FAIRE UN DON

Politique de confidentialité

La politique de confidentialité du CyberPeace Institute

Le CyberPeace Institute s’engage à rendre sa politique de confidentialité compréhensible pour tous. Nous pensons que la transparence est un élément fondamental pour la paix dans le cyberespace. En fournissant des informations sur le traitement des données dans un langage accessible, nous espérons encourager les individus à prendre le temps de lire cet article et de comprendre la manière dont ils peuvent exercer leurs droits. 

Le CyberPeace Institute (agissant en tant que responsable du traitement de données) est basé en Suisse, nous suivons donc les dispositions de la loi fédérale suisse sur la protection des données (« LPD ») du 19 juin 1992 (état du 1er mars 2019, et mises à jour ultérieures). De plus, en raison de la vocation internationale de l’Institut, nous traitons également les données personnelles qui relèvent du champ d’application du Règlement général sur la protection des données (Règlement (UE) 2016/679 ou « RGPD ») lorsque nous offrons des biens ou des services à des personnes situées au sein de l’UE.

Pourquoi nous collectons des données à caractère personnel

Les raisons pour lesquelles nous collectons des données à caractère personnel sont exposées ci-dessous, avec des informations détaillées sur le type de données collectées, la finalité du traitement et la période de conservation des données. Cliquez sur chaque titre pour obtenir plus d’informations. 

  • Adresse mail
  • Autres informations de contact (si vous les communiquez)

Pour s’inscrire à notre newsletter, nous demandons seulement votre adresse mail. Nous utilisons une procédure de double opt-in, par laquelle nous vous envoyons un lien sur lequel vous devez cliquer pour activer l’abonnement à la newsletter. Nous faisons cela pour nous assurer que vous êtes bien le propriétaire de l’adresse mail utilisée pour l’abonnement.

Nous utilisons un service fourni par HubSpot pour stocker votre adresse mail et gérer l’envoi des newsletters. Ce service nous permet de saisir des données supplémentaires vous concernant, si vous fournissez ces informations lors d’interactions ultérieures avec nous. Les données supplémentaires comprennent : le prénom, le nom de famille, la société, le métier, le numéro de téléphone, l’adresse du travail, et des notes de réunion. 

Nous avons conclu un accord sur le traitement des données avec HubSpot afin de nous assurer qu’ils ne traitent les données à caractère personnel que conformément à nos instructions et dans les limites posées par leur mandat. Pour des informations plus précises sur la manière dont HubSpot traite vos données personnelles, vous pouvez accéder à leur politique de confidentialité ici.

Nous conservons votre adresse mail et les autres informations de contact que vous nous communiquez jusqu’à ce que vous vous désinscrivez de notre newsletter ou que vous nous informiez d’une autre manière que vous ne souhaitez plus que nous vous contactions.

  • Adresse IP (y compris les données de localisation)
  • Type de navigateur
  • Système d’exploitation
  • Heure de visite (locale et serveur)
  • Sessions
  • Actions par visites
  • Pages vues par visite 
  • Visiteurs récurrents
  • Informations sur le site de référence

Lorsque vous naviguez sur le site web, nous utilisons des outils numériques, y compris des cookies et d’autres identificateurs, pour offrir une expérience aux utilisateurs du site. Dans la mesure du possible, nous utilisons des données anonymes pour compter les visiteurs du site web, par exemple en anonymisant l’adresse IP collectée par les cookies de Google Analytics.

Cookie

Domaine

Type de cookie

Cookies utilisées

Durée de vie

_ga

.cyberpeaceinstitute.org

Tiers

Ce cookie est installé par Google Analytics. 

2 ans

_gid

.cyberpeaceinstitute.org

Tiers

Ce cookie est installé par Google Analytics. 

1 jour

_gat_gtag_UA_1xxxxxxxxx

.cyberpeaceinstitute.org

First-party

Ce cookie est défini par Google 

1 minute

_gat_UA-1xxxxxxxxx

.cyberpeaceinstitute.org

First-party

Il s’agit d’un cookie témoin mis en place par Google Analytics, pour les sites web de volume.

1 minute

_gat_UA-xxxxxxxxx

.cyberpeaceinstitute.org

First-party

Il s’agit d’un cookie témoin mis en place par Google. 

1 minute

cookielawinfo-checkbox-necessary

.cyberpeaceinstitute.org

First-party

Ce cookie est défini par le plugin GDPR Cookie Consent.

1 an

cookielawinfo-checkbox-non-necessary

.cyberpeaceinstitute.org

First-party

Ce cookie est défini par le plugin GDPR Cookie Consent. 

1 an

_GRECAPTCHA

.google.com

First-party
Necessary

Ce cookie est défini par Google. 

5 mois 27 jours

YSC

.youtube.com

Tiers

Cookie de ciblage

6 mois

VISITOR_INFO1_LIVE

.youtube.com

Tiers

Cookie de ciblage

6 mois

elementor

.cyberpeaceinstitute.org

Tiers

Aucune description n’est disponible

jamais

viewed_cookie_policy

.cyberpeaceinstitute.org

First-party

Ce cookie est défini par le plugin GDPR Cookie Consent.

1 an

_ga

.cyber4healthcare.org

Tiers

Ce cookie est installé par Google Analytics. 

2 ans

_ga

.cyber4healthcare.com

Tiers

Ce cookie est installé par Google Analytics. 

2 ans

  • Nom, prénom, adresse, détails de contact, nationalité (pour déterminer quel type d’autorisation de travail sera requise)
  • CV et informations sur les expériences précédentes, formation, dossier (le cas échéant)
  • Réponses aux questions de sélection
  • Informations recueillies lors des entretiens
  • Références (le cas échéant, en fonction du poste)
  • Résultats du test d’évaluation ou du test technique (le cas échéant, en fonction du poste)

Lorsque vous postulez à un emploi au CyberPeace Institute, nous recueillons certaines informations personnelles afin de procéder à une première sélection : votre prénom, votre nom, votre adresse, vos coordonnées, votre CV et des informations sur votre expérience professionnelle antérieure et votre formation, ainsi que des réponses à des questions de sélection. Si vous passez l’étape initiale, nous recueillerons d’autres informations sur vos compétences par le biais de tests d’évaluation, dont le contenu varie en fonction du poste pour lequel vous avez postulé.

Nous procédons à l’évaluation des compétences sur la base de notre intérêt légitime à nous assurer que nous examinons les candidats sur la base de critères objectifs. Nous utilisons une plateforme fournie par une société appelée iMocha, avec laquelle nous avons conclu un accord de traitement des données, qui contient les clauses contractuelles types pour le transfert de données à caractère personnel vers l’Inde, où la société traite ces données. Pour des informations plus spécifiques sur la manière dont iMocha traite vos données personnelles, vous pouvez accéder à leur politique de confidentialité ici.

Veuillez noter qu’iMocha dispose d’une « fonction anti-triche » qui, si elle est activée, permet de savoir si les candidats ouvrent une autre page du navigateur pendant qu’ils effectuent une évaluation ou s’ils quittent l’ordinateur pendant une période prolongée. Nous avons décidé de ne pas utiliser cette fonction, afin de préserver votre vie privée et parce que nous faisons confiance à tous les candidats pour effectuer les évaluations de manière honnête, sans tricher.

Pour certaines évaluations, en fonction des exigences du poste concerné, nous pouvons demander aux candidats de s’enregistrer en vidéo pour répondre à une question. Les vidéos sont enregistrées à l’aide de la plateforme iMocha et ne sont stockées que le temps nécessaire pour nous permettre d’évaluer la performance du candidat par rapport à celle des autres. Une fois le poste pourvu, les vidéos de tous les candidats sont définitivement supprimées.

Nous n’utilisons pas d’outils de prise de décision automatisée dans le cadre de notre processus de recrutement. Une personne lit et évalue chaque candidature de manière équitable et conformément à notre politique de non-discrimination.

Dans le cas exceptionnel où des catégories particulières de données à caractère personnel seraient recueillies au cours de la procédure de recrutement (par exemple, si vous divulguez une condition médicale spécifique susceptible d’avoir un impact sur votre travail), nous veillerons à ce que le traitement de ces données soit fondé sur votre consentement explicite et librement donné.

Par défaut, nous conservons les données relatives aux candidats pendant une période maximale de 12 mois, sauf si une demande anticipée pour supprimer les données est formulée. Après 12 mois, nous vous contacterons pour vous demander si vous souhaitez que nous conservions vos données plus longtemps, et nous ne continuerons à les conserver que si vous avez donné votre consentement.

  • Nom, prénom, adresse mail
  • Organisation

Nous organisons des événements en ligne pour sensibiliser aux questions de cybersécurité qui ont une incidence sur la mise en œuvre de la paix dans le cyberespace à travers le monde. Pour vous y inscrire et afin de vous envoyer le lien pour y participer, nous avons besoin de votre prénom, de votre nom et de votre adresse mail. Vous avez également la possibilité de fournir le nom de votre organisation, mais le fait de ne pas le faire n’affectera pas votre capacité à participer à l’événement.

Nous utilisons ces données sur la base de nos intérêts légitimes à gérer les événements en ligne et, plus spécifiquement, à garantir que seuls les participants inscrits puissent participer à nos sessions. Nous pouvons également utiliser ces données pour réaliser des statistiques internes, par exemple pour évaluer le rapport entre les personnes qui s’inscrivent à une session et celles qui y participent effectivement.

  • Nom, prénom, adresse mail

Sur notre page de contact, vous pouvez nous envoyer une question, une suggestion, une demande ou un autre message, afin que nous puissions vous recontacter. Nous avons besoin de votre prénom, de votre nom et de votre adresse mail pour traiter votre demande, sur la base de notre intérêt légitime à vous contacter et à répondre à votre demande.

Nous vous encourageons vivement à ne pas envoyer d’informations personnelles ou sensibles dans la case « Votre message », qu’il s’agisse de vos propres informations ou de celles de quelqu’un d’autre. Si nous avons besoin de recevoir des informations particulières de votre part, nous vous contacterons pour vous indiquer un moyen sûr de les partager.

Nous acceptons les dons en ligne via Apple Pay, Google Pay, PayPal et par carte de crédit via Stripe. Vous pouvez choisir la méthode de don que vous préférez sur ce lien. Le CyberPeace Institute ne conserve pas les données de votre carte de crédit. 

Si vous choisissez de faire un don en utilisant Apple Pay, Google Pay, PayPal et Stripe, ils agiront en tant que contrôleur de données autonome pour traiter votre don et ils sont donc responsables du traitement de vos données personnelles relatives aux donations. 

Une copie de leurs politiques de confidentialité respectives est disponible en suivant ces liens : 

Notre gestionnaire de plateforme de dons est GiveForms. Vous pouvez accéder ici à leur politique de confidentialité. 

Si vous souhaitez faire un don en utilisant une autre méthode (par exemple, un virement bancaire), veuillez nous contacter par mail à l’adresse suivante : [email protected].

  • Nom, prénom
  • Lieu de travail
  • Compétences
  • Disponibilité
  • Informations supplémentaires au cas par cas

Le CyberPeace Institute offre des opportunités exceptionnelles de volontariat pour développer vos compétences tout en aidant au développement d’une organisation prospère. 

Les volontaires sont invités à soumettre leur candidature et leur lettre de motivation à l’adresse mail [email protected]. La collecte de données personnelles spécifiques dépend de chaque opportunité de volontariat. Une notice d’information séparée sera fournie aux volontaires qui sont sélectionnés pour rejoindre le réseau du CyberPeace Institute.

  • Nom, prénom
  • Entreprise, fonction
  • Données à caractère personnel de tiers, par exemple les victimes de cyberattaques

Lorsque nous établissons un partenariat avec une personne ou une entreprise, nous fournissons une note d’information distincte pour décrire le traitement des données dans le cadre de ce partenariat. Si nécessaire, nous concluons un accord de traitement des données au cas par cas.

Le CyberPeace Institute mène des activités d’enquête en utilisant des données provenant de sources accessibles au public. Lorsque les données collectées concernent des personnes, au sens de la législation applicable en matière de protection des données, nous respectons les principes de légalité, d’impartialité, de transparence, de minimisation des données, d’exactitude, de limitation de la finalité et du stockage, de précision, ainsi que d’intégrité et de confidentialité. Nous informons les personnes concernées du traitement de leurs données et de leurs droits chaque fois que cela est possible et n’implique pas un effort disproportionné, ou dans la mesure où il serait peu probable de rendre impossible ou de compromettre sérieusement la réalisation des objectifs du traitement des données. 

Comment exercer vos droits

Que vous soyez un candidat à un emploi, un ancien ou actuel employé, un abonné à la newsletter, un bénévole, un donateur ou un partenaire, vous disposez d’un certain nombre de droits à l’égard de vos données à caractère personnel. Ces droits ne sont pas absolus et les limitations peuvent dépendre de la manière dont les données ont été collectées et des objectifs de cette collecte. Chaque demande de droits d’une personne est examinée au cas par cas par notre délégué à la protection des données, qui y répond dans un délai de 30 jours à compter de la date de réception de toutes les informations nécessaires au traitement de la demande. 

Vous trouverez ci-dessous une liste des droits relatifs aux données personnelles : 

  • Droit d’accès aux données personnelles
  • Droit de rectification des données incorrectes
  • Droit à l’effacement (droit à l’oubli)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit de s’opposer au traitement des données
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à votre égard ou qui, de façon similaire, vous affecte de manière significative 

Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter à l’adresse [email protected]. Pour nous assurer que la demande provient de vous (et non de quelqu’un qui se fait passer pour vous), nous pouvons vous demander de nous fournir des informations supplémentaires pour confirmer votre identité. Si vous nous donnez ces informations, nous les utiliserons uniquement pour répondre à votre demande. 

 

Vous pouvez aussi envoyer votre demande à l’adresse : CyberPeace Institute, Avenue de Sécheron 15, Genève 1202, Suisse. Précisez sur l’enveloppe « À l’attention du délégué à la protection des données ». Nous ne sommes pas responsables des retards ou des défaillances du service postal. Nous vous encourageons donc à envoyer vos demandes par courrier recommandé ou par courrier électronique dans la mesure du possible. 


Si vous n’êtes pas satisfait de la réponse reçue ou si vous souhaitez déposer une plainte, vous pouvez le faire en contactant une autorité de contrôle de la protection des données. Une liste des coordonnées des autorités de contrôle est disponible sur ce lien.

Mesures de sécurité et conservation des données

Nous prenons des mesures techniques, administratives et physiques raisonnables pour protéger la sécurité des données à caractère personnel que nous gérons, contre toute utilisation, divulgation, modification ou violation non autorisée. Nous appliquons des garanties procédurales à toutes les données à caractère personnel que nous traitons, quelle que soit la technologie utilisée. Dans le cas exceptionnel d’une atteinte aux données, nous nous conformerons à la législation applicable en matière de protection des données et nous vous informerons dès que possible, afin de vous permettre de prendre des mesures pour limiter les effets de la violation. 

Notre site internet peut contenir des liens vers des sites externes dont nous ne sommes pas les exploitants. Si vous cliquez sur le lien d’un tiers, vous serez redirigé vers le site de ce tiers. Nous n’avons aucun contrôle sur le contenu et nous n’assumons aucune responsabilité quant aux politiques de confidentialité ou aux pratiques des sites, des produits ou des services fournis par des tiers. Nous vous conseillons vivement de consulter la politique de confidentialité et les conditions générales de chaque site que vous visitez.

Sauf indication contraire explicite, les données que vous nous fournissez sont utilisées uniquement par nous, et dans certains cas, par nos prestataires de services et nos sous-traitants qui travaillent dans le respect des obligations de confidentialité et des garanties contractuelles appropriées. 

Nous pouvons partager des informations anonymes (données non personnelles) sur les tendances numériques ou le modus operandi avec des partenaires de confiance, ou dans le cadre de rapports publics, afin de remplir notre mission. Ces données ne permettent pas d’identifier un individu et ne constituent pas de « données à caractère personnel ».

Nous conservons les données personnelles pendant une durée limitée, et uniquement pour la fourniture des produits et services du CyberPeace Institute pour lesquelles les données ont été collectées. Les périodes de conservation des données peuvent varier en fonction des objectifs de la collecte des données. 

Pour garantir l’application de principes rigoureux en matière de protection des données, le CyberPeace Institute organise régulièrement des examens des données personnelles, afin d’évaluer la pertinence du maintien des données ainsi que leur exactitude. Ces examens ont lieu au plus tard trois ans après la collecte des données à caractère personnel, ou dix ans si les données sont accessibles au public au moment de la collecte. 

Si vous voulez connaître les périodes de conservation applicables à vos données personnelles, vous pouvez nous contacter à l’adresse [email protected].

Dernière mise à jour

La présente politique de confidentialité est entrée en vigueur le 3 juin 2020 et a été révisée le 25 juin 2021. Nous nous réservons le droit de mettre à jour notre politique en fonction de l’évolution des lois ou de nos services ou activités de traitement. Si nous mettons à jour la présente politique de confidentialité, nous publierons une nouvelle version sur notre site internet. Nous vous encourageons à consulter régulièrement cette page avant de fournir des données personnelles, afin de vous assurer que vous avez accès à la version la plus récente.