RGPD

PROTECTION DES DONNÉES PERSONNELLES DES FAMILLES
AU SEIN DU GROUPE SCOLAIRE

Le groupe scolaire SAINTE ANNE attache une grande importance au respect de la vie privée des membres de la communauté éducative, à la protection de ses élèves et de leurs familles.

Il manipule les données à caractère personnel dans le respect du Règlement Général pour la Protection des Données (RGPD – Règlement européen n°2016/679/U) et la loi « informatique et libertés » du 6 janvier 1978 modifiée.

L’application du RGPD impose au groupe scolaire de :

  • Garantir que toutes les données à caractère personnel sont bien recensées et manipulées avec la sécurité adéquate ;

  • Les traiter dans le respect de votre vie privée et de vos droits ;

  • S’assurer que les organisations vers lesquelles le groupe les transmet s’engage à ne pas les utiliser de manière abusive.

  1. RESPONSABLE DE TRAITEMENT

Le groupe scolaire Sainte-Anne à Brest qui définit les objectifs pour les opérations sur les données à caractère personnel (appelées Traitement de Données) et les moyens est la personne morale désignée Responsable de Traitement.

  1. DELEGUE A LA PROTECTION DES DONNEES

Comme le groupe scolaire Sainte-Anne à Brest manipule à grande échelle des données sensibles (notes, appréciations) concernant des personnes fragiles (les mineurs), il a désigné un Délégué à la Protection des Données joignable à l’adresse mail suivante : dpo@saint-anne-brest.net ou à l’adresse postale du groupe scolaire : Groupe scolaire Sainte Anne – 20 Rue du Lamotte-Picquet – 29 200 Brest

  1. FINALITES ET LICEITES DES TRAITEMENTS DE DONNEES

Le groupe scolaire traite les données personnelles des parents et de leurs enfants pour les finalités suivantes :

  • Suivre le parcours scolaire selon les règles fixées par le ministère de l’éducation nationale et organiser l’enseignement ;
  • Collecter les frais de scolarité, de restauration ;
  • Disposer des informations médicales nécessaires à la protection de l’élève, adaptées à sa situation particulière et mettre en place les mesures particularisées nécessaires ;
  • Participer pour certains aux activités pastorales ;
  • Mettre à disposition des ressources numériques ;
  • Organiser les sorties et voyages scolaires ainsi que les activités sportives et culturelles ;
  • Assurer la protection des personnes et des biens ;
  • Faire partie de l’histoire de « Sainte Anne » par sa présence dans le palmarès.

Selon les cas, les données sont traitées dans le cadre de l’exécution du contrat de scolarisation, pour le respect des obligations de l’établissement scolaire, ou dans l’intérêt légitime d’assurer la sécurité des personnes et des biens.

En revanche, l’utilisation de l’image de votre enfant pour la communication et constituer l’histoire de l’établissement ne s’effectue que sur la base de votre consentement recueilli par un formulaire dédié.

  1. NATURE DES DONNEES

Une donnée à caractère personnel ou donnée personnelle est une information qui identifie directement ou indirectement une personne physique.

Les données nécessaires au parcours scolaire concernant les élèves et leurs familles sont multiples.

Certaines données sont dites courantes : nom, adresse, numéro de téléphone, image, etc…

D’autres sont considérées sensibles : notes, appréciations, dossiers disciplinaires ou données bancaires…

  1. DESTINATAIRES EXTERNES

 Education Nationale : applications renseignées selon le niveau de l’élève

  • SIECLE
  • CYCLADES
  • VOLTAIRE
  • PIX
  • TOUTATICE
  • PARCOURSUP.

Enseignement Catholique

  • Direction Diocésaine Enseignement Catholique 29

Activités scolaires et périscolaires

  • GOOGLE
  • KOSMOS – Editeur de SKOLENGO
  • INDEX EDUCATION – Editeur de PRONOTE
  • MINISTERE DE L’INTERIEUR – Logiciel ARIANE
  • Opérateurs voyagistes
  • Commune de résidence des élèves pour aides financières

Echanges entre établissements

  • Collège d’origine pour retour d’expérience seconde
  • Lycées catholiques pour faciliter le placement des élèves

Administration de l’établissement

  • UDOGEC 29
  • Commissaire aux comptes
  • Sous-traitant informatique ayant potentiellement un accès technique à des données dans le strict cadre de sa mission.

Seuls, les noms et prénoms des enfants sont exportés hors de l’Union Européenne dans l’espace pédagogique Google Workspace en application des règles de sécurité de Google.

Pour le reste des données et en particulier les sensibles, l’établissement ne transfère pas les données concernant les familles hors de l’Union Européenne.

  1. DUREE DE CONSERVATION

Les durées de conservation des données à caractère personnel des élèves et de leur famille sont les suivantes :

  • 30 jours pour la vidéosurveillance ;
  • 3 mois pour les horaires d’accès par badge
  • 1 an pour tout ce qui touche aux informations liées aux accès, aux communications numériques et aux voyages scolaires ;
  • 3 ans pour les exercices de droit RGPD ;
  • 11 ans au maximum, après le départ de l’établissement, pour tout ce qui touche au parcours scolaire et aux paiements effectués auprès de l’établissement ;
  • 20 ans pour les plans d’accompagnement individualisé conformément au code de la santé publique sachant que, pour les enfants mineurs, les données ne peuvent être effacées avant l’âge de 28 ans.
  • Jusqu’à l’âge de 28 ans pour les données médicales d’un mineur ou jusqu’à 30 ans en cas de transfusion

Pour la gestion des litiges ou contentieux : jusqu’à la fin l’expiration des délais de recours.

  1. SECURITE

Le groupe scolaire aborde la sécurité des données avec le plus grand sérieux.

Il adopte une série de mesures nécessaires afin de les préserver et d’empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès.

Il utilise par exemple des mesures techniques, telles que le chiffrement des données si besoin et le contrôle rigoureux des accès.

Un programme de formation des collaborateurs et des enseignants à la protection des données personnelles est mis en œuvre.

Une charte informatique doit être respectée par chaque acteur.

Pour contribuer à la sécurité de leurs données, il est recommandé aux familles :

  • De bien vérifier dans le bandeau de votre navigateur que vous êtes effectivement sur le site https://sainte-anne-brest.fr lorsque vous entrez votre identifiant ;
  • De n’utiliser le mot de passe de connexion à l’espace famille qu’à cet usage unique ;
  • De ne communiquer aucun mot de passe ou identifiant par téléphone à une personne qui se réclamerait du groupe scolaire ;
  • D’inviter vos enfants à la prudence lorsque vous leur confiez des données sensibles (coordonnées bancaires, numéro de sécurité sociale) à remettre aux services de l’établissement.
  1. EXERCICE DES DROITS

Les familles disposent des droits suivants sur leurs données personnelles à formuler auprès du délégué à la protection des données :

  • Droit d’accès ;
  • Droit de rectification ;
  • Droit à l’effacement dans certaines circonstances.

En revanche, le groupe scolaire n’est pas dans l’obligation de restituer les données liées au fonctionnement des services ou données utilisables dans le cadre de la défense de ses intérêts par exemple.

  1. RECOURS

Si vous considérez que l’utilisation de ces données est abusive, vous pouvez porter réclamation auprès de la CNIL via son site internet (https://www.cnil.fr/fr/plaintes) ou par écrit :

Commission nationale de l’informatique et des libertés

Service des plaintes
3 Place de Fontenoy
TSA80715
75334 PARIS CEDEX 07.