Déclaration de protection des données personnelles à l’attention des élèves et des responsables légaux

Le Pouvoir organisateur, responsable des traitements :
ASBL Ecole Catholique, Monsieur Robert ROLLAND, président du PO, robert.rolland193@yahoo.fr

Coordonnées de la direction de l’établissement scolaire :

Madame Aurore DERONNE, ndflobecq@gmail.com 

Coordonnées du délégué à la protection des données (DPO) :

Madame Stéphanie LESPLINGARD (stephanie.lesplingard@cegeae.be)

Pourquoi une déclaration de protection des données personnelles ?

Le Règlement Général de Protection des données (RGPD) se fonde sur un principe de responsabilité, l’obligation de transparence et son objectif final est d’instaurer un climat de confiance entre les responsables de traitements et les personnes concernées  : les élèves et leurs parents.

Il vise à protéger les personnes contre les utilisations malveillantes ou inappropriées de leurs données personnelles tout en préservant la liberté de circulation de ces données.

Cette Déclaration est un document de nature informative qui a pour objectif de mettre en œuvre cette transparence et de vous rappeler vos droits au regard du règlement européen.

A qui s’adresse cette Déclaration de protection des données personnelles ?

Cette déclaration s’adresse aux élèves de notre établissement et à leurs responsables légaux.

Notre engagement

Comme le dit son premier article, l’objectif du RGPD est de protéger les personnes physiques. Cette préoccupation est et a toujours été au cœur de notre métier. Elle est d’application pour nos élèves, leurs familles et pour les membres de notre personnel.

Nous nous engageons à gérer vos données en toute confidentialité, à les protéger et les traiter de manière licite, loyale et légitime. L’arrivée des outils informatiques de traitement et d’Internet complique considérable les procédures de contrôles mais notre école ne ménage pas ses efforts pour que la transition numérique ne se fasse pas au détriment de nos élèves.

Dans notre secteur d’activité, la transmission de données à des fins de lucre ou pour quelque raison qui s’éloignerait de nos missions d’enseignement et d’éducation est totalement proscrite.

Définitions

Les termes utilisés dans la présente déclaration en caractères italiques sont ceux définis dans le RGPD (Art. 4).

Le Responsable des traitements et le Délégué à la protection des données (DPO)

Le Pouvoir organisateur est le responsable des traitements de vos données personnelles et en confie la gestion à la direction de l’établissement scolaire.

L’établissement fait appel aux services d’un délégué à la protection des données (DPO) qui effectue des missions de conseil et de contrôle pour l’école. Le DPO n’intervient pas dans les processus de traitement ni n’accède à vos données. Vous pouvez le contacter si vous avez des questions, si vous souhaitez déposer une réclamation ou faire valoir vos droits : stephanie.lesplingard@cegeae.be. Veillez à toujours mettre la direction de l’établissement en copie de votre email.

Description des traitements

Quelles sont les finalités et bases légales des traitements de vos données personnelles ?

Les traitements de vos données personnelles sont nécessaires pour l’exécution du contrat qui nous lie à savoir l’inscription de l’élève dans notre établissement. Les finalités sont liées à la gestion administrative du dossier de chaque élève, à la réalisation de nos missions pédagogiques et éducatives et à l’organisation d’activités ou d’événements scolaires ou parascolaires. L’inscription de l’élève dans un établissement implique dans son chef et pour ses responsables légaux leur adhésion aux documents de référence suivants :

  • Le Projet d’établissement
  • Le Projet pédagogique et éducatif du Pouvoir organisateur
  • Le Règlement général des études
  • Le Règlement d’ordre d’intérieur

Par ailleurs, les établissements scolaires travaillent en partenariat avec le SeGEC , l’Administration générale de l’Enseignement en Fédération Wallonie-Bruxelles, les CPMS et PSE pour la réalisation de missions qui leur sont confiées par le Gouvernement.  La base de licéité qui fonde les traitements et certains transferts de données personnelles vers ces partenaires est la mission d’intérêt public voire l’obligation légale.

L’établissement doit aussi procéder à certains traitements afin de réaliser des tâches qui relèvent de ses intérêts légitimes : veiller à la visibilité et à la réputation de l’établissement, défendre ses intérêts dans le cadre de contentieux, réaliser des statistiques ou des analyses historiques, etc.

Enfin, quand la loi l’exige, nous serons amenés à recueillir votre consentement.  Pour le Droit à l’image et pour l’utilisation des services de la société de l’information par des jeunes de moins de 13 ans, l’école sollicitera en outre l’autorisation des responsables légaux.

SeGEC : Secrétariat général de l’enseignement catholique, organe de représentation des Pouvoirs organisateurs d’écoles de l’enseignement libre catholique.

Qui traite vos données ?

Les données personnelles ne sont accessibles et traitées que par notre personnel habilité et en fonction de ses missions au sein de l’établissement. Ces personnes sont sensibilisées à la confidentialité et à la protection de ces données et sont engagées dans le cadre de leur contrat à respecter avec rigueur un devoir de réserve et de confidentialité eu égard aux données à caractère personnel qu’ils sont amenés à traiter.

Quelles sont les données personnelles que nous traitons et d’où proviennent-elles ?

  • Identification générale et informations de contact
    Noms, prénoms, adresse; courriel et téléphone; genre; date et lieu de naissance; composition de famille, parcours scolaire, coordonnées des responsables légaux, etc.
    Toutes ses informations sont fournies par vous-mêmes notamment au moment de l’inscription.
  • Informations indispensables à propos de la santé et de la situation personnelle des élèves.
    Ces données sont fournies par vous-mêmes ou recueillies lors d’entretien avec l’élève ou sa famille. Elles sont limitées au minimum indispensable pour que l’équipe éducative puisse intervenir en cas de besoin.
  • Numéros d’identification émis par les autorités publiques
    Numéro de registre national, numéro de matricule Fédération Wallonie-Bruxelles (FWB).
    Ces informations sont fournies par vous-mêmes et par la FWB.
  • Informations financières ou bancaires des responsables légaux, informations relatives à la gestion des frais scolaires : numéro de compte bancaire, montants et détail des frais réclamés à l’élève, etc.
  • Informations utiles pour la réalisation des missions pédagogiques et éducatives par l’équipe éducative.
    Ces informations sont collectées ou compilées par les équipes éducatives et la direction ou auprès de vous-mêmes afin de pouvoir mener à bien :
    • l’évaluation, l’accompagnement pédagogique et éducatif,
      Par exemple : les points du bulletin,
    • la gestion des remédiations, l’accompagnement en matière d’orientation
      Par exemple : des données sur les désidérata d’un élève en matière d’orientation scolaire,
    • la gestion d’aménagements raisonnables pour l’accompagnement d’élèves porteurs d’un handicap ou concernés par des troubles de l’apprentissage,
    • la gestion des dossiers disciplinaires, les retards et absences,
    • l’organisation des activités extérieures, des surveillances et de l’encadrement extra-scolaires, des fêtes et événements extra-scolaires, etc

À qui les données personnelles sont-elles transmises ?

L’établissement scolaire travaille en relation étroite et permanente avec des partenaires avec lesquels certaines informations sont échangées. Nous les classons en trois catégories. 

Le SeGEC, Infodidac et les écoles

 

Le Secrétariat général de l’enseignement catholique n’a pas vocation à effectuer des traitements de données d’élèves. Ces tâches reviennent aux établissements scolaires et à leur sous-traitant principal : Infodidac. Ces derniers peuvent occasionnellement communiquer au SeGEC des données agrégées ou anonymisées pour des missions d’étude, d’accompagnement ou d’aide au pilotage des établissements.

Les DPO d’Infodidac et du SeGEC travaillent de concert afin de veiller à la conformité de tous ces traitements qui concernent plus de 400.000 élèves.

Les partenaires co-traitants œuvrent dans la sphère de l’enseignement. Ils sont pleinement responsables des traitements de données à caractère personnel qu’ils effectuent pour leurs propres missions et qui, dans certains cas, impliquent un transfert de données en provenance des écoles.

Les transmissions de données vers ces partenaires sont toujours limitées au strict nécessaire au regard des finalités du traitement, encadrées par des prescriptions légales ou règlementaires, par des contrats ou des conventions à valeur équivalente.

Les partenaires sous-traitants effectuent des traitements de données personnelles pour le compte de l’établissement scolaire et sous sa responsabilité.

Enfin, des données à caractère personnel peuvent être transmises à des opérateurs ou prestataires de services dont les missions ne sont pas spécifiquement un traitement de données personnelles. Nous les appelons « destinataires utiles au métier ».

Dans le tableau ci-dessous, vous trouverez quelques exemples de ces partenaires. Ces listes reprennent les partenariats les plus importants et ne sont pas exhaustives.

Partenaires co-traitants

Partenaires sous-traitants

Destinataires utiles au métier

L’Administration Générale de l’Enseignement en FWB.

Infodidac ASBL

BPost

 

Le CPMS et le PSE libres d’Ath

 

Proximus, un imprimeur, …

Les écoles sièges PARI (ex : école Ste-Gertrude de Brugelette)

 

Un service juridique, un voyagiste, les compagnies d’assurances, etc.

Une autre école lors d’un changement d’établissement

 

 

Transferts/stockages hors UE

Dans des cas que nous essayons de limiter tant que faire se peut, certains traitements de données personnelles pourraient s’opérer hors de l’Union Européenne. Nous pensons notamment à certaines plateformes ou outils numériques utilisés par l’école et dont les fournisseurs sont souvent hébergés aux USA. Avec l’aide de notre DPO, nous nous efforçons de faire appel à des opérateurs fiables, dont les filiales ont leur siège en UE et qui offrent des garanties suffisantes en termes de protection de vos données personnelles.

Quelles sont les durées de conservation des données personnelles ?

Certaines données et notamment celles qui permettent de reconstituer une carrière scolaire sont conservées jusqu’à fin présumée de la scolarité des élèves. Par exemple : les données de fréquentation scolaire, les attestations de réussite, les certifications obtenues, etc.

Les informations qui ne sont plus utiles une fois que l’élève a quitté l’école sont détruites dans l’année qui suit son départ. La règle générale est : « les données doivent être supprimées dès que la finalité qui justifie leur traitement s’éteint ». Par exemple : les données de la fiche de santé, l’inscription à l’étude, etc.

Nous pouvons être amenés à conserver certaines informations sans limite dans le temps afin de préserver la mémoire de l’établissement, de réaliser des études historiques ou statistiques. Nous procédons dans ce cas à un archivage impliquant des mesures de sécurité supplémentaires, une limitation stricte de l’accès à ces données et leur minimisation.

Quels sont vos droits ?

Le RGPD précise vos droits dans les articles 12 et suivants. Il s’agit du droit d’information, d’accès à vos données, de rectification, de limitation ou de suppression d’un traitement, de portabilité ou encore de refus d’un traitement assimilé à du profilage. Ces droits s’appliquent ou ne s’appliquent pas selon les cas et de nombreuses exceptions nous mettent dans l’impossibilité de les énumérer ici.

N’hésitez pas à nous contacter pour communiquer une question, une plainte ou pour nous signaler un problème ou si vous avez des raisons de croire que nos interactions avec vous ne sont plus sûres. Pour se faire, veuillez envoyer un email à la direction de l’établissement et à notre DPO : stephanie.lesplingard@cegeae.be.

Si les réponses que nous vous fournissons ne vous satisfont pas, vous pourrez vous adresser à l‘Autorité de protection des données pour déposer une plainte ou une requête en médiation.

Les mesures de protection physiques, informatiques et organisationnelles

Le RGPD impose à tout responsable de traitement de prendre les mesures utiles pour garantir la sécurité des traitements, en particulier la confidentialité, l’intégrité et la disponibilité des données.

Notre établissement a pris les mesures techniques, physiques, légales et organisationnelles appropriées et notre DPO contrôle périodiquement leur pertinence et leur efficacité.