Institut Saint-Luc

Politique de protection des données personnelles des personnes extérieures à

l’établissement
(DERNIÈRE MISE À JOUR : 24/05/2022)

1. Objectif de cette politique

Cette politique de protection des données personnelles vous informe (en votre qualité de personne
concernée) de notre engagement à ce que le traitement de vos données personnelles (en notre
qualité de responsable du traitement), soit conforme aux dispositions relatives à la protection des
données et de la vie privée en vigueur, à la loi du 30 juillet 2018 relative à la protection des
personnes physiques à l'égard des traitements de données à caractère personnel, et Le Règlement
européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du
traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement
Général sur la Protection des Données, (ci-après « RGPD »), spécialement ses articles 13 et 14.

2. Information sur le responsable du traitement

Identité du responsable du traitement : L’Institut Saint-Luc situé 58 Rue d’Irlande 1060 SAINT-GILLES,
établissement de l’ASBL « Comité Organisateur de l’Institut Saint-Luc à Saint-Gilles » enregistré
auprès de la Banque Carrefour des Entreprises sous le numéro 0410.148.761, et ayant pour adresse
de courrier électronique : [email protected] (ci-après dénommée “l’école” ou “nous”).

Coordonnées de contact du délégué à la protection des données du responsable du traitement :

Hafida Otmani
BASIC PLUS - 28/1 Square de la paix d'Angleur
4031 LIEGE
[email protected]

3. Notre engagement
Comme le dit son premier article, l’objectif du RGPD est de protéger les données personnelles des
personnes physiques. Cette préoccupation est, et a toujours été au cœur de notre métier. Elle est
d’application pour nos élèves, leurs familles et pour les personnes qui interagissent avec nous.

Nous nous engageons à gérer vos données en toute confidentialité, à les protéger et les traiter de
manière licite, loyale et légitime.

4. Information sur le traitement de données personnelles des Élèves

Les Personnes Concernées par le traitement de données personnelles sont les « Élèves » inscrits au
sein de l’établissement scolaire, ainsi que les proches impliqués dans l’éducation et l’enseignement
des élèves (parents, membres de la famille, responsables légaux, …).
Les finalités de traitement sont « La gestion et le suivi administratif, éducatif et pédagogique de la
population d’élèves ; afin d’assurer le déroulement des missions d’enseignement de l’établissement,
l’organisation d’activités pédagogiques et la fourniture de flux d’informations. »
Les catégories de données personnelles concernées peuvent être : caractéristiques personnelles,
données d'identification, données d'identification électronique, composition du ménage, copies de

1/5
passeport, carte d'identité ou autres titres de légitimation, données financières, études et formation,
numéro national, photos ou enregistrements d'images ou de sons, profession et emploi, régime TVA,
données concernant la santé (promotion de la santé à l’école), origine raciale ou ethnique (statut de
réfugié pour les étrangers).
Les bases légales au traitement de données personnelles sont notamment :
- Article 6, §1 a) du Règlement (UE) 2016/679, la personne concernée a consenti au traitement
de ses données pour une ou plusieurs finalités spécifiques précisées lors de la demande de
consentement ;
- Article 6, §1 c) du Règlement (UE) 2016/679 le traitement est nécessaire au respect d'une
obligation légale à laquelle le responsable du traitement est soumis :
o Code de l'enseignement fondamental et de l'enseignement secondaire
o Arrêté du 14 avril 1994 du Gouvernement de la Communauté française relatif au
contrôle de l'inscription scolaire ;
- Article 6, §1 b) du Règlement (UE) 2016/679 le traitement est nécessaire à l’exécution d’un
contrat auquel la personne concernée est partie ;
o Inscription scolaire et souscription au règlement d’ordre intérieur et au projet
d’établissement ;
- Article 6, §1 e) du Règlement (UE) 2016/679 le traitement est nécessaire à l’exécution d’une
mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le
responsable de traitement ;
o Missions d’enseignement subventionnées par la Fédération Wallonie-Bruxelles ;

Les catégories de destinataires utiles au métier des données personnelles peuvent être :
- La personne concernée elle-même ;
- Les responsables légaux de l’élève ;
- L’équipe éducative et enseignante de l’établissement scolaire ;
- Services postaux (Bpost) ;
- Partenaires d’activités externes (voyage scolaire par exemple) ;
- Autorités judiciaires ;
- Services d’assurance (en cas de sinistre nécessitant des données d’identification) ;
- Autres établissements scolaires (dans le cadre d’un changement d’établissement).
Les catégories de partenaires sous-traitants des données personnelles peuvent être :
- Établissements bancaires (gestion des paiements) ;
- Google (hébergement de données des adresses électroniques) ;
- Meta (hébergement des données stockées sur Instagram) ;
Les catégories de partenaires co-traitants des données personnelles peuvent être :
- Le Service de Promotion de la Santé à l’École (médecine scolaire) ;
- Le Centre Psycho-Médicosocial ;
- La Fédération Wallonie-Bruxelles et Direction Générale de l’Enseignement Obligatoire ;
En aucun cas les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.
Les sources des données personnelles sont la personne concernée elle-même, son entourage familial,
le service de Promotion de la Santé à l’École, le Centre Psycho-Médicosocial, la Fédération Wallonie-
Bruxelles, l’équipe éducative de l’établissement scolaire ou d’autres établissements scolaires.
Les données sont conservées jusqu’à la fin de la scolarité de l’élève et détruits après 1 an, 10 ans, 20
ans ou 30 ans suivant la catégorie de données, et en respect des obligations légales.

2/5
Certaines données pourraient être transférées hors de l’Union Européenne dans le cadre des
missions de sous-traitances de Google.

5. Information sur le traitement de données personnelles des Candidats

Les Personnes Concernées par le traitement de données personnelles sont les « Candidats », soit les
personnes nous transmettant leur candidature pour un recrutement en cours par l’École, soit en tant
que candidature spontanée.
La finalité du traitement est l’administration des candidatures et la sélection du recrutement du
personnel.
L’utilisation de vos données personnelles est basée sur votre consentement que vous choisissez de
nous donner lorsque vous nous communiquez des informations volontairement, ou sur notre intérêt
légitime lorsque nous publions une annonce en vue du recrutement d’un candidat, ou sur la base de
la prise de mesure précontractuelles à votre demande.
Les catégories de données personnelles concernées sont données d’identification, vie personnelle et
informations d’ordre financier que vous nous communiquez dans le cadre de votre candidature (CV,
lettre de motivation, candidature spontanée, …).
Les catégories de destinataires des données personnelles sont :
- La personne concernée elle-même ;
- Le personnel de l’École participant au processus de recrutement.
Les catégories de partenaires sous-traitants des données personnelles sont :
- Google (hébergement des données des adresses électroniques) ;
En aucun cas les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.
Les sources des données personnelles sont les Candidats.
Les données sont conservées pour toute la durée nécessaire à l’accomplissement du recrutement
actif, et jusqu’à 2 ans après réception des candidatures.
Certaines données pourraient être transférées hors de l’Union Européenne dans le cadre des
missions de sous-traitances de Google.

6. Utilisation de caméras de surveillance

L’utilisation de caméras de surveillance au sein de l’établissement est faite conformément à la loi du
21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance (dite « Loi caméra »).
L’emplacement des caméras de surveillance est signalé par le pictogramme règlementaire.
La surveillance par caméras a pour seule finalité de prévenir, constater ou déceler des infractions
contre les personnes et les biens. Le but recherché est donc la sécurité des personnes et des biens.
Seule la direction, le Pouvoir Organisateur ou son mandataire, ont accès à ces images.
Les images sont enregistrées et sont conservées au maximum durant 1 mois.
Ces images pourront être utilisées pour identifier et sanctionner les personnes qui seraient filmées
en situation d’infraction ou contrevenant au règlement d’ordre intérieur de notre établissement.

3/5
7. Vos droits en tant que personne concernée
Le Règlement Général sur la Protection des Données, prévoit des droits aux personnes concernées
par le traitement de leur données personnelles (sur la base de certains critères et à certaines
conditions).
Vos droits sont : le droit d’accès, de rectification, de limitation du traitement, d’opposition au
traitement, de portabilité de vos données personnelles, d’effacement, de retirer votre consentement,
le droit d’être notifier en cas de fuite de vos données.
Pour exercer vos droits ou si vous avez des questions ou des préoccupations concernant la façon
dont nous traitons vos données personnelles, veuillez nous contacter en utilisant les coordonnées
précisées dans la section « Qui contacter à propos de vos données personnelles » ci-dessous.
Nous répondons à toute demande sous un mois, ou bien deux mois toute en vous informant des
raisons du prolongement de notre délai de réponse.
Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de
rectification, d’opposition, de suppression, de limitation ou de portabilité conformément au RGPD ou
à d’autres législations : toute réponse négative sera documentée et légalement motivée.

8. Sécurité
L’École prendra les mesures techniques et organisationnelles appropriées, conformément à la
réglementation relative à la protection des données à caractère personnel. Malheureusement,
aucune transmission de données en ligne, ni aucun système de conservation de données ne peut
être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction
avec nous n’est plus sécurisée (par exemple si vous estimez que la sécurité de toute donnée
personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer
immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.
Lorsque l’École transmets des données à caractère personnel à un prestataire de services, ce
prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour
protéger la confidentialité et la sécurité des données.
Les données énumérées ne sont accessibles qu’aux services de l’école et aux personnes
membres de ses services dans la stricte mesure nécessaire à l’exécution de leurs missions ainsi
qu’aux
employés des sociétés tierces auxquelles les données sont communiquées dans le cadre de contrats
de sous-traitance.
Tous les membres du personnel sont tenus au respect de la confidentialité pour l’ensemble des
données à caractère personnel gérées par l’école.

Ceci implique :
- L’obligation de ne pas accéder ou chercher à accéder à des données qui ne sont pas
strictement nécessaires à l’exécution de leur mission ;
- L’interdiction de divulguer les données personnelles dont ils ont connaissance hors de ce qui
est nécessaire à l’exercice de leurs fonctions.

4/5
9. Qui contacter à propos de vos données personnelles
Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez
nous envoyer un courrier électronique à l’adresse suivante : [email protected], ou écrire au Délégué à la
protection des données par courrier électronique à : [email protected]

10. Réclamations
Si vous n’êtes pas satisfaits de notre réponse concernant le traitement de vos données à caractère
personnel, vous avez le droit de demander une médiation ou de déposer une plainte auprès de
l’Autorité de protection des données par voie électronique, sur le site web de celle-ci :
https://www.autoriteprotectiondonnees.be/ , ou par courrier postal à l’adresse suivante : Autorité
de protection des données, Rue de la Presse 35- 1000 Bruxelles.

11. Modifications de cette politique de protection des données

Nous examinons régulièrement cette Politique vie privée et nous réservons d’y apporter des
modifications à tout moment pour prendre en compte des changements dans nos activités ou de
nouvelles exigences légales.
Pour vous informer des changements, nous publierons les mises à jour sur notre site web www.stluc-
bruxelles.be .
Pour connaître la date de révision, veuillez vérifier la date de « dernière mise à jour » en haut du
document.

5/5