Do you speak English? → Go to our English page!

Déclaration de protection des données

Version 2.1 du 09.01.2024

Sur cette page, tu trouveras des informations sur la manière dont nous traitons les données. Si tu as des questions, tu peux t'adresser à notre secrétaire.

Nous discutons continuellement de la sécurité des données au sein du comité directeur (nouvelles dispositions, nouvelles possibilités techniques, etc.). Nous nous efforçons de protéger au mieux la sécurité des données.

Nous sommes joignables de la manière suivante :

Association Legalize it!, Quellenstrasse 25, 8005 Zurich

079 581 90 44, li@hanflegal.ch

Sven Schendekehl (secrétaire, membre du comité)

1 Obtenir des données

Nous recevons des données de personnes intéressées ou de nouveaux membres via notre formulaire sur join.hanflegal.ch (crypté), par e-mail (les deux via notre fournisseur d'accès hostpoint ainsi que via notre prestataire de services Internet GGA), par téléphone (via Swisscom), par courrier (via la Poste Suisse) ou lors d'un contact personnel. Les e-mails et les appels téléphoniques ne sont pas cryptés (sauf par téléphone via Threema ou WhatsApp; le courrier postal est soumis au secret postal).

Notre fournisseur d'accès hostpoint ainsi que notre fournisseur d'accès Internet GGA sont tenus de conserver pendant six mois certaines données marginales des e-mails, des accès au web, des requêtes DNS et des transferts de fichiers. Notre opérateur téléphonique Swisscom doit également conserver les données de connexion pendant six mois. Nous n'avons aucune influence sur ce point.

En ce qui concerne les consultations de notre site hanflegal.ch, nous renvoyons à notre politique en matière de cookies. Nous ne personnalisons pas ces données et les utilisons uniquement pour des statistiques d'accès anonymes.

Nous acceptons volontiers des fac-similés de documents juridiques pour les publier sur notre site hanflegal.ch. Ce faisant, nous rendons anonymes les données personnelles de la/des personne(s) faisant l'objet de mesures, accusée(s), condamnée(s) ou acquittée(s).

Notre comité communique personnellement lors de réunions, par téléphone, par e-mail et via un groupe Threema. Nous utilisons également notre salle de réunion en ligne chez Whereby. Les participations virtuelles à nos réunions de membres passent également par là. Le contenu n'est pas enregistré, sauf si tous les participants à une réunion le souhaitent.

2 Gérer les données

Deux membres du comité directeur ont accès à la base de données que nous avons créée nous-mêmes sur FileMaker. Cette base de données locale est protégée par un mot de passe et se trouve sur un ordinateur crypté (Mac). Les sauvegardes sont également stockées sous forme cryptée. Nous nous efforçons d'effectuer les mises à jour du système d'exploitation (macOS, iOS) ainsi que les mises à jour des applications (voir les mots soulignés) dès que nous en avons connaissance et que l'organisation du travail le permet. Nous n'avons aucune influence sur les applications installées chez nos prestataires de services externes (voir les mots en italique).

Nous saisissons les données reçues dans notre base de données. D'une part, nous enregistrons les données nécessaires :

  • Prénom(s), nom(s), éventuellement nom de l'entreprise et complément d'adresse, adresse, NPA et lieu
  • Nous enregistrons si une adresse représente un individu, une organisation de la scène du chanvre, un de nos prestataires de services, un média d'information ou une institution sociale/politique.
  • Nous enregistrons le type de soutien (abonnement, adhésion privée, adhésion d'entreprise) et la durée de celui-ci ou, pour les personnes intéressées, le fait qu'elles ne sont pas encore membres. Lorsqu'il est mis fin à un soutien, nous en prenons note ainsi que, le cas échéant, de la raison communiquée.

D'autre part, nous collectons des données volontaires lorsqu'elles nous sont communiquées :

  • Nous collectons des informations spécifiques (par exemple, les compétences, les intérêts, la collaboration aux corrections, les offres d'aide lors d'événements, etc. si elles nous ont été communiquées).
  • Ceux qui le souhaitent peuvent également indiquer leur(s) adresse(s) électronique(s) (ç'est nécessaire pour l'envoi de nos e-mailings) ainsi qu'un ou plusieurs numéro(s) de téléphone.

Nous collectons les autres données suivantes :

Les paiements nous parviennent via notre prestataire de services de paiement Postfinance. En cas de paiement par carte de crédit (Mastercard et Visa par Stripe via Donorbox), le montant nous parvient également par Postfinance. Pour TWINT, cela passe par RaiseNow et ensuite par Postfinance. Lors de ces opérations, des données sont enregistrées par tous ces prestataires de services, ce sur quoi nous n'avons aucune influence.

Dans notre base de données, nous enregistrons les paiements entrants ainsi que les paiements sortants et nous tenons à jour la durée d'adhésion.

Outre notre base de données, nous gérons des données dans les autres lieux suivants :

Nous imprimons les justificatifs de paiement et les conservons pendant 10 ans. Cette durée de conservation est prescrite par la loi. Nous exportons les lignes d'écriture de notre base de données et les importons dans le logiciel de comptabilité Banana.

Pour nos envois Emailing, nous exportons le prénom et le nom ou le nom de l'entreprise, le numéro de membre et l'adresse e-mail, puis nous les transférons de manière cryptée dans un programme de mailing propre chez Exoscale. De là, notre programme envoie les e-mails via notre fournisseur d'e-mailing hostpoint. Immédiatement après l'e-mailing, nous supprimons ces données de notre programme.

Nous effectuons également des envois par e-mail directement avec notre programme de messagerie via hostpoint (où nous recevons et traitons également les e-mails quotidiens). Comme d'habitude, cela laisse des traces de données sur lesquelles nous n'avons aucune influence. Nous conservons les e-mails importants pour une durée indéterminée, les contrôlons une à deux fois par an et les supprimons lorsqu'ils ne sont plus nécessaires. Nous conservons les autres courriels pendant un an, puis nous les supprimons du serveur.

Sur notre serveur de fichiers chez Tresorit, nous n'avons que très peu de données sur les personnes en dehors des indications pour les envois d'e-mailing : par exemple, les procès-verbaux de nos réunions d'association avec les listes de présence et les prises de parole ou les listes des personnes qui nous aident lors de manifestations. Notre serveur de fichiers est également crypté et l'accès à celui-ci est également crypté. Seuls les membres du comité directeur y ont accès. Le fournisseur Tresorit n'a pas accès à ces données.

Sur le téléphone de notre association (iPhone d'Apple), nous saisissons parfois les noms correspondant à un numéro de téléphone. Cette liste est synchronisée avec notre ordinateur via iCloud d'Apple. Sinon, nous ne faisons pas de sauvegardes ou de transferts de données via le serveur d'Apple. Les données qui nous parviennent via WhatsApp y sont bien entendu également enregistrées. Les données qui nous parviennent via Threema passent par le serveur correspondant. Tous ces flux de données devraient être cryptés. Les SMS, en revanche, peuvent être lus par tous les opérateurs de téléphonie mobile impliqués (Swisscom de notre côté).

L'accès au téléphone de l'association est réservé à notre secrétaire. Lors de manifestations, il peut également le remettre aux membres du comité. Nous effectuons régulièrement des sauvegardes cryptées sur notre ordinateur local.

Tous les trois mois environ, nous imprimons les adresses des membres et des personnes intéressées sur les lettres d'accompagnement de notre envoi (qui sont envoyées avec le numéro actuel de notre magazine d'association et/ou le numéro actuel de notre brochure d'aide juridique ainsi que d'autres informations). Ces enveloppes sont remises à la Poste suisse et distribuées par celle-ci. Il est probable que des scans soient effectués pour le tri, ce que nous ne pouvons pas influencer. Nous gardons les enveloppes neutres.

Hormis les quelques opérations mentionnées ci-dessus, nous ne transmettons aucune donnée à d'autres, que ce soit par voie électronique ou physique. Si un membre souhaite entrer en contact avec un autre, le membre intéressé peut nous charger d'envoyer ses données à l'autre membre avec la mention “Veuillez prendre contact”.

Remarque : en règle générale, toutes les demandes électroniques laissent des traces de données non seulement chez nous, mais aussi sur les appareils des personnes qui envoient des messages et de leurs fournisseurs.

Données des collaborateurs avec paiement de salaire

S'il existe un contrat de travail, nous devons saisir plus de données sur ces personnes que dans notre base de données : nous avons besoin en plus de la date de naissance ainsi que du numéro AVS, du sexe, du taux d'occupation, de la durée d'occupation (de… à…) et éventuellement d'autres données. Nous les enregistrons dans notre aperçu des salaires sur le tableur Numbers.

Nous devons déclarer chaque année le revenu brut de chaque employé à l'AVS (SVA Zürich) ainsi qu'à la LPP (Nest Fondation collective), et le revenu brut dans son ensemble à l'assurance d'indemnités journalières en cas de maladie (Zurich Compagnie d'assurances) ainsi qu'à l'assurance-accidents (Solida Assurances) et, le cas échéant, à notre courtier en assurances (sennest). En cas d'accidents ou de maladies couverts ou traités par ces entreprises, d'autres renseignements doivent également être fournis (par exemple la dernière date de travail – cela varie beaucoup selon les cas; de telles données doivent être conservées au moins jusqu'à la clôture du cas).

3 Supprimer des données

Les personnes qui souhaitent que leurs données soient supprimées peuvent s'adresser à notre secrétaire. Nous pouvons :

  • supprimer dans notre base de données le nom, l'adresse et la ville à la première lettre, ainsi que l'adresse électronique et le(s) numéro(s) de téléphone.
  • supprimer des entrées spéciales (membre jusqu'à…, autres informations, etc.).
  • rechercher notre stock d'e-mails et supprimer tous les e-mails.
  • rechercher notre serveur de fichiers et y supprimer les éventuelles inscriptions.
  • rechercher dans le téléphone de notre association et y supprimer les messages Combox, les annonces d'appel, les messages SMS, WhatsApp et Threema.

Nous ne pouvons pas supprimer les données si elles contiennent des contrats ou des informations commerciales pertinentes (nous devons conserver de telles informations pendant 10 ans pour des raisons légales). Par exemple, nous ne pouvons pas supprimer les paiements entrants et sortants, car nous devons les conserver pendant 10 ans.

4 Généralités

En fonction de l'évolution de la situation légale, nous sommes amenés à modifier ou à étendre cette déclaration de protection des données. Nous mettons à disposition le document en vigueur sur notre site hanflegal.ch dans le bas de la page.

Dernière modification : 2024/01/12 15:08

Partager la page: facebook X (Twitter)