(Juillet 2021)
Le présent concept de protection des données de l’association CaFé 2021 décrit le traitement des données pour le camp fédéral (nommé ci-après : « mova »). L’association CaFé 2021 veille à l’application et au respect de ce concept et est chargée de soumettre une déclaration de protection des données aux personnes participantes au mova dans le cadre de leur processus d’inscription.
L’association CaFé 2021 considère que la protection des droits en matière de protection des données fait partie de sa responsabilité sociale.
L’accent est mis sur la sécurité et l’intégrité des données.
Ce concept de protection des données s’applique au traitement des données personnelles dans tous les domaines d’activité de l’association CaFé 2021.
Ce concept de protection des données s’adresse à toutes les personnes participantes et aux autres personnes qui entrent en contact avec l’association CaFé 2021 par un quelconque autre canal (p.ex. par téléphone, sur un site web, dans une appli, via un réseau social, lors d’un événement).
Ce concept de protection des données s’applique aussi bien au traitement des données personnelles déjà collectées, qu’au traitement des données personnelles futures. Pour certaines offres et certains services, des dispositions supplémentaires en matière de protection des données peuvent également s’appliquer, qui complètent le présent concept de protection des données.
Le droit sur la protection des données régit le traitement des données à caractère personnel. Les données personnelles sont toutes les informations qui peuvent être associées à une personne physique spécifique, c’est-à-dire un être humain. Le traitement désigne toute manipulation de données à caractère personnel.
Les informations suivantes peuvent notamment être considérées comme des données personnelles :
En Suisse, les informations qui se rapportent à une personne morale spécifique (p.ex. des informations sur un contrat avec une entreprise) sont également considérées comme des données personnelles.
Certaines données personnelles bénéficient d’une protection particulière de la part du législateur. Il s’agit des « données sensibles ». Il s’agit, par exemple, de données révélant l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données génétiques, de données biométriques permettant une identification sans équivoque, de données relatives à la santé et de données relatives à la vie sexuelle ou à l’orientation sexuelle, et enfin de données relatives aux condamnations pénales et aux infractions et éventuellement de données relatives aux mesures d’aide sociale.
Les actions suivantes sont considérées comme des traitements de données:
Les dispositions de ce concept de protection des données sont impératives.
Ce concept de protection des données ne remplace pas les lois nationales et les réglementations européennes. Il complète le droit national de la protection des données, qui prime si le respect de ce concept entraîne une violation du droit national. Le contenu de ce concept doit être respecté même s’il n’existe pas de droit national correspondant.
Si le respect de ce concept entraîne une violation de la législation nationale ou si la législation nationale exige des réglementations dérogatoires à ce concept, cela doit être signalé au secteur juridique du mova.
Conformément à l’art. 4 al. 1 de la Loi fédérale sur la protection des données (ci-après : « LDP »), les données personnelles ne sont traitées que de manière licite.
Le traitement des données personnelles par l’association CaFé 2021 repose sur différentes bases juridiques, selon le but du traitement des données. Les données personnelles peuvent être traitées, en particulier, si le traitement :
6.3.1 Consentement au traitement des données par MiData
MiData est la base de données des membres utilisée par le Mouvement Scout Suisse (MSdS), les associations cantonales et la majorité des groupes scouts suisses. MiData simplifie le traitement uniforme des données personnelles afin d’assurer et de promouvoir le scoutisme.
Les données personnelles des personnes participantes au mova sont déjà en partie sur MiData.
Le-la responsable d’unité enregistre les personnes participantes de son unité via MiData pour le mova. Le processus d’inscription via MiData pour le mova est comparable au processus habituel d’inscription à un camp scout. Après l‘inscription, les données personnelles seront transférées dans la base de données interne du mova.
La personne participante, qui est enregistrée via MiData par son responsable d’unité, donne son accord par son inscription au mova pour que ses données personnelles soient transmises à MiData et à la base de données interne du mova « Orca ».
Les responsables d’unité sont chargé-e-s d’obtenir le consentement des personnes participantes de leur unité.
6.3.2. Consentement au traitement des données par Orca
Orca est la base de données interne de l’association CaFé 2021, qui est utilisée pour la gestion des participant-e-s et la réservation des activités par les unités.
Les participant-e-s et les responsables d’unité qui n’ont pas de profil MiData sont enregistré-e-s directement dans Orca par l’administration des participant-e-s du mova.
En s’inscrivant au mova, la personne participante donne son consentement au transfert de ses données personnelles sur la base de données interne du mova « Orca ».
Les responsables d’unité sont chargé-e-s d’obtenir le consentement des personnes participantes de leur unité.
6.3.3. Consentement supplémentaire relatif au traitement des données
Les autres personnes participantes, qui ne s’inscrivent pas via MiData ou Orca, donnent leur consentement au traitement de leurs données par le biais du processus d’inscription au mova.
6.4.1. Traitement des données dans le cadre d’une relation contractuelle
Dans la phase préparatoire d’un contrat, le traitement des données à caractère personnel est autorisé pour la préparation d’offres, la préparation de demandes d’achat ou pour la réalisation d’autres souhaits de la partie intéressée visant à la conclusion d’un contrat. Les parties intéressées peuvent être contactées au cours du processus de lancement du contrat en utilisant les données qu’elles ont fournies. Les éventuelles restrictions exprimées par la partie intéressée doivent être respectées.
Les données à caractère personnel de la partie intéressée, du/de la client-e ou du/de la partenaire concerné-e peuvent être traitées dans le but d’établir, d’exécuter et de résilier un contrat. Cela inclut également l’assistance au/à la client-e ou au/à la partenaire, dans la mesure où il/elle est lié-e à l’objet du contrat.
Le traitement des données sensibles n’aura lieu que si la loi l’exige ou le permet. Le traitement de ces données par l’association CaFé 2021 peut être autorisé notamment si la personne participante a expressément consenti au traitement ou si le traitement est absolument nécessaire pour assurer la réalisation du mova.
L’association CaFé 2021 informe la personne participante dans des termes clairs et compréhensibles lors de l’inscription au camp sur les finalités et les modalités du traitement de ses données personnelles (art. 4 al. 4 LPD).
Les données personnelles ne peuvent être traitées que dans le but légitime défini lors de leur collecte (art. 4 al. 3 LPD). Les modifications ultérieures de la finalité du traitement ne sont autorisées qu’à condition que le traitement soit compatible avec les buts pour lesquelles les données personnelles ont été initialement collectées.
Tout traitement de données à caractère personnel est limité à ce qui est nécessaire, tant du point de vue quantitatif que qualitatif, pour atteindre les buts pour lesquels les données sont traitées.
Les données personnelles stockées sont correctes et – si nécessaire – actualisées (art. 5 al. 1 LPD).
L’association CaFé 2021 peut supposer que les données des personnes participantes issues du processus d’inscription sont correctes, pour autant qu’il n’y ait pas d’indications de données incorrectes.
Les données à caractère personnel ne sont conservées que pendant la durée nécessaire à la réalisation du but pour lequel elles sont traitées. Cela signifie que les données à caractère personnel sont supprimées ou rendues anonymes dès que le but de leur traitement a été atteint ou cesse d’exister, à moins qu’il n’existe des obligations permanentes de conservation ou de fourniture de preuves.
Les données personnelles sont protégées contre l’accès non autorisé et le traitement ou la divulgation illicites, ainsi que contre la perte, l’altération ou la destruction accidentelles. Les mesures prises sont basées sur les connaissances actuelles en la matière, les risques du traitement et le besoin de protection des données. Les exigences relatives aux mesures techniques et organisationnelles visant à protéger les données personnelles sont adaptées en permanence aux évolutions techniques et aux changements organisationnels.
Les données personnelles peuvent être communiquées aux partenaires contractuels de l’association CaFé 2021. Il y a traitement sur commande lorsqu’un-e contractant-e, en tant que prestataire de services, traite des données personnelles pour le compte de l’association CaFé 2021, en tant que client-e, et conformément à ses instructions. Dans ce cas, l’association CaFé 2021 conserve l’entière responsabilité de la bonne exécution du traitement des données. À cette fin, l’association CaFé 2021 veille, par la sélection des responsables du traitement des données mandaté-e-s et par des accords contractuels appropriés, à ce que la protection des données soit également assurée par les responsables du traitement des données mandaté-e-s tout au long du traitement des données personnelles. Les responsables du traitement des données mandaté-e-s sont tenu-e-s de traiter les données personnelles uniquement dans le but spécifié. Des mesures techniques et organisationnelles appropriées en matière de sécurité des données doivent être prises par le responsable du traitement des données.
En cas de transfert transfrontalier de données personnelles (y compris l’octroi d’un accès à partir d’un autre pays), les exigences nationales pertinentes pour le transfert de données personnelles à l’étranger doivent être respectées. En particulier, les données personnelles provenant de l’UE ne peuvent être traitées dans un pays tiers que si le/la destinataire peut démontrer qu’il/elle dispose d’une norme de protection des données conforme à cette directive. Les instruments appropriés peuvent être :
Les transferts de données à caractère personnel à une autorité publique ne sont autorisés que s’ils ne sont pas massifs, disproportionnés ou indifférenciés et, dans ce contexte, ne dépassent pas les limites de ce qui est considéré comme nécessaire dans une société démocratique.
En cas de conflit entre le présent concept de protection des données et les prescriptions légales en vigueur, l’association CaFé 2021 coopérera avec l’autorité compétente pour trouver une solution pratique répondant à l’objectif du présent concept.
Le traitement de données personnelles par la Fondation suisse du scoutisme dans le but de collecter des dons est autorisé dans la mesure où il est compatible avec l’objectif du concept de protection des données.
L’association CaFé 2021 documente les procédures dans lesquelles les données personnelles sont traitées dans un répertoire de traitement.
Une personne participante a les droits suivants, tels qu’ils sont définis plus en détails dans la Loi fédérale suisse sur la protection des données et dans le droit de l’Union européenne :
Les personnes participantes peuvent faire valoir leurs droits auprès du secteur juridique du mova. En outre, le secteur juridique peut être contacté à l’adresse e-mail info@bula21.ch en cas de violation supposée du présent concept de protection des données. Si aucun accord n’est trouvé entre la personne concernée et l’association CaFé 2021, la personne lésée peut s’adresser à l’autorité compétente.
Le for juridique est à Berne.
L’association CaFé 2021 est responsable du traitement des données dans son domaine de compétence. Elle est donc tenue de veiller à ce que les exigences légales en matière de protection des données et celles contenues dans le présent concept de protection des données soient appliquées. Il incombe à l’association CaFé 2021, dans le cadre de sa responsabilité, de garantir un traitement des données approprié et conforme à la protection des données au moyen de mesures organisationnelles et techniques. La mise en œuvre de ces exigences relève de la responsabilité de tou-te-s les collaborateur-trice-s de l’association CaFé 2021.
L’association CaFé 2021 doit veiller à ce que ses membres reçoivent et participent à la formation nécessaire en matière de protection des données, y compris concernant le contenu et l’application du présent concept de protection des données, dans la mesure où ils-elles ont un accès permanent ou régulier aux données personnelles.
Le secteur juridique est indépendant, sur le plan interne, des instructions relatives à l’exercice de ses fonctions. Il s’efforce de se conformer aux réglementations nationales et internationales en matière de protection des données. Il est responsable de ce concept et veille à son respect.
Toute personne participante peut contacter le secteur juridique à tout moment pour demander des informations, faire valoir ses droits en matière de protection des données ou soulever des problèmes de sécurité des données. Sur demande, les préoccupations et les droits revendiqués seront traités de manière confidentielle.
Les infractions dont les collaborateur-trice-s de l’association CaFé 2021 sont responsables peuvent entraîner des sanctions. Les violations de ce concept seront sanctionnées conformément aux règles internes.
Le respect de ce concept et des lois applicables en matière de protection des données est contrôlé à intervalles irréguliers par le secteur juridique de l’association CaFé 2021.
En cas de violation de ce concept de protection des données, le/la collaborateur-rice de l’association CaFé 2021 contactera le secteur juridique par e-mail.
Ce concept de protection des données peut être adapté au fil du temps, en particulier si le traitement des données change ou si de nouvelles dispositions légales deviennent applicables. L’association CaFé 2021 informe ses collaborateur-trice-s, les personnes participantes, les client-e-s et les partenaires en cas de changements importants, si cela est possible sans efforts disproportionnés. De manière générale, la déclaration de protection des données de l’unité concernée s’applique au traitement des données dans la version actuelle au début du traitement en question.