DIRECTIVE DE PROTECTION DES DONNÉES

AGPP Suisse
01.08.2025

1. Objectif de la directive

La présente directive définit les principes, règles et responsabilités applicables à la protection des données personnelles au sein de l’Association. Elle vise à garantir la conformité avec :

• la Loi fédérale sur la protection des données (LPD 2023),
• les bonnes pratiques en matière de gestion documentaire.

Elle s’applique à l’ensemble des collaborateurs, formateurs, intervenants externes et partenaires contractuels.

2. Champ d’application

Cette directive couvre :

• les données personnelles des participants, collaborateurs, formateurs, fournisseurs et partenaires ;
• tous les traitements de données effectués dans le cadre des activités de formation, d’administration, de gestion financière ou commerciale ;
• les documents physiques et électroniques produits ou reçus par l’Association.

3. Principes généraux de protection des données

3.1 Licéité, transparence et proportionnalité

Les données personnelles sont traitées :

• conformément à une base légale ou contractuelle valable,
• de manière transparente pour les personnes concernées,
• uniquement dans la mesure nécessaire à la finalité annoncée.

3.2 Finalité déterminée

Toute collecte doit avoir une finalité clairement définie :

• gestion des inscriptions,
• suivi pédagogique,
• facturation,
• sécurité,
• obligations légales et comptables.

Toute utilisation en dehors de ces objectifs est strictement interdite.

3.3 Exactitude

Les données doivent être exactes, complètes et mises à jour.
Les personnes concernées peuvent demander correction en tout temps.

3.4 Conservation limitée

Les données ne sont conservées que pour la durée nécessaire à la finalité définie

3.5 Sécurité

L’Association met en place des mesures organisationnelles et techniques adaptées :

• contrôle d’accès par mots de passe ;
• limitation des accès par fonction ;
• stockage des documents ;
• sauvegardes régulières

3.6 Confidentialité

Toute personne ayant accès à des données personnelles est soumise à une obligation stricte de confidentialité, même après la fin de son contrat.

4. Droits des personnes concernées

L’Association garantit les droits suivants :

4.1 Droit d’information

Toute personne concernée est informée de :

• quelles données sont collectées,
• pour quelles finalités,
• qui y a accès,
• combien de temps elles sont conservées.

4.2 Droit d’accès

Toute personne peut demander un accès complet à ses données personnelles.

4.3 Droit de rectification

Toute personne peut demander modification ou mise à jour de données incorrectes.

4.4 Droit d’opposition et de limitation

Une personne peut s’opposer à certains traitements non obligatoires.

4.5 Droit à l’effacement

Les données peuvent être supprimées si :

• la finalité est atteinte,
• la conservation n’est plus nécessaire,
• aucune obligation légale ne s’y oppose.

5. Consultation et accès aux données personnelles

5.1 Accès restreint par fonction

Seules les personnes ayant besoin d’accéder aux données pour leur activité professionnelle y sont autorisées :

• direction,
• administration,
• formateurs (données pédagogiques uniquement),
• responsables qualité.

5.2 Interdictions

Il est interdit :

• de consulter des données sans nécessité professionnelle,
• de transmettre des données sans autorisation,
• d’utiliser les données à des fins privées ou commerciales.

6. Sécurité des traitements

6.1 Mesures techniques

• ordinateurs protégés par mot de passe ;
• accès sécurisé aux plateformes pédagogiques ;
• stockage sur serveurs conformes à la LPD/RGPD ;
• sauvegarde régulière.

6.2 Mesures organisationnelles

• formation interne annuelle à la protection des données ;
• procédure en cas de suspicion de fuite ;
• règles strictes de gestion des documents

7. Communication à des tiers

Les données personnelles ne sont transmises qu’à :

• des partenaires contractuels liés par un accord de confidentialité,
• les autorités compétentes,
• les prestataires techniques nécessaires au fonctionnement (hébergeurs, facturation).

Aucune donnée n’est transmise à des tiers à des fins commerciales.

8. Utilisation des supports pédagogiques et données

8.1 Droit d’auteur

L’Association garantit qu’elle détient :

• les droits d’utilisation des supports pédagogiques,
• les licences nécessaires,
• les droits sur les supports créés par ses formateurs.

8.2 Données produites par les participants

Les productions pédagogiques (exercices, rapports, notes) restent la propriété du participant.
Toute utilisation externe nécessite son accord écrit.

9. Politique de conservation des documents

La durée de conservation dépend de la nature du document.

9.1 Documents administratifs et contractuels

9.2 Documents pédagogiques

9.3 Documents financiers

9.4 Gestion des documents obsolètes

• Archivage des versions périmées.
• Aucun document obsolète ne doit être disponible pour les collaborateurs.

9.5 Destruction des documents

La destruction doit être :

• sécurisée (broyage, effacement définitif),
• documentée dans un registre de destruction.

10. Obligation de confidentialité

Toute personne en lien avec les données :

• signe un accord de confidentialité,
• s’engage à respecter cette directive,
• est informée des sanctions en cas de violation.

11. Responsable de la protection des données

L’Association désigne un Responsable interne chargé de :

• veiller au respect de la directive,
• traiter les demandes des participants,
• gérer les incidents de sécurité,
• assurer la mise à jour annuelle.

12. Entrée en vigueur

La présente directive entre en vigueur le 01.08.2025

Elle est contrôlée et révisée annuellement