Aller au contenu

Politique de confidentialité

Table des matières

  1. LA LEGISLATION APPLICABLE
  2. QUELLES BASES JURIDIQUES POUR LES TRAITEMENTS DE DONNEES PERSONNELLES ?
  3. QUI EST LE RESPONSABLE DU TRAITEMENT ?
  4. QUELLES SONT LES PERSONNES CONCERNEES PAR LES TRAITEMENTS ?
  5. QUELLES SONT LES DONNEES COLLECTEES
  6. QUAND COLLECTE T’ON LES DONNEES PERSONNELLES
  7. LES DONNEES RELATIVES AUX MINEURS 
  8. LA GESTION DES DONNEES SENSIBLES
  9. POUR QUELLES FINALITES COLLECTONS NOUS ET TRAITONS NOUS VOS DONNEES PERSONNELLES ?
  10. DURANT COMBIEN DE TEMPS CONSERVONS NOUS LES DONNEES ?
  11. QUI EST SUCCEPTIBLE D’AVOIR ACCES AUX DONNEES PERSONNELLES QUE NOUS RECUEILLONS ?
  12. LES DONNEES SONT-ELLES TRANSFEREES EN DEHORS DE L’UNION EUROPEENNE
  13. A QUI SONT TRANSMISES LES DONNEES PERSONNELLES POUR LES ETABLISSEMENTS RELEVANT DE
  14. L’EDUCATION NATIONALE
  15. COMMENT LES DONNEES SONT-ELLES PROTEGEES ?
  16. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
  17. QUE COLLECTENT NOS SITES INTERNET ?
  18. LES MODIFICATIONS DE LA PRESENTE POLITIQUE

1. La législation applicable

Le règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne en matière de protection des données à caractère personnel dont les dispositions sont applicables en France.

La politique de confidentialité a pour objet d’informer sur les traitements des données personnelles qui sont effectués par le responsable de traitement. Ce document doit vous permettre d’avoir une vision claire sur les traitements.

L’établissement scolaire est concerné dans le cadre de des activités de scolarisation et/ou de formation, car il est amené à collecter et traiter des informations vous concernant, telles que nom, prénom, adresse, e-mail, téléphone, etc.

En tant que collecteur et responsable du traitement, l’établissement scolaire met en œuvre des traitements de données à caractère personnel et fait de la protection des données une priorité absolue.

2. Quelles bases juridiques pour les traitements de données personnelles ?

Nous n’utilisons les données personnelles que dans les cas prévus par la réglementation en vigueur au sein de l’Union Européenne. 

Les bases légales retenues pour le traitement des données personnelles sont celles prévu dans l’article 6 du Règlement Général de Protection des Données Personnelles :

  • 6-1.b) L’exécution d’un contrat que nous avons conclu avec vous ;
  • 6-1.c) Le respect d’une obligation légale ;
  • 6-1.a) Le recueil de votre consentement à l’utilisation des données ;
  • 6-1.f) L’existence d’un intérêt légitime à utiliser les données. Cet intérêt légitime est un ensemble de raisons commerciales, légales ou pédagogiques qui justifie l’utilisation des données par l’établissement scolaire.

La fourniture de certaines des données personnelles peut s’avérer impérative pour la conclusion d’un contrat ou le respect d’une obligation légale. Si vous ne fournissez pas ces informations, l’établissement scolaire ne sera pas en mesure de conclure le contrat de scolarisation.

Conformément au règlement général sur la protection des données, toutes ces informations recueillies par l’établissement scolaire :

  • Seront obtenues et traitées loyalement et licitement, en toute transparence ;
  • Seront enregistrées pour les finalités ci-après déterminées, explicites et légitimées ;
  • Seront employées conformément à ces finalités ;
  • Seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées et exactes, et, si besoin, tenues à jour ;
  • Feront l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non-autorisés ;

Seront conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

3. Qui est le responsable du traitement ?

Conformément à la définition de l’article 4 du Règlement Général de Protection des Données Personnelles l’organisme responsable du traitement des données personnelles est la personne morale c’est-à-dire :

Pour le lycée Errecart : Lycée Jean Errecart – 305 Route des écoles – 64120 SAINT-PALAIS

Pour le collège Etchecopar : Collège Etchecopar – 305 Routes des écoles – 64120 SAINT-PALAIS

Pour obtenir des informations complémentaires sur l’utilisation des données au sein de notre établissement,  vous avez la possibilité d’interroger les référents en charge de la protection des données personnelles pour les différentes structures aux adresses mail suivantes :

 Pour le collège Etchecopar :

  • DPO de l’Académie de Bordeaux dpd@ac-bordeaux.fr
  • DPO de la FNOGEC (Fédération Nationale des Organismes y-diraison@enseignement-catholique.fr  de Gestion de l’Enseignement Catholique)           

 Pour le lycée Jean Errecart

  • DPO du CNEAP (Conseil de l’Enseignement Agricole Privé) gachignard@cneap.fr
  • DPO de la DRAAF Nouvelle Aquitaine dpo@agriculture.gouv.fr

4. Quelles sont les personnes concernées par les traitements ?

Les données personnelles relatives aux personnes suivantes sont collectées et traitées par l’établissement 

  • Les apprenants mineurs ou majeurs inscrits dans l’établissement,
  • Les responsables légaux des apprenants,
  • Les enseignants et les formateurs au sein d’un établissement,
  • Les chefs d’établissement,
  • Les personnels des structures administratives;
  • Les bénévoles et tous les intervenants externes
  • Les personnels des établissements partenaires,
  • Les sous-traitants intervenants dans le système d’informations de l’établissement

5. Quelles sont les données collectées

L’établissement traite les données personnelles suivantes :

  • Les données relatives à l’état civil et aux coordonnées des personnels des structures administratives : Nom, Prénom, date de naissance, fonction(s), téléphone, pseudo réseaux sociaux, droit à l’image, données bancaires,
  • Les données relatives à l’état civil et aux coordonnées des apprenants et de leurs responsables légaux : Nom, prénom, date et lieu de naissance, type de lien de parenté, niveau de scolarité, adresse postale, adresse électronique, catégorie socio professionnelle, droit à l’image, données bancaires, informations liées à la sécurité routière ;
  • Les données relatives à l’état civil des enseignants et formateurs en fonction et à leur situation professionnelle : Nom, prénom, date et lieu de naissance, dernier diplôme, échelon, grade, accord collégial, mode d’accès à l’emploi, année de 1ère activité, date d’entrée dans l’enseignement, affectation (nature du service et nombre d’heures).
  • Les données relatives à l’état civil des candidats à l’obtention d’un poste dans l’enseignement et à leur situation professionnelle: nom, prénom, date et lieu de naissance, adresse postale, numéro de téléphone, adresse email, niveau d’enseignement, type de procédure d’accord collégial, discipline, dernier diplôme et expérience(s) professionnelle(s), tous les documents justificatifs directement téléchargés par les candidats (CV, lettre de motivation, photo d’identité, copie de diplômes).
  • Les données relatives aux formateurs, Nom, prénom, date de naissance, type de certification, date de validation de la certification, date d’expiration de la certification.
  • L’établissement scolaire traite également les identifiants et mots de passe créés par les utilisateurs habilités à accéder au système d’information de l’établissement, ainsi que leurs données de connexion telles que date et heure de dernière connexion, informations de navigation, dates d’expiration du mot de passe.

6. Quand collecte t’on les données personnelles

Les collectes des informations 

  • Dans le cadre d’une préinscription
  • Dans le cadre d’une inscription définitive
  • Dans le cadre d’une réinscription dans l’établissement
  • Dans le cadre de l’activité de l’établissement incluant les organisations d’événements
  • Dans le cadre des demandes complémentaires de renseignements sur l’établissement

7. Les données relatives aux mineurs

En tant qu’établissement scolaire, nous sommes amenés à traiter un grand nombre de données personnelles relatives aux mineurs.

Ces données sont traitées dans un but pédagogique et communiquées aux communautés éducatives et aux équipes administratives … .

L’accord des représentants légaux sera tout de même requis dans certains cas qui sont notifiés et expliqués dans les dossiers d’inscription .

8. La gestion des données sensibles

Le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques,  des données concernant la santé ou des données concernant la vie ou l’orientation sexuelle sont interdits.

Toutefois, et conformément à l’article 9 du RGPD, nous collectons et traitons avec votre consentement les données concernant la santé (carnet de vaccination, code de sécurité sociale, certificat médical d’aptitude, fiche de renseignements médicaux, … ) afin d’agir rapidement en cas d’urgence médicale  de nécessité d’adapter le parcours de l’apprenant.

9. Pour quelles finalités collectons nous et traitons nous vos données personnelles ?

Nous collectons et traitons vos données personnelles pour les finalités suivantes :

  • Inscription des apprenants
  • Gestion des responsables légaux des apprenants ü Gestion des apprenants
  • Gestion des stages et échanges inter établissements
  • Gestion des programmes Erasmus ou des échanges d’éducation vers des pays hors Union Européenne
  • Gestion des paiements et des contentieux
  • Gestion des évènements organisés par l’établissement
  • Gestion des évènements réseaux sociaux
  • Gestion des connexions sur le système d’information
  • Gestion des annonces d’emplois / stage ü Gestion des Déclarations légales
  • Gestion de l’appartenance aux réseaux sociaux
  • Gestion des anciens apprenants
  • Outils pédagogiques
  • Gestion des demandes d’exercice des droits
  • Mesures d’audience ü Gestion des demandes de contact
  • Sécurisation des sites internet
  • Vidéosurveillance
  • Contrôle d’accès à établissement
  • Sécurisation des accès à établissement
  • Gestion administrative des salariés
  • Gestion des carrières et de la mobilité
  • Gestion de la formation professionnelle
  • Gestion des sous-traitant « non rémunéré » et des bénévoles

10. Durant combien de temps conservons nous les données ?

Les données ne sont conservées, dans une forme permettant de vous identifier, que pour la durée raisonnablement nécessaire à la poursuite des finalités décrites ci-avant, ou pour la durée de conservation permise ou contrainte par la loi. 

Cela signifie qu’elles sont généralement conservées pendant la durée de notre relation, augmentée des durées de conservation et de prescription légales.

Les données pédagogiques sont généralement conservées pour une durée n’excédant pas 10 ans. Les données sont ensuite détruites ou anonymisées.

Dans le cas d’une action en justice, les données sont conservées pendant la durée de la procédure en cours jusqu’à épuisement des voies de recours et/ou jusqu’à ce que soit prescrite l’action en exécution d’une décision de justice passée en force de chose jugée, et, seront ensuite supprimées ou archivées dans les limites permises par la loi.

11. Qui est susceptible d’avoir accès aux données personnelles que nous recueillons ?

Dans le cadre des traitements des données personnelles, celles-ci sont susceptibles d’être communiquées aux personnes ou aux entités suivantes :

  • Apprenant ü Association d’apprenants
  • Association de parents d’élèves
  • Association sportives
  • Communauté Educative
  • Délégué à la protection des données
  • Directeur d’établissement
  • Entreprise administrant les Réseaux Sociaux
  • Equipe administrative
  • Equipe des établissements
  • Equipe des établissements partenaires
  • Equipe des prestataires financiers
  • Equipe informatique inclus les prestataires informatiques
  • Ministère de tutelles
  • Equipe informatique
  • Equipe des relations entreprises
  • Forces de l’ordre ü Foyers
  • Organismes de l’état
  • Organismes de tutelle de l’Enseignement catholique ü Personnel en charge de la maintenance du matériel
  • Personnel en charge de la sécurité

12. Les données sont-elles transférées en dehors de l’union européenne

Nous conservons généralement les données personnelles au sein de l’Union européenne et ne les transférons pas à l’extérieur de l’Union européenne. Nous nous assurons que tous les traitements confiés à nos sous-traitants sont conformes à la réglementation européenne et à la présente politique de confidentialité.

Lors de la gestion des stages ou des échanges à l’international nous sommes amenés à diffuser les données nécessaires à l’organisation de l’échange. Tous les échanges sont encadrés par des contrats et des conventions qui disposent des clauses nécessaires à la mise en œuvre des garanties de protection équivalentes au Règlement Général européen de Protection des Données personnelles.

13. A qui sont transmises les données personnelles pour les établissements catholiques relevant de l’éducation nationale et du Ministère de l’Agriculture

Dans le cadre de la scolarisation dans un établissement de l’Enseignement catholique, les coordonnées et celles relatives aux apprenants sont également transmises aux organismes suivants de l’Enseignement catholique ou à certaines collectivités territoriales :

  • Au Secrétariat Général de l’Enseignement Catholique dans le cadre de la gestion interne de l’Enseignement catholique et de la remontée des données qui doit être faite au Ministère de l’Education nationale à des fins de recensement des effectifs.
  • Au Conseil National de l’Enseignement Agricole Privé (CNEAP)
  • A l’établissement Gabriel (Gestion Associée des Bases et Réseaux d’Information de l’Enseignement Libre) tenant à jour le référentiel des données de l’enseignement catholique. Via cette base de données, les coordonnées de l’apprenant sont transmises à l’UGSEL, Fédération sportive éducative de l’enseignement catholique, lorsque l’établissement en est adhérent, à des fins de gestion de la participation de l’apprenant aux activités qu’elle organise, à l’APEL, association des parents d’élèves de l’enseignement libre, lorsque vous êtes adhérent à cette association ainsi qu’aux directions diocésaines et/ou services académiques de l’Enseignement catholique à des fins statistiques et pour la gestion des établissements de leur ressort.
  • Au Maire de la commune dans laquelle réside l’apprenant en application de l’article L131-6 du Code de l’éducation, et le cas échéant, à sa demande, à la collectivité territoriale dont relève l’établissement (commune, département ou région).

Pour en savoir plus sur la gestion des données personnelles et pour les finalités ainsi que sur l’exercice de vos droits auprès de nos partenaires, vous pouvez consulter les politiques :

Etablissement Gabriel 

https://www.ec-gabriel.fr/cgu/gabr_politiqueprotectiondonnees_V1.06_20181206.pdf

APEL national

https://www.apel.fr/politique-de-traitement-des-donnees.html                                                   

UGSEL nationale 

https://www.ugsel.org/politique-de-protection-des-donnees

Ecole Directe

https://www.statim.fr/about-mobile.html

14. Comment les données sont-elles protégées ?

En tant que responsable du traitement, nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger les données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

  • La nomination d’un délégué à la protection des données au sein du CNEAP et de la FNOGEC
  • La sensibilisation aux exigences de confidentialité de tous les services et des personnels amenés à accéder à les données personnelles ;
  • La sécurisation de l’accès à nos locaux et à nos plate- formes informatiques ;
  • La mise en œuvre d’une politique générale de sécurité informatique de de l’établissement ;
  • La sécurisation de l’accès, du partage et du transfert des données ;
  • L’exigence de protection des données lors de la sélection de nos sous-traitants.

15. Quels sont vos droits et comment les exercer ?

Dans le cadre du Règlement Général européen de Protection des Données personnelles et en application de la réglementation Informatique et libertés, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, à la portabilité et de définir le sort de vos données après votre décès relativement à l’ensemble des données vous concernant. 

Les droits s’exercent auprès du responsable de traitement par courrier postal accompagné d’une copie d’un titre d’identité signé à l’adresse suivante :

Concernant nos sollicitations commerciales et envois de newsletters, vous êtes à tout moment en droit de vous opposer à de nouveaux envois, en nous adressant par e-mail votre refus de recevoir d’autres informations concernant notre association.

L’établissement scolaire s’engage à traiter toutes réclamations relatives à les données personnelles dans un délai conforme à la réglementation en vigueur à compter de la date de réception,

Vous disposez du droit d’introduire une réclamation (plainte) auprès de la CNIL et vous pouvez également saisir l’autorité de contrôle : la Commission nationale de l’informatique et des libertés.

16. Que collectent nos sites internet ?

Les données que nous recueillons automatiquement via nos sites internet sont des cookies de traçages et d’authentification.

Un cookie est un fichier texte déposé lors de la consultation d’un site, d’une application ou d’une publicité en ligne et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Les cookies sont gérés par votre navigateur Internet et seul l’émetteur d’un cookie peut décider de la lecture ou de la modification des informations qui y sont contenues.

Le dépôt et le stockage du cookie sur votre terminal se font dans le respect de la législation applicable. Un cookie a une durée de validité limitée à 13 mois, après quoi nous vous redemanderons votre consentement.

Nos cookies n’ont pour fonction unique que l’analyse du trafic sur notre site.

Les autres données sont nécessaires aux formulaires de contacts et sont expliqués lors de la collecte. 

17. Les modifications de la présente politique

Nous nous réservons le droit de modifier à tout moment la présente politique, en tenant compte des dispositions légales et/ou conventionnelles en vigueur.

Nous vous invitons à en prendre connaissance régulièrement par l’intermédiaire du site internet de l’établissement