Déclaration de protection à l’égard des données personnelles des élèves et des parents ou responsables légaux
Identité du responsable de traitement :
École Aurore située à Avenue des Anciens Combattants 61, 1140 EVERE, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0420.459.762 et ayant pour adresse de courrier électronique
Coordonnées de contact du délégué à la protection des données du responsable du traitement :
Hafida Otmani
BASIC PLUS - 27/11 Rue du Vertbois
4000 LIEGE
Pourquoi une politique de protection des données personnelles ?
Afin de pouvoir remplir nos missions d’enseignement, l’inscription d’un élève dans notre établissement nous amène à traiter une série de données que vous nous aurez fournies ou qui nous seront communiquées dans le cadre du cursus scolaire. L’intégration de nouvelles technologies dans ce cursus éducatif (interface virtuelle entre parents et professeurs, e-learning ...) engendre également une multiplication des opérations de traitement de nouvelles données pour de nouvelles finalités et impliquent souvent de nouveaux acteurs.
Cette politique de protection des données personnelles vous informe (en votre qualité de personne concernée) de notre engagement à ce que le traitement de vos données personnelles (en notre qualité de responsable du traitement), soit conforme aux dispositions relatives à la protection des données et de la vie privée en vigueur, à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et spécialement aux articles 13 et 14 du Règlement UE 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit règlement général sur la protection des données (RGPD).
En inscrivant votre enfant dans notre établissement, en accédant et en utilisant le Site, en s’enregistrant à un évènement scolaire ou en fournissant d’une quelconque autre manière vos données, vous reconnaissez et acceptez les termes de la présente politique de protection des données personnelles, ainsi que les traitements et les transferts de données telle que décrit ci-après.
Le traitement sera transparent, licite, loyal et légitime. Nous vous expliquons ci-dessous comment nous collectons, utilisons et conservons vos données et quels sont vos droits.
Que signifie « traitement des données personnelles » ?
Une donnée à caractère personnel est toute information permettant directement ou indirectement d’identifier une personne telle qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou via plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Le traitement de données se définit comme toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés telles que la collecte, l’enregistrement, la conservation, l’adaptation ou la modification, la consultation, l’utilisation, la communication par transmission, la diffusion, l’effacement, etc.
Les Personnes Concernées par le traitement de données personnelles sont les élèves inscrits au sein de l’école Aurore, ainsi que les parents et responsables légaux.
Les finalités de traitement sont « La gestion et le suivi administratif, éducatif et pédagogique de la population d’élèves ; afin d’assurer le déroulement des missions d’enseignement de l’établissement, l’organisation d’activités pédagogiques et la fourniture de flux d’informations. »
Les catégories de données personnelles concernées sont les suivantes : caractéristiques personnelles, données d'identification, données d'identification électronique, composition du ménage, copies de passeport, carte d'identité ou autres titres de légitimation, données financières, études et formation, numéro national, photos ou enregistrements d'images ou de sons, données concernant la santé (promotion de la santé à l’école), origine raciale ou ethnique (statut de réfugié pour les étrangers).
Le droit à l’image fait l’objet d’un consentement de votre part. Il est sollicité au moment de votre inscription dans notre établissement via la fiche « Droit à l’image » (cf formulaire « Droit à l’image » à signer chaque année fin juin).
Des données relatives à la santé de l’enfant : le protocole relatif aux besoins spécifiques de l’élève, mesures médicales d’urgence en cas de pathologie chronique, protocole relatif aux aménagements raisonnables, données de santé de base, etc. Au moment de l’inscription de votre enfant dans notre établissement, ces données sont récoltées à l’aide de la « Fiche signalétique ». Votre consentement est au même moment sollicité pour la récolte et le traitement de ces données.
La fiche de santé de l’élève, si nécessaire, ne contient que des informations de base utiles au suivi de votre enfant. Elles seront conservées et traitées en toute confidentialité. (cf fiche signalétique à signer chaque année fin juin).
Il est essentiel que ces données soient à jour. Pour ce faire, vous vous engagez à nous communiquer toute modification utile.
Nous conservons également les données de votre enfant au terme de sa scolarité dans le cadre de notre association d’anciens.
Les bases légales du traitement de données personnelles sont notamment :
- Article 6, §1 a) du Règlement (UE) 2016/679, la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques précisées lors de la demande de consentement ;
- Article 6, §1 c) du Règlement (UE) 2016/679 le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis :
o Le code de l’enseignement fondamental et de l'enseignement secondaire
o Arrêté du 14 avril 1994 du Gouvernement de la Communauté française relatif au contrôle de l'inscription scolaire ;
- Article 6, §1 b) du Règlement (UE) 2016/679 le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ;
o Inscription scolaire et souscription au règlement d’ordre intérieur et au projet d’établissement ;
- Article 6, §1 e) du Règlement (UE) 2016/679 le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement ;
Missions d’enseignement subventionnées par la Fédération Wallonie-Bruxelles ;
Les catégories de destinataires utiles au métier des données personnelles sont :
- La personne concernée elle-même (l’élève);
- Les responsables légaux de l’élève ;
- L’équipe éducative et enseignante de l’établissement scolaire ;
- Le pôle territorial référent ;
- Les services postaux (Bpost) ;
- Les partenaires d’activités externes (voyage scolaire par exemple) ;
- Les autorités judiciaires ;
- Les services d’assurance (en cas de sinistre nécessitant des données d’identification) ;
- Les autres établissements scolaires (dans le cadre d’un changement d’établissement).
Les catégories de partenaires sous-traitants des données personnelles sont :
- L’ASBL Infodidac, dans le cadre de la gestion administrative et pédagogique des étudiants ;
- Les établissements bancaires, dans le cadre de la gestion des paiements ;
- Questi, dans le cadre de l’hébergement des données sur de la plateforme pédagogique ;
- Microsoft, dans le cadre de l’hébergement des données des messageries électroniques ;
- Google, dans le cadre de l’hébergement des données des messageries électroniques et la plateforme Youtube ;
- Meta, dans le cadre de l’hébergement des données stockées sur WhatsApp ;
- Infomaniak, dans le cadre de l’hébergement de notre site internet ;
- UITGEVERIJ Van In, dans le cadre de l’hébergement des données de la plateforme pédagogique Wazzou
- Plantyn, dans le cadre de l’hébergement des données de la plateforme pédagogique Scoodle Play ;
- pladlet
Les catégories de partenaires co-traitants des données personnelles peuvent être :
- Le Service de Promotion de la Santé à l’École Centre de Santé UC Louvain ASBL
- Le Centre Psycho-Médicosocial libre de Woluwe 1
- La Fédération Wallonie-Bruxelles et Direction Générale de l’Enseignement Obligatoire ;
En aucun cas les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.
Les sources des données personnelles sont la personne concernée elle-même, ses responsables légaux, le service de Promotion de la Santé à l’École Centre de Santé UC Louvain ASBL, le Centre Psycho-Médicosocial libre de Woluwe 1, la Fédération Wallonie-Bruxelles, l’équipe éducative de l’établissement scolaire ou d’autres établissements scolaires.
La durée de conservation des données :
Les données sont conservées jusqu’à la fin de la scolarité de l’élève et détruits après 1 an, 10 ans, 20 ans ou 30 ans suivant la catégorie de données, et en respect des obligations légales.
Certaines données sont transférées hors de l’Union Européenne (en Suisse) dans le cadre de notre contrat de sous-traitance d’hébergement de notre site internet. Nous avons pris toutes les mesures nécessaires afin de garantir la sécurité et la conformité de ces transferts de données.
Vos droits en tant que personne concernée
Le Règlement général sur la protection des données (RGPD) vous accorde des droits (sur la base de certains critères et à certaines conditions), y compris les droits d’accès, de rectification, d’opposition au traitement, ou de portabilité de vos données personnelles.
Pour toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles, veuillez nous contacter en utilisant les moyens et coordonnées précisés dans la section « Qui contacter à propos de vos données personnelles » ci-dessous.
Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément RGPD et à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel : toute réponse négative sera documentée et légalement motivée.
Sécurité
L’École prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes à la réglementation relative à la protection des données personnelles. Malheureusement, aucune transmission de données via d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisée (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.
Lorsque l’École fournit des données personnelles à un prestataire de services, le prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.
Les données énumérées ne sont accessibles qu’aux services de l’école et aux personnes membres de ses services dans la stricte mesure nécessaire à l’exécution de leur mission ainsi qu’aux employés des sociétés tierces auxquelles les données sont communiquées dans le cadre de contrats de sous-traitance.
Tous les membres du personnel sont tenus au respect de la confidentialité pour l’ensemble des données à caractère personnel gérées par l’école.
Ceci implique :
- L’obligation de ne pas accéder ou chercher à accéder à des données qui ne sont pas strictement nécessaires à l’exécution de leur mission ;
- L’interdiction de divulguer les données personnelles dont ils ont connaissance hors de ce qui est nécessaire à l’exercice de leurs fonctions.
Qui contacter à propos de vos données personnelles
Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez nous envoyer un courrier électronique à l’adresse suivante :
Réclamations
Si vous n’êtes pas satisfaits de notre réponse concernant le traitement de vos données à caractère personnel, vous avez le droit de demander une médiation ou de déposer une plainte auprès de l’Autorité de protection des données par voie électronique, sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/ , ou par courrier postal à l’adresse suivante : Autorité de protection des données, Rue de la Presse 35- 1000 Bruxelles.
Modifications de cette politique de protection des données
Nous examinons régulièrement cette Politique de protection des données et nous réservons d’y apporter des modifications à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales.
Pour vous informer des changements, nous publierons les mises à jour sur notre site web http://ecole-aurore.be
Pour connaître la date de révision de notre politique de protection des données personnelles, veuillez vérifier la date de « dernière mise à jour » en début de document.
