Politique de protection des données personnelles
du Lycée Français de Varsovie
1-Objectif de la politique
La politique du Lycée Français de Varsovie quant à la collecte, l’usage, la transmission, la gestion et la protection des données personnelles
est soumise au Règlement Général sur la Protection des Données (RGPD).
Ce règlement garantit aux personnes physiques l’accès, la modification, la restitution et l’effacement de leurs données et oblige les institutions
à recueillir et prouver le consentement éclairé des individus, garantir la sécurité de toutes les données collectées, traitées et stockées,
et enfin documenter les mesures et les procédures de protection.
2-Données collectées et utilisation
2-1 Données sur les élèves
Le Lycée Français de Varsovie collecte et peut utiliser les données
personnelles des élèves (tels que leur nom, date de naissance, photos, scolarité et dossier médical) aux fins suivantes (liste non exhaustive) :
- Respect de la réglementation (ex : respect de la réglementation du Ministère de l’Education Nationale Française, de l’Agence
pour l’Enseignement Français à l’Etranger, etc.)
- Organisation des cours et publication des résultats des élèves
- Administration générale (ex : gestion de projets, communication relative au travail ou à l’enseignement, dossiers scolaires)
- Scolarité (ex : prix, récompenses, certifications, réalisations scolaires, écoles fréquentées)
- Admission des élèves (ex: nouvelle admission, retrait/annulation)
- Communication avec les parents ou représentants légaux
- Voyages scolaires (ex: organisation, logistique, besoins médicaux, besoins alimentaires, inscription)
- Enregistrement pour les Activités Extra-Scolaires
- Besoins médicaux (ex : allergies)
- Assurances
- Services aux anciens élèves
- Transmission d’informations aux écoles tierces demandeuses dans le cadre de leurs démarches d’admission
- Enregistrer et diffuser l’image et la voix des élèves (nom, photos, films etc…) uniquement à des fins non commerciales, incluant :
> Usages internes : livret scolaire, brochure, affiche, photo de classe, livre de l’année, projets pédagogiques, etc…
> Usages externes : site internet et réseaux sociaux de l’Agence pour
l’Enseignement Français à l’Etranger, site internet et réseaux sociaux du Lycée, documents de présentation du Lycée, etc…
2-2 Données sur les parents d’élèves
Le Lycée collecte et peut utiliser les données personnelles des parents ou responsables légaux des élèves (tels que le nom, date
de naissance, adresse email, téléphone, coordonnées bancaires) aux fins suivantes (liste non exhaustive) :
- Communication avec les parents ou représentants légaux (au travers des enseignants, de la Direction de l’école ou de l’administration)
- Besoins médicaux en cas d’urgence (ex : contact de la famille en cas d’accident ou de risque majeur)
- Voyages scolaires (ex: organisation, logistique, besoins médicaux, besoins alimentaires, inscription)
- Facturation et paiement (ex: facturation des frais d’écolage, solde de tout compte et historique de paiement, processus de paiement)
- Permettre l’envoi de courriels aux parents ou représentants légaux à travers des listes de diffusion par des représentants de parents d’élèves (Conseil d’Administration, Conseil d’Établissement, Conseil d’École)
2-3 Données sur les employés
Le Lycée collecte et peut utiliser les données personnelles de ses employés et personnes candidates à des postes au LFV (tels que le nom, date de naissance, adresse email, téléphone, coordonnées bancaires, diplômes, certificats de travail) aux fins suivantes (liste non exhaustive) :
- Réception de candidatures (CV, lettre de motivation, avis, lettre de recommandation)
- Embauche d’un employé (coordonnées, Numéro de sécurité sociale, situation familiale …)
- Exécution des contrats de travail (annuaire d’entreprise, données de badges, avenants contrats de travail, justificatifs (médicaux
de dépenses), bulletins de paie …
- Évaluation des personnels (évaluations annuelles, dossier disciplinaire, formations, dossier de carrière)
- Départ (rupture conventionnelle, lettre de licenciement)
2-4 Données liées à la sécurité des sites
Le Lycée collecte et peut utiliser des données personnelles (tels que le nom, prénom, date de naissance, numéro de carte d’identité, adresse email) afin de garantir la sécurité des personnes sur les sites de Saska Kepa et de Sadyba, dont les modalités sont :
- L’accès aux sites par les élèves et les employés se fait au moyen de badges électroniques ou d’un contrôle visuel.
- L’accès aux sites pour les parents d’élèves ou personne tiers se fait après un contrôle visuel
(site de Sadyba) ou d’un contrôle d’identité (site de Saska Kepa).
- L’accès aux sites pour les sociétés de service pénétrant régulièrement sur les sites (restauration, maintenance etc.) se font sur la base
d’un registre des personnes et des véhicules
- Les deux sites sont placés sous vidéosurveillance.
3-Le Consentement
3-1 Consentement parental
S’agissant des données relatives aux élèves, c’est l’accord des responsables légaux qui prouve le consentement à la collecte et au traitement
des données.
3-2 Consentement des responsables légaux
Les responsables légaux consentent explicitement la collecte et le traitement des données par signature du contrat d’inscription ou du contrat
de réinscription (cf. paragraphe 9 de ces contrats).
4-Gestion et Protection des données
4-1 Sécurité des données
Le Lycée Français de Varsovie s’engage à :
- Mettre en œuvre les mesures de sécurité appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisé, notamment lorsque le traitement des données implique la transmission
ou le stockage sur ou dans un réseau.
- Notifier les personnes concernées en cas d’accès accidentel ou non autorisé à leurs données pouvant conduire à des dommages
ou préjudices.
4-2 Droits d’accès, de modification, de restitution et d’effacement correction et de retrait
Les parents ont le droit de consulter les données personnelles qui les concernent ou concernent leurs enfants (sous réserve des exclusions listées
ci-dessous) et de demander des modifications ou corrections de ces données. Les parents auront accès aux données détenues sur leurs enfants pendant leur scolarité au Lycée dans le cadre des limites précisées au sein de cette politique. Grâce au module en ligne Factos Net, les parents ont librement accès quand ils le souhaitent aux données personnelles que le Lycée détient sur eux ou sur leurs enfants. Une modification ou correction est toujours possible si nécessaire. Le Lycée Français de Varsovie se réserve le droit de refuser l’accès à certaines données scolaires des élèves
(liste non exhaustive) :
- Opinions conservées à des fins d’évaluation
- Copies ou résultats d’examens
- Références confidentielles écrites pour appuyer la candidature d’un étudiant auprès d’autres établissements d’enseignement ou cours
- Données ou documents qui fourniraient des données personnelles sur d’autres individus en violation de la présente politique ou du PDPA
4-3 Conservation et suppression des données
Le Lycée Français de Varsovie s’engage à fournir ses meilleurs efforts pour détruire ou anonymiser les documents contenant des données personnelles dès qu’il peut être considéré que :
- L’objectif pour lequel la donnée avait été collectée ne nécessite plus la conservation de celle-ci.
- La conservation de la donnée n’est plus nécessaire pour des raisons légales ou de gestion.
Plus précisément :
- La durée de conservation des fichiers de vidéosurveillance est d’1 mois et celle des contrôle des accès de 3 mois.
- La durée de conservation des fichiers de ressources humaines dépend de la finalité, mais ne doit pas excéder 5 ans à compter du départ
du salarié.
- La durée des données concernant les élèves et les responsables légaux est définie dans l’instruction de tri et de conservation pour les archives reçues et produites par les services et établissements concourant à l’éducation nationale et est disponible sur le bulletin officiel
à l’adresse : http://www.education.gouv.fr/bo/2005/24/MENA0501142J.htm
4-4 Partage des données avec des tiers
Les données personnelles peuvent être transmises par le Lycée à des tiers, prestataires de service ou agents à Varsovie (tels que les agences de voyage, compagnies d’assurance) et des sociétés d’hébergement de données ou prestataires informatiques (gestion scolaire des élèves, gestion comptable). Les données personnelles peuvent également être transmises au Ministère de l’Education Nationale Français.
Le Lycée Français de Varsovie partagera ces données uniquement afin d’obtenir les services nécessaires de ces tiers et non à des fin commerciales.
Le Lycée signe des contrats afin de s’assurer que les tiers utilisent les données uniquement dans le but de la prestation du service et prennent
les précautions appropriées pour protéger les données.
Dans tous les cas, le Lycée s’assure que les conditions générales du service prévoient que :
- Le Lycée demeure propriétaire des données.
- Le prestataire de service n’est pas autorisé à utiliser les données confiées pour quelque autre but que celui de fournir le service demandé.
- Le prestataire de service prend les précautions raisonnables pour assurer la sécurité des données.
- Lorsque le Lycée mettra fin à sa relation avec le prestataire, toutes les données seront effacées et ne seront en aucun cas utilisées
à d’autres fins.
5-Personnes responsables
5-1 Délégué à la Protection des Données
Le Délégué à la Protection des données (DPD) est chargé :
- d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que ses employés;
- de contrôler le respect du règlement européen et du droit national en matière de protection des données;
- de conseiller l’organisme sur la réalisation, dans certains cas, d’une analyse d’impact (PIA) et d’en vérifier l’exécution;
- de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.
C’est la personne à contacter pour toute question ou plainte en relation avec la protection des données.
Le DPD est M. Emmanuel GUILLEMIN, enseignant au niveau primaire.
Contact : daf@lfv.pl
5-2 Le responsable de traitement
Le responsable de traitement est celui qui décide et organise la mise en oeuvre des traitements de données personnelles. Il est responsable devant la loi de la conformité des traitements de données personnelles. C’est la personne à contacter pour toute demande d’accès, de modification, restitution et effacement de données.
Le responsable de traitement est Mme Anne Lesage, Proviseure.
Contact : proviseur@lfv.pl
Responsable Traitement,
Lycée français de Varsovie,
ul. Walecznych 4/6,
03-916 Warszawa.
mise à jour le 21/06/2024