PROTECTION DES DONNEES PERSONNELLES DES FAMILLES AU SEIN DU COLLEGE

Le collège SAINT-STANISLAS attache une grande importance au respect de la vie privée des membres de la communauté éducative, à la protection de ses élèves et de leurs familles.
Il manipule les données à caractère personnel dans le respect du Règlement Général pour la Protection des Données (RGPD – Règlement européen n°2016/679/U) et la loi « informatique et libertés » du 6 janvier 1978 modifiée.
L’application du RGPD impose au collège de :
Garantir que toutes les données à caractère personnel sont bien recensées et manipulées avec la sécurité adéquate ;
Les traiter dans le respect de votre vie privée et de vos droits ;
S’assurer que les organisations vers lesquelles le groupe les transmet s’engage à ne pas les utiliser de manière abusive.

RESPONSABLE DE TRAITEMENT

Le collège Saint-Stanislas à Saint-Renan qui définit les objectifs pour les opérations sur les données à caractère personnel (appelées Traitement de Données) et les moyens est la personne morale désignée Responsable de Traitement.

DELEGUE A LA PROTECTION DES DONNEES

Comme le collège Saint-Stanislas à Saint-Renan manipule à grande échelle des données sensibles (notes, appréciations) concernant des personnes fragiles (les mineurs), il a désigné un Délégué à la Protection des Données joignable à l’adresse mail suivante : mail ou à l’adresse postale du collège : Collège SAINT-STANISLAS– 2, voie romaine – 29 200 Saint-Renan.

FINALITES ET LICEITES DES TRAITEMENTS DE DONNEES

Le collège traite les données personnelles des parents et de leurs enfants pour les finalités suivantes :
Suivre le parcours scolaire selon les règles fixées par le ministère de l’éducation nationale et organiser l’enseignement ;
Collecter les frais de scolarité, de restauration ;
Disposer des informations médicales nécessaires à la protection de l’élève, adaptées à sa situation particulière et mettre en place les mesures particularisées nécessaires ;
Participer pour certains aux activités pastorales ;
Organiser les sorties et voyages scolaires ainsi que les activités sportives et culturelles ;
Assurer la protection des personnes et des biens ;
Faire partie de l’histoire de « Saint-Stanislas » par sa présence dans le palmarès.

Selon les cas, les données sont traitées dans le cadre de l’exécution du contrat de scolarisation, pour le respect des obligations de l’établissement scolaire, ou dans l’intérêt légitime d’assurer la sécurité des personnes et des biens.

En revanche, l’utilisation de l’image de votre enfant pour la communication et constituer l’histoire de l’établissement ne s’effectue que sur la base de votre consentement recueilli par un formulaire dédié.

NATURE DES DONNEES

Une donnée à caractère personnel ou donnée personnelle est une information qui identifie directement ou indirectement une personne physique.
Les données nécessaires au parcours scolaire concernant les élèves et leurs familles sont multiples.
Certaines données sont dites courantes : nom, adresse, numéro de téléphone, image, etc…
D’autres sont considérées sensibles : notes, appréciations, dossiers disciplinaires ou données bancaires…

DESTINATAIRES EXTERNES

Education Nationale : applications renseignées selon le niveau de l’élève

  • SIECLE
  • CYCLADES
  • PIX
  • TOUTATICE

Enseignement Catholique

  • Direction Diocésaine Enseignement Catholique 29

Activités scolaires et périscolaires

  • APLIM – Editeur de ECOLE DIRECTE et CHARLEMAGNE
  • Opérateurs voyagistes
  • Commune de résidence des élèves pour aides financières

Echanges entre établissements

  • Lycées catholiques pour faciliter le placement des élèves

Administration de l’établissement

  • UDOGEC 29
  • Commissaire aux comptes
  • Sous-traitant informatique ayant potentiellement un accès technique à des données dans le strict cadre de sa mission.

L’établissement ne transfère pas les données concernant les familles hors de l’Union Européenne.

DUREE DE CONSERVATION

Les durées de conservation des données à caractère personnel des élèves et de leur famille sont les suivantes :

  • 1 an pour tout ce qui touche aux informations liées aux accès, aux communications numériques et aux voyages scolaires ;
  • 3 ans pour les exercices de droit RGPD ;
  • 11 ans au maximum, après le départ de l’établissement, pour tout ce qui touche au parcours scolaire et aux paiements effectués auprès de l’établissement ;
  • 20 ans pour les plans d’accompagnement individualisé conformément au code de la santé publique sachant que, pour les enfants mineurs, les données ne peuvent être effacées avant l’âge de 28 ans.
  • Jusqu’à l’âge de 28 ans pour les données médicales d’un mineur ou jusqu’à 30 ans en cas de transfusion
    Pour la gestion des litiges ou contentieux : jusqu’à la fin l’expiration des délais de recours.

SECURITE

Le collège aborde la sécurité des données avec le plus grand sérieux.
Il adopte une série de mesures nécessaires afin de les préserver et d’empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès.
Il utilise par exemple des mesures techniques, telles que le chiffrement des données si besoin et le contrôle rigoureux des accès.
Un programme de formation des collaborateurs et des enseignants à la protection des données personnelles est mis en œuvre.
Une charte informatique doit être respectée par chaque acteur.

Pour contribuer à la sécurité de leurs données, il est recommandé aux familles :

  • De n’utiliser le mot de passe de connexion à l’espace famille qu’à cet usage unique ;
  • De ne communiquer aucun mot de passe ou identifiant par téléphone à une personne qui se réclamerait du collège ;
  • D’inviter vos enfants à la prudence lorsque vous leur confiez des données sensibles (coordonnées bancaires, numéro de sécurité sociale) à remettre aux services de l’établissement.

EXERCICE DES DROITS

Les familles disposent des droits suivants sur leurs données personnelles à formuler auprès du délégué à la protection des données :

  • Droit d’accès ;
  • Droit de rectification ;
  • Droit à l’effacement dans certaines circonstances.

En revanche, le collège n’est pas dans l’obligation de restituer les données liées au fonctionnement des services ou données utilisables dans le cadre de la défense de ses intérêts par exemple.

RECOURS

Si vous considérez que l’utilisation de ces données est abusive, vous pouvez porter réclamation auprès de la CNIL via son site internet (https://www.cnil.fr/fr/plaintes) ou par écrit :

Commission nationale de l’informatique et des libertés
Service des plaintes
3 Place de Fontenoy
TSA80715
75334 PARIS CEDEX 07.