Protection des données

Politique de protection des données personnelles des personnes extérieures à l’établissement

(DERNIèRE MISE à JOUR : 03/06/2022)

 

  1. Objectif de cette politique

Cette politique de protection des données personnelles vous informe (en votre qualité de personne concernée) de notre engagement à ce que le traitement de vos données personnelles (en notre qualité de responsable du traitement), soit conforme aux dispositions relatives à la protection des données et de la vie privée en vigueur, à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement Général sur la Protection des Données, (ci-après « RGPD »), spécialement ses articles 13 et 14.

Nous effectuons le traitement de vos données à caractère personnel dans le cadre de notre mission d’intérêt public d’enseignement.

Vous trouverez ci-dessous quelles données à caractère personnel nous utilisons, pourquoi nous les utilisons, avec qui nous les partageons, la durée de leur conservation, les mesures de sécurité et les modalités d’exercice de vos droits relatifs à vos données personnelles.

 

  1. Information sur le responsable du traitement

Identité du responsable du traitement :

L’École primaire libre subventionnée et l’École fondamentale libre Notre-Dame de Laeken, situées respectivement Rue du Tivoli 45 et Rue de Molenbeek 122, 1020 Laeken, faisant parties du Pouvoir organisateur La Fraternité, enregistré auprès de la Banque Carrefour des Entreprises sous le numéro 0422.143.307, et ayant pour adresse de courrier électronique secretariat@indlaeken.be (ci-après dénommée “l’école” ou “nous”).

 

Coordonnées de contact du délégué à la protection des données du responsable du traitement :

Hafida Otmani

BASIC PLUS - 28/1 Square de la paix d'Angleur

4031 LIEGE

h.otmani@basicplus.be

  1. Information sur le traitement de données personnelles des Élèves

Les Personnes concernées par le traitement de données personnelles sont les « Élèves » inscrits au sein de l’établissement scolaire, ainsi que les proches impliqués dans l’éducation et l’enseignement des élèves (parents, membres de la famille, responsables légaux, …).

Les finalités de traitement sont « La gestion et le suivi administratif, éducatif et pédagogique de la population d’élèves ; afin d’assurer le déroulement des missions d’enseignement de l’établissement, l’organisation d’activités pédagogiques et la fourniture de flux d’informations. »

Les catégories de données personnelles concernées peuvent être : caractéristiques personnelles, données d'identification, données d'identification électronique, composition du ménage, copies de passeport, carte d'identité ou autres titres de légitimation, données financières, études et formation, numéro national, photos ou enregistrements d'images ou de sons, profession et emploi, régime TVA, données concernant la santé (promotion de la santé à l’école), origine raciale ou ethnique (statut de réfugié pour les étrangers).

Les bases légales au traitement de données personnelles sont notamment :

  • Article 6, §1 a) du Règlement (UE) 2016/679, la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques précisées lors de la demande de consentement ;

  • Article 6, §1 c) du Règlement (UE) 2016/679 le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis :

    • Code de l'enseignement fondamental et de l'enseignement secondaire

    • Arrêté du 14 avril 1994 du Gouvernement de la Communauté française relatif au contrôle de l'inscription scolaire ;

  • Article 6, §1 b) du Règlement (UE) 2016/679 le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ;

    • Inscription scolaire et souscription au règlement d’ordre intérieur et au projet d’établissement ;

  • Article 6, §1 e) du Règlement (UE) 2016/679 le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement ;

    • Missions d’enseignement subventionnées par la Fédération Wallonie-Bruxelles ;

 

Les catégories de destinataires utiles au métier des données personnelles peuvent être :

  • La personne concernée elle-même ;

  • Les responsables légaux de l’élève ;

  • L’équipe éducative et enseignante de l’établissement scolaire ;

  • Le pôle territorial référent L’étoile du berger ;

  • Services postaux (Bpost) ;

  • Partenaires d’activités externes (voyage scolaire par exemple) ;

  • Autorités judiciaires ;

  • Services d’assurance Ci assurance (en cas de sinistre nécessitant des données d’identification) ;

  • Autres établissements scolaires (dans le cadre d’un changement d’établissement).

Les catégories de partenaires sous-traitants des données personnelles peuvent être :

  • L’établissement bancaire CBC, dans le cadre de la gestion des paiements ;

  • DGST & PARTNERS, dans le cadre de la révision comptable de l’école ;

  • TCM Belgium, dans le cadre du recouvrement des créances dues à l’école.

  • L’ASBL Infodidac dans le cadre de la gestion administrative et pédagogique des élèves ;

  • Questi, dans le cadre de l’hébergement des données de la plateforme pédagogique ;

  • ClassDojo, dans le cadre de l’hébergement des données de la plateforme pédagogique ;

  • Microsoft, dans le cadre de l’hébergement des données des messageries électroniques ;

  • Google, dans le cadre de l’hébergement des données de la plateforme Classroom et des applications Youtube et Google Maps du site internet de l’école ;

  • Wix com LTD, dans le cadre de l’hébergement des données du site internet de l’école www.indlaeken.com

Les catégories de partenaires co-traitants des données personnelles peuvent être :

  • Le Service de Promotion de la Santé à l’École Centre de santé Cardinal Mercier (médecine scolaire) ;

  • Le Centre Psycho-Médicosocial libre de Bruxelles II ;

  • La Fédération Wallonie-Bruxelles et Direction Générale de l’Enseignement Obligatoire ;

En aucun cas les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.

Les sources des données personnelles sont la personne concernée elle-même, son entourage familial, le service de Promotion de la Santé à l’École, le Centre Psycho-Médicosocial, la Fédération Wallonie-Bruxelles, l’équipe éducative de l’établissement scolaire ou d’autres établissements scolaires.

Les données sont conservées jusqu’à la fin de la scolarité de l’élève et détruites après 1 an, 10 ans, 20 ans ou 30 ans suivant la catégorie de données, et en respect des obligations légales.

Certaines données pourraient être transférées hors de l’Union Européenne uniquement dans le cadre des missions de sous-traitances de Google Classroom.

  1. Information sur le traitement de données personnelles des Candidats

Les Personnes concernées par le traitement de données personnelles sont les « Candidats », soit les personnes nous transmettant leur candidature pour un recrutement en cours par l’École, soit en tant que candidature spontanée.

La finalité du traitement est l’administration des candidatures et la sélection du recrutement du personnel.

L’utilisation de vos données personnelles est basée sur votre consentement que vous choisissez de nous donner lorsque vous nous communiquez des informations volontairement, ou sur notre intérêt légitime lorsque nous publions une annonce en vue du recrutement d’un candidat, ou sur la base de la prise de mesure précontractuelles à votre demande.

Les catégories de données personnelles concernées sont : données d’identification, vie personnelle et informations d’ordre financier que vous nous communiquez dans le cadre de votre candidature (CV, lettre de motivation, candidature spontanée, …).

Les catégories de destinataires des données personnelles sont :

  • La personne concernée elle-même ;

  • Le personnel de l’participant au processus de recrutement.

Les catégories de partenaires sous-traitants des données personnelles sont :

  • Microsoft, dans le cadre de l’hébergement des données sur les messageries électroniques ;

En aucun cas les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.

Les sources des données personnelles sont les Candidats.

Les données sont conservées pour toute la durée nécessaire à l’accomplissement du recrutement actif, et jusqu’à 2 ans après réception des candidatures.

Les données ne sont pas transférées dans des pays hors de l’Union Européenne.

 

  1. Utilisation de caméras de surveillance

L’utilisation de caméras de surveillance au sein de l’établissement est faite conformément à la loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance (dite « Loi caméra »).

Deux caméras de surveillance sont placées aux endroits suivants :

  • À l’extérieur du bâtiment à l’entrée rue du Tivoli 45 ;

  • À l’extérieur du bâtiment à l’entrée principale Rue de Molenbeek 122.

L’emplacement des caméras de surveillance est signalé par le pictogramme réglementaire.

La surveillance par caméras a pour seule finalité de prévenir, constater ou déceler des infractions contre les personnes ou les biens. Le but recherché est donc la sécurité des personnes et des biens.

Seules les directions, le secrétariat, le Pouvoir Organisateur ou son mandataire, ont accès à ces images.

Les images sont enregistrées et conservées au maximum durant 1 mois, sauf si elles peuvent contribuer à élucider une infraction.

 

  1. Vos droits en tant que personne concernée

Le Règlement Général sur la Protection des Données, prévoit des droits aux personnes concernées par le traitement de leur données personnelles (sur la base de certains critères et à certaines conditions).

Vos droits sont :  le droit d’accès, de rectification, de limitation du traitement, d’opposition au traitement, de portabilité de vos données personnelles, d’effacement, de retirer votre consentement, le droit d’être notifié en cas de fuite de vos données.

Pour exercer vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles, veuillez nous contacter en utilisant les coordonnées précisées dans la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Nous répondons à toute demande sous un mois, ou bien deux mois, tout en vous informant des raisons du prolongement de notre délai de réponse.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément au RGPD ou à d’autres législations : toute réponse négative sera documentée et légalement motivée.

 

L’École prendra les mesures techniques et organisationnelles appropriées, conformément à la réglementation relative à la protection des données à caractère personnel. Malheureusement, aucune transmission de données en ligne, ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisée (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque l’École transmet des données à caractère personnel à un prestataire de services, ce prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données.

Les données énumérées ne sont accessibles qu’aux services de l’école et aux personnes
membres de ses services dans la stricte mesure nécessaire à l’exécution de leurs missions ainsi qu’aux
employés des sociétés tierces auxquelles les données sont communiquées dans le cadre de contrats de sous-traitance.

Tous les membres du personnel sont tenus au respect de la confidentialité pour l’ensemble des données à caractère personnel gérées par l’école.

Ceci implique :

  • L’obligation de ne pas accéder ou chercher à accéder à des données qui ne sont pas strictement nécessaires à l’exécution de leur mission ;

  • L’interdiction de divulguer les données personnelles dont ils ont connaissance hors de ce qui est nécessaire à l’exercice de leurs fonctions.

 

  1. Qui contacter à propos de vos données personnelles

Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez nous envoyer un courrier électronique à l’adresse suivante : secretariat@indlaeken.be, ou écrire au Délégué à la protection des données par courrier électronique à : h.otmani@basicplus.be

 

Si vous n’êtes pas satisfaits de notre réponse concernant le traitement de vos données à caractère personnel, vous avez le droit de demander une médiation ou de déposer une plainte auprès de l’Autorité de protection des données par voie électronique, sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/ , ou par courrier postal à l’adresse suivante :

Autorité de protection des données, Rue de la Presse 35- 1000 Bruxelles.

 

  1. Modifications de cette politique de protection des données

Nous examinons régulièrement cette Politique vie privée et nous réservons d’y apporter des modifications à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales.

Pour vous informer des changements, nous publierons les mises à jour sur notre site internet www.indlaeken.com

Pour connaître la date de révision de notre politique de protection des données, veuillez vérifier la date de « dernière mise à jour » en haut du document.