RGPD école Notre Dame de la Paix 

DECLARATION DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

A L’ATTENTION DES

----- ELEVES ET RESPONSABLES LEGAUX -----

I. Introduction

Dans notre déclaration de protection des données, vous trouverez des informations sur le traitement de vos données personnelles par notre établissement scolaire.

Nous effectuons le traitement de vos données à caractère personnel dans le cadre de notre mission qui est de fournir un service public qu’est « l’enseignement ». Le but de cette Déclaration de protection des données ou de confidentialité est de vous informer des données à caractère personnel (ci-après appelées « données personnelles » ou « données ») que nous utilisons, des raisons pour lesquelles nous les utilisons et partageons, de la durée de leur conservation, des mesures de sécurité et des modalités d’exercice de vos droits relatifs à ces données.

Il s’agit des informations que vous nous communiquez lors de la rentrée scolaire via les formulaires que vous complétez (formulaires d’inscription ou de réinscription, fiche santé, formulaire de consentement sur le droit à l’image, ...) celles que vous fournissez tout au long de l’année scolaire, celles que nous générons et celles que nous recevons des autres institutions (telles que la Fédération Wallonie Bruxelles, l’ancien établissement scolaire en cas de changement, ...). Elles sont utilisées de manière responsable en respectant la législation sur la protection des données personnelles en ce compris le Règlement Général sur la Protection des Données (RGPD) et la loi cadre du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

I.1. Qui est le Responsable du traitement que nous effectuons sur vos données

Centre d'Enseignement Catholique R&L Brunner ASBL est le Responsable du Traitement de vos données à caractère personnel.

  • Adresse :  rue du Radium 5 et 7, 1030 Bruxelles

  • Numéro de téléphone : 0485.94.40.04

  • Numéro d’entreprise : 0412.732.228

I.2. Notre Délégué à la Protection des Données[1] :

p.malenga@adesio.be  Rue du Vertbois 27/11 4000 Liège.

I. 3. Définitions

  • Par « données à caractère personnel » ou « données personnelle » ou encore « données » : on entend toute information permettant d’identifier une personne physique : telle qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou via plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, ...

  • Par « traitement des données » : on entend toute collecte, copie, utilisation, enregistrement, organisation, échange, communication, conservation, publication, effacement, destruction, ... des données personnelles.

II. quelles sont vos données personnelles que nous détenons ?

Nous traitons les catégories de données suivantes :

Identification générale et informations de contact : noms ; adresse ; e-mail et téléphone ; genre ; date de naissance de l’élève ; parcours éducationnel et formation de l’élève ; composition de ménage et situation de famille ; dossiers scolaires ; photos ; son ; ...

Numéros d’identification émis par les autorités gouvernementales : numéro du registre national ; ...

Informations financières : numéro de compte bancaire ; ...

Les données de vidéosurveillance : pour des raisons de sécurité, certains de nos bâtiments sont équipés d’un système de vidéosurveillance[2] ;

Données concernant la santé : protocole relatif aux besoins spécifiques de l’élève ; mesures médicales d’urgence en cas de pathologie chronique ; protocole relatif aux aménagements raisonnables ; données de santé de base ; ...

Informations utiles pour la réalisation des missions pédagogiques et éducatives : Ces informations sont collectées ou compilées par les équipes éducatives et la direction ou auprès de vous-mêmes afin de pouvoir mener à bien :

  • L’évaluation, l’accompagnement pédagogique et éducatif (ex : les points du bulletin) ;

  • La gestion des remédiations, l’accompagnement en matière d’orientation (ex : des données sur les désidératas d’un élève en matière d’orientation scolaire)

  • La gestion d’aménagements raisonnables pour l’accompagnement d’élèves porteurs d’un handicap ou concernés par des troubles de l’apprentissage,

  • La gestion des dossiers disciplinaires, les retards et absences,

  • L’organisation des activités extérieures, des surveillances et de l’encadrement extrascolaires, des fêtes et évènements extrascolaires, etc.

Les données relatives aux interactions que vous avez avec nous au travers de notre site internet, de nos applications (Office 365, Facebook, ...), des entretiens téléphoniques, des courriers électroniques ;

Autres informations nous permettant d’exercer notre mission d’enseignement ou liées à notre projet pédagogique ou d’établissement : données transmises dans le cadre de l’organisation d’activités scolaires de manière générale ; d’activités culturelles ou sportives dans le cadre des cours ou toute autre participation ou intérêt dans une organisation scolaire ; assurance(s) que vous auriez souscrite (s) ; souscription aux services offerts par l’école ; ...

III. finalités que nous poursuivons (pourquoi traitons-nous vos données) 

Puisque nous sommes un établissement poursuivant une mission d’intérêt public qui est l’enseignement ou l’éducation, le traitement de vos données nous permet d’atteindre les missions prioritaires qui nous ont été assignées par le décret-mission du 27 juillet 1997 (art. 6) :

  • Promouvoir la confiance en soi et le développement de la personne de chacun des élèves ;

  • Amener tous les élèves à s'approprier des savoirs et à acquérir des compétences qui les rendent aptes à apprendre toute leur vie et à prendre une place active dans la vie économique, sociale et culturelle ;

  • Préparer tous les élèves à être des citoyens responsables, capables de contribuer au développement d'une société démocratique, solidaire, pluraliste et ouverte aux autres cultures ;

  • Assurer à tous les élèves des chances égales d'émancipation sociale.

Les finalités du traitement de vos données peuvent être résumées comme suit :

  • Entreprendre et gérer les admissions et les inscriptions scolaires.

  • Offrir un environnement d'apprentissage sécurisé.

  • Se conformer aux exigences de protection de l'enfance.

  • Soutenir et faciliter les objectifs scolaires et personnels des élèves, y compris le suivi et la communication de leurs progrès.

  • Apporter un soutien et des soins pour le bien-être émotionnel et psychologique.

  • Protéger la santé des élèves que nous servons. Nous pourrions également utiliser les données qui nous sont fournies par d'autres professionnels de la santé pour protéger les élèves.

  • Fournir un environnement d'apprentissage sur mesure.

  • Permettre aux enfants que nous servons de poursuivre ou de faire progresser leur éducation dans d'autres organisations éducatives.

  • Pour les sorties scolaires agréées ou la participation à des événements extérieurs.

  • Pour répondre aux obligations légales de déclaration aux autorités.

  • Pour aider à enquêter sur toute préoccupation ou plainte que vous pourriez avoir.

  • Pour répondre à toute demande relative aux programmes, formations pédagogiques ou autres activités scolaires.

  • Pour organiser les activités extrascolaires (ex : école de devoir et de remédiation)

  • Identification et suivi administratif des élèves et de leur cursus scolaire / Identification et suivi administratif des responsables légaux / Mise en œuvre du comptage des élèves / Suivi de présence de la population d’élèves / Mise en œuvre du dossier d’accompagnement de l’Élève.

  • Dispense de l'enseignement aux élèves / Suivi du niveau scolaire et identification des difficultés / Évaluation des élèves.

IV. Fondement juridique ou base légale (la licéité)

La base légale ou le fondement juridique d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel.

Pour pouvoir être mis en œuvre, tout traitement de données doit se fonder sur l’une des « bases légales » prévues à l’article 6 du RGPD (Règlement Général sur la Protection des Données) :

  • Le consentement : la personne a consenti au traitement de ses données ;

  • Le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne concernée ;

  • L’obligation légale : le traitement est imposé par des textes légaux et réglementaires ;

  • La mission d’intérêt public : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;

  • L’intérêt légitime : le traitement est nécessaire à la poursuite d’intérêts légitimes de l’organisme qui traite les données ou d’un tiers, dans le strict respect des droits et intérêts des personnes dont les données sont traitées ;

  • La sauvegarde des intérêts vitaux : le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée, ou d’un tiers.

 

Ci-dessous les hypothèses justifiant le traitement ou l’utilisation de vos données par notre école :

1. L’exécution d’une mission d’intérêt public : l’école ayant une mission d’intérêt public, les données à caractère personnel suivantes sont notamment collectées dans le cadre de cette mission :

Les données à caractère personnel liées à la gestion spécifique de chaque établissement scolaire (données nécessaires pour organiser des services comme les garderies, les activités parascolaires, les menus spécifiques de la cantine, l’organisation de voyages scolaires…), les données spécifiques au suivi de la scolarité des élèves (archives scolaires, …).

2. L’exécution des obligations légales auxquelles l’école est soumise : il s’agit du traitement des données administratives et relatives à l’accompagnement d’élèves.

Le traitement des données récoltées dans le dossier administratif des élèves justifié par diverses dispositions légales (obligation scolaire…). Les données collectées par le CPMS. Les données collectées pour le calcul des NTPP (Nombre Total de Périodes Professeurs permettant de bénéficier des subventions), des dotations…

Les données relatives à la santé sont utilisées en vue de répondre à nos obligations en matière d’aménagements raisonnables, pour les élèves à besoins spécifiques.

3. Le consentement : dans certains cas, nous ne pourrons traiter vos données qu’après avoir obtenu votre consentement ; il s’agit des traitements qui ne sont fondés ni sur l’intérêt public, ni sur l’obligation légale. Par exemple la publication de vos données sur le site internet de l’école ; la Page Facebook, ...

4. Les intérêts légitimes poursuivis par l’Etablissement : nous sommes également amenés à traiter certaines de vos données sur base d’un intérêt légitime que nous poursuivons ; nous ne demandons pas votre consentement pour la mise en œuvre de ce traitement. Il s’agit par exemple du traitement effectué via les dispositifs de vidéosurveillance visant à garantir la sécurité du bâtiment, des personnes et de leurs biens ; ou encore le traitement réalisé via des mesures mises en place pour la sécurité du système informatique.

IV. Qui a accès aux données personnelles

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

la direction ; le secrétariat ; les enseignants ; l’économat ; La cantine ; l’équipe éducative ; La Déléguée à la Protection de Données ; le conseiller en prévention ; le gestionnaire de notre site ; ... 

V. Avec qui partageons-nous vos données ? (Destinataires externes)

Vos données sont partagées avec les organismes suivants :

  • Direction Générale de l’Enseignement Obligatoire : en vertu d’une obligation légale ;

  • Le Service de Promotion de la Santé (Centre PSE UCLouvain) ;

  • Centre Psycho-Médico-Social (Centre PMS Libre de Woluwe).

  • Services d’assurances : C.I Assurances

  • L’établissement scolaire de votre choix ; en cas de changement d’école.

  • Le Segec (finalités administratives et statistiques).

  • Infodidac ASBL (Partenaire informatique et gestionnaire des applications pédagogiques).

  • Vivaction et yakasport (organisation activités parascolaires).

 

VI. Quelle est la durée de conservation de vos données ?

Les données personnelles que vous nous avez confiées sont conservées aussi longtemps que votre enfant est scolarisé dans notre établissement scolaire. Les données relatives à la scolarité de votre enfant sont conservées dans notre établissement conformément aux dispositions légales, et au plus durant 30 ans.

Nous conservons en outre les données de votre enfant au terme de sa scolarité dans le cadre de notre association d’anciens.

VII. Transferts de données vers un pays tiers à l’Union européenne ou vers une organisation internationale et prise de décision automatisée.

  • Aucun transfert de données hors de l’Union européenne n’est réalisé. Par ailleurs, les données traitées au travers de notre site web (les publications) sont susceptibles d’être accessibles, du fait de leur présence sur Internet, hors de l’Union européenne.

  • Le traitement ne prévoit pas de prise de décision automatisée[3].

 

VIII. Mesures techniques et organisationnelles ?

Notre établissement a mis en œuvre les mesures techniques et organisationnelles appropriées afin de protéger vos données contre les accès non autorisés, divulgations non autorisées, destructions malveillantes et non intentionnelles, utilisation illicite, ...

Parmi ces mesures :

• L’accès aux données personnelles n’est réservé qu’aux membres du personnel administratif et l’équipe éducative, en fonction des tâches et finalités poursuivies ;

• Les membres du personnel sont formés sur l’utilisation responsable de vos données personnelles grâce entre autres à des formations et sensibilisations sur la législation en la matière.

• Un Délégué à la Protection des Données a été nommé dans le but de veiller à ce que notre Etablissement traite vos données personnelles dans le respect des règles applicables en matière de protection des données personnelles ;

• Une politique de sécurité des bâtiments et des infrastructures informatiques a été mise en œuvre ;

• Un engagement de confidentialité signé par les membres du personnel ;

• Signature d’une convention encadrant le transfert des données entre l’Etablissement et les Destinataires externes.

• La tenue d’un registre des opérations de traitements de données personnelles permettant le contrôle de la conformité par l’autorité de contrôle belge[4].

IX. Vos droits en tant que personne concernée

Conformément à la législation applicable et sauf dispositions légales ou règlementaires contraires, vous disposez de différents droits, à savoir :

• Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données. Ces informations comprennent notamment les finalités et la base juridique du traitement de données, les catégories de données, leurs destinataires et, si possible, leur durée de conservation, l’existence de droits en faveur de la personne concernée et la possibilité pour cette dernière d’introduire une réclamation auprès de l’autorité de contrôle.

• Droit de rectification : si vos données personnelles que nous possédons sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient corrigées ou complétées. Pour toute rectification, veuillez contacter la direction.

• Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles sauf si le traitement est imposé par la loi ou dans le cadre d’une mission d'intérêt public ou encore pour permettre l’exercice de la liberté d’expression et d’information, si le traitement est nécessaire à des fins d’archivage, scientifiques, statistiques ou historiques.

• Droit à la limitation du traitement : par exemple, lorsque vous contestez l’exactitude de vos données, le traitement de vos données sera suspendu pendant une durée nous permettant d’effectuer les vérifications adéquates. Il en est de même, lorsque nous n’avons plus besoin de données mais qu’elles sont encore nécessaires pour vous en vue de la défense d’un droit en justice, dans ce cas, les données ne seront plus traitées, sauf pour leur conservation et avec votre consentement.

• Droit d’opposition : vous disposez d’un droit d’opposition vous permettant de nous demander de ne plus traiter vos données personnelles, pour des motifs liés à votre situation particulière.

• Droit de retirer votre consentement : si le traitement de vos données personnelles repose sur votre seul consentement, vous avez le droit de retirer ce consentement à tout moment.

Si vous souhaitez exercer vos droits ou avez une question concernant la manière dont notre établissement traite vos données à caractère personnel, contactez notre délégué à la protection des données :

 

X. Notification d'une violation de données à caractère personnel

Une violation de données à caractère personnel est une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

Si vous constatez de telles violations concernant les données personnelles gérées par notre Etablissement (vous trouvez par exemple un dossier, un laptop ou un smartphone clairement identifié comme appartenant à un membre de notre personnel, une clef USB non sécurisée, tout document contenant des informations personnelles traitées par nous, ...), vous pouvez les signaler à : p.malenga@adesio.be ou en téléphonant au 0470.81.54.81 ou encore vous pouvez tout simplement vous adresser à la direction.

XI. Réclamations

Si vous n’êtes pas satisfaits de la manière dont nous utilisons vos données personnelles, et si vous pensez que nous contacter ne résoudra pas le problème, la législation sur la protection des données vous donne le droit de déposer une plainte auprès de l’autorité de contrôle compétente. (Plus d’informations sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/ ).

XII. Modifications de notre déclaration de protection des données

Nous examinons régulièrement cette déclaration et la mettons à jour en fonction des changements dans nos activités ou de nouvelles exigences légales et réglementaires.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web.

Veuillez vérifier la date de « dernière mise à jour » en haut de cette déclaration pour savoir quand elle a été révisée pour la dernière fois.

 

 

 

[1] Le règlement (UE) n° 2016/679 (RGPD) nous oblige de désigner un Délégué à la Protection des Données. Sa mission première est de veiller à ce que notre établissement traite les données à caractère personnel de ses élèves, son personnel, de ses fournisseurs ou de toute autre personne dans le respect des règles applicables en matière de protection des données.

[2] La surveillance par caméras a pour seule finalité de prévenir et détecter toute atteinte aux personnes et aux biens. Le but recherché est donc la sécurité des personnes et des biens.

[3] La prise de décision automatisée a lieu lorsque des décisions sont prises à votre sujet par des moyens technologiques et sans aucune intervention humaine.

[4] L’autorité de contrôle belge est l’Autorité de Protection des Données (APD) ; elle contrôle des traitements de données à caractère personnel et veille à ce que les données personnelles soient utilisées et sécurisées soigneusement.