RGPD

Collège Cardinal Mercier ASBL
Politique de protection des données personnelles des personnes extérieures aux établissements scolaires

(DERNIÈRE MISE À JOUR : 20-08-2021)

  1. Objectif de cette politique
    Cette politique « vie privée » vous informe (en votre qualité de personne concernée) de notre engagement à ce que le traitement de vos données personnelles (en notre qualité de responsable du traitement), soit conforme à toutes les lois et règlements sur la protection des données et de la vie privée en vigueur, y compris le « RGPD » – Règlement (UE) 2016/679 (ci-après dénommé « Lois sur la protection des données »), en application de ses articles 13 et 14.
  2. Information sur le responsable du traitement
    Identité du responsable du traitement : Le Collège Cardinal Mercier situé 83 Chemin de Mont Saint-Jean 1420 BRAINE-L’ALLEUD, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0410.260.708, et ayant pour adresse de courrier électronique ([email protected] ; [email protected]; [email protected]; [email protected] (ci-après dénommée “l’école” ou “nous”).

Coordonnées de contact du délégué à la protection des données du responsable du traitement :
Guillaume BUCHKREMER
BASIC PLUS – 27/11 Rue du Vertbois
4000 LIEGE
[email protected]

  1. Information sur le traitement de données personnelles des Élèves
    Les Personnes Concernées par le traitement de données personnelles sont les « Élèves » inscrits au sein de l’établissement scolaire, ainsi que les proches impliqués dans l’éducation et l’enseignement des élèves (parents, membres de la famille, responsables légaux, …).
    Les finalités de traitement sont « La gestion et le suivi administratif, éducatif et pédagogique de la population d’élèves ; afin d’assurer le déroulement des missions d’enseignement de l’établissement, l’organisation d’activités pédagogiques et la fourniture de flux d’informations. »
    Les catégories de données personnelles concernées peuvent être : caractéristiques personnelles, données d’identification, données d’identification électronique, composition du ménage, copies de passeport, carte d’identité ou autres titres de légitimation, données financières, études et formation, numéro national, photos ou enregistrements d’images ou de sons, profession et emploi, régime TVA, données concernant la santé (promotion de la santé à l’école), origine raciale ou ethnique (statut de réfugié pour les étrangers).
    Les bases légales au traitement de données personnelles sont notamment :
  • Article 6, §1 a) du Règlement (UE) 2016/679 la personne concernée a consenti au traitement de ses données à caractère personnel ;
    o Diffusion d’image sur le site internet de l’école ou de sa page Facebook, partage de données à l’association de parents ou des anciens, … ;
  • Article 6, §1 b) du Règlement (UE) 2016/679 le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ;
    o Inscription scolaire et souscription au projet d’établissement et règlement d’ordre intérieur ;
  • Article 6, §1 c) du Règlement (UE) 2016/679 le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
    o Décret du 24 juillet 1997 définissant les missions prioritaires de l’enseignement fondamental et de l’enseignement secondaire et organisant les structures propres à les atteindre ;
    o Arrêté du 14 avril 1994 du Gouvernement de la Communauté française relatif au contrôle de l’inscription scolaire ;
    o Décret du 3 mars 2004 organisant l’enseignement spécialisé (dans le cadre d’une intégration) ;
  • Article 6, §1 e) du Règlement (UE) 2016/679 le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement ;
    o Missions d’enseignement subventionnées par la Fédération Wallonie-Bruxelles ;
  • Article 6, §1 e) du Règlement (UE) 2016/679 le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ;
    o Par exemple la gestion des communications de l’école.

Les catégories de destinataires utiles au métier des données personnelles peuvent être :

  • la personne concernée elle-même ;
  • les responsables légaux de l’élève ;
  • l’équipe éducative et enseignante de l’établissement scolaire.
  • les services postaux (Bpost) ;
  • les partenaires d’activités externes (voyage scolaire par exemple) ;
  • les autorités judiciaires, services d’assistance à la jeunesse, … (en cas de situation nécessitant leur intervention) ;
  • les services d’assurance (en cas de sinistre nécessitant des données d’identification) ;
  • les autres établissements scolaires (dans le cadre d’un changement d’établissement) ;
  • l’association des anciens ;
  • l’association des parents.

Les catégories de partenaires sous-traitants des données personnelles peuvent être :

  • l’ASBL Infodidac dans le cadre de gestion administrative et pédagogique des étudiants ;
  • les établissements bancaires (gestion des paiements) ;
  • la société Compass Group Belgilux (en charge de la restauration) ;
  • la société AP-Kiosk (Gestion du système de paiement AP-School) ;
  • la société MG Informatique (Entretien du réseau informatique) ;
  • la société Smartschool (Logiciel dédié à l’enseignement) ;
  • la société Canon (Maintenance des systèmes d’impression) ;
  • la société Intrum (recouvrement de créances) ;
  • la société iClubbe (Gestion des abonnements au centre sportif) ;
  • la société Google (Messagerie électronique et mise à disposition d’une suite bureautique).

Les catégories de partenaires co-traitants des données personnelles peuvent être :

  • le Service de Promotion de la Santé à l’École de Braine l’Alleud (médecine scolaire) ;
  • le Centre Psycho-Médicosocial libre de Braine l’Alleud ;
  • la Fédération Wallonie-Bruxelles et Direction Générale de l’Enseignement Obligatoire ;
  • la société Facebook (Informations et promotion des établissements).
    En aucun cas les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.
    Les sources des données personnelles sont la personne concernée elle-même, son entourage familial, le service de Promotion de la Santé à l’École, le Centre Psycho-Médicosocial, la Fédération Wallonie-Bruxelles, l’équipe éducative de l’établissement scolaire ou d’autres établissements scolaires.
    Les données sont conservées jusqu’à la fin de la scolarité de l’élève et détruits après 1 an, 10 ans, 20 ans ou 30 ans suivant la catégorie de données, et en respect des obligations légales.
    Les données ne sont, en règle générale, pas transférées dans des pays hors de l’Union Européenne, à l’exception de certaines données transférées à Facebook et Google. Des mesures d’adéquation seront alors mises en place vis-à-vis de ces sociétés.

4. Information sur le traitement de données personnelles des Candidats
Les Personnes Concernées par le traitement de données personnelles sont les « Candidats », soit les personnes nous transmettant leur candidature pour un recrutement en cours par l’École, soit en tant que candidature spontanée.
La finalité du traitement est l’administration des candidatures et la sélection du recrutement du personnel.
L’utilisation de vos données personnelles est basée sur votre consentement que vous choisissez de nous donner lorsque vous nous communiquez des informations volontairement, sur notre intérêt légitime lorsque nous publions une annonce en vue du recrutement d’un candidat ou en vertu de mesures précontractuelles réalisées à votre demande.
Les catégories de données personnelles concernées sont données d’identification, vie personnelle et informations d’ordre financier que vous nous communiquez dans le cadre de votre candidature (CV, lettre de motivation, candidature spontanée, …).
Les catégories de destinataires des données personnelles sont :

  • la personne concernée elle-même ;
  • le personnel de l’École participant au processus de recrutement.
    En aucun cas les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.
    Les sources des données personnelles sont les Candidats.
    Les données sont conservées pour toute la durée nécessaire à l’accomplissement du recrutement actif, et jusqu’à 2 ans après réception des candidatures.
    Les données ne sont pas transférées dans des pays hors de l’Union Européenne.

5. Information sur l’utilisation de caméras
Des caméras de surveillance sont disposées aux seins de nos établissements en divers lieux où il s’est avéré utile de les placer.
La surveillance par caméras a pour seule finalité de prévenir et détecter toute atteinte aux personnes et aux biens. Le but recherché est donc la sécurité des personnes et des biens. Seul le responsable du traitement, le Pouvoir organisateur ou son mandataire, ont accès à ces images.
Les images sont enregistrées et sont conservées au maximum durant un mois.
Ces images pourront être utilisées pour identifier et sanctionner les personnes qui seraient filmées en situation de contravention avec le Règlement d’ordre intérieur de notre établissement.

6. Vos droits en tant que personne concernée
Les Lois sur la protection des données vous accordent des droits (sur la base de certains critères et à certaines conditions), y compris les droits d’accès, de rectification, d’opposition au traitement, ou de portabilité de vos données personnelles.
Pour toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles, veuillez nous contacter en utilisant les moyens et coordonnées précisés dans la section « Qui contacter à propos de vos données personnelles » ci-dessous.
Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations : toute réponse négative sera documentée et légalement motivée.

7. Sécurité
L’École prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux Lois sur la protection des données personnelles. Malheureusement, aucune transmission de données au travers d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisée (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.
Lorsque l’École fournit des données personnelles à un prestataire de services, le prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.
Les données énumérées ne sont accessibles qu’aux services de l’école et aux personnes
membres de ses services dans la stricte mesure nécessaire à l’exécution de leur mission ainsi qu’aux
employés des sociétés tierces auxquelles les données sont communiquées dans le cadre de contrats de sous-traitance.
Tous les membres du personnel sont tenus au respect de la confidentialité pour l’ensemble des données à caractère personnel gérées par l’école.
Ceci implique :

  • L’obligation de ne pas accéder ou chercher à accéder à des données qui ne sont pas strictement nécessaires à l’exécution de leur mission ;
  • L’interdiction de divulguer les données personnelles dont ils ont connaissance hors de ce qui est nécessaire à l’exercice de leurs fonctions.

8. Qui contacter à propos de vos données personnelles
Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez nous envoyer un courrier électronique ou nous écrire aux coordonnées reprises au sein de la rubrique « 3. Information sur le responsable du traitement ».
Vous pouvez aussi contacter notre délégué à la protection des données aux coordonnées indiquées au sein de cette même rubrique.

9. Réclamations
Si vous n’êtes pas satisfaits de notre traitement de vos données personnelles et si vous pensez que nous contacter ne résoudra pas le problème, les Lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/ ).

10. Modifications de cette Politique vie privée
Nous examinons régulièrement cette Politique vie privée et nous réservons d’y apporter des modifications à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales.
Pour vous informer des changements, nous publierons les mises à jour sur notre site web.
Veuillez vérifier la date de « dernière mise à jour » en haut de cette Politique vie privée pour savoir quand elle a été révisée pour la dernière fois.

Le Pouvoir organisateur