Politique de confidentialité

Qui sommes-nous?

Medair est une organisation humanitaire internationale basée en Suisse avec des bureaux en France, Allemagne, Royaume-Uni, États-Unis et au Pays-Bas, qui se consacre à soulager la souffrance humaine dans certains des endroits les plus reculés et les plus dévastés du monde. Nous portons secours aux populations des communautés mal desservies qui sont affectées par des catastrophes naturelles, des conflits et d’autres crises. Nous les aidons à se relever dans la dignité et à développer des compétences pour se bâtir un avenir meilleur.

Numéro fédéral : CH-550.0.080.686-7.

Comment respectons-nous votre vie privée ?

Medair s’engage à respecter votre vie privée et à prendre les mesures appropriées pour protéger vos données personnelles. Les valeurs de Medair en matière d’intégrité et de redevabilité guident la façon dont nous gérons vos informations personnelles en tant que gestionnaire de données responsable, afin que celles-ci soient protégées et utilisées de façon appropriée.

Nous collectons certaines données personnelles spécifiques de nos employés, bénéficiaires, donateurs, fiduciaires, membres du conseil, consultants, entrepreneurs, bénévoles, internes, fournisseurs, employés potentiels et des autres personnes qui sont amenées à interagir avec notre organisation.

Notre politique de confidentialité tient compte de plusieurs instruments juridiques, notamment :

– Le Règlement général européen sur la protection des données (RGPD)

– La Loi fédérale suisse sur la protection des données

Ces lois s’appliquent, que les données soient stockées sur des supports électroniques, sur papier ou sur tout autre support. Pour se conformer à ces lois, les données personnelles doivent être collectées et utilisées de façon équitable et sûre, et pour des motifs légitimes uniquement.

Nous sommes conscients que les personnes qui interagissent avec Medair via notre site web ou d’autres moyens, peuvent avoir des interrogations sur les données personnelles qu’elles nous fournissent et sur la manière dont nous traitons ces informations. Cette politique de confidentialité répond à ces questions et explique comment et pourquoi nous utilisons vos informations.

Quand partageons-nous vos données personnelles et avec qui?

Medair ne vendra jamais vos données personnelles à d’autres organisations. Medair ne partagera jamais vos données personnelles avec d’autres organisations pour qu’ils les utilisent à leurs propres fins.

Medair partage des informations avec des organisations qui nous fournissent un service, par exemple, des sociétés qui nous aident à gérer notre site web, à traiter des transactions financières et à soutenir nos départements de ressources humaines et de collecte de fonds. Nous veillerons à ce que nos fournisseurs de services concluent des ententes de traitement conformes au RGPD. Nous veillerons également à ce que les contrôles appropriés soient en place.

Medair partage des données personnelles lorsqu’elle est légalement tenue de le faire.

Si vous êtes intéressé ou postulez pour un emploi au sein du siège de Medair en Suisse, nous pouvons être amené à envoyer vos informations aux représentants de Medair dans votre pays de résidence (bureaux affiliés) afin qu’ils puissent communiquer avec vous et vous soutenir dans votre intérêt professionnel pour Medair. Une liste des bureaux affiliés à Medair et les politiques de confidentialité associées sont disponibles ici.

Lorsque vous postulez pour des rôles sur le terrain, nous pouvons être amenés à envoyer vos informations aux programmes sur le terrain pour qu’ils examinent les candidatures. Les bureaux affiliés à Medair peuvent également partager des informations sur les contacts pris lors d’événements avec le siège de Medair en Suisse, afin de permettre des communications de recrutement centralisées.

Quelles données personnelles collectons-nous ? Où nous procurons-nous ces informations ?

Medair collectera uniquement les données personnelles dont nous avons besoin et que nous sommes légalement en droit de détenir. Les données personnelles sont des informations qui peuvent être utilisées pour vous identifier ou vous contacter. Parmi ces données figurent les noms, les adresses électroniques et postales, les numéros de téléphone, les numéros de téléphone portable, les coordonnées bancaires, informations relatives aux cartes de crédit et de débit et la présence sur les réseaux sociaux. Sont également inclus les adresses de protocole internet (« IP ») (à savoir les données qui permettent de localiser un ordinateur sur l’Internet), les informations relatives aux pages visitées sur notre site web ainsi que les fichiers téléchargés sur notre site web.

Nous collectons les informations de plusieurs façons :

Informations que vous nous communiquez directement
Medair collecte les données personnelles en rapport avec des activités spécifiques, par exemple, lorsque :

– vous faites un don à Medair
– vous vous abonnez pour recevoir nos communications par e-mail
– vous vous inscrivez à un évènement
– vous postulez à un emploi
– vous êtes embauché(e) par ou vous faites du bénévolat avec Medair
– vous visitez notre site web
– vous remplissez un formulaire d’enquête ou de commentaires
– vous nous donnez votre carte de visite

Informations que vous nous communiquez indirectement

Vos informations peuvent nous être communiquées par des sites de collecte de fonds tels qu’Everyclick, GivenGain ou JustGiving. Ces tiers indépendants partageront vos données personnelles uniquement si vous avez indiqué que vous souhaitiez soutenir Medair. Nous vous recommandons de lire leurs politiques de confidentialité respectives afin de comprendre l’usage qu’ils feront de vos données.

Informations que nous collectons lorsque vous utilisez notre site web

Comme la plupart des organisations, nous utilisons des cookies et des technologies similaires pour rendre notre site web plus rapide et plus facile à utiliser. Les cookies sont des petits fichiers de données installés sur votre ordinateur ou votre appareil portable lorsque vous vous connectez à l’Internet. En utilisant notre site web, vous nous autorisez à installer des cookies sur votre ordinateur ou votre appareil portable. Si vous souhaitez restreindre ou bloquer les cookies, nous vous invitons à revoir les paramètres de votre navigateur. Pour en savoir plus, veuillez lire notre politique concernant les cookies.

Services de communication et de traitement digitaux par un tiers

Medair utilise des services de communication digitaux tiers tels que Campaign Monitor, Hopsie et Google Analytics, pour nous aider dans les processus de marketing et de dons financiers, ainsi que dans les communications liées au recrutement. Les informations personnellement identifiables sont collectées lors du suivi de l’activité du destinataire du courrier électronique, de l’utilisation du site Web et du traitement du don. Ces entreprises n’ont accès à l’information qu’au niveau nécessaire à l’exercice de leurs fonctions. Nous exigeons que ces sociétés gardent ces informations confidentielles. Ces informations sont utilisées pour affiner le contenu et la présentation de notre site Web, traiter les dons financiers et améliorer la communication avec nos donateurs et nos candidats.

Informations provenant de tiers

Il se peut que nous recevions des informations à votre sujet provenant de tiers, si vous choisissez d’interagir avec nous via Facebook, Instagram, Twitter ou d’autres plateformes de réseaux sociaux de ce type.

Informations provenant de sources accessibles au public

Nous pouvons être amenés à combiner les informations que vous nous fournissez avec des informations provenant de sources accessibles au public afin de mieux cerner nos donateurs et les personnes qui interagissent avec nous. Les sources accessibles au public peuvent inclure les sites web gouvernementaux, les annuaires biographiques et les organes de presse fiables et d’autres bases de données.

Données personnelles sensibles

Certaines catégories d’informations personnelles sont plus sensibles. Ces informations sont classées dans la catégorie des données personnelles sensibles ou spéciales et comprennent les informations sur la santé, l’origine et l’appartenance ethnique, les opinions religieuses et politiques, entre autres. Nous ne collectons des données sensibles vous concernant que s’il existe un motif juste et légal de le faire. Par exemple, pour vérifier les antécédents de candidats et déterminer si leur candidature  correspond à un rôle pertinent ou être informés de problèmes de santé relatifs au travail dans un contexte humanitaire. Nous pouvons parfois prendre note de votre affiliation religieuse afin de nous assurer que nous vous envoyons les communications les plus appropriées.

Données personnelles des enfants

Lorsque vous vous inscrivez à un évènement, lorsque vous faites un don, lorsque vous vous inscrivez pour faire du bénévolat ou lorsque vous interagissez avec Medair d’une autre façon, vous déclarez avoir au moins 18 ans ou agir avec le consentement de votre parent ou tuteur. Si nous collectons des données personnelles concernant une personne de moins de 18 ans, nous expliquons clairement pourquoi nous collectons ces informations et comment elles seront utilisées.

Si vous avez moins de 18 ans et souhaitez vous impliquer à nos cotés, ou faire un don, assurez-vous d’avoir la permission de votre parent ou tuteur avant de nous donner vos informations personnelles.

Dans les cas de recrutement potentiel sur le terrain, il est nécessaire de collecter des données sur les enfants afin de prendre de bonnes décisions concernant le placement du personnel dans des environnements humanitaires.

Comment utilisons-nous vos données personnelles ?

Nous pouvons être amenés à utiliser vos données personnelles à diverses fins :

– pour traiter et vous exprimer notre gratitude pour les dons que nous recevons de vous ;
– pour vous envoyer des mises à jour sur nos programmes et des communications concernant la collecte de fonds ;
– pour enregistrer les contacts que nous avons avec vous ;
– pour vous inviter à participer à des enquêtes ou à nous donner votre avis ;
– pour nous assurer que les personnes potentiellement vulnérables sont traitées comme il convient, en particulier en ce qui concerne les dons ;
– pour mener des recherches en matière de collecte de fonds et réaliser un filtrage en fonction du niveau de richesse, un processus courant dans le cadre duquel les organisations à but non lucratif utilisent des informations accessibles au public pour identifier les donateurs ;
– pour analyser et améliorer les services que nous proposons ;
– pour analyser l’utilisation de nos sites web, et assurer la sécurité  et une performance optimale ;
– pour vous envoyer des communications liées au recrutement
– pour prendre en compte votre candidature pour un rôle potentiel dans Medair
– pour rester en contact avec vous en tant qu’ancien membre du staff de Medair
– pour établir et maintenir une relation de bénévolat ou d’emploi avec vous ;
– pour garantir la conformité avec les lois en vigueur, par exemple les lois fiscales ou les lois contre le blanchiment d’argent.

Nous pouvons également effectuer une analyse du « niveau de richesse » qui consiste à filtrer votre nom et vos coordonnées par rapport aux informations disponibles publiquement. Ce processus utilise un tiers parti de confiance qui n’utilisera vos données que pour nous aider avec notre collecte de fonds. Il ne peut pas utiliser vos données à d’autres fins. Nous ne partageons jamais aucune de vos transactions financières avec Medair avec ce tiers.

Où vos données personnelles sont-elles stockées ?

Vos informations personnelles peuvent être stockées sur des serveurs sécurisés dans nos bureaux (Siège en Suisse, bureaux affiliés, programmes de terrain), hors site et sur des serveurs liés au cloud. Nous pouvons également stocker les informations dans des dossiers imprimés. Certaines des informations personnelles que vous nous fournissez peuvent être stockées ou traitées pour notre compte par des prestataires tiers et peuvent se trouver dans d’autres juridictions dont les lois peuvent différer de celles de la juridiction dans laquelle vous résidez. Dans ce cas, nous ferons le nécessaire pour nous assurer que les protections adéquates sont en place pour protéger vos données personnelles conformément aux lois sur la protection des données en vigueur.

Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos informations aussi longtemps que nécessaire ou légalement requis. A titre d’exemple, sous la réserve générale du droit suisse, Medair conserve les registres de dons pendant au moins 10 ans. Nous ne conserverons pas les informations de votre carte de crédit ou de votre compte bancaire, sauf si vous nous avez donné l’autorisation de le faire. Nous conserverons vos données relatives au recrutement et à l’emploi aussi longtemps que nécessaire ou légalement requis. Si vous demandez à ne plus être contacté(e) par nous, nous conserverons certaines informations de base à votre sujet sur notre liste de suppression afin d’éviter de vous envoyer des documents indésirables dans le futur. Ces informations seront réduites au minimum afin de ne conserver que ce qui est nécessaire. Chaque fois qu’une information n’est plus requise, nous veillerons à la supprimer de façon sécurisée.

Comment protégeons-nous vos informations personnelles ?

Nous accordons une très grande importance à la sécurité des données personnelles en notre possession. Nous apprécions pleinement la portée de cette responsabilité et nous prenons les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles contre la perte, l’utilisation abusive ou l’altération. Par exemple, nous chiffrons nos formulaires en ligne, nous surveillons constamment notre réseau pour prévenir les violations de données et nous utilisons des certificats SSL (Secure Sockets Layer) aux normes de l’industrie.

Il faut néanmoins savoir que la transmission d’informations par Internet ou par d’autres méthodes n’est jamais complètement sécurisée. Si nous prenons les précautions qui s’imposent pour protéger les données personnelles, nous ne pouvons garantir la sécurité des informations transmises à notre site web ou par d’autres moyens. Ainsi, toute transmission de données est à votre propre risque. Les coordonnées de cartes de paiement que nous recevons sur notre site web sont transférées de façon sécurisée à notre fournisseur de services de traitement des paiements, conformément aux Normes de sécurité de l’industrie des cartes de paiement. A moins que vous nous ayez donné l’autorisation de conserver les coordonnées de votre compte bancaire et de votre carte de crédit, ces informations seront détruites en toute sécurité une fois que votre don aura été traité. Nous détenons les coordonnées de comptes bancaires permettant la collecte de paiements réguliers conformément à la réglementation locale.

Quelle est notre base légale pour collecter et utiliser les données personnelles ?

Les organisations doivent avoir une base légale pour collecter et utiliser les données personnelles conformément à la loi sur la protection des données. La législation actuelle autorise six bases légales pour justifier le traitement des données à caractère personnel (auxquelles viennent s’ajouter les bases légales pour le traitement des données personnelles sensibles). Les trois bases légales les plus pertinentes dans le cas de Medair sont les suivantes :

– une personne a donné son consentement (pour recevoir des messages de marketing direct par e-mail ou SMS, par exemple)
– le traitement des données personnelles est nécessaire à l’exécution du contrat ou dans le cadre d’une obligation légale (pour traiter un formulaire de prélèvement automatique ou d’ordre permanent, par exemple)
– nos intérêts légitimes

Nos intérêts légitimes incluent :

– l’administration et la gestion opérationnelle (notamment répondre aux demandes de renseignements, fournir des informations et services, gérer les évènements, gérer les exigences relatives aux bénévoles, à l’emploi et au recrutement)
– la collecte de fonds et le recrutement (notamment gérer les campagnes et les dons, envoyer des courriels concernant des offres d’emplois et des invitations à des évènements, envoyer des supports de marketing direct et des lettres de remerciement par la poste)

Les données personnelles peuvent être collectées et utilisées légalement, si cela est justifié dans l’intérêt légitime de l’entreprise et si vos droits et libertés fondamentales ne l’emportent pas sur les intérêts légitimes de l’entreprise. Si vous souhaitez modifier notre utilisation de vos données personnelles, veuillez prendre contact avec nous en utilisant les coordonnées indiquées ci-dessous.

Quels sont vos droits ?

Les lois sur la protection des données vous confèrent certains droits dans certaines circonstances. Vous êtes en droit de solliciter l’accès à vos données personnelles. Vous êtes également en droit de demander que vos données personnelles soient corrigées ou effacées, de vous opposer à leur traitement ou de demander que leur accès soit restreint. Vous avez également le droit de recevoir une copie de vos informations personnelles ou de demander que vos informations personnelles soient envoyées à une autre entité. Nous pourrons être amenés à vous demander des informations supplémentaires pour confirmer votre identité avant de divulguer des informations qui vous sont demandées ou avant de traiter votre demande.

Vos droits de suppression

Vous pouvez nous contacter en utilisant le contact ci-dessous pour toute question relative à cette politique de confidentialité ou si vous souhaitez :

– refuser de conserver ou de traiter vos données pour l’une des raisons ci-dessus
– exercer vos droits en relation avec vos données personnelles
– en savoir plus sur notre engagement concernant vos données personnelles
– demander une explication sur la façon dont nous traitons vos données

Email: dataprotection@medair.org
Adresse: Chemin du Croset 9, 1024 Ecublens, Suisse
Téléphone: +41 (0) 21 694 35 35.

Changements apportés à la politique de confidentialité

Nous pourrons être amenés à revoir ou à mettre à jour cette politique pour prendre en compte les changements relatifs à nos pratiques ou les modifications législatives. En cas de changements significatifs dans notre façon de traiter vos données personnelles, nous veillerons à ce qu’ils soient clairement expliqués sur notre site web ou nous vous contacterons directement. Nous vous encourageons à consulter régulièrement cette section de notre site web pour vérifier si des changements ont été apportés à notre politique de confidentialité.

Sensitive personal data

Certain categories of personal information are more sensitive. This is known as sensitive or special category personal data and covers health information, race and ethnicity, and religious and political opinions amongst other categories. We will only collect sensitive data about you if there is a proper and legal reason to do so. Such reasons may include conducting appropriate checks on job applicants to match your application profile appropriately to the relevant role, or being aware of any health concerns in relation to working in a humanitarian environment. We may also take note of your religious affiliation to ensure we send you the most appropriate communications.

Personal data of children

When you register for an event, make a donation, sign up to volunteer or interact with Medair in any other way, you are stating that you are 18 years of age or older or are acting with the consent of your parent or guardian. When we collect personal data about someone under 18 years of age, we will make it clear why we are collecting this information and how it will be used.

If you are under 18 and would like to get involved with us or make a donation, please make sure that you have your parent or guardian’s permission before giving us your personal information.

For application purposes for the field, it is necessary to collect data about children in order to make good decisions around placement of staff in humanitarian environments.

How do we use your personal data?

We may use your personal data in the following ways:

– to process and acknowledge our gratitude for donations we receive from you

– to send you program updates and fundraising communications

– to record the contact we have with you

– to invite you to participate in surveys or provide feedback

– to ensure that potentially vulnerable people are treated appropriately, particularly in regard to donations

– to conduct fundraising research

– to analyse and improve the services we offer

– to analyse the use of our websites and ensure security and optimal performance

– to establish a volunteer or employment relationship with you

– to ensure compliance with applicable laws, for instance those relating to taxes or anti-money laundering

We may also carry out “wealth screening”. This is a process which uses a trusted third-party partner to automate some of this work by screening your name and address details against publicly available information. The third party doing this work will only use your data to help us with our fundraising. It cannot use your data for any other purposes. We never share any of your financial transactions with Medair with this third party.

When do we share your personal data and with whom?

Medair will never sell your personal data to other organisations. Medair will never share your personal data with other organisations for them to use for their own purposes.

Medair does share information with organisations who provide a service to us, for example, companies who help us manage our website, process financial transactions, and support our human resources and fundraising departments. We will ensure our service providers enter into processing agreements that comply with the GDPR. We will also ensure that appropriate controls are in place.

Medair does share personal data where it is under a legal obligation to do so.

If you are interested in or apply for a job through Medair’s Swiss Headquarters we may send your information to Medair representatives in your country of residence (affiliate offices) so that they can communicate with you and support you in your professional interest in Medair. A list of Medair affiliate offices and their associated privacy policies can be found here.

When applying for field roles, we may send your information to field country programmes for them to review candidate applications.

Medair affiliate offices may also share details of contacts made at events with Medair Swiss headquarters to enable centralised recruitment communications.

Where do we store your personal data?

Your personal information may be stored on secure servers at our offices (Swiss headquarters, affiliates, field country programmes), off-site and on cloud-based servers. We may also store information in paper files. Some of the personal information you provide to us may be stored or processed on our behalf by third party suppliers and may be located in other jurisdictions whose laws may differ from the jurisdiction in which you live. In such cases, we will make efforts to ensure appropriate protections are in place to safeguard your personal data in accordance with applicable data protection laws.
Medair does share information with organisations who provide a service to us, for example, companies who help us manage our website, process financial transactions, and support our human resources and fundraising departments. We will ensure our service providers enter into processing agreements that comply with the GDPR. We will also ensure that appropriate controls are in place.

Medair does share personal data where it is under a legal obligation to do so.

If you are interested in or apply for a job through Medair’s Swiss Headquarters we may send your information to Medair representatives in your country of residence (affiliate offices) so that they can communicate with you and support you in your professional interest in Medair. A list of Medair affiliate offices and their associated privacy policies can be found here.

When applying for field roles, we may send your information to field country programmes for them to review candidate applications.

Medair affiliate offices may also share details of contacts made at events with Medair Swiss headquarters to enable centralised recruitment communications.

How we protect your personal information?

We place great importance on the security of personal data in our possession. We understand the significance of this responsibility and we take appropriate technical and organisational measures to protect your personal data from loss, misuse or alteration. For example, we encrypt our online forms, routinely monitor our network against data breaches and utilize industry standard SSL (secure sockets layer) certificates.

Nevertheless, the transmission of information over the internet or by other methods is never completely secure. While we take appropriate precautions to protect personal data, we cannot guarantee the security of information transmitted to our website or through other means. Therefore, any transmission is at your own risk. Payment card details we receive on our website are passed securely to our payment processing provider according to the Payment Card Industry Security Standards. Unless you have given us permission to retain your bank account or credit card details, such details are securely destroyed once your donation has been processed. We hold bank account details for the purposes of collecting regular payments in accordance with local regulations.Medair does share information with organisations who provide a service to us, for example, companies who help us manage our website, process financial transactions, and support our human resources and fundraising departments. We will ensure our service providers enter into processing agreements that comply with the GDPR. We will also ensure that appropriate controls are in place.

Medair does share personal data where it is under a legal obligation to do so.

If you are interested in or apply for a job through Medair’s Swiss Headquarters we may send your information to Medair representatives in your country of residence (affiliate offices) so that they can communicate with you and support you in your professional interest in Medair. A list of Medair affiliate offices and their associated privacy policies can be found here.

When applying for field roles, we may send your information to field country programmes for them to review candidate applications.

Medair affiliate offices may also share details of contacts made at events with Medair Swiss headquarters to enable centralised recruitment communications.

How long do we keep your personal data?

We keep your information for as long as it’s necessary or legally required. For example, subject to Swiss law, Medair retains donation records for at least ten years. We will not retain your credit card or bank account information unless you have given us permission to do so. We will keep your recruitment and employment related data for as long as necessary or legally required. If you request to receive no further contact from us, we’ll keep some basic information about you on our suppression list to avoid sending you unwanted materials in the future. Such information will be minimised to ensure we only keep what is necessary. When your information is no longer required we will ensure that it is disposed of in a secure manner.
Nevertheless, the transmission of information over the internet or by other methods is never completely secure. While we take appropriate precautions to protect personal data, we cannot guarantee the security of information transmitted to our website or through other means. Therefore, any transmission is at your own risk. Payment card details we receive on our website are passed securely to our payment processing provider according to the Payment Card Industry Security Standards. Unless you have given us permission to retain your bank account or credit card details, such details are securely destroyed once your donation has been processed. We hold bank account details for the purposes of collecting regular payments in accordance with local regulations.Medair does share information with organisations who provide a service to us, for example, companies who help us manage our website, process financial transactions, and support our human resources and fundraising departments. We will ensure our service providers enter into processing agreements that comply with the GDPR. We will also ensure that appropriate controls are in place.

Medair does share personal data where it is under a legal obligation to do so.

If you are interested in or apply for a job through Medair’s Swiss Headquarters we may send your information to Medair representatives in your country of residence (affiliate offices) so that they can communicate with you and support you in your professional interest in Medair. A list of Medair affiliate offices and their associated privacy policies can be found here.

When applying for field roles, we may send your information to field country programmes for them to review candidate applications.

Medair affiliate offices may also share details of contacts made at events with Medair Swiss headquarters to enable centralised recruitment communications.

What is our lawful basis for collecting and using personal data?

Organisations need a lawful basis to collect and use personal data under data protection law. Current law allows for six ways to process personal data (and additional ways for sensitive personal data). Four of these are most relevant to the way in which Medair collects and uses personal data:

– a person has given consent (for example, to send you direct marketing by email or SMS)
– processing that is necessary for compliance with a contract  (to process a direct debit)
– to meet a legal obligation (including financial reporting and other regulatory compliance purposes)
– our legitimate interests.

Our legitimate interests include:

– administration and operational management (including responding to solicited enquires, providing information and services, research, events management, the administration of volunteers and employment and recruitment requirements)
– fundraising and recruitment (including managing campaigns and donations, vacancy emails, event invitations, sending direct marketing and thank you letters by post)

Personal data may be legally collected and used if it is necessary for a legitimate interest and is not overridden by your fundamental rights and freedoms. If you would like to change our use of your personal data, please get in touch with us using the details found below.Nevertheless, the transmission of information over the internet or by other methods is never completely secure. While we take appropriate precautions to protect personal data, we cannot guarantee the security of information transmitted to our website or through other means. Therefore, any transmission is at your own risk. Payment card details we receive on our website are passed securely to our payment processing provider according to the Payment Card Industry Security Standards. Unless you have given us permission to retain your bank account or credit card details, such details are securely destroyed once your donation has been processed. We hold bank account details for the purposes of collecting regular payments in accordance with local regulations.Medair does share information with organisations who provide a service to us, for example, companies who help us manage our website, process financial transactions, and support our human resources and fundraising departments. We will ensure our service providers enter into processing agreements that comply with the GDPR. We will also ensure that appropriate controls are in place.

Medair does share personal data where it is under a legal obligation to do so.

If you are interested in or apply for a job through Medair’s Swiss Headquarters we may send your information to Medair representatives in your country of residence (affiliate offices) so that they can communicate with you and support you in your professional interest in Medair. A list of Medair affiliate offices and their associated privacy policies can be found here.

When applying for field roles, we may send your information to field country programmes for them to review candidate applications.

Medair affiliate offices may also share details of contacts made at events with Medair Swiss headquarters to enable centralised recruitment communications.

What are your rights?

Data protection laws provide you certain rights. You have the right to request access to your personal data. You may also have the right to request that your personal data be corrected or erased, object to its processing or have access to it restricted. You also have the right to receive a copy of your personal information or to have your personal information sent to another entity. We may ask you for additional information to confirm your identity before disclosing information requested to you or processing your request.

Your suppression rights

Please contact us using contact below if you have any question about this Privacy Policy or if you would like to:

– opt out of your data being kept or processed for any of the above reasons
– exercise your rights in connection with your personal data
– know more about our commitment to you privacy
– ask for an explanation of how we process your data

Email: dataprotection@medair.org,  or
Mail: Chemin du Croset 9, 1024 Ecublens, Switzerland, or
Telephone: +41 (0) 21 694 35 35.

Changes to the privacy policy

We may periodically revise or update this policy to reflect changes in our practices or in the law. If we make any significant changes in the way we treat your personal data, we will make this clear on our website or by contacting you directly. We encourage you to visit this section of the website regularly to review any changes that may have been made.
– opt out of your data being kept or processed for any of the above reasons
– exercise your rights in connection with your personal data
– know more about our commitment to you privacy
– ask for an explanation of how we process your data

Email: dataprotection@medair.org,  or
Mail: Chemin du Croset 9, 1024 Ecublens, Switzerland, or
Telephone: +41 (0) 21 694 35 35.