Politique de Collecte et d’Utilisation des Données personnelles

Version du 29 avril 2026, en vigueur à compter du 1er juin 2026

Article 1 - Préambule

La présente politique de confidentialité a pour but d’informer les Utilisateurs de la Plateforme sur :

  • la manière dont sont collectées leurs Données personnelles ;
  • les droits dont ils disposent concernant ces Données personnelles ;
  • comment contacter la personne responsable du traitement des Données personnelles collectées et traitées ;
  • les destinataires de ces Données personnelles ;
  • la politique du site en matière de Cookies.

Cette politique complète les Conditions Générales d’Utilisation consultables par les Utilisateurs sur la Plateforme.

La loi fédérale suisse sur la protection des données (ci-après : « nLPD ») s’applique aux Utilisateurs situés en Suisse. Le Règlement Général sur la Protection des Données (ci-après : « RGPD ») s’applique aux Utilisateurs situés dans l’Union européenne. L’ensemble de la Plateforme Giveety respecte ces deux cadres légaux. En cas de divergence entre ces législations, nous appliquons la réglementation offrant le plus haut niveau de protection aux Utilisateurs concernés.

Article 2 - Définitions

En complément des définitions présentes dans les Conditions Générales d’Utilisation et applicables au présent document, chacun des termes mentionnés dans la présente Politique de Collecte et d’Utilisation des Données personnelles aura la signification suivante :

Cookies : désigne les petits fichiers texte stockés dans la mémoire de l’appareil (ordinateur, smartphone, tablette) de l’Utilisateur par le serveur TECH-ID. Ce fichier permet à la Plateforme de conserver des informations telles que les préférences linguistiques de l’Utilisateur, mais aussi des données statistiques anonymes sur l'utilisation de la Plateforme.

Données Organisation : désigne toute information désignant et rattachée à une Organisation sur la Plateforme. De plus amples précisions se trouvent en Article 4.

Données personnelles : désigne toute information permettant de et pouvant être utilisée pour identifier un Utilisateur, directement ou indirectement. De plus amples précisions se trouvent en Article 4.

Politique des Données personnelles : désigne la présente Politique de Collecte et d’Utilisation des Données personnelles, dans leur version en vigueur au moment de l’utilisation de la Plateforme.

Responsable du traitement : Selon l’art. 5 let. j. de la nLPD, le Responsable du traitement est « la personne privée ou l’organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles ».

Article 3 - Consentement à la collecte et au traitement des Données personnelles

En utilisant la Plateforme, les Utilisateurs sont amenés à accepter de manière explicite la collecte et le traitement de leurs Données personnelles tels que décrits dans le présent document. TECH-ID s’engage à respecter la vie privée des Utilisateurs et la confidentialité des Organisations, ainsi qu’à protéger leurs Données personnelles.

Article 4 - Données personnelles et stockage

Les Données personnelles des Utilisateurs et les Données Organisation, telles que définies à l’Article 2, incluent, sans se limiter à :

  • leurs noms et prénoms ;
  • leur âge et leur date de naissance ;
  • leur adresse postale ;
  • leur numéro de téléphone ;
  • leur adresse e-mail ;
  • leur adresse IP ;
  • toute information relative à leur utilisation de la Plateforme.

Les Données personnelles et les Données Organisation sont stockées sur un des serveurs sécurisés appartenant à TECH-ID et localisés en Suisse ou dans des pays offrant un niveau de protection équivalent au regard de la nLPD.

Les Utilisateurs et Organisations qui le demandent ont le droit d’obtenir une copie des données respectives les concernant (art. 25 nLPD, art. 15 RGPD).

Les Utilisateurs et Organisations ont un droit de rectification de leurs Données personnelles erronées (art. 32 nLPD, art. 16 RGPD).

Article 5 - Politique de traitement des Données personnelles et des Données Organisation

TECH-ID adopte une approche éthique de la gestion des Données personnelles par laquelle elle entend – sous réserve des besoins liés à sa potentielle responsabilité organisationnelle en cas de procédure judiciaire - à ne pas s’approprier les Données personnelles des Utilisateurs, ni les Données Organisation.

TECH-ID s’engage à respecter la vie privée des Utilisateurs, la confidentialité des Organisations, ainsi qu’à protéger leurs données respectives.

Pour des raisons de sécurité, la Plateforme peut être amenée à demander à chacun de ses Utilisateurs inscrits de confirmer son identité au moyen d’une pièce d’identité officielle. Le compte peut être temporairement bloqué dans l’attente de la vérification de l’identité. Des sanctions, telles que décrites en Article 10 des Conditions Générales d’Utilisation, peuvent succéder à ce blocage temporaire.

Article 6 - Politique en matière de Cookies

Les Cookies collectés et stockés par la Plateforme concernent les informations suivantes :

  • Les données de session de l’Utilisateur
  • Les préférences linguistiques de l’Utilisateur

Les Cookies sont utilisés par la Plateforme afin d’améliorer l’expérience de navigation des Utilisateurs en rendant l'interaction avec le site web plus rapide et plus efficace.

6.1 - Suppression des Cookies

Les Cookies étant des fichiers stockés localement sur l’appareil de l’Utilisateur, il revient à l’Utilisateur de les supprimer manuellement lorsqu’il le souhaite. Il peut le faire à n’importe quel moment dans son utilisation de la Plateforme.

L’action de suppression des Cookies a un effet immédiat et irréversible. Sous réserve des paramètres établis par l’Utilisateur dans son navigateur, de nouveaux Cookies seront néanmoins créés et stockés lors de sa prochaine utilisation de la Plateforme.

Article 7 - Finalités du traitement des Données personnelles et des Données Organisation

Les Données personnelles et les Données Organisation collectées par la Plateforme sont utilisées dans les buts suivants :

  • Assurer le bon fonctionnement de la Plateforme : Les Données personnelles des Utilisateurs et les Données Organisation sont essentielles pour fournir un service de qualité, sécurisé et fiable. Elles permettent à la Plateforme de maintenir, d'exploiter et d'améliorer efficacement ses fonctionnalités et ses Services.
  • Communication avec les Utilisateurs : la Plateforme utilise les informations des Utilisateurs et des Organisations pour communiquer avec eux, répondre à leurs demandes, leur fournir des mises à jour et des informations importantes concernant les Services, et les informer de tout changement pertinent.
  • Respect des obligations légales : Certaines Données personnelles et Données Organisation sont traitées par la Plateforme pour se conformer à ses obligations légales et réglementaires.

Article 8 - Transparence et responsabilité

La Plateforme s’engage à être transparente dans l'utilisation des Données personnelles des Utilisateurs et les Données Organisation et à les traiter uniquement pour les finalités décrites en Article 7. La confiance des Utilisateurs et des Organisations est essentielle, et la Plateforme s'efforce de garantir la sécurité et la confidentialité de leurs informations à tout moment.

Le Responsable du traitement au sein de l’Association TECH-ID peut être contacté à l’adresse : admin@tech-id.org.

Article 9 - Suppression et Conservation des Données personnelles et des Données Organisation

Il est rendu attentif que ni la Plateforme ni TECH-ID n’ont accès aux messages privés (des Organisations comme des Utilisateurs). La conservation d’éléments éventuels de preuves à cet égard incombe entièrement aux Utilisateurs et aux Organisations concernés.

9.1 - Demande de suppression des Données personnelles (pour un Compte personnel)

Tout Utilisateur peut décider à tout moment de supprimer son Compte personnel. La suppression du Compte entraîne la suppression des Données personnelles de l’Utilisateur accessibles sur la Plateforme, à l’exception des données conservées pour des obligations légales ou contractuelles définies à l’Article 9.3.

9.2 - Demande de suppression des Données Organisation (pour un Espace Organisation)

Tout Administrateur d’Organisation peut décider à tout moment de supprimer toutes ou une partie des Données Organisation concernant son Organisation en effectuant une demande auprès du Responsable Giveety. Il peut également demander la modification ou la suppression de l’Espace Organisation. La suppression de l’Espace Organisation entraîne la suppression de ses Données Organisation selon les obligations légales ou contractuelles définies à l’Article 9.3.

9.3 - Délais de conservation et de suppression des Données personnelles et des Données Organisation

9.3.1 - Suppression des Données personnelles et des Données Organisation sur la Plateforme

Lorsqu’un Utilisateur demande la suppression son Compte personnel, ses Données personnelles sont supprimées immédiatement, sauf celles nécessaires au respect des obligations légales et contractuelles.

Lorsqu’une Organisation demande la suppression de ses données, les Données Organisation qui lui sont associées sont supprimées, à l’exception de celles relevant des obligations légales et contractuelles.

9.3.2 - Conservation des Données personnelles liées aux engagements auprès des Organisations

Les Données personnelles étant liées et présentes dans les Engagements des Utilisateurs auprès des Organisations sont conservées pour une durée de cinq (5) ans après la fin de l’Engagement, indépendamment du droit à l’oubli, afin de garantir la coopération de TECH-ID en cas de procédure judiciaire ou arbitrale.

Passé ce délai, ces données sont anonymisées et ne permettent plus d’identifier un Utilisateur.

9.3.3 - Conservation et suppression des documents PDF (Certificats, Relevés et Attestations)

Les documents PDF (Certificats, Relevés et Attestations) générés sur la Plateforme par les Organisations sont supprimés des serveurs de TECH-ID après la fin de la période de conservation des Données personnelles liées aux Engagements (art. 9.3.2).

TECH-ID ne peut garantir que toutes les copies de ces documents soient supprimées, dès lors que les Utilisateurs et les Organisations peuvent les télécharger et les conserver en dehors de la Plateforme. Il est donc de la responsabilité de l’Utilisateur de contacter directement les Organisations concernées afin de demander l’élimination des éventuelles copies.

9.3.4 - Données personnelles transmises aux Organisations

En envoyant son Inscription à une Action contributive proposée par une Organisation, l’Utilisateur consent explicitement à transmettre ses Données personnelles à l’Organisation responsable, afin de garantir le bon déroulement de l’Action contributive.

TECH-ID garantit que seules les Données personnelles nécessaires au bon déroulement de l’Engagement et à une collaboration fluide entre le Contributee et l’Organisation sont transmises, mais cela peut inclure l’ensemble des Données personnelles listées en Article 4.

L’Organisation peut exporter ces données et devient responsable du traitement des Données personnelles, en conformité avec la nLPD et le RGPD.

L’Utilisateur est responsable de contacter directement les Organisations auprès desquelles il s’est engagé pour demander la suppression des Données personnelles qu’elles détiennent.

9.3.4.1 Cas des Instances privées

Dans le cas où l’Utilisateur crée un nouveau Compte personnel ou active un Compte personnel existant sur une Instance privée, il doit consentir à la transmission de ses Données personnelles au moment où il crée son Compte personnel ou se connecte pour la première fois à l’Instance privée.

Les Données personnelles sont donc transmises à l’Organisation détentrice de l’Instance privée dès l’entrée en vigueur du Compte sur ladite Instance. Et ce, même si l’Utilisateur choisit finalement de ne jamais s’engager sur une Action contributive auprès de cette Organisation.

9.3.5 - Obligations et droit à l’oubli

L’Utilisateur et l’Organisation peuvent demander la suppression de leurs données respectives auprès de la Plateforme. Le délai de réponse acceptable pour une demande de suppression des données est d’un mois (1 mois) - correspondant au délai de traitement par le Responsable Giveety – débutant à l’émission de la demande par l’Utilisateur ou l’Administrateur.

Les Données personnelles et les Données Organisation conservées pour des motifs légaux ne peuvent être supprimées avant la fin des délais de conservation tels que définis dans l’Article 9.3.2.

Article 10 - Utilisation de services externes

Si des services externes sont utilisés, leurs propres Conditions Générales s'appliquent. TECH-ID s'assure que tous les sous-traitants offrent des garanties suffisantes en matière de sécurité et de respect des droits des personnes concernées, conformément aux exigences de la nLPD et du RGPD. En cas de manquement de la part d'un sous-traitant, TECH-ID prendra toutes les mesures nécessaires pour protéger les Données personnelles et les Données Organisation, et informer les Utilisateurs et les Organisations concernés.

10.1 - Utilisation de Brevo pour l’envoi des e-mails transactionnels

TECH-ID utilise Brevo (marque et services gérés et proposés par l’entreprise : Sendinblue, SAS immatriculée au RCS de Paris sous le n°498 019 298 et dont le siège social est au 106 boulevard Haussmann, 75008 Paris) comme prestataire pour l’envoi des e-mails transactionnels et marketing liés au fonctionnement de la Plateforme. Brevo agit en tant que sous-traitant et traite certaines Données personnelles des Utilisateurs et certaines Données Organisation (nom, prénom, adresse e-mail, logs d’envoi, préférences d’e-mails marketing) exclusivement pour le compte de TECH-ID.

Les données envoyées à Brevo sont utilisées pour :

  • envoyer des e-mails transactionnels (notifications d’engagement, confirmations d’inscription, rappels, etc.) ;
  • envoyer des e-mails d’information et de marketing si l’Utilisateur y a consenti ;
  • assurer le suivi des envois pour garantir la délivrabilité des e-mails.

Les e-mails transactionnels sont envoyés sur la base de l’exécution du contrat entre l’Utilisateur et TECH-ID (art. 6.1.b RGPD, art. 6 nLPD). Les e-mails marketing sont envoyés uniquement avec le consentement explicite de l’Utilisateur (art. 6.1.a RGPD, art. 6 nLPD). L’Utilisateur peut retirer son consentement à tout moment via le lien de désinscription se trouvant dans chaque e-mail marketing.

Brevo applique les mesures de sécurité requises par le RGPD et la nLPD et ne conserve les données que pour la durée strictement nécessaire aux finalités mentionnées ci-dessus. Les serveurs Brevo utilisés par TECH-ID se trouvent en Europe. Brevo conserve les logs d’envoi pendant 24 mois, après quoi ils sont automatiquement supprimés. Les autres Données personnelles des Utilisateurs et les autres Données Organisation sont conservées tant que le compte est actif et sont supprimées dans un délai maximum de 90 jours après la suppression du compte. TECH-ID a conclu un Data Processing Agreement (DPA) avec Brevo, garantissant la conformité aux normes de protection des données applicables. Les termes de ce DPA ainsi que les Conditions Générales d’Utilisation spécifiques à Brevo sont accessibles à l’adresse : https://www.brevo.com/legal/termsofuse/

L’Utilisateur et l’Organisation (au travers de son Administrateur) peuvent demander la suppression de leurs données respectives via les mécanismes décrits dans l’Article 9.

Article 11 - Limitation de responsabilité

TECH-ID fournit la Plateforme Giveety en tant que prestataire technique facilitant la mise en relation entre les Utilisateurs et les Organisations. TECH-ID ne saurait être tenue responsable de l’usage que font les Organisations des Données personnelles qui leur sont transmises dans le cadre des Actions contributives, notamment en dehors de la Plateforme.

Une fois que les Données personnelles d’un Utilisateur ont été transmises à une Organisation, particulièrement lors de l’inscription à une Action contributive, l’Organisation devient seule responsable du traitement de ces Données personnelles transférées. Il lui appartient de traiter ces Données personnelles en conformité avec la présente Protection des Données personnelles, ainsi que la législation applicable, notamment la nLPD et le RGPD.

En conséquence, toute demande liée à l’exercice des droits des personnes concernées (accès, rectification, suppression, etc.) concernant des Données personnelles transférées à et traitées par une Organisation doit être adressée directement à ladite Organisation.

Les Organisations ont la possibilité d’inscrire manuellement une personne à une Action contributive sur la Plateforme Giveety en saisissant ses Données personnelles (telles que nom, prénom, adresse e-mail et/ou numéro de téléphone). Dans ce cas, l’Organisation déclare disposer du consentement explicite de la personne concernée pour l’utilisation de ses Données personnelles à cette fin. TECH-ID n’est en aucun cas responsable de la collecte ou de l’absence de consentement dans ce contexte.