Accord de protection des données

Dans le cadre de votre activité en tant que membre actif de l’ECG, que ce soit au sein de l’association ou d’une association partenaire disposant d’un compte ECG, vous pourriez avoir accès à des données personnelles, notamment celles des membres, donateurs, signataires et autres personnes intéressées, ainsi que des employés d’organisations de toute forme juridique. Vous pourriez également prendre connaissance d’opinions et d’éventuelles prises de position politiques qui méritent une protection particulière au titre de la législation sur la protection des données.

Vous êtes tenu de respecter la protection des données dans le cadre de votre travail pour l’association et/ou l’association partenaire GWÖ concernée, ainsi que pour le mouvement. Toute infraction à cette obligation est passible d’une amende, voire d’une peine d’emprisonnement selon sa gravité, et peut également donner lieu à des poursuites en dommages et intérêts. Des sanctions peuvent également être prévues par le droit du travail.

Toutes les données personnelles sont soumises à la législation sur la protection des données et doivent être traitées avec soin et confidentialité. De même, les documents et informations internes d’ECG auxquels vous avez accès via votre compte ECG doivent être traités avec la plus grande discrétion. De plus, sauf indication contraire, ils sont destinés à un usage interne exclusif à ECG.

Vos obligations en matière de protection des données sont notamment les suivantes :

• Vous ne pouvez traiter des données personnelles (par exemple, les lire, les trier, les utiliser comme adresses…) que s’il existe une base légale pour le faire, par exemple pour la gestion des adhésions ou pour accomplir une tâche en tant que membre actif.
• Vous ne pouvez traiter ces données que dans la mesure et de la manière nécessaires à l’exécution des tâches qui vous sont confiées. Toute autre utilisation, par exemple à des fins professionnelles ou privées, est interdite.
• Il est interdit de partager ces informations avec des tiers en dehors des finalités décrites. Les données particulièrement sensibles ne peuvent être traitées que de manière très limitée (par exemple, les coordonnées bancaires, les informations relatives à l’orientation idéologique ou sexuelle). En particulier, l’obligation de vigilance à l’égard de la divulgation non autorisée (par exemple, l’interdiction de stocker les données sur un disque dur non chiffré) et l’interdiction de divulgation s’appliquent.
• Vous êtes tenu de fournir à l’association et/ou à l’association partenaire ECG, ou aux instances compétentes du mouvement, toutes les données que vous traitez pour le compte de l’association et/ou de l’association partenaire ECG concernée et du mouvement, et ce, sur simple demande. D’autres principes à respecter sont détaillés dans l’annexe à la présente déclaration.
• Vous êtes tenu de lire l’annexe et de respecter au mieux les règlements qui y sont mentionnés. En cas d’ambiguïté, veuillez contacter le conseil d’administration. La confidentialité ne s’étend pas aux informations accessibles à tous.

Pour garantir la confidentialité, veuillez prendre les mesures suivantes :

• Nous tenons à préciser que toutes les données personnelles doivent être traitées autant que possible à l’aide des outils fournis par ECG, car ceux-ci garantissent la sécurité des données de la part d’ECG-IT.
• Le téléchargement sur votre ordinateur et tout traitement ultérieur dans d’autres programmes sont à éviter. Si cela s’avère nécessaire, la responsabilité de la sécurité vous incombe personnellement. Ces données doivent alors être traitées de manière sécurisée afin d’être protégées contre la destruction, la perte, la modification accidentelle et la divulgation non autorisée. Ceci s’applique également, et tout particulièrement, aux impressions.
• Vous êtes tenu de garder secrètes les données d’accès permettant de consulter et de saisir des données via Internet.
• La transmission de ces données est interdite, même dans le cadre d’une éventuelle représentation. En cas de représentation, il convient de s’adresser à une personne disposant d’un compte ECG et d’une déclaration de protection des données signée.

Lorsque vous cessez votre activité de traitement de données pour l’association et/ou l’association et le mouvement partenaires ECG concernés, vous devez restituer à l’association et/ou à l’association et/ou aux instances compétentes du mouvement toutes les données personnelles que vous avez stockées dans le cadre de cette activité. Ceci concerne notamment les boîtes mail de fonction ou de groupe et les dossiers correspondants dans le cloud dont vous étiez responsable. Vous devez supprimer de manière fiable toutes les copies de tous les supports de données en votre possession. Confirmez cette suppression par écrit auprès du délégué à la protection des données de votre unité organisationnelle.

Notes générales

• Nous tenons à préciser que les systèmes informatiques d’Ecogood sont mis à votre disposition pour vous permettre de remplir vos fonctions au sein de l’organisation et ne sont pas destinés principalement au traitement de données privées.
• Il va de soi, mais nous tenons à préciser que seules les données légales sont autorisées dans nos systèmes.
• Votre obligation générale de confidentialité et les obligations légales similaires découlant du contrat de travail et du règlement intérieur ne sont pas affectées par la présente déclaration.
• Votre obligation de protection des données demeure même après votre départ de l’association et/ou de l’association partenaire ECG concernée, ou des instances correspondantes du mouvement de l’association et/ou les associations partenaires ECG concernées. Veuillez conserver ou imprimer cette déclaration afin de toujours être informé(e) de vos obligations.

En acceptant cette déclaration dans l’application, vous confirmez avoir été informé(e) des dispositions légales relatives à la protection des données qui en découlent pour vous et que vous acceptez les obligations susmentionnées.

Hambourg, 4  juin 2020

V 202006.1