Politique relatives à la protection des données personnelles

1. Données personnelles et RGPD

En droit français, toute donnée personnelle est une information relative à une personne physique identifiée ou qui peut l’être avec cette donnée : un prénom, une adresse e-mail,…

La protection des données personnelles en France est désormais encadrée par deux textes :

La loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, qui modifie la loi Informatique et Libertés du 6 janvier 1978, et qui est à la fois complémentaire et compatible avec le Règlement européen RGPD ;
Un texte européen, le Règlement Général sur la Protection des Données (RGPD), adopté par le Parlement Européen et le Conseil Européen le 27 avril 2016, et publié au Journal Officiel de l’Union Européenne le 4 mai 2017.
Les pratiques de traitement de données doivent respecter ces deux textes.

Le RGPD est un Règlement et non une Directive : il est donc directement applicable à tous les Etats de l’Union Européenne, sans avoir besoin d’être transcrit dans la loi nationale. L’application du RGPD par les entreprises, les organismes publics, et notamment les établissements scolaires, est obligatoire depuis le 25 mai 2018.

2. Principes de Protection des Données Personnelles

Nous nous engageons à respecter les principes de protection des données suivants:

Le traitement est légal, juste, transparent. Nos activités de traitement ont des motifs légitimes. Nous considérons toujours vos droits avant de traiter les données personnelles. Nous vous fournirons des informations concernant le traitement sur demande.

Le traitement est limité à l’objectif. Nos activités de traitement correspondent à l’objectif pour lequel les données personnelles ont été collectées.

Le traitement est effectué avec un minimum de données. Nous collectons et traitons uniquement la quantité minimale de données personnelles requises à quelque fin que ce soit.

Le traitement est limité avec une période de temps. Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire.

Nous ferons de notre mieux pour assurer l’exactitude des données.

Nous ferons de notre mieux pour assurer l’intégrité, la sécurité et la confidentialité des données.

Aussi, conformément aux articles 15 à 22 RGPD, concernant les données que nous pourrions détenir sur vous (utilisations de photographies, utilisation des coordonnées que vous nous confiez sur les formulaires en ligne, consentement à recevoir notre newsletter,…), vous disposez des droits suivants :
– droit d’accès (article 15 du RGPD)
– droit de rectification (article 16 du RGPD)
– droit d’effacement  (article 17 du RGPD)
– droit à la limitation du traitement  (article 18 du RGPD)
– droit de notification des  rectifications,  effacements, limitation  (article 19 du RGPD)
– droit à la portabilité des données  (article 20 du RGPD)
– droit d’opposition  (article 21 du RGPD)
– droit de ne pas faire l’objet d’un profilage ( (article 22 du RGPD)

3. Protection et gestion de vos données personnelles sur nos sites internet

3.1. Protection de la transmission des données personnelles :

Utilisation du protocole https:/ : Afin de nous assurer de la sécurité dans la transmission des données lorsqu’un internaute transmet des informations personnelles comme son nom, son prénom, son adresse email ou son téléphone, son adresse, …

3.2. Conservation des données :

Les données sont stockées sur les serveurs européens de notre hébergeur IONOS (ex 1and1), à l’exception :

des formulaires de notre prestataires EmailMeForm (USA) . Toutefois, EmailMeForm garanti le respect de la réglementation RGPD : politique de confidentialité de EmailMeForm

des données récoltées par les cookies tiers (Google Analytics, Réseaux sociaux) dont il existe une possibilité d’opposition (voir notre politique en matière de Cookies)

Les données personnelles récoltées via les formulaires sont conservées pour une durée maximale de 36 mois. Sur certains de nos sites (Moodle, Mahara), les comptes sont supprimés maximum trois années après la sortie des élèves et des étudiants de nos établissements).

3.3. Cookies

Lire notre page concernant la gestion des cookies (et traçeurs pour le suivi analytique des pages)

4 . Objectifs d’utilisation des données personnelles sur nos sites et moyens d’exercer vos droits

Nous sommes amenés à récolter certaines données personnelles dans les cas suivants :

  • sur nos sites utilisant des sessions et comptes personnels : Mahara, Moodle et des CMS  (blogs) permettant la publication d’articles  – la suppression des comptes et des données (ou modification)  peut être réalisée par l’utilisateur ou en nous contactant
  • lors de l’inscription à nos newsletter (le consentement doit être explicite) – la désinscription peut être réalisée par l’utilisateur ou en nous contactant
  • lors d’envoi de formulaires (contact, inscription,…)  – la suppression (ou modification)  des données peut être demandée en nous contactant, les données ont toutefois une durée de conservation limitée à 36 mois.

Vos données ne seront en aucun cas cédées à des tiers pour une utilisation commerciale.

5. Droit à l’image

La publication ou la reproduction d’une image (sur papier, sur le Web…) sur laquelle une personne est clairement reconnaissable n’est possible qu’avec son consentement préalable, que l’image soit préjudiciable ou non.
Font exception à cette règle :
• les photos de foule où la personne n’est pas le sujet central ou bien les photos prises de loin ou de dos
• toutes personnes médiatisées (politiques, artistes, sportifs …) dans l’exercice de leur vie publique.

Les élèves (parents pour les élèves de moins de 16 ans) , ont en principe, rempli un formulaire d’autorisation (ou non) d’utilisation de leur image dans les photos prises pour les illustrations du site internet et de publications à but non lucratifs.
Toutefois, en cas de désaccord sur une photo publiée sur ce site, vous pouvez faire une demande de retrait de la photo concernée (préciser la page et l’emplacement de la photo) : Contact pour retrait de photo

6 . Portées des engagements (Politique de Confidentialité et Cookies)

Les lignes ci-dessus concernent l’ensemble des sites gérer au nom de l’AREE Saint Joseph (Château de Mesnières, 76270 Mesnières-en-Bray) et maintenus par J-Y Massenet (N° de SIRET, 79982860300016) prestataire internet.

Le prestataire veille au niveau du site internet à l’application de la politique de confidentialité décrite ci dessus et à la politique relative aux cookies, en mettant en oeuvre les solutions techniques adaptées.

Il convient à l’AREE St Joseph, propriétaire de ce site, de mettre en oeuvre toutes les mesures nécessaires afin de veiller à la conformité au RGPD et dont la portée s”étend au delà du champ d’intervention du prestataire internet..