La protection des données à caractère personnel tient à cœur à l’ADER (ci-après "nous" ou "notre"). La présente directive vise à garantir que les données personnelles sont traitées conformément à la loi et qu'un niveau de sécurité de l'information aussi élevé que possible est atteint et respecté.
L’ADER souhaite traiter les informations qu'elle reçoit d'une manière qui soit en accord avec les valeurs de l'association. Cette directive est contraignante pour les collaborateurs et les membres du comité directeur.
I. Compétence
Le respect des dispositions légales et statutaires en matière de protection des données incombe au comité directeur de l'association. Le comité directeur est tenu, d'une part, de respecter lui-même les directives et, d'autre part, de veiller à ce que ses collaborateurs et les membres de l'association respectent les directives. Dans l'idéal, le comité directeur désigne un membre du comité directeur responsable du respect des directives de protection des données ("membre du comité directeur compétent").
II. Protection des données
1. Quand les données à caractère personnel peuvent-elles être traitées ?
Les données personnelles de l’ADER peuvent être traitées par les collaborateurs et les membres du comité directeur exclusivement dans le cadre de l'exécution de leurs obligations envers l’ADER.
Par "traitement" au sens de la présente directive sur la protection des données, on entend toute manipulation de données à caractère personnel, quels que soient les moyens et procédés utilisés, et notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données.
Par "données à caractère personnel", on entend les informations se rapportant à une personne physique identifiée ou identifiable (ci-après "personne concernée"). Est considérée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par le biais de l’attribution d’un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
2. Qui peut traiter des données à caractère personnel et comment le traitement doit-il être effectué ?
Les collaborateurs et les membres du comité directeur de l’ADER ne peuvent traiter les données personnelles que conformément aux autorisations qui leur sont accordées. Ces autorisations sont définies par le supérieur hiérarchique du collaborateur lors de son entrée en fonction au sein de l'association, conformément aux directives internes, et mises en œuvre par le fournisseur de services informatiques. Dans le cadre des directives internes, les autorisations peuvent être adaptées en permanence par le supérieur du collaborateur. L'utilisation de données personnelles par les collaborateurs ou les membres du comité directeur à des fins autres que la gestion des affaires de l'association est interdite.
Les collaborateurs et les membres du comité directeur sont tenus de garantir à tout moment qu'aucun tiers non autorisé ne puisse prendre connaissance des données personnelles de l’ADER.
Les collaborateurs et les membres du comité directeur s'engagent à respecter, lors du traitement de données personnelles, les prescriptions des lois sur la protection des données applicables à l'association et valables pour le traitement concret des données en question. La présente directive donne un aperçu desdites prescriptions.
Si un collaborateur ou un membre du comité directeur est invité à choisir un mot de passe pour accéder à un système, etc., il est responsable de la gestion confidentielle de ce mot de passe. Les mots de passe ne doivent pas être communiqués à d'autres collaborateurs, membres du comité directeur ou à des tiers.
Les collaborateurs et les membres du comité prennent connaissance du fait que la transmission d'informations et de données par Internet n'est pas entièrement sécurisée. Bien que l’ADER ait mis en place des mesures techniques appropriées pour sécuriser les données personnelles, une sécurité totale ne peut pas être garantie.
En ce qui concerne les standards de sécurité la l’ADER s'oriente à l’aune des normes industrielles unsuelles.
3. Quels sont les droits des personnes concernées ?
En ce qui concerne les données à caractère personnel les concernant, elles disposent des droits suivants :
• le droit d'obtenir de notre part des informations sur les données personnelles que nous détenons à leur sujet et sur la manière dont nous les traitons ;
• le cas échéant, le droit de recevoir une copie de leurs données à caractère personnel (dans un format communément utilisé) ;
• le cas échéant, le droit de transférer leurs données à caractère personnel à une autre entreprise ;
• le droit de faire rectifier ou supprimer leurs données à caractère personnel ; et
• le droit de s'opposer au traitement, par nos soins, de leurs données à caractère personnel.
Toutes les demandes portées à la connaissance d'un collaborateur ou d'un membre du comité directeur par la personne concernée doivent être immédiatement transmises à la personne compétente.
Les collaborateurs et les membres du comité directeur sont tenus de vérifier régulièrement l'exactitude des données personnelles dans le cadre des contacts tenus avec les personnes concernées. S'il s'avère que les données personnelles saisies dans le système ne sont plus actuelles, le collaborateur ou le membre du comité directeur doit les rectifier immédiatement. Si une rectification n'est pas possible, le collaborateur ou le membre du comité directeur en informe le membre du comité directeur compétent.
4. Quelles données personnelles sont traitées par l’ADER ?
Les collaborateurs et les membres du comité ne doivent collecter et traiter les données personnelles des personnes concernées que dans la mesure où la finalité du traitement des données l'exige (minimisation des données).
L'association l’ADER collecte et traite des données à caractère personnel des personnes concernées, en premier lieu, pour informer les personnes intéressées de l'offre de l'association. En outre, les données personnelles sont traitées afin d’exercer les activités de l'association en conformité avec les obligations légales et contractuelles qui nous sont applicables. Par ailleurs, nous traitons les données personnelles en particulier pour améliorer l'efficacité du site web, pour le marketing et la publicité, pour le traitement des candidatures, pour faire valoir des prétentions juridiques, ainsi que pour remplir nos obligations légales. Le l’ADER a un intérêt légitime au traitement des données qui correspond aux finalités mentionnées.
Certains traitements de données, tel que l'archivage, sont nécessaires pour nous permettre de respecter nos obligations légales ou contractuelles.
5. Comment les données personnelles sont-elles stockées et protégées ?
Le l’ADER protège les données à caractère personnel contre tout accès non autorisé, contre les traitements de données contraires à la loi, contre la perte et la destruction. Nous ne conservons les données personnelles qu'aussi longtemps que les dispositions légales, réglementaires et/ou autres nous y autorisent ou, si cette durée est plus courte, aussi longtemps que la personne concernée a donné son consentement au traitement de données correspondant.
Afin de protéger le droit à la sphère privée des personnes concernées, le l’ADER prend des mesures raisonnables pour supprimer ou anonymiser les informations permettant d'identifier directement ou indirectement les personnes concernées dans la mesure où cela est autorisé et faisable. En outre, la quantité de données à caractère personnel utilisées par l’ADER ou transmises à des tiers ou à des autorités, etc., est limitée au minimum.
6. Que dois-je faire lorsque j'ai connaissance d'un incident de sécurité concernant la protection des données ?
Si les collaborateurs et les membres du comité directeur suspectent un incident en matière de protection des données au sein de l'association ou s'ils ont connaissance d'un incident lié à la sécurité en matière de protection des données (p. ex. via un membre de l'association), ils doivent immédiatement signaler l'incident à la personne compétente [compléter la fonction]. Cela vaut indépendamment du fait que le soupçon ait été confirmé ou non.
7. Quelles sont les sanctions encourues par les collaborateurs ?
Les collaborateurs et les membres du comité directeur sont tenus d'assurer la confidentialité de toutes les données (y compris les données personnelles) et informations dont ils prennent connaissance dans le cadre de leur fonction ou de leur mandat pour l’ADER. Les collaborateurs et les membres du comité directeur prennent connaissance du fait qu'en cas de violation de cette obligation de confidentialité, ils peuvent être tenus pour responsables par l’ADER ou directement par la personne concernée.
8. Contact
Si vous avez des questions ou des remarques, nous vous prions de vous adresser au service suivant :
l’ADER
Liridon BIBA
8 chemin de Montfleury, 1290 Versoix
079 373 57 77
info@ader-versoix.ch]
9. Effet
La présente directive entre en vigueur le 1 er septembre 2023.
