Le Pouvoir organisateur: ASBL Ecoles Catholiques de la Vallée du Geer, dont le siège est sis Rue Bettonville 1 à 4690 Bassenge – Roclenge, www.ecvg.be.
Responsable des traitements : Monsieur Magerotte, 04 269 29 35
Coordonnées des directions des établissements scolaires :
Régine Antoine, Rue du Marî 8, 4690 Bassenge-Wonck
Et
Marie-France JEUKENS, Rue Bettonville 1, 4690 Bassenge Roclenge
Coordonnées du délégué à la protection des données (DPO) :
Neukermans Luc lneukermans@cgeherstal.be
Pourquoi une déclaration de protection des données personnelles ?
Le Règlement Général de Protection des données (RGPD) se fonde sur un principe de responsabilité, l’obligation de transparence et son objectif final est d’instaurer un climat de confiance entre les responsables de traitements et les personnes concernées : les élèves et leurs parents.
Il vise à protéger les personnes contre les utilisations malveillantes ou inappropriées de leurs données personnelles tout en préservant la liberté de circulation de ces données.
Cette Déclaration est un document de nature informative qui a pour objectif de mettre en œuvre cette transparence et de vous rappeler vos droits au regard du règlement européen.
A qui s’adresse cette Déclaration de protection des données personnelles ?
Cette déclaration s’adresse aux élèves de notre établissement et à leurs responsables légaux.
Notre engagement
Comme le dit son premier article, l’objectif du RGPD est de protéger les personnes physiques. Cette préoccupation est et a toujours été au cœur de notre métier. Elle est d’application pour nos élèves, leurs familles et pour les membres de notre personnel.
Nous nous engageons à gérer vos données en toute confidentialité, à les protéger et les traiter de manière licite, loyale et légitime. L’arrivée des outils informatiques de traitement et d’Internet complique considérable les procédures de contrôles mais notre école ne ménage pas ses efforts pour que la transition numérique ne se fasse pas au détriment de nos élèves.
Dans notre secteur d’activité, la transmission de données à des fins de lucre ou pour quelque raison qui s’éloignerait de nos missions d’enseignement et d’éducation est totalement proscrite.
Définitions
Les termes utilisés dans la présente déclaration en caractères italiques sont ceux définis dans le RGPD (Art. 4).
Le Responsable des traitements et le Délégué à la protection des données (DPO)
Le Pouvoir organisateur est le responsable des traitements de vos données personnelles et en confie la gestion à la direction de l’établissement scolaire.
L’établissement fait appel aux services d’un délégué à la protection des données (DPO) qui effectue des missions de conseil et de contrôle pour l’école. Le DPO n’intervient pas dans les processus de traitement ni n’accède à vos données. Vous pouvez le contacter si vous avez des questions, si vous souhaitez déposer une réclamation ou faire valoir vos droits : lneukermans@cgeherstal.be . Veillez à toujours mettre la direction de l’établissement en copie de votre email.
Description des traitements
Quelles sont les finalités et bases légales des traitements de vos données personnelles ?
Les traitements de vos données personnelles sont nécessaires pour l’exécution du contrat qui nous lie à savoir l’inscription de l’élève dans notre établissement. Les finalités sont liées à la gestion administrative du dossier de chaque élève, à la réalisation de nos missions pédagogiques et éducatives et à l’organisation d’activités ou d’événements scolaires ou parascolaires. L’inscription de l’élève dans un établissement implique dans son chef et pour ses responsables légaux leur adhésion aux documents de référence suivants :
- Le Projet d’établissement
- Le Projet pédagogique et éducatif du Pouvoir organisateur
- Le Règlement général des études
- Le Règlement d’ordre d’intérieur
Par ailleurs, les établissements scolaires travaillent en partenariat avec le SeGEC , l’Administration générale de l’Enseignement en Fédération Wallonie-Bruxelles, les CPMS et PSE pour la réalisation de missions qui leur sont confiées par le Gouvernement. La base de licéité qui fonde les traitements et certains transferts de données personnelles vers ces partenaires est la mission d’intérêt public voire l’obligation légale.
L’établissement doit aussi procéder à certains traitements afin de réaliser des tâches qui relèvent de ses intérêts légitimes : veiller à la visibilité et à la réputation de l’établissement, défendre ses intérêts dans le cadre de contentieux, réaliser des statistiques ou des analyses historiques, etc.
Enfin, quand la loi l’exige, nous serons amenés à recueillir votre consentement. Pour le Droit à l’image et pour l’utilisation des services de la société de l’information par des jeunes de moins de 13 ans, l’école sollicitera en outre l’autorisation des responsables légaux.
Qui traite vos données ?
Les données personnelles ne sont accessibles et traitées que par notre personnel habilité et en fonction de ses missions au sein de l’établissement. Ces personnes sont sensibilisées à la confidentialité et à la protection de ces données et sont engagées dans le cadre de leur contrat à respecter avec rigueur un devoir de réserve et de confidentialité eu égard aux données à caractère personnel qu’ils sont amenés à traiter.
Quelles sont les données personnelles que nous traitons et d’où proviennent-elles ?
- Identification générale et informations de contact
Noms, prénoms, adresse ; courriel et téléphone ; genre ; date et lieu de naissance ; composition de famille, parcours scolaire, coordonnées des responsables légaux, etc. Toutes ses informations sont fournies par vous-mêmes notamment au moment de l’inscription.
- Informations indispensables à propos de la santé et de la situation personnelle des élèves.
Ces données sont fournies par vous-mêmes ou recueillies lors d’entretien avec l’élève ou sa famille. Elles sont limitées au minimum indispensable pour que l’équipe éducative puisse intervenir en cas de besoin. - Numéros d’identification émis par les autorités publiques
Numéro de registre national, numéro de matricule Fédération Wallonie-Bruxelles (FWB).
Ces informations sont fournies par vous-mêmes et par la FWB.
- Informations financières ou bancaires des responsables légaux, informations relatives à la gestion des frais scolaires : numéro de compte bancaire, montants et détail des frais réclamés à l’élève, etc.
- Informations utiles pour la réalisation des missions pédagogiques et éducatives par l’équipe éducative.
Ces informations sont collectées ou compilées par les équipes éducatives et la direction ou auprès de vous-mêmes afin de pouvoir mener à bien :- l’évaluation, l’accompagnement pédagogique et éducatif,
Par exemple : les points du bulletin, - la gestion des remédiations, l’accompagnement en matière d’orientation
Par exemple : des données sur les désidératas d’un élève en matière d’orientation scolaire, - la gestion d’aménagements raisonnables pour l’accompagnement d’élèves porteurs d’un handicap ou concernés par des troubles de l’apprentissage,
- la gestion des dossiers disciplinaires, les retards et absences,
- l’organisation des activités extérieures, des surveillances et de l’encadrement extrascolaires, des fêtes et événements extra-scolaires, etc…
- l’évaluation, l’accompagnement pédagogique et éducatif,
À qui les données personnelles sont-elles transmises ?
L’établissement scolaire travaille en relation étroite et permanente avec des partenaires avec lesquels certaines informations sont échangées. Nous les classons en trois catégories.
Les partenaires co-traitants œuvrent dans la sphère de l’enseignement. Ils sont pleinement responsables des traitements de données à caractère personnel qu’ils effectuent pour leurs propres missions et qui dans certains cas impliquent un transfert de données en provenance des écoles.
Les transmissions de données vers ces partenaires sont toujours limitées au strict nécessaire au regard des finalités du traitement, encadrées par des prescriptions légales ou règlementaires, par des contrats ou des conventions à valeur équivalente.
Les partenaires sous-traitants effectuent des traitements de données personnelles pour le compte de l’établissement scolaire et sous sa responsabilité.
Enfin, des données à caractère personnel peuvent être transmises à des opérateurs ou prestataires de services dont les missions ne sont pas spécifiquement un traitement de données personnelles. Nous les appelons « destinataires utiles au métier ».
Dans le tableau ci-dessous, vous trouverez quelques exemples de ces partenaires. Ces listes reprennent les partenariats les plus importants et ne sont pas exhaustives.
Partenaires co-traitants | Partenaires sous-traitants | Destinataires utiles au métier |
L’Administration Générale de l’Enseignement en FWB. | Infodidac ASBL | BPost |
Les CPMS et les PSE | Microsoft Office 365 Education, Konecto, Classe Dojo, Wazzou, Padlet, Smartschool | Un imprimeur, |
Les écoles sièges CEFA ou PARI | Un service juridique, un voyagiste, les compagnies d’assurances… | |
Une autre école lors d’un changement d’établissement |
Transferts/stockages hors UE
Dans des cas que nous essayons de limiter tant que faire se peut, certains traitements de données personnelles pourraient s’opérer hors de l’Union Européenne. Nous pensons notamment à certaines plateformes ou outils numériques utilisés par l’école et dont les fournisseurs sont souvent hébergés aux USA. Avec l’aide de notre DPO, nous nous efforçons de faire appel à des opérateurs fiables, dont les filiales ont leur siège en UE et qui offrent des garanties suffisantes en termes de protection de vos données personnelles.
Quelles sont les durées de conservation des données personnelles ?
Certaines données et notamment celles qui permettent de reconstituer une carrière scolaire sont conservées jusqu’à fin présumée de la scolarité des élèves. Par exemple : les données de fréquentation scolaire, les attestations de réussite, les certifications obtenues, etc.
Les informations qui ne sont plus utiles une fois que l’élève a quitté l’école sont détruites dans l’année qui suit son départ. La règle générale est : « les données doivent être supprimées dès que la finalité qui justifie leur traitement s’éteint ». Par exemple : les données de la fiche de santé, l’inscription à la garderie, etc.
Nous pouvons être amenés à conserver certaines informations sans limite dans le temps afin de préserver la mémoire de l’établissement, de réaliser des études historiques ou statistiques. Nous procédons dans ce cas à un archivage numérique, à une limitation stricte de l’accès à ces données et leur minimisation.
Quels sont vos droits ?
Le RGPD précise vos droits dans les articles 12 et suivants. Il s’agit du droit d’information, d’accès à vos données, de rectification, de limitation ou de suppression d’un traitement, de portabilité ou encore de refus d’un traitement assimilé à du profilage. Ces droits s’appliquent ou ne s’appliquent pas selon les cas et de nombreuses exceptions nous mettent dans l’impossibilité de les énumérer ici.
N’hésitez pas à nous contacter pour communiquer une question, une plainte ou pour nous signaler un problème ou si vous avez des raisons de croire que nos interactions avec vous ne sont plus sûres. Pour se faire, veuillez envoyer un email à la direction de l’établissement et à notre DPO : lneukermans@cgeherstal.be
Si les réponses que nous vous fournissons ne vous satisfont pas, vous pourrez vous adresser à l‘Autorité de protection des données pour déposer une plainte ou une requête en médiation.
Les mesures de protection physiques, informatiques et organisationnelles
Le RGPD impose à tout responsable de traitement de prendre les mesures utiles pour garantir la sécurité des traitements, en particulier la confidentialité, l’intégrité et la disponibilité des données.
Notre établissement a pris les mesures techniques, physiques, légales et organisationnelles appropriées et notre DPO contrôle périodiquement leur pertinence et leur efficacité.