing House lors des envois de renouvellements d’adhésions. L’adresse e-mail transite via la sociétés Mailjet lors d’envois électroniques importants. Pour les personnes qui ont souscrit à la Protection juridique Globale et dans le cas de suivis juridiques Conso+, les informations nécessaires sont partagées avec notre partenaire, la CAP (Compagnie d’Assurance de Protection juridique).
La FRC peut également être amenée à communiquer certaines données à ses sous-traitants dans le but de traiter des demandes spécifiques. Ces sous-traitants sont tenus de respecter la confidentialité, l’intégrité et la sécurité des données qui leur sont communiquées et de ne les utiliser que dans le cadre de l’exécution de leur mission de prestation de service.
Dans des circonstances particulières, la FRC peut être amenée à divulguer les données, lorsque celles-ci sont exigées par des autorités judiciaires et administratives justifiant devoir les connaître.
- Communication de données à l’étranger
Des données personnelles peuvent être communiquées à l’étranger uniquement dans un État dans lequel le Conseil fédéral a constaté qu’il assurait un niveau de protection adéquat en matière de protection (art. 16 LPD).
Art. 6 – Droit d’accès de la personne concernée
Toute personne peut demander en indiquant ses coordonnées personnelles au Responsable du traitement, si des données personnelles la concernant sont traitées. La demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature du requérant et préciser l’adresse à laquelle doit parvenir la réponse. La personne concernée a accès aux différentes données la concernant au sens de l’art. 25 LPD et à leur durée de conservation notamment. Nul ne peut renoncer par avance au droit d’accès. Cet accès est gratuit, sauf si la communication exige des efforts disproportionnés. En règle générale, les renseignements demandés sont fournis dans un délai de 30 jours. Les restrictions au droit d’accès sont détaillées à l’art. 26 LPD.
Art. 7 – Droit de rectification et de suppression de ses données personnelles
Conformément à la loi, la FRC garantit un droit de rectification et de suppression des données personnelles concernant l’utilisateur. Pour exercer ce droit, la demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature du requérant et préciser l’adresse à laquelle doit parvenir la réponse.
Pour pouvoir être membre de la FRC, il faut un minimum d’informations pour être en mesure d’identifier la personne concernée. La demande de suppression de ses données personnelles peut entraîner la perte du statut de membre de la FRC, si les informations minimales manquent pour pouvoir identifier valablement la personne concernée.
Art. 8 – Durée de conservation des données
Les données personnelles sont conservées aussi longtemps que nécessaire, avant d’être détruites ou anonymisées quand elles deviennent inutiles.
La durée de conservation de ces données personnelles peuvent aller jusqu’à dix ans pour répondre aux exigences légales de conservations ou/et aux délais de prescription applicables.
Art. 9 – Javascript et cookies
Le Site utilise des scripts pour fonctionner correctement. L’utilisateur souhaitant accéder aux informations du site doit donc accepter l’exécution du code Javascript.
Un cookie est un petit fichier envoyé au navigateur de l’utilisateur et stocké sur le disque dur de son ordinateur. Il en existe deux types: le cookie de session qui est supprimé à la fermeture du navigateur et le cookie persistant qui peut avoir une durée de vie plus longue.
Le site utilise des cookies dits techniques pour fonctionner correctement. Il est indispensable que l’utilisateur qui souhaite consulter les contenus et services en accès restreint du site accepte les cookies du site.
Art. 10 – Sécurité des données
La FRC garantit la sécurité des données à caractère personnel et sensibles qui lui sont transmises. Toutes les mesures de précaution nécessaires sont prises afin de protéger ces données personnelles et a fortiori sensibles, d’en préserver l’intégrité et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés. Pour ce faire, elles sont enregistrées dans des zones sécurisées et inaccessibles au public.
En particulier:
- Concernant le Site, le mot de passe de l’utilisateur qui a créé un compte est stocké chiffré.
- Concernant les données de paiement, la FRC utilise la solution Payrexx pour permettre le règlement en ligne. Ce module de paiement est certifié PCI-DSS et offre un niveau de sécurité maximal pour l’utilisateur. Les informations liées au moyen de paiement en ligne n’entrent jamais en possession de la FRC, mais sont directement traitées par Payrexx pour permettre l’exécution du paiement.
Art. 11 – Accès, entrée en vigueur et modification de la présente Déclaration de protection des données
La présente Déclaration de protection des données est accessible sur le Site de la FRC.
Elle entre en vigueur le 1er septembre 2023.
La FRC peut être amenée à la modifier.
Lausanne, le 28 août 2023