
Pour accomplir ses missions d’enseignement, le LFSL (responsable du traitement) traite un large éventail de données personnelles des élèves, de leurs parents ou de leurs tuteurs.
Ces données sont recueillies soit lors de l’inscription de l’élève, soit au cours de son parcours scolaire.
Ces données personnelles peuvent inclure (liste non exhaustive) les noms prénoms et adresses, téléphones, les coordonnées bancaires, les dossiers scolaires, disciplinaires, d’admission et de présence, les références, les scripts d’examen et les notes.
Conformément à la réglementation actuelle, Le LFSL (responsable du traitement) est tenu de traiter les données personnelles collectées de manière loyale et transparente, de les protéger, de minimiser leur quantité à l´essentiel et d´en limiter la conservation (conformément au cadre légal), d´informer le/les usagers en cas de vol de fuites ou de violation de données.
CHARTE VIE PRIVÉE
OBJECTIF DE LA PRÉSENTE CHARTE
Cette Charte vie privée constitue la charte RGPD relative à la mise en application du Règlement 2016/679 du Parlement Européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il est limité au strict champ de l’application de ce Règlement.
Cette charte a pour objet de décrire quelles sont les données personnelles susceptibles d’être collectées par le LFSL, quels usages il peut en être fait, et quels droits disposent l´usager concernant ses propres données personnelles.
IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Les données sont collectées par :
Fondation Lycée Français Saint Louis de Stockholm
Organisationsnummer: 902004-1852
Essingestråket 24 / 112 66 Stockholm
LES RÉFÉRENCES DE LA CHARTE
Référence : Règlement (UE) 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit RGPD )
en anglais : General Data Protection Regulation, GDPR
POURQUOI LE RGPD ?
Cette nouvelle réglementation Européenne part du constat suivant :
Le cadre juridique est devenu inadéquat à l’environnement numérique d’aujourd’hui ;
Les protections actuelles dispersées et non adaptées.
Cette nouvelle réglementation vise à :
Mieux encadrer la libre circulation des données et préserver le respect à la vie privée ;
Permettre aux personnes de devenir le propriétaire de ses données et d´exercer un suivi sur celle-ci ;
Harmoniser à grande échelle, pour plus de cohérence et d’organisation.
EN QUOI SOMMES NOUS CONCERNÉS ?
RAPPEL DES MISSIONS DU LFSL
Le lycée français – appelé ECOLE INTERNATIONALE par l’Etat suédois – est composé de l’école élémentaire du CP au CM2
L’enseignement qui y est dispensé est dans la lignée de tous les établissements français du réseau AEFE, soit un enseignement en français qui respecte les programmes, horaires et instructions du Ministère de l’Education Nationale Français.
Au sein de l’établissement sont préparés :
– le Diplôme National du Brevet – passé en classe de 3ème
– le Baccalauréat d’enseignement général – sections L, ES et S.
– l’OIB suédois, diplômes validés en classe de terminale.
Les élèves suédois langue maternelle peuvent par ailleurs quitter le lycée en fin de scolarité avec le Gymnasieexamen, diplôme de fin d’études suédois :
LES OBLIGATIONS DU LFSL
NOMINATION D’UN RESPONSABLE DE LA PROTECTION DES DONNÉES
Les données personnelles sont traitées conformément à la réglementation sur la protection des données. Le LFSL dispose d’un Délégué à la protection des données nommé par le LFSL et enregistré auprès de la “Datainspektionen” :
Ce dernier a pour mission d’informer et d’assurer la mise en application et le respect de la nouvelle réglementation au sein de l’établissement. Toute demande d’information, d’accès aux données personnelles, de rectification ou d’effacement, doit faire l’objet d’une lettre signée par le demandeur, transmise par voie écrite au :
LFSL
Délégué à la protection des données
Essingestråket 24
112 66 Stockholm
ou par mail à dso@lfsl.net.
Le Délégué à la Protection des Données accusera réception de la demande soit par voie écrite soit par voie électronique, suivant les cas, dans les huit jours suivant la réception de la demande.
REGISTRE DES TRAITEMENTS
Le LFSL dispose d´un registre des traitements imposé par le RGPD (Art 30 du RGPD) consignant les traitements utilisés et le type de données personnelles utilisées :
NOS DEVOIRS ET VOS DROITS FACE A CETTE NOUVELLE RÉGLEMENTATION
Le LFSL s’engage à mettre en place la nouvelle réglementation relative à la protection des données personnelles et à leur libre circulation, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
Chaque parent d´élève(s), élève ou ancien élève reste propriétaire de ses données personnelles. Le LFSL n’en dispose pas librement.
Toutes les données concernant les parents d´élèves, élèves et anciens élèves sont collectées directement auprès de ces derniers.
Le recueil des données personnelles des élèves par l’Ecole se justifie par la nécessité d’effectuer leur inscription, d’assurer la meilleure qualité de service auprès des élèves et des anciens élèves, de fournir le meilleur suivi de leur scolarité et de réaliser si besoin les enquêtes exigées par le Ministère de l’Enseignement Supérieur et de la Recherche et les organismes de contrôle.
Ces données collectées sont destinées au personnel du LFSL ayant l´habilitation dans le cadre de leurs missions à traiter ces données (Professeurs, enseignants, personnels éducatifs et de santé) Ainsi que pour des finalités administratives, comptables, et informatique (Personnel administratifs, responsable informatique)
Les informations recueillies peuvent être communiquées à des tiers (sous-traitants) affiliés au LFSL par contrat pour l’exécution de tâches sous-traitées nécessaires à la réalisation de tâches administratives. (Encaissement, paye)
En cas de refus de fournir tout ou partie de leurs données personnelles indispensables à leur inscription et au suivi de leur scolarité, les parents d´élève(s) sont informés par le LFSL que cette inscription ne sera pas possible. Il en sera de même pour les anciens élèves en ce qui concerne la fourniture de services par l’Ecole.
Les données des parents d´élève(s), des élèves et des anciens élèves du LFSL sont traitées de manière transparente, confidentielle et sécurisée. Le LFSL s’engage à ce que l’usage des données personnelles fournies par un parent d´élève(s), un élève ou un ancien élève, dans le cadre de sa scolarité, soit exclusivement destiné au suivi de sa scolarité, au traitement statistique et à son orientation professionnelle. Ce suivi comprend la transmission de données concernant l’élève aux organismes de tutelle académique ou partenaires académiques
Dans le cas où des traitements statistiques sont réalisés par l’Ecole, les informations sont anonymisées et transmises comme telles. L’Ecole garantit, à ce titre, qu’il n’est pas possible au destinataire de remonter à la source des données. Aucune cession à titre gratuit ou onéreux des données personnelles n’est effectuée par l’Ecole à des tiers.
Le LFSL liste et communique à l’ensemble des parents d´élève(s) les données et informations les concernant dont elle dispose.
Le LFSL s’engage à appliquer le « droit à l’oubli » et le « droit de rectification » à tout parents d´élève(s) ou ancien élève qui le souhaite et à lui donner accès aux informations détenues par l’Ecole le concernant. L’Ecole notifiera la nature de la rectification ou de l’effacement des données par courrier ou par mail à l’élève, à moins que cette rectification ou cet effacement ne se révèle impossible ou exige des efforts disproportionnés de la part de l’Ecole (art. 19 du Règlement 2016/619). Les informations fournies par l’Ecole doivent l’être dans un format lisible et accessible par le demandeur concerné.
Le LFSL s’engage à utiliser les moyens nécessaires pour protéger vos données à caractère personnelles, afin notamment d’empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés.
ÉVOLUTION DE LA PRÉSENTE CHARTE :
Nous nous réservons la possibilité de faire évoluer et de modifier à tout moment la présente Charte en fonction des changements de législation. Il est donc conseillé aux usagers de consulter régulièrement celle-ci, afin de se référer à la dernière version en vigueur applicable.
DÉFINITIONS :
«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
«traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction…
«responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;«sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.