Charte vie privée

En vigueur depuis le 25 mai 2018.

Nous mettons un point d’honneur à respecter la vie privée de nos élèves et de leurs parents, partenaires, travailleurs, administrateurs et tout autre tiers, ainsi qu’à traiter leurs données personnelles dans la plus stricte confidentialité et conformément à la législation en vigueur.

La Charte vie privée est destinée à vous informer, en toute transparence, au sujet des données que nous collectons, du but de leur collecte, de la manière dont nous les utilisons et des droits dont vous disposez concernant le traitement de vos données à caractère personnel.

Nous attirons votre attention sur la nécessité de lire cette charte attentivement. Si vous deviez avoir d’autres questions, n’hésitez pas à nous contacter à l’adresse suivante : w.fohn@adesio.be

1. AVERTISSEMENT GENERAL

1.1 La présente Charte engage l’ASBL Ecole Saint-Nicolas, BE 415.519.690, dont le siège social est situé à rue de l’Eglise 22, 4801 VERVIERS-STEMBERT.

1.2 L’Ecole Saint-Nicolas respecte la vie privée de ses élèves et de leurs parents, partenaires, travailleurs, administrateurs et tout autre tiers et traite les données à caractère personnel qui lui sont transmises conformément à la législation en vigueur, et en particulier au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à partir du 25 mai 2018 (ci-après, le « RGPD »).

2. RESPONSABLE DU TRAITEMENT ET DELEGUE A LA PROTECTION DES DONNEES

2.1 Nous sommes responsables du traitement de ces données à caractère personnel et avons désigné un délégué à la protection des données interne (DPO – Data Protection Officer).

2.2 Les missions du DPO sont au moins les suivantes :
a. informer et conseiller le responsable du traitement ainsi que les travailleurs qui procèdent au traitement sur les obligations qui leur incombent en vertu de la législation en vigueur en matière de protection des données ;
b. contrôler le respect de la législation en vigueur et des règles internes concernant la protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ;
c. dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci ;
d. coopérer avec l’autorité de contrôle ;
e. faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable et mener des consultations, le cas échéant, sur tout autre sujet.

2.3 Toute question ou demande concernant le traitement de ces données peut être adressée à l’adresse suivante : w.fohn@adesio.be

3. DONNEES COLLECTEES

3.1 Concernant le site Internet http://www.ecolesaintnicolasstembert.be, aucune donnée nominative permettant d’identifier un utilisateur n’est collectée ni par le biais des cookies, ni par serveurs consultés, ni par tout autre système.

Nous entendons par « données personnelles » (ou « données à caractère personnel »), les données qui portent sur une personne identifiable et
– que vous vous fournissez vous-même ;
– que nous vous attribuons pour faciliter notre gestion interne ;
– que nous obtenons par le fait de notre relation ;
– qui nous sont transmises par des tiers.

3.2 En devenant élève et parents d’élève, partenaire, travailleur et administrateur, chacun permet à l’Ecole Saint-Nicolas, notamment, d’enregistrer et de conserver, aux fins mentionnées au point 4, les informations suivantes :

3.2.1 Pour les élèves et de leurs parents :
• les données d’identification, telles que le nom et prénom, titre de civilité, l’adresse e-mail, la date de naissance et adresse de contact (postale et/ou électronique), numéro national, numéro de gsm ;
• les données physiques et/ou relatives à la santé de l’enfant ;
• les informations de facturation ;
• les enregistrements d’images (photos ou radiographies) ou de vidéos nécessaires ;
• les communications avec l’Ecole Saint-Nicolas ;

3.2.2 Pour les partenaires (fournisseurs, sous-traitants, etc.) et tout autre tiers :
• les données d’identification, telles que le nom et prénom, titre de civilité, l’adresse e-mail, et adresse de contact (postale et/ou électronique) ;
• les informations bancaires telles que les numéros de compte IBAN et BIC/SWIFT ;
• les informations relatives à la situation professionnelle de la personne de contact (directeur, comptable, trésorier, gestionnaire, médecin, etc.)
• les informations de facturation ;
• les communications avec l’Ecole Saint-Nicolas ;

3.2.3 Pour les travailleurs :
• les données d’identification, telles que le nom et prénom, titre de civilité, l’adresse e-mail, la date de naissance et adresse de contact (postale et/ou électronique), numéro national, numéro de gsm ;
• les informations bancaires telles que les numéros de compte IBAN et BIC/SWIFT ;
• les enregistrements d’images (photos ou radiographies) ou de vidéos nécessaires ;
• les communications avec l’Ecole Saint-Nicolas ;

3.2.4 Pour les Administrateurs :
• les données d’identification, telles que le nom et prénom, titre de civilité, l’adresse e-mail, la date de naissance et adresse de contact (postale et/ou électronique) ;

3.3 Chacun nous autorise également à enregistrer et conserver :
• les informations transmises volontairement par chacun à une fin déterminée dans la Charte ;
• les informations supplémentaires demandées par nous à chacun afin de l’identifier ou de l’empêcher d’enfreindre l’une des dispositions de la Charte ;

4. FINALITES DU TRAITEMENT

4.1 Nous traitons vos données pour diverses finalités. Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées. Le traitement consiste en toute opération sur une donnée à caractère personnel. Nous collectons, enregistrons et utilisons les données aux fins suivantes :
• pour la gestion de l’inscription, de la scolarité de l’élève ainsi que des activités parascolaires en général ;
• pour la gestion de notre personnel ;
• pour le traitement de vos plaintes et demandes d’avis introduites auprès nous ;
• pour répondre à vos demandes d’information ;
• pour vous informer sur les publications et activités de l’école ;
• pour analyser, adapter et améliorer le contenu de notre site internet, ainsi que de nos publications et informations ;
• pour établir, réaliser et conduire la relation avec vous ;
• pour permettre à chacun de recevoir des messages ;
• pour toutes autres fins pour lesquelles chaque personne concernée aurait donné son consentement de façon expresse.

4.2 La base juridique des traitements de vos données personnelles repose sur :
• votre consentement ;
• l’exécution de toute requête de votre part ;
Nous avons effectivement besoin de collecter certaines de vos données pour répondre à toute requête de votre part. Si vous choisissez de ne pas partager ces données avec nous, cela pourrait rendre l’exécution du contrat impossible.
• une obligation légale qui s’impose au responsable de traitement ;
Nous avons effectivement besoin de collecter et conserver certaines de vos données pour répondre à diverses obligations légales, notamment fiscales et comptables.
• notre intérêt légitime pour autant qu’il soit en accord avec vos intérêts, libertés et droits fondamentaux.

Nous avons, en effet, un intérêt légitime à vous fournir ces informations et à échanger avec vous, notamment pour répondre à vos demandes ou améliorer nos services, prévenir les abus et les fraudes, contrôler la régularité de nos opérations, exercer, défendre et préserver nos droits, par exemple lors de litiges, ainsi que se constituer la preuve d’une éventuelle violation de nos droits, gérer et améliorer nos relations avec vous, améliorer en permanence notre site internet ainsi que nos services, sauf si ces intérêts sont supplantés par vos intérêts ou vos libertés et droits fondamentaux exigeant la protection de vos données personnelles.

Nous veillons en tout état de cause à préserver un équilibre proportionné entre notre intérêt légitime et le respect de votre vie privée.

5. DROITS DE LA PERSONNE CONCERNEE

5.1 Selon la règlementation en matière de traitement de données à caractère personnel, chaque personne concernée dispose des droits suivants :
• Droit d’être informé des finalités du traitement (cfr. ci-dessus) et sur l’identité du responsable du traitement.
• Droit d’accès : chaque personne concernée peut à tout moment avoir accès aux données que nous possédons sur lui ou vérifier si elle est reprise dans notre base de données.
• Droit de rectification : nous prenons toutes les mesures raisonnables pour que les données que nous détenons soient à jour. Nous vous encourageons à nous consulter pour vérifier que vos données sont à jour. Si vous constatez que vos données sont inexactes ou incomplètes, vous avez le droit de nous demander de les rectifier.
• Droit d’opposition : chaque personne concernée peut à tout moment s’opposer à l’utilisation de ses données.
• Droit de suppression: chaque personne concernée peut à tout moment solliciter la suppression de ses données personnelles, à l’exception de celles que nous aurions l’obligation légale de conserver.
• Droit de limitation du traitement: chaque personne concernée peut notamment obtenir la limitation du traitement lorsqu’elle s’est opposée au traitement, lorsqu’elle conteste l’exactitude des données, lorsqu’elle estime que le traitement est illicite.
• Droit de portabilité : chaque personne concernée dispose également du droit de recevoir les données à caractère personnel qu’elle nous a communiquées et peut également lui demander de transmettre ces données à un autre responsable de traitement.

5.2 Afin d’exercer ses droits, chaque personne concernée adresse une demande écrite, accompagnée d’une copie de sa carte d’identité ou de son passeport, au DPD par courrier électronique à : w.fohn@adesio.be

5.3 Nous ferons alors le nécessaire pour satisfaire à cette demande dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, au vu de la complexité et du nombre de demandes.

6. DUREE DE CONSERVATION

6.1 Nous conservons les données personnelles de chaque personne concernée durant toute la durée nécessaire à la réalisation des finalités poursuivies (cfr. point 4).

6.2 Nous pouvons également continuer à détenir des données personnelles concernant chaque personne concernée désinscrite, n’étant plus élève, travailleur ou administrateur, y compris toute correspondance, afin de pouvoir répondre à toutes questions ou plaintes qui lui seraient adressées postérieurement, et afin de se conformer à toutes les lois applicables, notamment en matière fiscale ou dans le cadre d’autres prescriptions légales.

7. RECLAMATION AUPRES DE L’AUTORITE DE CONTRÔLE

7.1 Chaque personne concernée est informée qu’elle dispose du droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD – anciennement dénommée la Commission de la Protection de la Vie Privée (CPVP)), dont l’adresse de contact est la suivante :
Autorité de Protection des Données
Rue de la Presse, 35, 1000 Bruxelles
Tel : +32 (0)2 274 48 00
E-mail: commission@privacycommission.be

8. SECURITE

8.1 Nous avons pris les mesures organisationnelles et techniques appropriées afin de garantir un niveau de sécurité adapté au risque et afin d’empêcher, dans toute la mesure du possible :
• les accès ou modifications non autorisés à ces données ;
• l’usage inadéquat ou la divulgation de ces données ;
• la destruction illégale ou la perte accidentelle de ces données.

8.3 A cet égard, les travailleurs qui ont accès à ces données, sont soumis à une obligation stricte de confidentialité. Nous ne saurions toutefois être tenus pour responsable en cas de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.

8.4 Chaque personne concernée s’engage à ne pas commettre d’agissements qui pourraient être contraires à la présente Charte ou, de manière générale, à la loi. Les infractions à la confidentialité, l’intégrité et la disponibilité des systèmes informatiques et des données qui sont stockées, traitées ou transmises par ces systèmes, ou la tentative de commettre l’une de ces infractions, sont punies par la loi.

9. COMMUNICATION A DES TIERS

9.1 Nous considérons les données personnelles comme des informations confidentielles. Nous ne les communiquerons pas à des tiers dans des conditions autres que celles spécifiées par la Charte, et ce pour atteindre les objectifs visés et définis au point 4 ou dans les conditions dans lesquelles la loi l’y oblige.

9.2 L’accès aux données, outre celui réservé au responsable de traitement des données et à ses travailleurs comme indiqué à l’article 8 ci-avant, peut, dans certains cas, être octroyé à certaines catégories de destinataires externes, telles que les PMS et PSE, fournisseurs de services techniques, les services de messagerie, les entreprises informatiques.

9.3 La liste mise à jour de ces destinataires peut être demandée à tout moment au Responsable de traitement.

9.4 La communication de ces informations aux personnes précitées devra, en toutes circonstances, être limitée à ce qui est strictement nécessaire ou requis par la réglementation applicable.

10. TRANSFERT VERS UN PAYS EN DEHORS DE L’ESPACE ECONOMIQUE EUROPEEN

Nous n’opérons aucun transfert de données vers un pays en dehors de l’Union Européenne.

11. NOTE CONCERNANT LES MINEURS ET DONNEES SENSIBLES

Les données concernant les personnes âgées de moins de 18 ans et les personnes qui n’ont pas la pleine capacité juridique sont traitées avec la plus grande attention. Il en va de même des données sensibles.

12. MISES A JOUR ET MODIFICATIONS DE LA CHARTE

Moyennant information à chaque personne concernée via notre site Internet, par email ou de toutes autres façons, nous pouvons être amenés à modifier et adapter la Charte, notamment afin de respecter toute nouvelle législation et/ou règlementation applicable, les recommandations de l’APD en Belgique, les lignes directrices, les recommandations et les bonnes pratiques du Comité européen de la protection des données et les décisions des cours et tribunaux en la matière. Il est recommandé de consulter régulièrement la Charte Vie privée en se référant à la date de la dernière modification indiquée à l’entête du présent document. Si un utilisateur s’oppose à toute modification de la Charte Vie Privée, il doit immédiatement demander au responsable de traitement de supprimer ses données personnelles dans le respect des dispositions légales et des conditions indiquées à l’article 5.

13. VALIDITE DES CLAUSES CONTRACTUELLES

13.1 L’abstention de l’Ecole Saint-Nicolas de se prévaloir, à un moment déterminé, d’une disposition de la Charte, ne pourra être interprétée comme une renonciation à faire valoir ultérieurement ses droits en vertu de celle-ci.

13.2 La nullité, la caducité ou le caractère non exécutoire de tout ou partie d’une des dispositions qui précèdent ou suivent n’entraînera pas la nullité de l’ensemble de la Charte. La disposition entièrement ou partiellement nulle, caduque ou non exécutoire sera réputée non écrite. Nous nous engageons à substituer à cette disposition une autre qui poursuivra, dans la mesure du possible, le même objectif.

14. DROIT APPLICABLE ET JURIDICTION COMPETENTE

14.1 La validité, l’interprétation et/ou l’exécution de la Charte sont soumises au droit belge, dans toute la mesure permise par les règles de droit international privé applicables.

14.2 En cas de litige relatif à la validité, l’interprétation ou l’exécution de la Charte, les Cours et Tribunaux belges sont exclusivement compétents, dans toute la mesure permise par les règles de droit international privé applicables.

14.3 Avant d’entreprendre toute démarche visant à la résolution judiciaire d’un différend, nous nous engageons à tenter de résoudre celui-ci à l’amiable. A cette fin, nous prendrons d’abord contact l’un avec l’autre, afin d’avoir recours, le cas échéant, à la médiation, à l’arbitrage, ou à tout autre mode alternatif de résolution de différends.

15. PROCEDURE EN CAS DE VOL OU DISPARITION DES DONNEES.

15.1 En cas de violation des données à caractère personnel, tant du personnel que des élèves, parents, fournisseurs, administrateurs, et toute autre personne (perte ou vol d’un ordinateur portable/d’une clé USB par exemple), le travailleur doit nous en avertir le plus rapidement possible, en fournissant un maximum d’informations (faits, circonstances, etc.).

Le DPD fait le nécessaire pour notifier la violation en question à la Commission vie privée dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés de la personne concernée (Art. 32-34 du RGPD).

Lorsque la violation présente un risque élevé pour les droits et libertés de la personne concernée, nous nous s’engageons à informer les personnes concernées dès que la fuite, le vol ou la disparition a été confirmé.

Nous nous engageons également à prendre les mesures de sécurité nécessaires pour éviter autant que possible que cette situation ne se reproduise.

Fait à Verviers
Le 12 décembre 2018

La Direction
Le Pouvoir Organisateur

Stembert (Belgique)
Aujourd'hui
Temps clair
Vent : 0.5 km/h
Humidité : 69%
17°C
  • Vendredi Demain 25 °C
  • Samedi   27 °C
Weather Layer by www.BlogoVoyage.fr