Protection des données
Nos groupes scouts collectent et traitent les données personnelles de leurs membres. Ces données sont utilisées pour des informations générales, pour la réalisation de certaines activités scoutes, pour garantir la sécurité de tou·te·s les participant·e·s et bien sûr pour pouvoir mener à bien les activités de base de l'association.
Les associations régionales et cantonales, ainsi que le Mouvement Scout de Suisse, traitent également les données de leurs membres. Nous attachons de l'importance à un traitement transparent et raisonnable des données personnelles et cherchons à atteindre une conception commune de la protection des données au sein du scoutisme suisse.
Sur cette page, vous trouverez toutes les explications et informations nécessaires pour vous aider à utiliser la déclaration de protection des données.
Vidéo explicative
La nouvelle loi sur la protection des données est valable à partir de septembre 2023 et concerne également le scoutisme. Notre vidéo explicative de deux minutes montre ce qu'il faut faire et ce à quoi nous devrons faire attention à l'avenir.
Check-list protection des données
La check-list sur la protection des données est une aide pour les groupes et permet d'atteindre en quelques étapes les exigences en matière de protection des données.
Modèles et éléments de texte
Pour adapter vos formulaires d'inscription et votre site internet, vous pouvez utiliser les éléments de texte suivants et les QR-codes qui renvoient à la déclaration de protection des données en vigueur :
QR-codes
Vous pouvez intégrer les QR-codes suivants dans vos formulaires d'inscription afin de renvoyer directement à la version actuelle de la déclaration de protection des données.
Liens
Vous pouvez également accéder directement à la version actuelle de la déclaration de protection des données en cliquant sur les liens suivants :
Renseignement et suppression de données
Cette fiche d'information t'aide à garder la tête froide en cas de demandes délicates :
Déclaration de protection des données dans la MiData
Qu'est-ce qui change réellement dans MiData avec la nouvelle déclaration de protection des données ? Tu trouveras ici une brève description.
F.A.Q.
Compétences et membres
La déclaration de protection des données a été élaborée suite à la nouvelle loi sur la protection des données en Suisse (nLPD). Elle concerne tou·te·s les membres du Mouvement Scout de Suisse et toutes les personnes dont les données sont enregistrées au sein de la base de données des membres (MiData).
Les statuts de chaque groupe scout stipulent que l'inscription entraîne simultanément l'affiliation à une association cantonale et au Mouvement Scout de Suisse. Ainsi, tous les scouts actifs en Suisse sont également membres du Mouvement Scout de Suisse.
Il n'est pas nécessaire que tou·te·s les membres signent la DPD ou donnent leur accord par écrit. Dans MiData, les utilisateur·trice·s acceptent la DPD lors de leurs inscriptions à des événements.
De plus, nous diffusons des informations sur la nouvelle déclaration de protection des données par différents canaux. Les groupes et les associations cantonales informent également leurs membres et adaptent leurs formulaires d'inscription de manière à ce que leurs nouveaux·elles membres soient informé·e·s de la DPD.
En principe, les tuteurs légaux des enfants sont responsables de leur protection des données et doivent être impliqués lors du consentement. La pratique part cependant du principe que l'enfant a son mot à dire à partir de 12 ans et qu'il a (partiellement) sa capacité de discernement à partir de 14 ans. Les indications d'âge doivent être considérées comme un ordre de grandeur et dépendent de l'enfant. Les responsables évaluent la situation en leur âme et conscience et informent en conséquence. En cas de doute - et dans tous les cas pour les enfants de moins de 14 ans - il faut informer les parents/obtenir leur accord.
Oui, absolument ! La déclaration de protection des données a été conçue de manière à pouvoir être utilisée par une association cantonale, une région ou un groupe. Le MSdS recommande à tous les niveaux du scoutisme de suivre cette vision de la protection des données et de communiquer la même déclaration de protection des données à leurs membres.
La responsabilité de la protection des données incombe à la direction de l'association. La composition de celui-ci peut varier d'un groupe à l'autre.
Il est donc important de définir qui est responsable et qui s'assure que les personnes qui gèrent les données (secrétariat, administrateur·trice·s des adresses) soient aussi parfaitement au courant de leurs devoirs.
Ces personnes ont le devoir de conserver les données en sécurité selon les disposition de la déclaration de protection des données et les dispositions légales, de donner accès ou de supprimer les données si quelqu'un le leur demande et que cela rentre dans les conditions décrites par le chapitre correspondant de la déclaration de protection des données.
De plus, ils doivent informer les nouveaux membres de la déclaration de protection des données et leur indiquer à qui ils peuvent s'adresser en cas de questions.
Le processus peut être différent dans chaque association selon ses statuts. La direction de l'association est responsable de le faire. Cela peut être fait par exemple par une décision du comité ou un vote lors de l'assemblée générale.
Données et transmission
Dans certains cas, il est possible que des données soient transmises à l'étranger. Par exemple, MailChimp est un service de marketing par mail pour lequel il existe une possibilité d'exportation directe des données depuis MiData.
Dans ces cas, il est important de ne transmettre que les données nécessaires. Par exemple, MailChimp peut être utilisé seulement avec l'importation des adresses mail. Le numéro J+S ou le profil Facebook d'une personne ne doivent jamais être importés dans MailChimp.
En dehors du MSdS et de l'association cantonale dont tu fais partie et de J+S qui est inclus dans la déclaration de protection de données, il faut demander l'accord à chaque détenteur·trice de données pour pouvoir transmettre ses données à un tiers.
Les données personnelles sensibles ne doivent pas figurer dans la base de données des membres. En font partie les catégories suivantes (tirées de la loi fédérale sur la protection des données) :
- les opinions ou activités religieuses, philosophiques, politiques ou syndicales,
- la santé, la sphère intime ou l’appartenance à une race,
- des mesures d’aide sociale,
- des poursuites ou sanctions pénales et administratives;
Si la participation à une activité nécessite la collecte de données relatives à la santé, celles-ci doivent être supprimées une fois l'activité terminée. Nous recommandons de ne conserver les informations que sur papier.
Certaines habitudes alimentaires comprennent des informations qui permettent de tirer des conclusions sur la religion, la santé ou les opinions idéologiques. Les informations telles que « pas de porc » ou « allergie aux noix » en sont des exemples. Ces données sont particulièrement sensibles et ne peuvent donc pas être enregistrées dans MiData.
En revanche, la préférence végétarienne/végétalienne peut également être saisie dans la MiData. Cependant, la question ne devrait porter que sur la préférence pour un repas et non sur le mode de vie. Par exemple, la formulation pourrait être la suivante : "Merci d'écrire dans le champ de commentaire si tu préfères une option végétalienne ou végétarienne pour ce repas". Ainsi, il est clair que l'information sert uniquement à pouvoir préparer un repas approprié.
En outre, les aspects suivants doivent être pris en compte :
Événements avec feuille d'urgence
Les fiches d'urgence contiennent des données sensibles et doivent donc être traitées avec la confidentialité requise. En principe, seules les personnes qui doivent impérativement être informées, comme par exemple les responsables de la pharmacie ou des soins, peuvent consulter les fiches d'urgence. Le plus sûr est donc de collecter les fiches d'urgence uniquement sous forme papier et de les rendre aux participants à la fin de l'offre ou de les détruire. Ainsi, les données qu'elles contiennent ne se trouvent nulle part sous forme numérique.
Si vous souhaitez collecter et/ou sauvegarder les fiches d'urgence sous forme numérique, nous vous recommandons de le faire au moyen d'un cloud sécurisé, basé en Suisse. Veillez à ce que l'accès à ces données soit limité et qu'une personne soit définie pour effacer définitivement les feuilles d'urgence déposées après l'offre.
Événements sans feuille d'urgence
Pour les événements d'une journée, il n'est généralement pas utile de remplir une feuille d'urgence. Au lieu de cela, tu ne collectes que les informations les plus importantes dans la MiData. Dans la description de l'événement, tu informes sur les options de menu disponibles et sur la manière dont il est possible d'ajouter des besoins supplémentaires dans le champ de commentaires lors de l'inscription.
Les allergies ou les intolérances peuvent être signalées par téléphone à une personne compétente (par exemple quelqu'un de la cuisine). Il est également possible de créer un sondage numérique anonyme à l'avance. Ainsi, la cuisine sait à l'avance quelles sont les habitudes alimentaires des participant·e·s sans pouvoir les attribuer à une personne en particulier. Lors de la distribution des repas, soit les participant·e·s se servent eux·elles-mêmes dans la casserole correspondante ou soit les assiettes avec des ingrédients alternatifs sont distribuées aux bonnes personnes.
La santé est une priorité
Que les participanṱ·e·s enregistrent leurs allergies via une feuille d'urgence ou qu'ils·elles les signalent par téléphone à l'équipe de cuisine, notre premier objectif est de garantir leur santé. Il serait problématique de négliger ou de manquer une allergie sous prétexte que la protection des données a été respectée.
Si quelqu'un se plaint de la gestion de ses données ou demande leur suppression, il faut intervenir. Dans ces cas, il est important de clarifier la demande et de mettre en œuvre la suppression des données souhaitée dans le délai légal de 30 jours.
Tu trouveras plus d'informations sur la suppression des données dans cette fiche d'information.
En principe, lors d'une demande de suppression de données, il n'est pas nécessaire de rechercher activement les photos sur lesquelles la personne apparaît. Par contre, les photos de profil ou les photos associées à la personne doivent être supprimées en même temps que le profil d'utilisateur.
Lors de l'entrée dans la section, l'accord pour l'utilisation des photos devrait avoir été demandé (voir la fiche d'information sur le droit à l'image). Si un membre veut empêcher que ses photos soient utilisées publiquement, il peut retirer son accord. Si un membre le souhaite expressément, les photos en question doivent être supprimées ou marquées afin qu'elles ne soient pas utilisées publiquement.
Cependant, dans le cas d'une demande générale de suppression de données, il s'agit en général des données directement liées à la personne, et non des photos. Il en va autrement si la demande fait spécifiquement référence à certaines photos ou si, par exemple, il existe un portrait en ligne avec des photos dans lequel la personne concernée est au centre.
Voir aussi :
Publication de photos - section "Consentement juridiquement valable".
L'administration des offres et des cours Jeunesse et Sport se fait sur la Banque de Données Nationale pour le Sport (BDNS). Cette dernière utilise le numéro AVS comme principal identifiant d'une personne depuis l'introduction de sa nouvelle version en décembre 2022 afin d'éviter les doublons et les erreurs d'enregistrement. Il est donc obligatoire d'enregistrer le numéro AVS, si existant, pour procéder à l'administration des offres et des cours J+S.
Lorsqu'une personne refuse de transmettre ses données à J+S et à la REGA, elle ne peut recevoir les prestations fournies par ces deux entités. Cela signifie que les subventions J+S ne seront pas versées pour cette personne et qu'elle ne pourra pas bénéficier de la protection REGA. Le groupe peut refuser la participation de cette personne ou demander la compensation financière et l'affiliation personnelle à une assurance évacuation.
Pour que les processus scouts puissent se dérouler correctement et avec un effort raisonnable, nous transmettons des données aux organisations scoutes à des fins spécifiques (voir point VI.4.b. dans la DSE). En fait, la plupart de ces transmissions de données sont réglées par contrat avec l'organisation concernée.
Voici quelques exemples de ces partages de données :
Scout & Sport AG
- Une fois par an : données de contact des responsables cantonaux* & des présidences des associations cantonales (les actionnaires) pour l'invitation à l'assemblée générale.
Données de contact : Prénom, nom, nom scout, e-mail principal, adresse, sexe, association cantonale.
Association des scouts catholiques
- Une fois par an : données de profil des responsables de départements VKP et données de contact du niveau fédéral MSdS pour l'envoi du magazine des membres.
Données de contact : Prénom, nom, adresse
Organisation de camps scouts
- Les données de contact des responsables de groupes, de régions et d'associations cantonales peuvent être transmises pour les lettres d'information de l'association Moot-Jamboree (MoJaVe) ou des camps cantonaux.
Fondation suisse du Scoutisme
- Coordonnées des responsables de groupes, de régions et d'associations cantonales pour l'envoi du rapport annuel. Les données doivent être utilisées exclusivement pour cet envoi et être ensuite supprimées.
Coordonnées de contact : Prénom, nom, nom scout, adresse, titre, langue de correspondance, association cantonale
Autres questions ou demandes
Les requêtes concernant la protection des données destinées aux associations cantonales ou aux groupes doivent être adressées directement à ces derniers. Nous vous aidons volontiers pour toutes les autres questions et demandes.