Politique de protection des données personnelles des personnes extérieures à l’établissement
(DERNIÈRE MISE à JOUR : 26/01/2024)
1. Objectif de cette politique
Conformément aux dispositions légales relatives à la protection de la vie privée[1], et notamment au Règlement Général sur la Protection des Données[2] (ci-après « RGPD »), nous vous communiquons les informations relatives au traitement de vos données personnelles.
Vous trouverez ci-dessous, quelles sont les données à caractère personnel que nous collectons, à quelles fins, quels sont les destinataires à qui nous communiquons vos données, les durées de conservation, les mesures de sécurité prévues, et les modalités d’exercice de vos droits.
2. Information sur le responsable du traitement
Identité du responsable du traitement :
L’ASBL Comité Scolaire Notre-Dame des Grâces située Avenue du chant d’oiseau 19, 1150 1150 Woluwe-Saint-Pierre, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0413.314.624, et ayant pour adresse de courrier électronique secretariat@notredamedesgraces.be (ci-après dénommée “l’école” ou “nous”).
Coordonnées du délégué à la protection des données :
Mme Otmani
BASIC PLUS – 28/1 Square de la paix d’Angleur, 4031 LIEGE
3. Informations sur le traitement des données personnelles des élèves, parents et responsables légaux
Les personnes concernées par le traitement de données personnelles sont les élèves inscrits au sein de l’établissement scolaire, ainsi que leurs parents et leurs responsables légaux.
Les finalités de traitement sont : la gestion et le suivi administratif des élèves, la gestion éducative, la gestion pédagogique des élèves, l’organisation des activités pédagogiques, la promotion de l’établissement scolaire , la gestion de la sécurité de l’établissement , la gestion de la comptabilité et la gestion des communications.
Les catégories de données personnelles concernées sont : caractéristiques personnelles, données d'identification, données d'identification électronique, composition du ménage, copies de passeport, carte d'identité ou autres titres de légitimation, données financières, études et formation, numéro de registre national, photos ou enregistrements d'images ou de sons, profession et emploi, régime TVA, données concernant la santé (cas allergies ou conditions graves), origine raciale ou ethnique (statut de réfugié pour les étrangers).
Les bases légales au traitement de données personnelles sont :
- article 6, §1 a) du RGPD, la personne concernée a consenti au traitement de ses données à caractère personnel : la diffusion d’image et de vidéos sur le site internet de l’école ou de sa page Facebook, le partage des coordonnées à l’association de parents ;
- article 6, §1 b) du RGPD, le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie : l’inscription scolaire et la souscription au règlement d’ordre intérieur et au projet d’établissement ;
- article 6, §1 c) du RGPD, le traitement est nécessaire au respect des obligations légales auxquelles le responsable du traitement est soumis, tel qu’à titre indicatif, et non exhaustif :
o code de l'enseignement fondamental et de l'enseignement secondaire ;
o code de droit économique ;
o arrêté du 14 avril 1994 du Gouvernement de la Communauté française relatif au contrôle de l'inscription scolaire ;
o décret du 24 juillet 1997 définissant les missions prioritaires de l’enseignement fondamental et de l’enseignement secondaire et organisant les structures propres à les atteindre ;
o décret du 17 juin 2021 portant création des Pôles territoriaux chargés de soutenir les écoles de l’enseignement ordinaire dans la mise en œuvre des aménagements raisonnables et de l’intégration permanente totale ;
o arrêté du Gouvernement de la Communauté française du 10 novembre 2022 portant exécution du Code de l'enseignement fondamental et de l'enseignement secondaire en ce qui concerne le dossier d'accompagnement de l'élève (DAccE).
- article 6, §1 e) du RGPD, le traitement est nécessaire à l’exécution d’une mission d’intérêt public dont est investi le responsable de traitement : l’exercice des missions d’enseignement subventionnées par la Fédération Wallonie-Bruxelles ;
- article 6, §1 f) du RGPD, le traitement est fondé sur l’intérêt légitime du responsable de traitement : la promotion de l’établissement sur internet via son site internet et ses pages de réseaux sociaux et la communication des actualités administratives et pédagogiques en ligne.
Les catégories de destinataires des données personnelles peuvent être :
- la personne concernée elle-même ;
- les responsables légaux de l’élève ;
- l’équipe éducative et enseignante de l’établissement scolaire ;
- les partenaires d’activités externes (voyage scolaire par exemple) ;
- le pôle territorial référent (mise en œuvre des aménagements raisonnables) ;
- les services postaux (Bpost) ;
- les autorités judiciaires (en cas de situation nécessitant leur intervention) ;
- les services d’assurance (en cas de sinistre nécessitant des données d’identification) ;
- les autres établissements scolaires (en cas de changement d’établissement) ;
Les catégories de partenaires sous-traitants des données personnelles peuvent être :
- l’ASBL Scolares (gestion administrative des élèves et hébergement des données du logiciel ProEco) ;
- les établissements bancaires (gestion financière) ;
- Microsoft (hébergement des messageries électroniques et du compte Office 365 de l’école) ;
- Questi (hébergement des données de la plateforme pédagogique Questi) ;
- Squareup International Ltd (hébergement du site internet de l’école www.notredamedesgraces.com) ;
- Megabyte Consulting (gestion et maintenance informatique) ;
Les catégories de partenaires co-traitants des données personnelles peuvent être :
- le Service de Promotion de la Santé à l’École libre de Bruxelles Capital (médecine scolaire) ;
- le Centre Psycho-Médico-Social libre de Woluwe 2 ;
- la Fédération Wallonie-Bruxelles et Direction Générale de l’Enseignement Obligatoire ;
- l’ASBL Basic Plus (hébergement des données récoltées pour l’exécution des missions de délégué à la protection des données).
L’école agit en tant que sous-traitant de la Fédération Wallonie-Bruxelles et Direction Générale de l’Enseignement Obligatoire en application de l’Arrêté du Gouvernement de la Communauté française du 10 novembre 2022 portant exécution du Code de l'enseignement fondamental et de l'enseignement secondaire en ce qui concerne le dossier d'accompagnement de l'élève (DAccE).
Les données personnelles publiées sur la page Facebook et le compte Instagram de l’école sont hébergées par la société META (anciennement Facebook), qui agit en tant que responsable de traitement indépendant de l’école. L’école est responsable pour les données personnelles qu’elle publie.
En aucun cas, les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.
Les sources des données personnelles sont la personne concernée elle-même, son entourage familial, le service de Promotion de la Santé à l’École, le Centre Psycho-Médicosocial, la Fédération Wallonie-Bruxelles, l’équipe éducative de l’établissement scolaire ou des établissements scolaires précédemment fréquentés.
Les données sont conservées jusqu’à la fin de la scolarité de l’élève et détruites selon les délais légaux. Par exemple, les bulletins scolaires sont conservés 2 ans, le registre de fréquentation est conservé 30 ans, la liste des élèves ayant obtenu le CEB et jointe au procès-verbal est conservée 20 ans.
Certaines données sont transférées hors de l’Union Européenne dans le cadre de l’hébergement de notre site internet et de l’hébergement de notre compte Microsoft Office 365.
4. Droit à l’image
Conformément au code de droit économique et au RGPD, nous sollicitons votre autorisation pour la prise et la publication d’images et de vidéos réalisées dans le cadre scolaire sur lesquelles votre enfant apparaît.
À l’inscription de votre enfant vous nous indiquez votre choix. Pour cela, vous devez nous remettre le formulaire « Droit à l’image ». Vous pouvez à tout moment retirer votre consentement, en contactant par écrit le secrétariat.
5. Utilisation de caméras de surveillance
L’utilisation de caméras de surveillance au sein de l’établissement est faite conformément à la loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance (dite « loi caméra »).
La présence des caméras de surveillance est signalée par le pictogramme réglementaire.
La surveillance par caméras a pour seule finalité de prévenir, constater ou déceler des infractions contre les personnes ou les biens.
La durée de conservation des images enregistrées ne peut dépasser un mois, sauf si elles peuvent contribuer à élucider une infraction, conformément à la loi caméra. Seule la direction a accès aux images enregistrées.
6. Information sur le traitement de données personnelles des candidats
Les personnes concernées par le traitement de données personnelles sont les candidats, soit les personnes nous transmettant leur candidature pour un recrutement en cours par l’école, soit en tant que candidature spontanée.
La finalité du traitement est l’administration des candidatures et le recrutement du personnel.
L’utilisation de vos données personnelles est basée sur votre consentement que vous choisissez de nous donner lorsque vous nous communiquez des informations volontairement, ou sur la base de la prise de mesures précontractuelles à votre demande.
Les catégories de données personnelles concernées sont les données d’identification, de formation, votre courrier électronique, et les informations que vous choisissez de faire figurer dans votre candidature (CV et lettre de motivation).
Les catégories de destinataires des données personnelles sont la personne concernée elle-même et le personnel de l’école participant au processus de recrutement.
Les catégories de partenaires sous-traitants des données personnelles sont :
- Microsoft (hébergement des messageries électroniques et d’Office 365) ;
En aucun cas, les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.
Les sources des données personnelles sont les Candidats.
Les données sont conservées pour toute la durée nécessaire à l’accomplissement du recrutement actif, et jusqu’à 2 ans maximum après réception des candidatures.
Transfert hors de l’Union Européenne. Certaines données pourraient être transférées hors de l’Union Européenne dans le cadre des missions de sous-traitances de Microsoft.
7. Vos droits en tant que personne concernée
Le Règlement Général sur la Protection des Données prévoit des droits aux personnes concernées par le traitement de leurs données personnelles (sur la base de certains critères et à certaines conditions).
Vos droits sont : le droit d’accès, de rectification, de limitation du traitement, d’opposition au traitement, de portabilité, d’effacement, de retirer votre consentement, et le droit d’être notifié en cas de fuite de vos données.
Pour exercer vos droits, ou bien si vous avez des questions concernant vos données personnelles, veuillez contacter la déléguée à la protection par courrier électronique à : h.otmani@basicplus.be
Nous répondons à toute demande sous un mois, ou bien deux mois, tout en vous informant des raisons du prolongement de notre délai de réponse. Toute réponse sera documentée et légalement motivée.
8. Sécurité
L’école prends les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données à caractère personnel. Malheureusement, aucune transmission de données en ligne, ni aucun système de conservation de données ne peut être garanti comme étant à 100 % sécurisés.
Si vous avez des raisons de penser que la sécurité des données personnelles que nous traitons a été compromise, veuillez informer la déléguée à la protection des données par courrier électronique à : h.otmani@basicplus.be
Lorsque l’école transmet des données à caractère personnel à un prestataire de services, ce prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données.
Les données énumérées ne sont accessibles qu’aux services de l’école et aux personnes
membres de ses services dans la stricte mesure nécessaire à l’exécution de leurs missions ainsi qu’aux
employés des sociétés tierces auxquelles les données sont communiquées dans le cadre de contrats de sous-traitance.
Tous les membres du personnel sont tenus au respect de la confidentialité pour l’ensemble des données à caractère personnel gérées par l’école, et sont soumis contractuellement à l’obligation de ne pas accéder ou chercher à accéder à des données qui ne sont pas strictement nécessaires à l’exécution de leur mission, et à l’interdiction de divulguer les données personnelles dont ils ont connaissance hors de ce qui est nécessaire à l’exercice de leurs fonctions.
9. Réclamations
Si vous n’êtes pas satisfaits de notre réponse concernant le traitement de vos données à caractère personnel, vous avez le droit de demander une médiation ou de déposer une plainte auprès de l’Autorité de protection des données. Par voie électronique, sur le site web de celle-ci : www.autoriteprotectiondonnees.be, ou bien par courrier postal à l’adresse suivante : Autorité de protection des données, Rue de la Presse 35- 1000 Bruxelles.
10. Modifications
Nous examinons régulièrement ce document pour prendre en compte nos changements ou les nouvelles exigences légales. La date de révision est indiquée au début du document.
Pour vous informer des changements, nous publierons les mises à jour sur notre site web www.notredamedesgraces.com (onglet « Notre équipe » – « Communication Digitale » – « GDPR »).
[1] Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
[2] Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement Général sur la Protection des Données.