02 98 47 81 00

2 rue Mirabeau,
CS 62925 – 29229 BREST CEDEX 2

  • Français
  • English
  • Deutsch
  • Español
  • Breton

Données Personnelles

Protection des données personnelles concernant les mineurs et les parents d’élèves

Dans le cadre des missions pédagogiques, l’ensemble scolaire LA CROIX ROUGE – LA SALLE traite les données à caractère personnel des élèves et de leurs parents dans le cadre du Règlement Général pour la Protection des Données (RGPD – Règlement 2016/679 du 27 avril 2016) et des réglementations auxquels l’ENSEMBLE est soumis.

Ce document est destiné à l’ensemble des parents d’élèves des établissements du groupe scolaire pour les informer en toute transparence des modalités mise en œuvre des opérations manipulant leurs données personnelles et celle de leurs enfants.

L’application du RGPD impose à l’ensemble scolaire de :

  • Garantir que toutes les données à caractère personnel sont bien recensées et manipulées avec la sécurité adéquate ;
  • Les traiter dans le respect de votre vie privée et de vos droits ;
  • S’assurer que les organisations vers lesquelles le groupe les transmet s’engage à ne pas les utiliser de manière abusive.
  1. RESPONSABLE DE TRAITEMENT

L’ensemble scolaire LA CROIX ROUGE LA SALLE qui définit les objectifs pour les opérations sur les données à caractère personnel (appelées Traitement de Données) et les moyens est la personne morale désignée Responsable de Traitement.

  1. DELEGUE A LA PROTECTION DES DONNEES

Comme l’ensemble scolaire manipule à grande échelle des données sensibles (notes, appréciations) concernant des personnes fragiles (les mineurs), il a désigné un Délégué à la Protection des Données joignable à l’adresse mail suivante : dpo@lacroixrouge-brest.fr ou à l’adresse postale de l’ensemble scolaire : 2, rue Mirabeau – 29 200 Brest

  1. FINALITES ET LICEITES DES TRAITEMENTS DE DONNEES

L’ensemble scolaire traite les données personnelles des parents et de leurs enfants pour les finalités suivantes :

  • Suivre le parcours scolaire selon les règles fixées par le ministère de l’éducation nationale et organiser l’enseignement ;
  • Collecter les frais de scolarité, de restauration ;
  • Disposer des informations médicales nécessaires à la protection de l’élève, adaptées à sa situation particulière et mettre en place les mesures particularisées nécessaires ;
  • Participer pour certains aux activités pastorales ;
  • Mettre à disposition des ressources numériques ;
  • Organiser les sorties et voyages scolaires ainsi que les activités sportives et culturelles ;
  • Assurer la protection des personnes et des biens ;
  • Faire partie de l’histoire de « La Croix Rouge La Salle » par sa présence dans le palmarès.

Selon les cas, les données sont traitées dans le cadre de l’exécution du contrat de scolarisation, pour le respect des obligations de l’établissement scolaire, ou dans l’intérêt légitime d’assurer la sécurité des personnes et des biens.

En revanche, l’utilisation de l’image de votre enfant pour la communication et constituer l’histoire de l’établissement ne s’effectue que sur la base de votre consentement recueilli au sein du contrat de scolarisation.

  1. NATURE DES DONNEES

Une donnée à caractère personnel ou donnée personnelle est une information qui identifie directement ou indirectement une personne physique.
Les données nécessaires au parcours scolaire concernant les élèves et leurs familles sont multiples.
Certaines données sont dites courantes : nom, adresse, numéro de téléphone, image, etc…
D’autres sont considérées sensibles : notes, appréciations, dossiers disciplinaires ou données bancaires…

  1. DESTINATAIRES EXTERNES

Education Nationale : applications renseignées selon le niveau de l’élève

  • SIECLE
  • CYCLADES
  • VOLTAIRE
  • PIX
  • TOUTATICE

Enseignement Catholique

  • Direction Diocésaine Enseignement Catholique 29

Activités scolaires et périscolaires

  • EDULOG
  • IMPALA
  • MICROSOFT
  • MINISTERE DE L’INTERIEUR – Logiciel ARIANE
  • Opérateurs voyagistes

Partenaires régaliens

  • Commune de résidence des élèves pour aides financières
  • Département du Finistère
  • Région Bretagne

Echanges entre établissements

  • Collège d’origine pour retour d’expérience seconde
  • Lycées catholiques pour faciliter le placement des élèves

Association de parents d’élèves

  • APEL

Les parents peuvent s’opposer à cette transmission d’information.
Les données à caractère personnel sont traitées sur le territoire européen et ne font pas l’objet d’exportation hors de l’Union Européenne.
En particulier, les comptes de messageries et stockage de la marque Microsoft sont stockés en Irlande. Les données enregistrées sur l’application d’aide à l’orientation IMPALA sont stockées en Irlande et en Allemagne.
Au-delà de ces cas, l’ensemble scolaire accorde un accès technique aux données à des sous-traitants auprès desquels des garanties juridiques et techniques ont été obtenues pour éviter tout usage détourné de vos données et celles de vos enfants.

  1. DUREE DE CONSERVATION

Les durées de conservation des données à caractère personnel des élèves et de leur famille sont les suivantes :

  • 15 jours pour la vidéosurveillance ;
  • 6 mois maximum après le départ de l’élève pour les identifiants et historiques d’opérations dans les systèmes d’information ;
  • 3 ans pour les exercices de droit RGPD ;
  • 11 ans au maximum, après le départ de l’établissement, pour tout ce qui touche au parcours scolaire et aux paiements effectués auprès de l’établissement ;
  • 20 ans pour les plans d’accompagnement individualisé conformément au code de la santé publique sachant que, pour les enfants mineurs, les données ne peuvent être effacées avant l’âge de 28 ans ;
  • Jusqu’à l’âge de 28 ans pour les données médicales d’un mineur ou jusqu’à 30 ans en cas de transfusion.

Pour la gestion des litiges ou contentieux : jusqu’à la fin l’expiration des délais de recours.

  1. SECURITE

L’ensemble scolaire aborde la sécurité des données avec le plus grand sérieux.
Il adopte une série de mesures nécessaires afin de les préserver et d’empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès.
Il utilise par exemple des mesures techniques, telles que le chiffrement des données si besoin et le contrôle rigoureux des accès.
Un programme de formation des collaborateurs et des enseignants à la protection des données personnelles est mis en œuvre.
Une charte informatique doit être respectée par chaque acteur.

  1. EXERCICE DES DROITS

Les familles disposent des droits suivants sur leurs données personnelles à formuler auprès du délégué à la protection des données :

  • Droit d’accès ;
  • Droit de rectification ;
  • Droit à l’effacement dans certaines circonstances.

En revanche, l’ensemble scolaire n’est pas dans l’obligation de restituer les données liées au fonctionnement des services ou données utilisables dans le cadre de la défense de ses intérêts par exemple.
Cette demande est à formuler auprès du Délégué à la Protection des Données à l’adresse dpo@lacoixrouge-brest.fr.

  1. RECOURS

Si vous considérez que l’utilisation de ces données est abusive, vous pouvez porter réclamation auprès de la CNIL via son site internet (https://www.cnil.fr/fr/plaintes) ou par écrit :

Commission nationale de l’informatique et des libertés
Service des plaintes
3 Place de Fontenoy
TSA80715
75334 PARIS CEDEX 07

e
Facebook