Consentements parentaux pour le traitement des données personnelles des élèves (PII)

Chers parents,
Tous les consentements pour le traitement des données personnelles des élèves (PII) seront enregistrés électroniquement dans leur dossier sur le drive de l'école, auquel vous avez accès via l'adresse scolaire de votre enfant.
Nous demanderons votre consentement uniquement pour les activités qui ne sont pas couvertes par une obligation légale et qui sont basées sur les intérêts légitimes de l'école. Un modèle est disponible sur le site web ici.
Veuillez noter que les consentements sont donnés volontairement pour la durée de la scolarité de l'élève à l'école.
Conformément à la Loi fédérale sur la protection des données, FADP, du 25 septembre 2020 (version du 1er septembre 2023), vous avez le droit de :

• Retirer votre consentement à tout moment

• Demander des informations sur les données personnelles que nous traitons (vous le verrez dans le formulaire de consentement signé)

• Demander l'accès à ces données et les mettre à jour ou les corriger

• Demander la suppression de ces données personnelles

• Nous contacter si vous avez des doutes concernant le respect des obligations liées au traitement des données personnelles

Le traitement des données personnelles est abordé dans les directives internes de l'école, voir ci-dessous.

Informations obligatoires du RGPD
Le CSBH Genève est le responsable du traitement et, dans certains cas, uniquement le sous-traitant des données personnelles.
Adresse de contact du responsable :
CSBH Genève
Chemin François Lehmann 18A
1218 Le Grand-Saconnex
Tél : +41 76 478 25
E-mail : info@csbh-zeneva.cz
Site web : www.csbh-zeneva.cz

Traitement des données personnelles

Raisons du traitement des données personnelles
Les données personnelles ne peuvent être traitées à l'école que :
• Sur la base des réglementations légales ;
• Sur la base de l'intérêt légitime de l'école ;
• Sur la base du consentement des élèves ou de leurs tuteurs légaux.

Les données personnelles traitées en vertu de la loi sur l'éducation, du contrat pour assurer l'éducation à l'étranger :
• Registre scolaire (par exemple, nom, prénom, date et lieu de naissance, numéro de naissance, domicile permanent, nationalité, nom et prénom des tuteurs légaux ou autres personnes responsables de l'éducation de l'enfant (ci-après JOOVD), contact téléphonique des tuteurs légaux ou JOOVD) ;
• Documents relatifs à l'inscription des élèves, à leur progression dans l'éducation et à la fin de leurs études ;
• Registre de classe ;
• Comptes rendus des réunions pédagogiques ;
• Carnet des accidents et enregistrements des accidents, éventuellement des avis médicaux concernant l'état de santé.

Les données personnelles traitées sur la base de l'intérêt légitime, par exemple :
• Adresse e-mail des tuteurs légaux ;
• Assurance maladie de l'élève ;
• Liste des personnes venant chercher l'élève à l'école et à la garderie ;

Les données personnelles traitées sur la base du consentement éclairé, par exemple :
• Prise de photos et enregistrements des activités scolaires ;
• Travaux des élèves (œuvres artistiques, projets) ;
• Listes des élèves lors de compétitions, inscriptions aux compétitions.

Sécurité des données personnelles
L'école a mis en place un système pour assurer la protection des données personnelles :
Les règlements internes régissent, par exemple :
• Le stockage des documents ;
• La responsabilité personnelle des individus, la confidentialité des données ;
• La collecte uniquement des données personnelles nécessaires ;
• La formation de tous les employés de l'école à la protection des données ;

Durée du traitement et de la conservation des données personnelles
Les données personnelles sont traitées uniquement pour la durée nécessaire, qui est individuelle pour chaque finalité de traitement. Après cette période (lorsque la raison du traitement pour laquelle le consentement a été donné n'est plus applicable), les données personnelles sont soit détruites, soit conservées pendant la période définie par les directives de gestion des archives en vigueur.

Droits des personnes concernées
Si vos données personnelles ou celles de votre enfant sont traitées à l'école, vous avez le droit de :
• Demander des informations à l'école sur la manière dont vos données personnelles sont traitées ;
• Demander l'accès à vos données personnelles traitées par l'école ;
• Demander la correction de données personnelles inexactes (si vous estimez que vos données personnelles traitées par l'école sont inexactes) ;
• Demander la limitation ou la suppression de vos données personnelles traitées par l'école. Ce droit ne s'applique pas au traitement légal des données, par exemple le registre scolaire, ou demander une limitation de leur traitement conformément à la base légale applicable pour le traitement des données personnelles ;
• S'opposer au traitement de vos données personnelles par l'école ;
• Demander la portabilité des données personnelles que vous avez fournies à l'école (par exemple, en cas de transfert vers une autre école) ;
• Déposer une plainte auprès de l'autorité de surveillance ;

Si le traitement de vos données personnelles est basé sur votre consentement préalable, vous avez le droit de retirer votre consentement. Toutefois, cela n'affecte pas la légalité du traitement basé sur le consentement donné avant son retrait.

Traitement des demandes d'information (selon les droits des personnes concernées)
L'école traite les demandes des personnes concernées sans délai excessif, au plus tard un mois, et dans des cas exceptionnels, dans un délai de deux mois.
Les informations sont fournies aux élèves et à leurs tuteurs légaux gratuitement. Cependant, si les demandes des personnes concernées sont manifestement déraisonnables (ce que l'administrateur prouve) ou disproportionnées, en particulier si elles sont répétitives, la directrice de l'école peut décider de fixer des frais raisonnables ou de refuser de satisfaire la demande.

Qu'est-ce que le RGPD ?
La loi fédérale sur la protection des données (FADP) est basée sur le Règlement général sur la protection des données (RGPD), qui est obligatoire pour les pays de l'UE et constitue le règlement le plus complet en matière de protection des données au monde.
Cette loi s'applique aux entreprises, institutions et individus qui traitent des données personnelles – des employés, clients, fournisseurs, etc., dans tous les secteurs et industries. Elle concerne également ceux qui surveillent ou analysent le comportement des utilisateurs sur les sites web, applications ou technologies intelligentes. L'objectif de la FADP est également de protéger les droits numériques.