Veuillez prendre connaissance de notre déclaration de protection des données personnelles à l’attention des élèves et des responsables légaux. Ces conditions s’appliquent à tout visiteur, utilisateur ou autre qui accède aux ressources présentées sur nos sites web st-vincent.be

I. Pourquoi une déclaration de protection des données personnelles ?

Le Règlement Général de Protection des données1 (RGPD) se fonde sur un principe de responsabilité, l’obligation de transparence et son objectif final est d’instaurer un climat de confiance entre les responsables de traitements et les personnes concernées : les élèves et leurs parents.

Il vise à protéger les personnes contre les utilisations malveillantes ou inappropriées de leurs données personnelles tout en préservant la liberté de circulation de ces données.

Cette Déclaration est un document de nature informative qui a pour objectif de mettre en œuvre cette transparence et de vous rappeler vos droits au regard du règlement européen.

1 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

II. A qui s’adresse cette Déclaration de protection des données personnelles?

Cette déclaration s’adresse aux élèves de notre établissement et à leurs responsables légaux.

III. Notre engagement

Comme le dit son premier article, l’objectif du RGPD est de protéger les personnes physiques. Cette préoccupation est et a toujours été au cœur de notre métier. Elle est d’application pour nos élèves, leurs familles et pour les membres de notre personnel.

Nous nous engageons à gérer vos données en toute confidentialité, à les protéger et les traiter de manière licite, loyale et légitime. L’arrivée des outils informatiques de traitement et d’Internet complique considérable les procédures de contrôles mais notre école ne ménage pas ses efforts pour que la transition numérique ne se fasse pas au détriment de nos élèves.

Dans notre secteur d’activité, la transmission de données à des fins de lucre ou pour quelque raison qui s’éloignerait de nos missions d’enseignement et d’éducation est totalement proscrite.

Le Pouvoir organisateur est le responsable des traitements de vos données personnelles et en confie la gestion à la direction de l’établissement scolaire.

Pour toutes questions liées au traitement et à la protection de vos données personnelles par notre ASBL
Ou si vous souhaitez déposer une réclamation ou faire valoir vos droits, vous pouvez adresser un courriel à
RGPD@st-vincent.be

Veillez à toujours mettre la direction de l’établissement en copie de votre courriel.

IV. Nos coordonnées

  • Le Pouvoir Organisateur (PO), responsable des traitements ASBL Association pour l’Enseignement Libre Catholique Primaire et Maternel de et à Soignies personne de contact, adresse email, téléphone et adresse postale PO@st-vincent.be
  • La Direction de l’établissement scolaire : – Madame Cindy Duquesne, directrice f.f. des implantations de la rue de Steenkerque (rue de Steenkerque n° 21 à 7060 SOIGNIES), rue Tour petit château n° 60 à 7060 SOIGNIES et chaussée d’Enghien n° 47 à 7060 SOIGNIES (te.: 067/33.36.87 – direction@stvincent.be)
  • Monsieur Dominique DEBOSSCHERE, directeur des implantations de la rue Eloy (rue Félix
    Eloy n° 6 à 7060 SOIGNIES) et de Neufvilles (rue Godimont n° 3 à 7063 NEUFVILLES)
    (tel;: 067/33.34.08 – ddebosschere@stvincent.be)
  • Madame Catherine DRUART, directrice f.f. de l’implantation de Horrues (école Saint-Martin,
    rue du Pontin n° 30 à 7060 HORRUES)
    (tel.: 067/33.49.09 – saint-martinhorrues@stvincent.be)

V. Description des traitements

Quelles sont les finalités et bases légales des traitements de vos données personnelles ?

Les traitements de vos données personnelles sont nécessaires pour l’exécution du contrat qui nous lie à savoir l’inscription de l’élève dans notre établissement. Les finalités sont liées à la gestion administrative du dossier de chaque élève, à la réalisation de nos missions pédagogiques et éducatives et à l’organisation d’activités ou d’événements scolaires ou parascolaires. L’inscription de l’élève dans un établissement implique dans son chef et pour ses responsables légaux leur adhésion aux documents de référence suivants :

– Le Projet d’établissement
– Le Projet pédagogique et éducatif du Pouvoir organisateur
– Le Règlement d’ordre d’intérieur

Notre école utilise les Technologies de l’Information et de la Communication (TIC) et fournit des accès à des outils et plateformes numériques à ses élèves.

Tout élève selon sa classe sera invité à utiliser : la suite Microsoft Office 365 Education, ClassDojo, etc..
Pour plus d’informations sur l’utilisation des outils numériques par et avec nos élèves, veuillez-vous référer à notre Projet d’établissement

Par ailleurs, les établissements scolaires travaillent en partenariat avec le SeGEC2 , l’Administration générale de l’Enseignement en Fédération Wallonie-Bruxelles, les CPMS3 et PSE4 pour la réalisation de missions qui leur sont confiées par le Gouvernement. La base de licéité qui fonde les traitements et certains transferts de données personnelles vers ces partenaires est la mission d’intérêt public voire l’obligation légale.

L’établissement doit aussi procéder à certains traitements afin de réaliser des tâches qui relèvent de ses intérêts légitimes : veiller à la visibilité et à la réputation de l’établissement, défendre ses intérêts dans le cadre de contentieux, réaliser des statistiques ou des analyses historiques, etc.

Enfin, quand la loi l’exige, nous serons amenés à recueillir votre consentement. Pour le Droit à l’image et pour l’utilisation des services de la société de l’information5 par des jeunes de moins de 13 ans, l’école sollicitera en outre l’autorisation des responsables légaux.
2 SeGEC : Secrétariat général de l’enseignement catholique, organe de représentation des Pouvoirs organisateurs d’écoles de l’enseignement libre catholique.
3 CPMS : Centres Psycho-médico-sociaux.
4 PSE : Centres de promotion de la santé à l’école
5 : accès à une plateforme numérique ou à Internet

Qui traite vos données ?

Les données personnelles ne sont accessibles et traitées que par notre personnel habilité et en fonction de ses missions au sein de l’établissement. Ces personnes sont sensibilisées à la confidentialité et à la protection de ces données et sont engagées dans le cadre de leur contrat à respecter avec rigueur un devoir de réserve et de confidentialité eu égard aux données à caractère personnel qu’ils sont amenés à traiter.

Quelles sont les données personnelles que nous traitons et d’où proviennent-elles ?

Identification générale et informations de contact

A savoir : Noms, prénoms, adresse ; courriel et téléphone ; genre ; date et lieu de naissance ; composition de famille, parcours scolaire, coordonnées des responsables légaux, etc. Toutes ses informations sont fournies par vous-mêmes notamment au moment de l’inscription.

Informations indispensables à propos de la santé et de la situation personnelle des élèves.

Ces données sont fournies par vous-mêmes ou recueillies lors d’entretien avec l’élève ou sa famille.

Elles sont limitées au minimum indispensable pour que l’équipe éducative puisse intervenir en cas de besoin.

Numéros d’identification émis par les autorités publiques

Numéro de registre national, numéro de matricule Fédération Wallonie-Bruxelles (FWB). Ces informations sont fournies par vous-mêmes et par la FWB.

Informations financières ou bancaires des responsables légaux, informations relatives à la gestion des frais scolaires:

Numéro de compte bancaire, montants et détail des frais réclamés à l’élève, etc.
Informations utiles pour la réalisation des missions pédagogiques et éducatives par l’équipe éducative. Ces informations sont collectées ou compilées par les équipes éducatives et la direction ou auprès de vous-mêmes afin de pouvoir mener à bien :

– L’évaluation, l’accompagnement pédagogique et éducatif (ex : les points du bulletin)
– La gestion des remédiations, l’accompagnement en matière d’orientation (ex : les données sur les désidératas d’un élève en matière d’orientation scolaire)
– La gestion d’aménagements raisonnables pour l’accompagnement d’élèves porteurs d’un handicap ou concernés par des troubles de l’apprentissage,
– La gestion des dossiers disciplinaires, les retards et absences,
– L’organisation des activités extérieures, des surveillances et de l’encadrement extrascolaires, des fêtes et événements extra-scolaires, etc.

À qui les données personnelles sont-elles transmises ?

L’établissement scolaire travaille en relation étroite et permanente avec des partenaires avec lesquels certaines informations sont échangées. Nous les classons en trois catégories.

Les partenaires co-traitants œuvrent dans la sphère de l’enseignement. Ils sont pleinement responsables des traitements de données à caractère personnel qu’ils effectuent pour leurs propres missions et qui dans certains cas impliquent un transfert de données en provenance des écoles.
Les transmissions de données vers ces partenaires sont toujours limitées au strict nécessaire au regard des finalités du traitement, encadrées par des prescriptions légales ou règlementaires, par des contrats ou des conventions à valeur équivalente.

Les partenaires sous-traitants effectuent des traitements de données personnelles pour le compte de l’établissement scolaire et sous sa responsabilité.

Enfin, des données à caractère personnel peuvent être transmises à des opérateurs ou prestataires de services dont les missions ne sont pas spécifiquement un traitement de données personnelles. Nous les appelons « destinataires utiles au métier ».

Dans le tableau ci-dessous, vous trouverez quelques exemples de ces partenaires. Ces listes reprennent les partenariats les plus importants et ne sont pas exhaustives.

Le SeGEC, Infodidac et les écoles

Le Secrétariat général de l’enseignement catholique n’a pas vocation à effectuer des traitements de données d’élèves. Ces tâches reviennent aux établissements scolaires et à leur sous-traitant principal : Infodidac.

Ces derniers peuvent occasionnellement communiquer au SeGEC des données agrégées ou anonymisées pour des missions d’étude, d’accompagnement ou d’aide au pilotage des établissements.

Partenaires co-traitants

L’Administration6 Générale de l’Enseignement en Fédération Wallonie-Bruxelles et Direction Générale de l’Enseignement Obligatoire

Les Centre Psycho-Médicosocial (CPMS)
Les Service de Promotion de la Santé (PSE)

Les écoles sièges CEFA8 ou PARI9

Une autre école lors d’un changement d’établissement

La société Facebook (en cas de promotion et de diffusion d’Informations de certaines implantations)

Partenaires sous-traitants

Infodidac ASBL7, les établissements bancaires (pour la gestion des paiements, y compris la gestion du système de paiement intégré), les sociétés en charge de la restauration.

Les logiciels bureautiques payants (Suite Microsoft 365 Education, etc) et gratuits (ToDoList, forms etc…)

Les logiciels éducatifs et culturels dédiés à l’enseignement (ClassDojo, etc)

Les Logiciels de gestion scolaires et d’appréciations (Bulluc, etc)

Les services de partage et de stockage de photographies et vidéos (google photos, etc)

Les services chargés de l’entretien du réseau informatique et les services chargés de la maintenance des systèmes d’impression

Destinataires utiles au métier

La personne concernée elle-même
Les responsables légaux de l’élève
L’équipe éducative et enseignante de l’établissement scolaire

Les Services Postaux (Bpost ou autre), de télécommunication (Proximus ou autre), Les Services d’un imprimeur

Les partenaires d’activités externes (voyagiste) ;
Les services d’assurance (en cas de sinistre nécessitant des données d’identification) ;
Un service Juridique

L’association des parents, le comité des fêtes, le pouvoir Organisateur

Les autorités judiciaires, services d’assistance à la jeunesse, … (en cas de situation nécessitant leur intervention) ;

Transferts/stockages hors UE

Nous essayons de limiter tant que faire se peut, certains traitements de données personnelles qui pourraient s’opérer hors de l’Union Européenne. Nous pensons notamment à certaines plateformes ou outils numériques utilisés par l’école et dont les fournisseurs sont souvent hébergés aux USA. Nous nous efforçons de faire appel à des opérateurs fiables, dont les filiales ont leur siège en UE et qui offrent des garanties suffisantes en termes de protection de vos données personnelles.

6 L’AGE comporte entre autres les services du comptage et de la vérification, de l’obligation scolaire, le service informatique de l’ETNIC qui implémente la base de données centralisé SIEL (= signalétique élèves), etc.
7 Infodidac ASBL est le principal sous-traitant des établissements scolaires. Dotée d’une équipe de développeurs, Infodidac développe pour le compte des établissements scolaires un logiciel qui les aide dans leurs tâches administratives.
8 CEFA : Centre d’Education et de formation en Alternance
9 PARI : Pôle Aménagements Raisonnable et Intégration

VI. Quelles sont les durées de conservation des données personnelles ?

Certaines données et notamment celles qui permettent de reconstituer une carrière scolaire sont conservées jusqu’à fin présumée de la scolarité des élèves. Par exemple : les données de fréquentation scolaire, les attestations de réussite, les certifications obtenues, etc.

Les informations qui ne sont plus utiles une fois que l’élève a quitté l’école sont détruites dans l’année qui suit son départ. La règle générale est : « les données doivent être supprimées dès que la finalité qui justifie leur traitement s’éteint ». Par exemple : les données de la fiche de santé, l’inscription à l’étude, etc.
Nous pouvons être amenés à conserver certaines informations sans limite dans le temps afin de préserver la mémoire de l’établissement, de réaliser des études historiques ou statistiques. Nous procédons dans ce cas à un archivage impliquant des mesures de sécurité supplémentaires (cryptage par chiffrement ou code), une limitation stricte de l’accès à ces données et leur minimisation.

VII. Quels sont vos droits?

Le RGPD précise vos droits dans les articles 12 et suivants. Il s’agit du droit d’information, d’accès à vos données, de rectification, de limitation ou de suppression d’un traitement, de portabilité ou encore de refus d’un traitement assimilé à du profilage. Ces droits s’appliquent ou ne s’appliquent pas selon les cas et de nombreuses exceptions nous mettent dans l’impossibilité de les énumérer ici.
N’hésitez pas à nous contacter pour communiquer une question, une plainte ou pour nous signaler un problème ou si vous avez des raisons de croire que nos interactions avec vous ne sont plus sûres. Pour se faire, veuillez envoyer un courriel à la direction de l’établissement et à RGPD@st-vincent.be
Si les réponses que nous vous fournissons ne vous satisfont pas, vous pourrez vous adresser à l‘Autorité de protection des données pour déposer une plainte ou une requête en médiation. (www.autoriteprotectiondonnees.be).

Les mesures de protection physiques, informatiques et organisationnelles
Le RGPD impose à tout responsable de traitement de prendre les mesures utiles pour garantir la sécurité des traitements, en particulier la confidentialité, l’intégrité et la disponibilité des données.
Notre établissement a pris les mesures techniques, physiques, légales et organisationnelles appropriées et notre Pouvoir Organisateur contrôle périodiquement leur pertinence et leur efficacité