DECLARATION DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

A L’ATTENTION DES —– ELEVES, RESPONSABLES LEGAUX ET PROCHES DE LA FAMILLE —–

1. Introduction

Dans notre déclaration de protection des données, vous trouverez des informations sur le traitement de vos données personnelles par notre établissement scolaire.

Nous effectuons le traitement de vos données à caractère personnel dans le cadre de notre mission qui est de fournir un service public qu’est « l’enseignement ». Le but de cette Déclaration de protection des données ou de confidentialité est de vous informer des données à caractère personnel (ci-après appelées « données personnelles » ou « données ») que nous utilisons, des raisons pour lesquelles nous les utilisons et partageons, de la durée de leur conservation, des mesures de sécurité et des modalités d’exercice de vos droits relatifs à ces données.

Il s’agit des informations que vous nous communiquez lors de la rentrée scolaire via les formulaires que vous complétez (formulaires d’inscription ou de réinscription, fiche santé, formulaire de consentement sur le droit à l’image, …) celles que vous fournissez tout au long de l’année scolaire, celles que nous générons et celles que nous recevons des autres institutions (telles que la Fédération Wallonie Bruxelles, l’ancien établissement scolaire en cas de changement, …). Elles sont utilisées de manière responsable en respectant la législation sur la protection des données personnelles en ce compris le Règlement Général sur la Protection des Données (RGPD) et la loi cadre du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

I.1. Qui est le Responsable du traitement que nous effectuons sur vos données

L’Institut Notre Dame des Hayeffes ASBL est le Responsable du Traitement de vos données à caractère personnel.

• Adresse : Rue des Hayeffes 31, 1435 Mont-Saint-Guibert
• Numéro de téléphone :
• Numéro d’entreprise : 074.615

I.2. Notre Délégué à la Protection des Données :

p.malenga@adesio.be  Rue du Vertbois 27/11 4000 Liège.

3. 3. Définitions

• Par « données à caractère personnel » ou « données personnelle » ou encore « données » : on entend toute information permettant d’identifier une personne physique : telle qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou via plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, …
• Par « traitement des données » : on entend toute collecte, copie, utilisation, enregistrement, organisation, échange, communication, conservation, publication, effacement, destruction, … des données personnelles.

1. quelles sont vos données personnelles que nous détenons ?

Nous traitons les catégories de données suivantes :

Identification générale et informations de contact : noms ; adresse ; e-mail et téléphone ; genre ; date de naissance de l’élève ; parcours éducationnel et formation de l’élève ; composition de ménage et situation de famille ; dossiers scolaires ; photos ; son ; …

Numéros d’identification émis par les autorités gouvernementales : numéro du registre national ; …

Informations financières : numéro de compte bancaire ; …

Données concernant la santé : protocole relatif aux besoins spécifiques de l’élève ; mesures médicales d’urgence en cas de pathologie chronique ; protocole relatif aux aménagements raisonnables ; données de santé de base ; …

Les données relatives aux interactions que vous avez avec nous au travers de notre site internet, de nos applications, de notre cahier de vie en ligne (toute mon année.com), des entretiens téléphoniques, des courriers électroniques ; …

Données traitées dans le cadre de gestion des ressources et moyens numériques et télécoms : la journalisation des connexions aux applications internes et à Internet ; les informations traitées dans le cadre des prêts de matériel informatique ; …

Autres informations nous permettant d’exercer notre mission d’enseignement ou liées à notre projet pédagogique ou d’établissement : données transmises dans le cadre de l’organisation d’activités scolaires de manière générale ; d’activités culturelles ou sportives dans le cadre des cours ou toute autre participation ou intérêt dans une organisation scolaire ; assurance(s) que vous auriez souscrite (s) ; souscription aux services offerts par l’école ; …

III. finalités que nous poursuivons (pourquoi traitons-nous vos données) 

Puisque nous sommes un établissement poursuivant une mission d’intérêt public qui est l’enseignement ou l’éducation, le traitement de vos données nous permet d’atteindre les missions prioritaires qui nous ont été assignées par le décret-mission du 27 juillet 1997 (art. 6) :

• Promouvoir la confiance en soi et le développement de la personne de chacun des élèves ;
• Amener tous les élèves à s’approprier des savoirs et à acquérir des compétences qui les rendent aptes à apprendre toute leur vie et à prendre une place active dans la vie économique, sociale et culturelle ;
• Préparer tous les élèves à être des citoyens responsables, capables de contribuer au développement d’une société démocratique, solidaire, pluraliste et ouverte aux autres cultures ;
• Assurer à tous les élèves des chances égales d’émancipation sociale.

Les finalités du traitement de vos données peuvent être résumées comme suit :

• Entreprendre et gérer les admissions et les inscriptions scolaires.
• Offrir un environnement d’apprentissage sécurisé.
• Se conformer aux exigences de protection de l’enfance.
• Soutenir et faciliter les objectifs scolaires et personnels des élèves, y compris le suivi et la communication de leurs progrès.
• Apporter un soutien et des soins pour le bien-être émotionnel et psychologique.
• Protéger la santé des élèves que nous servons. Nous pourrions également utiliser les données qui nous sont fournies par d’autres professionnels de la santé pour protéger les élèves.
• Fournir un environnement d’apprentissage sur mesure.
• Permettre aux enfants que nous servons de poursuivre ou de faire progresser leur éducation dans d’autres organisations éducatives.
• Pour les sorties scolaires agréées ou la participation à des événements extérieurs.
• Pour répondre aux obligations légales de déclaration aux autorités.
• Pour aider à enquêter sur toute préoccupation ou plainte que vous pourriez avoir.
• Pour répondre à toute demande relative aux programmes, formations pédagogiques ou autres activités scolaires.
• Pour organiser les activités extrascolaires (ex : garderie)
• Identification et suivi administratif des élèves et de leur cursus scolaire / Identification et suivi administratif des responsables légaux / Mise en œuvre du comptage des élèves / Suivi de présence de la population d’élèves / Mise en œuvre du dossier d’accompagnement de l’Élève.
• Dispense de l’enseignement aux élèves / Suivi du niveau scolaire et identification des difficultés / Évaluation des élèves.

1. Fondement juridique ou base légale (la licéité)

La base légale ou le fondement juridique d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel.

Il s’agit dans notre cas de :

1. L’exécution d’une mission d’intérêt public: l’école ayant une mission d’intérêt public, les données à caractère personnel suivantes sont notamment collectées dans le cadre de cette mission :

Les données à caractère personnel liées à la gestion spécifique de chaque établissement scolaire (données nécessaires pour organiser des services comme les garderies, les activités parascolaires, les menus spécifiques de la cantine, l’organisation de voyages scolaires…), les données spécifiques au suivi de la scolarité des élèves (archives scolaires, …).

2. L’exécution des obligations légales auxquelles l’école est soumise : il s’agit du traitement des données administratives et relatives à l’accompagnement d’élèves.

Le traitement des données récoltées dans le dossier administratif des élèves justifié par diverses dispositions légales (obligation scolaire…). Les données collectées par le CPMS. Les données collectées pour le calcul des NTPP (Nombre Total de Périodes Professeurs permettant de bénéficier des subventions), des dotations…

Les données relatives à la santé sont utilisées en vue de répondre à nos obligations en matière d’aménagements raisonnables, pour les élèves à besoins spécifiques.

3. Le consentement: dans certains cas, nous ne pourrons traiter vos données qu’après avoir obtenu votre consentement ; il s’agit des traitements qui ne sont fondés ni sur l’intérêt public, ni sur l’obligation légale. Par exemple la publication de vos données sur le site internet de l’école ; les données concernant la santé (autres que des données sur des besoins spécifiques) que vous rentrez au début de l’année scolaire et pour l’organisation des sorties scolaires.
4. L’intérêt légitime de l’établissement : nous sommes également amenés à traiter certaines de vos données sur base d’un intérêt légitime que nous poursuivons ; nous ne demandons pas votre consentement pour la mise en œuvre de ce traitement. Il s’agit par exemple du traitement effectué via les dispositifs de vidéosurveillance visant à garantir la sécurité du bâtiment, des personnes et de leurs biens ; ou encore le traitement réalisé via des mesures mises en place pour la sécurité du système informatique.
5. Qui a accès aux données personnelles

Les données collectées sont utilisées par :

Le secrétariat (les données collectées via le formulaire d’inscription sont dès leur réception encodées dans le logiciel ProEco, les formulaires papiers sont gardés dans les armoires fermées à clé ; le but du traitement par le secrétariat est d’organiser la gestion administrative de l’ensemble d’élèves) ;

La direction dans le but d’organiser la gestion pédagogique des élèves ;

Les enseignants pour les élèves dont ils ont la charge ;

L’économat pour la gestion des frais scolaires et extrascolaires ;

La cantine pour la gestion de commande ;

L’équipe éducative pour la surveillance et la garderie ;

La Déléguée à la Protection des Données (pour la conformité à la législation sur la protection des données personnelles) ;

Les gestionnaires de sites https://www.ma-petite-ecole.be/  ; https://www.toutemonannee.com/ 

1. Avec qui partageons-nous vos données ? (Destinataires externes)

Vos données sont partagées avec les organismes suivants :

• Direction Générale de l’Enseignement Obligatoire : en vertu d’une obligation légale http://www.federation-wallonie-bruxelles.be/
• Le Service de Promotion de la Santé à l’Ecole (PSE) ; en vertu d’une obligation légale.
• Centre Psycho-Médico-Social Wavre 2 (obligation légale)
• La Fédération Wallonie-Bruxelles http://www.federation-wallonie-bruxelles.be/
• L’établissement scolaire de votre choix ; en cas de changement d’école.

1. Quelle est la durée de conservation de vos données ?

Les données personnelles que vous nous avez confiées sont conservées aussi longtemps que votre enfant est scolarisé dans notre établissement scolaire. Les données relatives à la scolarité de votre enfant sont conservées dans notre établissement conformément aux dispositions légales, et au plus durant 30 ans.

Nous conservons en outre les données de votre enfant au terme de sa scolarité dans le cadre de notre association d’anciens.

Certaines données vous concernant seront supprimées dès la fin du traitement, la règle générale étant : « les données doivent être supprimées dès que la finalité qui justifie leur traitement est atteinte ».

VII. Transferts de données vers un pays tiers à l’Union européenne ou vers une organisation internationale

• L’école ne réalise aucun transfert de données hors de l’Union européenne. Par ailleurs, les données traitées au travers de notre site web (les publications) sont susceptibles d’être accessibles, du fait de leur présence sur Internet, hors de l’Union européenne. Certaines applications, plateformes utilisées par l’école sont hébergées par des entreprises non établies dans l’Union Européenne ; les garanties de protection adéquate de vos données personnelles offertes par ces hébergeurs sont en cours d’analyse dans le cadre de notre mise en conformité au RGPD.

• Le traitement ne prévoit pas de prise de décision automatisée[1].

VIII. Mesures techniques et organisationnelles ?

Notre établissement a mis en œuvre les mesures techniques et organisationnelles appropriées afin de protéger vos données contre les accès non autorisés, divulgations non autorisées, destructions malveillantes et non intentionnelles, utilisation illicite, …

Parmi ces mesures :

• L’accès aux données personnelles n’est réservé qu’aux membres du personnel administratif et l’équipe éducative, en fonction des tâches et finalités poursuivies ;
• Les membres du personnel sont formés sur l’utilisation responsable de vos données personnelles grâce entre autres à des formations et sensibilisations sur la législation en la matière.
• Un Délégué à la Protection des Données a été nommé dans le but de veiller à ce que notre Etablissement traite vos données personnelles dans le respect des règles applicables en matière de protection des données personnelles ;
• Une politique de sécurité des bâtiments et des infrastructures informatiques a été mise en œuvre ;
• Un engagement de confidentialité signé par les membres du personnel ;
• Signature d’une convention encadrant le transfert des données entre l’Etablissement et les Destinataires externes

1. Vos droits en tant que personne concernée

Conformément à la législation applicable et sauf dispositions légales ou règlementaires contraires, vous disposez de différents droits, à savoir :

• Droit à l’information: vous avez le droit de savoir que vos données seront ou sont traitées et pourquoi elles le sont. Et nous avons l’obligation de vous informer de l’objectif de la collecte de vos informations, des destinataires des informations, des droits qui vous sont reconnus ainsi que des éventuels transferts de données vers un pays hors de l’Union Européenne. Toutes ces informations sont donc reprises dans cette déclaration.
• Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données. Ces informations comprennent notamment les finalités et la base juridique du traitement de données, les catégories de données, leurs destinataires et, si possible, leur durée de conservation, l’existence de droits en faveur de la personne concernée et la possibilité pour cette dernière d’introduire une réclamation auprès de l’autorité de contrôle.
• Droit de rectification : si vos données personnelles que nous possédons sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient corrigées ou complétées. Pour toute rectification, veuillez contacter la direction.
• Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles sauf si le traitement est imposé par la loi ou dans le cadre d’une mission d’intérêt public ou encore pour permettre l’exercice de la liberté d’expression et d’information, si le traitement est nécessaire à des fins d’archivage, scientifiques, statistiques ou historiques.
• Droit à la limitation du traitement : par exemple, lorsque vous contestez l’exactitude de vos données, le traitement de vos données sera suspendu pendant une durée nous permettant d’effectuer les vérifications adéquates. Il en est de même, lorsque nous n’avons plus besoin de données mais qu’elles sont encore nécessaires pour vous en vue de la défense d’un droit en justice, dans ce cas, les données ne seront plus traitées, sauf pour leur conservation et avec votre consentement.
• Droit d’opposition : vous disposez d’un droit d’opposition vous permettant de nous demander de ne plus traiter vos données personnelles, pour des motifs liés à votre situation particulière.
• Droit de retirer votre consentement : si le traitement de vos données personnelles repose sur votre seul consentement, vous avez le droit de retirer ce consentement à tout moment.
• Si vous souhaitez exercer vos droits ou avez une question concernant la manière dont notre établissement traite vos données à caractère personnel, contactez notre délégué à la protection des données :
• Via mail : malenga@adesio.be
• Par voie postale : Rue du Vertbois 27/11 4000 Liège.

1. Notification d’une violation de données à caractère personnel

Une violation de données à caractère personnel est une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Si vous constatez de telles violations concernant les données personnelles gérées par notre Etablissement (vous trouvez par exemple un dossier, un laptop ou un smartphone clairement identifié comme appartenant à un membre de notre personnel, une clef USB non sécurisée, tout document contenant des informations personnelles traitées par nous, …), vous pouvez les signaler à : p.malenga@adesio.be ou en téléphonant au 0470.81.54.81 ou encore vous pouvez tout simplement vous adresser à la direction.

1. XI. Réclamations

Si vous n’êtes pas satisfaits de la manière dont nous utilisons vos données personnelles, et si vous pensez que nous contacter ne résoudra pas le problème, la législation sur la protection des données vous donne le droit de déposer une plainte auprès de l’autorité de contrôle compétente. (Plus d’informations sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/ ).

XII. Modifications de notre déclaration de protection des données

Nous examinons régulièrement cette déclaration et la mettons à jour en fonction des changements dans nos activités ou de nouvelles exigences légales et réglementaires.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web.

Veuillez vérifier la date de « dernière mise à jour » en haut de cette déclaration pour savoir quand elle a été révisée pour la dernière fois.

[1] La prise de décision automatisée a lieu lorsque des décisions sont prises à votre sujet par des moyens technologiques et sans aucune intervention humaine.