Tél. +41 22 328 55 77

Politique de protection des données

 

But et portée

Le présent concept sur la protection des données de la Fondation 022 Familles met en exergue l’importance et la valeur de la notion de confidentialité des données, comprise dans le sens du respect de la sphère privée et des droits de la personnalité des bénéficiaires, des collaborateur·trice·s et également, si applicable, des partenaires. Il constitue la base incontournable applicable à l’ensemble des mesures et activités de la Fondation 022 Familles, en particulier en ce qui concerne le traitement :

  • des données personnelles des bénéficiaires, de représentants légaux et cas échéant des membres de leur famille;
  • des données personnelles des collaborateurstrice·s, y compris les données se rapportant à des personnes ayant déposé leur candidature pour un poste ou celles d’ancien·ne·s collaborateur.trice·s;
  • des informations relatives à des partenaires, à des clients et à d’autres tiers, dans la mesure où elles incluent des données personnelles.

 

Bases juridiques

Le présent concept de protection des données repose sur la loi fédérale sur la protection des données (LPD ; RS 235.1), sur l’ordonnance sur la protection des données du 31 août 2022 (OPDo ; RS 235.11) et sur le Code des obligations (CO ; RS 220).

Le présent concept de protection des données repose également sur, si applicables, les dispositions cantonales issues de la loi sur l’information du public, l’accès aux documents et la protection des données personnelles (LIPAD ; rs G. GEA 2 08) et son règlement (RIPAD rsGe A 2 08.01,) et de la Loi sur l’instruction publique (LIP ; rsGe C 1 10)

 

Définitions

Les principales notions sont définies dans l’annexe 1.

 

Champ d’application

Le présent concept de protection des données s’applique à tous les organes et collaborateurs·trice·s de la Fondation 022 Familles ayant à traiter des données personnelles dans le cadre de l’accomplissement de leurs tâches et fonctions.

 

Finalité

L’objectif premier du présent concept est de garantir la protection de la personnalité des personnes physiques contre l’utilisation illégale ou disproportionnée des données personnelles détaillées au point « But et portée ».

Ce concept constitue une directive à valeur obligatoire, destinée à permettre à l’ensemble des personnes travaillant au sein de la Fondation 022 Familles d’être en parfaite conformité avec les exigences relatives à la protection des données, en toute connaissance de cause.

La réalisation de cet objectif doit également permettre à la Fondation 022 Familles d’éviter les préjudices matériels et les atteintes à l’image pouvant résulter pour elle d’agissements contrevenant aux règles de protection des données.

 

Les principes régissant la protection des données

 

Licéité

Le traitement des données est réputé licite lorsqu’il est justifié par le consentement de la personne concernée, une autorisation légale, ou un intérêt public ou privé prépondérant.

 

Proportionnalité

La collecte, l’accès et le traitement des données doivent répondre au principe de proportionnalité soit:

  • être aptes à atteindre le but visé;
  • utiliser les moyens les moins intrusifs;
  • n’utiliser que les données nécessaires;
  • être en rapport raisonnable avec le but poursuivi.

 

Finalité

Les données ne peuvent être utilisées que dans le but annoncé au préalable pour justifier leur collecte. Les données ne peuvent en aucun cas être utilisées à des fins non identifiables par la personne concernée ou son représentant légal.

 

Transparence

La collecte et le traitement de données doivent être clairement identifiables. Les informations nécessaires doivent avoir été obtenues directement auprès de la personne concernée ou de son représentant légal.

 

Qualité des données

Il convient de s’assurer que les données traitées sont exactes, complètes et à jour. Les données inexactes et incomplètes doivent être corrigées ou supprimées.

 

Bonne foi et interdiction des comportements abusifs

Tout comportement abusif et/ou allant à l’encontre de ces règles est contraire à la loi.

 

Sécurité des données : mesures préconisées

Afin d’assurer la protection des données et des données personnelles par le biais de mesures organisationnelles et techniques, la Fondation 022 Familles confie à son/un prestataire IT la mise en place de mesures techniques pour prévenir l’accès par des personnes non autorisées, l’utilisation abusive, la destruction, la perte, les erreurs techniques, la falsification, le vol, etc.

 

Mesures organisationnelles

Au sein de la Fondation 022 Familles, l’accès aux données personnelles se fait selon le principe « autant que nécessaire, aussi peu que possible ».

La Fondation 022 Familles fixe par conséquent, avec les cadres compétent·es, les règles applicables à chaque fichier de données, détermine qui a accès aux données personnelles, et sous quelles conditions et pour quelles finalités, et précise la manière dont ces processus sont supervisés.

Dans l’accomplissement des tâches définies ci-dessus, la Fondation 022 Familles s’entoure des avis des responsables des secteurs concernés.

 

Mesures techniques

Pour la définition et la mise en place des mesures techniques, la Fondation 022 Familles fait appel à un/son prestataire IT en lui rappelant les exigences légales et celles découlant du présent règlement.

Le cadre du mandat donné par la Fondation 022 Familles au prestataire IT s’articule autour de la définition d’une utilisation appropriée des systèmes, d’un cryptage permanent et complet, de l’emploi de pare-feu, de programmes anti-virus, et de la journalisation des accès.

Le contrôle des accès et des supports de données personnelles empêche les personnes non autorisées d’accéder aux bases de données, de les modifier, de les effacer ou de s’en emparer.

 

Archivage

Les données personnelles dont le traitement n’est plus utile sont traitées selon les directives fixées par la Fondation 022 Familles et archivées pour la période définie en l’occurrence.

 

Suppression

La Fondation 022 Familles suit les dispositions légales en matière de suppression des données.

 

Droits des personnes concernées

Le but des consignes listées ci-après est de permettre de gérer au mieux – du point de vue de la protection des données – des situations courantes du quotidien.

 

Information

Les bénéficiaires, leurs représentant légaux et cas échéant les membres de leur famille sont informé·e·s de leurs droits et obligations en matière de protection des données dès que la Fondation 022 Familles leur fournit des prestations.

Les collaborateurs·trice·s sont informé·e·s de leurs droits et obligations en matière de protection des données à leur entrée en fonction.

Les candidats sont informé·e·s de leurs droits et obligations en matière de protection des données à leur première rencontre.

 

Droit d’accès/de consultation

Toute personne concernée, ses représentants légaux et cas échéant les membres de sa famille ont le droit d’exiger d’être renseignés sur la collecte, l’origine, le contenu, la finalité, la catégorie et la base juridique de l’utilisation de ses données personnelles et de consulter les fiches descriptives des traitements de données, Ils ont également le droit de connaître les parties prenantes au traitement et les destinataires de ces données.

Toute personne demandant l’accès à ou la consultation de ses données doit justifier de son identité.

Les renseignements demandés sont communiqués dans les 30 jours, de manière aisément compréhensible, sous forme écrite et sans frais.

La communication de renseignements et le droit de consultation peuvent, à titre exceptionnel, être restreints ou refusés si des intérêts publics importants et prépondérants, ou des intérêts de tiers particulièrement sensibles, s’y opposent.

 

Droit de rectification

Les données traitées de manière illicite ou incorrecte ainsi que les données inexactes peuvent être rectifiées ou supprimées sur simple demande ou via les outils numériques mis à disposition des personnes concernées (ex. : portail clients Mary Poppins).

 

Blocage/Refus de communication des données

Toute personne concernée, respectivement son représentant légal – peut faire bloquer la communication de ses données si elle prouve un intérêt légitime à le faire. Cela ne s’applique pas si la communication des données constitue une obligation légale, si elle est nécessaire en raison d’intérêts prépondérants de tiers, ou si elle est nécessaire pour élucider des actes présumés abusifs de la personne concernée.

 

Recommandations pratiques

Le but des consignes listées ci-après est de permettre de gérer au mieux – du point de vue de la protection des données – des situations courantes du quotidien.

 

Comment gérer les demandes par téléphone ou par écrit

Les données personnelles ne peuvent être transmises à des tiers sans le consentement exprès de la personne concernée ou sans autorisation légale ad hoc.

Dans le cas de demandes par téléphone, il convient de s’assurer de manière claire et sans équivoque de l’identité de la personne qui appelle, au moyen notamment d’une procédure de rappel.

Lorsque les appels sont enregistrés, il est obligatoire de le signaler et d’obtenir le consentement de l’interlocuteur·trice.

Si l’identité ne peut pas être vérifiée de manière satisfaisante ou si le consentement à l’enregistrement est refusé, il est recommandé de mettre fin à l’appel.

 

Principes applicables à l’utilisation des courriers électroniques

Les courriers électroniques peuvent être lus ou modifiés par des tiers. Il est dès lors recommandé de transmettre le moins de données personnelles possible par courrier électronique, et de s’assurer que ces courriels ne contiennent pas d’informations sensibles, d’indications de mots de passe ou autres données d’accès.

En règle générale, il est recommandé d’utiliser le portail Mary Poppins pour la transmission des données sensibles.

Les données personnelles utilisées à des fins professionnelles ne doivent pas être conservées sur des dispositifs électroniques à usage privé.

Par ailleurs, les dispositions du règlement en vigueur pour la Fondation 022 Familles sur l’utilisation de l’informatique s’appliquent également en l’espèce.

 

Utilisation d’images/d’enregistrements

Seules les personnes ayant donné leur consentement exprès peuvent être photographiées, filmées et/ou enregistrées. Pour les personnes mineures, les parents sont sollicités pour donner leur consentement.

Le consentement de la personne concernée doit être libre, explicite et préalablement éclairé quant au but et à l’utilisation des prises de vue ou de son. Le consentement peut être donné par écrit ou – en présence de plusieurs personnes – oralement ou de manière non verbale, et doit être documenté. Le consentement peut être retiré à tout moment.

 

Responsabilités

 

Conseil de Fondation

Le Conseil de Fondation est responsable, au niveau stratégique, de la garantie de la protection des données pour la Fondation 022 Familles.

Il intègre la protection des données en tant que thématique essentielle dans son système de gestion des risques et procède à l’évaluation des risques liés de manière stratégique et différenciée selon les niveaux concernés.

Il valide le présent concept de protection des données et le passe annuellement en revue.

Il peut choisir de désigner – sur proposition de la direction – un.e responsable de la protection des données, et lui attribue les responsabilités listées ci-dessous, en tenant compte des dispositions légales en vigueur, et prend connaissance des rapports que la direction lui soumet annuellement en matière de protection des données.

 

Equipe support

La Fondation 022 Familles s’appuie sur le comité de Direction comme Equipe support en l’absence de la désignation d’un.e responsable de la protection des données pour la mise en œuvre du présent concept et du respect des prescriptions légales en matière de protection des données dans le cadre de l’ensemble des traitements de données réalisés au niveau opérationnel.

l’Equipe support prend les mesures nécessaires pour que tous les collaborateur·trice·s soient régulièrement sensibilisé·e·s aux enjeux liés à la protection des données et informé·e·s des directives du présent concept et de leur application dans leur quotidien professionnel.

l’Equipe support veille à l’interne à la sécurité des données selon la législation en vigueur et son cahier des charges.

l’Equipe support est l’organe de référence pour tout ce qui concerne la protection des données, à l’interne et à l’externe.

l’Equipe support supervise la licéité du traitement des données effectué au sein de la Fondation 022 Familles.

l’Equipe support est autorisé·e à établir et faire respecter les directives nécessaires à assurer le respect de la législation en vigueur et la mise en application du présent concept.

Le cas échéant, l’Equipe support peut adresser un signalement aux préposés fédéraux et/ou cantonaux à la protection des données.

l’Equipe support rend annuellement compte au Conseil de fondation de tout ce qui relève de la protection des données au sein de la Fondation 022 Familles, signale les risques identifiés, et recommande les dispositions à prendre pour d’éventuelles améliorations.

l’Equipe support rapporte immédiatement tout incident sortant de l’ordinaire ou de portée particulière au Conseil de Fondation.

l’Equipe support procède régulièrement des audits relatifs à la protection des données, en faisant appel, si nécessaire, à des ressources externes.

l’Equipe support se tient à la disposition du Conseil de Fondation, des collaborateur·trices ainsi que des bénéficiaires pour les conseiller sur tout ce qui concerne la protection des données.

 

Direction

La Direction des RH est responsable, dans le cadre de sa gestion du personnel de l’entreprise, du traitement diligent et conforme à la protection des données des collaborateur·trice·s.

 

Encadrement

Le Conseil de Fondation, l’Equipe support ont une fonction d’exemplarité et encouragent leurs collaborateur·trice·s à intégrer la protection des données dans leurs tâches et fonctions professionnelles.

Dans le cadre de leurs attributions, ils·elles sont responsables de la mise en application et du respect des dispositions relatives à la protection des données, en particulier en lien avec le présent concept et les divers processus opérationnels.

Ils·elles s’assurent que leurs collaborateur·trice·s soient sensibilisé·e·s à la protection des données et veillent à les épauler dans la pratique.

 

Collaboratrices et collaborateurs

L’ensemble des collaborateur·trice·s de la Fondation 022 Familles ayant à traiter des données personnelles sont responsables de suivre les procédures de protection de ces données et le font en conformité avec les dispositions du présent concept et les directives établies par la Fondation 022 Familles.

Pour toute question ou besoin d’éclaircissement, ils·elles se réfèrent à l’Equipe support.

 

Le présent concept entre en vigueur au 18.12.2025

 

 

Annexe : Définitions telles que définies dans l’article 5 LPD

 

Données personnelles

 

 Toutes Informations relatives à une personne physique identifiée ou identifiable.

 
Données personnelles sensibles

 

 a)      Les données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales;

b)      Les données relatives à la santé, à l’intimité ou à l’origine raciale ou éthique;

c)      Les données génétiques;

d)      Les données biométriques identifiant sans équivoque une personne physique;

e)      Les données relatives aux poursuites ou sanctions administratives et pénales;

f)       Les données relatives aux mesures d’aide sociale.

 
Traitement de données personnelles

 

 Toute utilisation de données personnelles, quelles que soient les moyens et procédés utilisés, tels que la collecte, l’enregistrement, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

 
Communication de données personnelles

 

 Toute transmission ou mise à disposition de données personnelles.

 

Collecte de données

 

Ensemble de données personnelles dont la structure permet de rechercher les données en fonction de personnes déterminées.

 

Responsable de la protection des données

 

Personne chargée à l’interne de la conformité et du respect des dispositions relatives à la protection des données. Il ou elle tient notamment un registre des fichiers.

 

Responsable du traitement

 

Personne responsable de l’utilisation de de données. Il ou elle décide seul·e ou avec d’autres de la finalité et des moyens du traitement.

 

Profil de personnalité

Ensemble de données permettant d’évaluer des aspects essentiels de la personnalité d’une personne physique.

 

Profilage

 

Évaluation de certaines caractéristiques d’une personne sur la base de données personnelles traitées de manière automatisée (afin d’analyser ou de prédire, par exemple, le rendement au travail, la situation économique, la santé, le comportement, certaines préférences, le lieu de séjour ou la mobilité).