Charte de confidentialité

1. La législation applicable

Le règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne en matière de protection des données à caractère personnel dont les dispositions sont applicables en France.

La politique de confidentialité a pour objet d’informer sur les traitements des données personnelles qui sont effectués par le responsable de traitement. Ce document doit vous permettre d’avoir une vision claire sur les traitements.

L’établissement est concerné dans le cadre des activités de formation, car il est amené à collecter et traiter des informations vous concernant, telles que nom, prénom, adresse, e-mail, téléphone, etc.

En tant que collecteur et responsable du traitement, l’établissement met en œuvre des traitements de données à caractère personnel et fait de la protection des données une priorité absolue.

2. Quelles bases juridiques pour les traitements de données personnelles ?

Nous n’utilisons les données personnelles que dans les cas prévus par la réglementation en vigueur au sein de l’Union Européenne. 

Les bases légales retenues pour le traitement des données personnelles sont celles prévu dans l’article 6 du Règlement Général de Protection des Données Personnelles :

  • 6.1.b) L’exécution d’un contrat que nous avons conclu avec vous ;
  • 6-1.c) Le respect d’une obligation légale ;
  • 6-1.a) Le recueil de votre consentement à l’utilisation des données ;
  • 6-1.f) L’existence d’un intérêt légitime à utiliser les données. Cet intérêt légitime est un ensemble de raisons commerciales, légales ou pédagogiques qui justifient l’utilisation des données par l’établissement.

La fourniture de certaines des données personnelles peut s’avérer impérative pour la conclusion d’un contrat ou le respect d’une obligation légale. Si vous ne fournissez pas ces informations, l’établissement ne sera pas en mesure de conclure le contrat de scolarisation.

Conformément au règlement général sur la protection des données, toutes ces informations recueillies par l’établissement scolaire :

  • Seront obtenues et traitées loyalement et licitement, en toute transparence ;
  • Seront enregistrées pour les finalités ci-après déterminées, explicites et légitimées ;
  • Seront employées conformément à ces finalités ;
  • Seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées et exactes, et, si besoin, tenues à jour ;
  • Feront l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non-autorisés ; 
  • Seront conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

3. Qui est le responsable du traitement ?

Conformément à la définition de l’article 4 du Règlement Général de Protection des Données Personnelles l’organisme responsable du traitement des données personnelles est la personne morale c’est-à-dire 

OGEC LYCEE PRIVE MONTESQUIEU 31 rue Jules Simon 33500 Libourne  

Pour obtenir des informations complémentaires sur l’utilisation des données au sein de notre organisation vous avez la possibilité d’interroger les référents en charge de la protection des données personnelles notifié ci-dessous : DPO de l’ECG Gironde.

4. Quelles sont les personnes concernées par les traitements ?

Les données personnelles relatives aux personnes suivantes sont collectées et traitées par l’établissement 

  • Les apprenants mineurs ou majeurs inscrits dans l’établissement,
  • Les responsables légaux des apprenants,
  • Les enseignants et les formateurs au sein d’un établissement,
  • Les chefs d’établissement,
  • Les personnels des structures administratives ;
  • Les bénévoles et tous les intervenants externes
  • Les personnels des établissements partenaires,
  • Les sous-traitants intervenants dans le système d’informations de l’établissement

5. Quelles sont les données collectées

L’établissement traite les données personnelles suivantes :

  • Les données relatives à l’état civil et aux coordonnées des personnels de la structure administrative : Nom, Prénom, date et lieu de naissance, N° de SS, adresse postale, adresse électronique, fonction(s), téléphone, droit à l’image, données bancaires, données sur leur situation professionnelle.  
  • Les données relatives à l’état civil et aux coordonnées des apprenants et de leurs responsables légaux : Nom, prénom, date et lieu de naissance, type de lien de parenté, niveau de scolarité, adresse postale, adresse électronique, profession, catégorie socio professionnelle, droit à l’image, données bancaires, informations liées à la sécurité routière, données de scolarité ;   
  • Les données relatives à l’état civil des enseignants et formateurs en fonction et à leur situation professionnelle : Nom, prénom, date et lieu de naissance, dernier diplôme, échelon, grade, accord collégial, mode d’accès à l’emploi, année de 1ère activité, date d’entrée dans l’enseignement, affectation (nature du service et nombre d’heures). 
  • Les données relatives à l’état civil des candidats à l’obtention d’un poste dans l’enseignement et à leur situation professionnelle : nom, prénom, date et lieu de naissance, adresse postale, numéro de téléphone, adresse email, niveau d’enseignement, type de procédure d’accord collégial, discipline, dernier diplôme et expérience(s) professionnelle(s), tous les documents justificatifs directement téléchargés par les candidats (CV, lettre de motivation, photo d’identité, copie de diplômes). 
  • L’établissement scolaire traite également les identifiants et mots de passe créés par les utilisateurs habilités à accéder au système d’information de l’établissement, ainsi que leurs données de connexion telles que date et heure de dernière connexion, informations de navigation, dates d’expiration du mot de passe.

6. Quand collecte t’on les données personnelles

Les collectes des informations 

  • Dans le cadre d’une préinscription
  • Dans le cadre d’une inscription définitive
  • Dans le cadre d’une réinscription dans l’établissement
  • Dans le cadre de la scolarité des apprenants et de l’évolution des contextes familiaux
  • Dans le cadre de l’activité de l’établissement incluant les organisations d’événements
  • Dans le cadre des demandes complémentaires de renseignements sur l’établissement

7. Les données relatives aux mineurs

En tant qu’établissement scolaire, nous sommes amenés à traiter un grand nombre de données personnelles relatives aux mineurs.

Ces données sont traitées dans un but pédagogique et communiquées aux communautés éducatives et aux équipes administratives … .

L’accord des représentants légaux sera tout de même requis dans certains cas qui sont notifiés et expliqués dans les dossiers d’inscription.

8. La gestion des données sensibles

Le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données concernant la santé ou des données concernant la vie ou l’orientation sexuelle sont interdits.

Toutefois, et conformément à l’article 9 du RGPD, nous collectons et traitons avec votre consentement les données concernant la santé (carnet de vaccination, code de sécurité sociale, certificat médical d’aptitude, fiche de renseignements médicaux, … ) afin d’agir rapidement en cas d’urgence médicale ou  de nécessité d’adapter le parcours de l’apprenant.

9. Pour quelles finalités collectons-nous et traitons-nous vos données personnelles ?

Nous collectons et traitons vos données personnelles pour les finalités suivantes :

  • Inscription des apprenants
  • Gestion des responsables légaux des apprenants
  • Gestion des apprenants
  • Gestion des stages et échanges inter établissements
  • Gestion des paiements et des contentieux
  • Gestion des évènements organisés par l’établissement
  • Gestion des connexions sur le système d’information
  • Gestion des Déclarations légales
  • Gestion des anciens apprenants
  • Outils pédagogiques
  • Gestion des demandes d’exercice des droits
  • Gestion des annonces d’emplois / stage
  • Mesures d’audience
  • Gestion des demandes de contact
  • Sécurisation des sites internet
  • Contrôle d’accès à établissement
  • Sécurisation des accès à établissement
  • Gestion administrative des salariés et des enseignants
  • Gestion des carrières et de la mobilité
  • Gestion de la formation professionnelle
  • Gestion des sous-traitant « non rémunéré » et des bénévoles

10. Durant combien de temps conservons nous les données ?

Les données ne sont conservées, dans une forme permettant de vous identifier, que pour la durée raisonnablement nécessaire à la poursuite des finalités décrites ci-avant, ou pour la durée de conservation permise ou contrainte par la loi. 

Cela signifie qu’elles sont généralement conservées pendant la durée de notre relation, augmentée des durées de conservation et de prescription légales.

Les données pédagogiques sont généralement conservées pour une durée n’excédant pas 10 ans. Les données sont ensuite détruites ou anonymisées.

Dans le cas où l’enfant n’intégrerait pas l’établissement à la rentrée scolaire toutes informations collectées seront détruites sous 15 jours après la clôture des inscriptions.

Dans le cas d’une action en justice, les données sont conservées pendant la durée de la procédure en cours jusqu’à épuisement des voies de recours et/ou jusqu’à ce que soit prescrite l’action en exécution d’une décision de justice passée en force de chose jugée, et, seront ensuite supprimées ou archivées dans les limites permises par la loi. 

11. Qui est susceptible d'avoir accès aux données personnelles que nous recueillons ?

Dans le cadre des traitements des données personnelles, celles-ci sont susceptibles d’être communiquées aux personnes ou aux entités suivantes :

  • Apprenant
  • Association d’apprenants
  • Association de parents d’élèves
  • Associations sportives
  • Communauté Educative
  • Congrégations
  • Délégué à la protection des données 
  • Directeur d’établissement
  • Entreprise administrant les Réseaux Sociaux
  • Equipe administrative 
  • Equipe pédagogique de l’établissement 
  • Equipe des établissements partenaires
  • Equipe informatique inclus les prestataires informatiques
  • Forces de l’ordre
  • Organismes de l’état
  • Organismes de tutelle de l’Enseignement catholique 
  • Personnel en charge de la maintenance du matériel 
  • Personnel en charge de la sécurité

12. Les données sont-elles transférées en dehors de l'union européenne

Nous conservons généralement les données personnelles au sein de l’Union européenne et ne les transférons pas à l’extérieur de l’Union européenne. Nous nous assurons que tous les traitements confiés à nos sous-traitants sont conformes à la réglementation européenne et à la présente politique de confidentialité.

Lors de la gestion des stages ou des échanges à l’international nous sommes amenés à diffuser les données nécessaires à l’organisation de l’échange. Tous les échanges sont encadrés par des contrats et des conventions qui disposent des clauses nécessaires à la mise en œuvre des garanties de protection équivalentes au Règlement Général européen de Protection des Données personnelles.

13. À qui sont transmises les données personnelles pour les établissements relevant de l'éducation nationale

Dans le cadre de la scolarisation dans un établissement de l’Enseignement catholique, les coordonnées et celles relatives aux apprenants sont également transmises aux organismes de l’Enseignement catholique :

  • Au Secrétariat Général de l’Enseignement Catholique dans le cadre de la gestion interne de l’Enseignement catholique et de la remontée des données qui doit être faite au Ministère de l’Education nationale à des fins de recensement des effectifs.
  • Au Ministère de l’Education nationale dans le cadre de la gestion de l’affectation des apprenants, de la gestion des boursiers et de la gestion des examens et concours. 

Pour en savoir plus sur la gestion des données personnelles et pour les finalités ainsi que sur l’exercice de vos droits auprès de nos partenaires, vous pouvez consulter les politiques :

APEL national

Ministère de l’Education Nationale

Association Gabriel

14. Comment les données sont-elles protégées ?

En tant que responsable du traitement, nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger les données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

  • La nomination d’un délégué à la protection des données au sein ;
  • La sensibilisation aux exigences de confidentialité de tous les services et des personnels amenés à accéder à des données personnelles ;
  • La sécurisation de l’accès à nos locaux et à nos plate- formes informatiques ;
  • La mise en œuvre d’une politique générale de sécurité informatique de l’établissement ;
  • La sécurisation de l’accès, du partage et du transfert des données ;
  • L’exigence de protection des données lors de la sélection de nos sous-traitants.

 

15. Quels sont vos droits et comment les exercer ?

Dans le cadre du Règlement Général européen de Protection des Données personnelles et en application de la réglementation Informatique et libertés, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, à la portabilité et de définir le sort de vos données après votre décès relativement à l’ensemble des données vous concernant. 

Les droits s’exercent auprès du responsable de traitement par courrier postal accompagné d’une copie d’un titre d’identité signé à l’adresse suivante : 

OGEC LYCEE PRIVE MONTESQUIEU – 31 RUE JULES SIMON 33500 LIBOURNE

Concernant nos sollicitations commerciales et envois de newsletters, vous êtes à tout moment en droit de vous opposer à de nouveaux envois, en nous adressant par e-mail votre refus de recevoir d’autres informations concernant notre association.

L’établissement scolaire s’engage à traiter toutes réclamations relatives à les données personnelles dans un délai conforme à la réglementation en vigueur à compter de la date de réception,

Vous disposez du droit d’introduire une réclamation (plainte) auprès de la CNIL et vous pouvez également saisir l’autorité de contrôle : la Commission nationale de l’informatique et des libertés.

16. Que collectent nos sites internet ?

Les données que nous recueillons automatiquement via nos sites internet sont des cookies de traçages et d’authentification.

Un cookie est un fichier texte déposé lors de la consultation d’un site, d’une application ou d’une publicité en ligne et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Les cookies sont gérés par votre navigateur Internet et seul l’émetteur d’un cookie peut décider de la lecture ou de la modification des informations qui y sont contenues.

Le dépôt et le stockage du cookie sur votre terminal se font dans le respect de la législation applicable. Un cookie a une durée de validité limitée à 13 mois, après quoi nous vous redemanderons votre consentement.

Nos cookies n’ont pour fonction unique que l’analyse du trafic sur notre site.

17. Les modifications de la présente politique

Nous nous réservons le droit de modifier à tout moment la présente politique, en tenant compte des dispositions légales et/ou conventionnelles en vigueur.

Nous vous invitons à en prendre connaissance régulièrement par l’intermédiaire du site internet de l’établissement