La Croix-Verte s’engage à traiter les données de ses clients avec soin et conformément à la loi fédérale du 25 septembre 2020 sur la protection des données (LPD ; RS 235.1, ci-après : la loi) dans le but de protéger la personnalité et les droits fondamentaux des personnes physiques dont les données font l’objet d’un traitement (LPD, art. 1).

 

La Croix-Verte traite les données personnelles (toutes les informations concernant une personne physique identifiée ou identifiable) des personnes concernées (les personnes physiques dont les données personnelles font l’objet d’un traitement) conformément à la loi.

 

La Croix-Verte veille que tout traitement de données personnelles soit licite, conforme aux principes de la bonne foi et de la proportionnalité. Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée. Elles sont détruites ou anonymisée dès qu’elles ne sont plus nécessaire au regard des finalités du traitement (LPD, art. 6).

 

Le droit d’accès de la personne concernée est garanti : elle peut demander au responsable du traitement si des données personnelles la concernant sont traitées (art. 25 LPD). La personne concernée reçoit les informations nécessaires pour qu’elle puisse faire valoir ses droits selon la loi. Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. Sauf exception, le responsable du traitement fournit gratuitement les renseignements demandés, en règle générale, dans les trente jours (LPD, art. 25).

 

La personne concernée peut exiger que des données personnelles inexactes soient rectifiées, sauf exception. En particulier, elle peut demander l’interdiction d’un traitement déterminé de données personnelles, l’interdiction d’une communication déterminée de données personnelles à des tiers, ou l’effacement ou la destruction de données personnelles (art. 32 LPD).