Politique de confidentialité
I – Objectifs de notre politique de confidentialité :
La confidentialité et la sécurité sont de la plus haute importance pour l’Oratoire Sainte-Marie. Nous la mettons à votre disposition afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre des services proposés sur notre site. Nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Pour cela, nous nous conformons à la réglementation en vigueur et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 25 mai 2018, qui vient compléter la législation en matière de protection des données à
caractère personnel.
Vous trouverez ci- dessous nos règles concernant la gestion, le traitement et le stockage des données personnelles soumises dans le cadre de nos services.
II – Champ d’application :
Pour que vous puissiez saisir pleinement les informations qui vous seront communiquées, l’Oratoire Sainte-Marie synthétise pour vous les notions essentielles à comprendre.
Qu’est-ce qu’une donnée à caractère personnel ?
Une donnée à caractère personnel, au sens de l’article 4 (1) du RGPD, est toute information se rapportant à une personne physique identifiée ou identifiable par le regroupement de plusieurs informations (éléments d’identité, éléments de localisation, opinions religieuses, historique de
navigation, …).
Vous êtes identifié lorsque vous fournissez des informations comme votre nom de famille et votre prénom. En l’absence de ces informations, vous pouvez notamment être identifié lorsque vous fournissez :
- Un identifiant (ex : pseudo, adresse IP)
- Vos coordonnées (ex : adresse email, numéro de téléphone)
- Un numéro d’identification (ex : n° du formulaire de contact)
Qu’est-ce qu’un traitement ?
Un traitement de données à caractère personnel est, au sens de l’article 4 (2) du RGPD, toute opération ou tout ensemble d’opérations appliquées à des données ou des ensembles de données à caractère personnel, telles que :
- La collecte
- Le stockage
- L’enregistrement
- La transmission
- …
Retenez que toute action relative à vos données personnelles constitue un traitement desdites données.
Le responsable de traitement est, au sens de l’article 4 (7) du RGPD, la personne qui détermine, seul ou conjointement, les finalités de chaque traitement et les moyens du traitement.
Responsable de traitement et sous-traitant :
Le responsable de traitement est, au sens de l’article 4 §7 du RGPD, la personne qui détermine, seul ou conjointement, les finalités de chaque traitement et les moyens du traitement.
Le sous-traitant est, au sens de l’article 4 §8 la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
En sa qualité d’éditeur du site internet, l’OGEC Saint François d’Assise intervient ici en tant que responsable de traitement.
En sa qualité d’employeur et d’établissement d’enseignement, l’Oratoire Sainte-Marie intervient ici en tant que responsable de traitement.
Les fondements juridiques du traitement de données :
l’Oratoire Sainte-Marie collecte vos données à caractère personnel pour les finalités décrites au point 1 de la présente politique de confidentialité. l’Oratoire Sainte-Marie collecte et traite vos données à caractère personnel uniquement sur la base d’un des fondements juridiques suivants :
- Consentement de la personne concernée : sous réserve d’avoir obtenu votre consentement, l’Oratoire Sainte-Marie est autorisé à collecter et traiter vos données à caractère
personnel. - Exécution de relation contractuelle avec l’Oratoire Sainte-Marie : vos données sont nécessaires à l’exécution d’un contrat auquel vous avez souscrit ou auquel vous souhaitez souscrire tel que l’inscription à notre Newsletter.
- Sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.
- Remplir une obligation légale : vos données sont nécessaires pour remplir une obligation légale telle que les règles applicables en matière de lutte contre la fraude et/ou contre le terrorisme.
- Intérêt légitime du responsable de traitement : l’Oratoire Sainte-Marie pourra traiter vos données à caractère personnel aux fins de poursuite de son intérêt légitime notamment pour :
- Ex : réaliser des enquêtes de satisfaction, organiser des jeux-concours, gérer les impayés et les contentieux.
Comment recueillons-nous votre consentement ?
En vous inscrivant à nos services et/ou en remplissant un formulaire de contact sur notre site internet, vous convenez et acceptez que nous puissions recueillir, traiter, stocker et/ou utiliser les données personnelles transmises, en conformité avec les règles exposées ci-après.
En nous donnant votre consentement, vous conservez également vos droits d’accès et de communication, de rectification, de portabilité, ainsi que le droit d’effacement ou « droit à l’oubli » de vos données personnelles. Vous pouvez, à tout moment, procéder au retrait de votre consentement. Ces droits vous sont expliqués dans la partie « les droits dont vous disposez » de notre politique de confidentialité.
En tant qu’employeur, la mise en œuvre des traitements de données à caractère personnel repose principalement sur la base juridique contractuelle et sur notre intérêt légitime ponctuellement. Dès lors, les traitements que l’Oratoire Sainte-Marie met en œuvre ne nécessitent pas d’obtenir votre consentement.
En tant que prestataire, la mise en œuvre des traitements de données à caractère personnel repose principalement sur la base juridique contractuelle et sur notre intérêt légitime ponctuellement. Dès lors, les traitements que l’Oratoire Sainte-Marie met en œuvre ne nécessitent pas d’obtenir votre consentement.
Toutefois, nous souhaitons attirer votre attention sur le fait que l’Oratoire Sainte-Marie ne saurait être tenu pour responsable du manquement à vos obligations en tant que responsable de traitement et notamment en cas de violation ou de non-recueil du consentement lorsque cela est nécessaire.
A qui s’adresse cette politique de confidentialité ?
Cette politique s’adresse aux visiteurs du site internet de l’Oratoire Sainte-Marie, à ses salariés, à sa clientèle ainsi qu’à ses partenaires. Il atteste de la connaissance par l’Oratoire Sainte-Marie de ses obligations en tant que responsable de traitement pour les activités liées à la gestion de son site internet.
III – Le traitement de vos données à caractère personnel :
Pourquoi la structure a besoin de collecter vos données ?
L’objectif principal de la collecte de vos données à caractère personnel est de vous offrir un service adéquat, optimal, efficace et légal. A cette fin, les données que l’Oratoire Sainte-Marie collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :
- Gestion des pré-inscriptions
- Gestion des inscriptions
- Gestion pédagogique
- Gestion des présences et absences (Badges d’accès)
- Gestion de la restauration (Badges d’accès)
- Gestion disciplinaire
- Gestion comptable
- Gestion des demandes adressées au DPO
- Gestion des examens
- Gestion de la communication et des réseaux sociaux
- Gestion des recrutements des personnels
- Gestion administrative des personnels
- Gestion de l’accueil psychologique
- Gestion de l’infirmerie
- Gestion pastorale
- Gestion de la vidéo-surveillance
- Gestion du conseil d’administration
L’Oratoire Sainte-Marie s’engage à ce que vos données soient traitées dans le respect des finalités précitées ainsi que pour des finalités qui leur sont compatibles.
Dans le respect du principe de minimisation des données traitées, instauré par le RGPD, l’OGEC Saint François d’Assise s’engage à ce que les données collectées soient adéquates, pertinentes et non excessives par rapport à ces finalités.
Vous avez la possibilité de demander à l’Oratoire Sainte-Marie la communication de son registre des traitements afin d’obtenir davantage d’informations concernant notamment la nature des données traitées, leurs durées de conservation précises ainsi que la base légale retenue pour en assurer la licéité. Afin de vous informer au mieux, l’Oratoire Sainte-Marie devra établir, au moment de votre demande, la relation que vous entretenez avec lui (visiteur du site internet, client ou ancien client, partenaire ou ancien partenaire, salarié ou ancien salarié etc.).
Quelle est la durée de conservation des données à caractère personnel ?
L’Oratoire Sainte-Marie ne stocke vos données que le temps nécessaire à la poursuite des finalités pour lesquelles elles sont collectées, à l’exécution de la relation contractuelle, dans le respect de ses obligations légales ou pour répondre à un intérêt légitime de l’organisme.
Vos informations personnelles seront conservées conformément aux durées de conservation indiquées dans le registre des traitements accessible sur demande à l’adresse dpo@saint-francois.net
Une fois la durée dépassée, les données sont archivées, supprimées ou anonymisées.
Quels sont les droits dont vous disposez et comment les exercer ?
Une personne concernée par un traitement de ses données à caractère personnel détient des droits :
-
Droit à l’information :
L’Oratoire Sainte-Marie doit vous transmettre un certain nombre d’information si vous en faites la demande.
Ex : identité du responsable de traitement, finalités, durées de conservation etc.
L’Oratoire Sainte-Marie s’engage à vous transmettre ses informations de manière claire et
précise.
-
Droit d’accès et de communication de toutes les données qui la concerne
Vous pouvez demander à l’Oratoire Sainte-Marie d’avoir accès vos données et d’en obtenir
une copie lorsque celles-ci font l’objet d’un traitement. L’Oratoire Sainte-Marie peut vous demander de vous identifier auprès de lui lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».
-
Droit de rectification :
Vous pouvez obtenir de l’Oratoire Sainte-Marie la rectification de vos données lorsque celles-ci sont erronées ou inexactes. L’Oratoire Sainte-Marie peut vous demander de vous identifier auprès de lui il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».
-
Droit à l’oubli
Vous pouvez demander à l’Oratoire Sainte-Marie qu’il supprime toutes les données qu’il détient et qui vous concernent, dans la limite des données qui lui sont nécessaires pour remplir ses obligations contractuelles ou légales. L’Oratoire Sainte-Marie peut vous demander de vous identifier auprès de lui lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».
-
Droit d’opposition
Vous pouvez vous opposer à un traitement lorsque vous êtes placé dans une situation particulière. Un justificatif est nécessaire en dehors des demandes portant sur la prospection commerciale.
L’Oratoire Sainte-Marie peut vous demander de vous identifier auprès de lui lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».
-
Droit à la portabilité des données :
Vous pouvez récupérer auprès de l’Oratoire Sainte-Marie toutes les données vous concernant dans un format lisible et compréhensible par la machine ou demander à l’Oratoire Sainte-Marie de les transmettre à un autre organisme. L’Oratoire Sainte-Marie peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».
-
Droit à la limitation du traitement :
Vous pouvez demander à l’Oratoire Sainte-Marie de conserver vos données sans les utiliser. Celles-ci sont donc gelées pendant une durée temporaire dans les cas où vous exercez un autre droit en parallèle (ex : contester l’exactitude des données, s’opposer au traitement de ses données, illicéité du traitement). L’Oratoire Sainte-Marie peut vous demander de vous identifier auprès de lui lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».
-
Droit à l’humanisation (décisions individuelles automatisées) :
Dans la mesure où l’Oratoire Sainte-Marie est amené à prendre des décisions totalement automatisées vous concernant, vous avez la possibilité de nous demander de faire appel à une intervention humaine dans la prise de ladite décision. Ce droit vous est octroyé en dehors des exigences contractuelles ou lorsque vous n’y avez pas renoncé de manière éclairée, explicite et univoque.
Pour exercer vos droits, adressez-vous au relai RGPD de l’Oratoire Sainte-Marie : dpo@saint-francois.net
-
Droit d’introduire une réclamation auprès de la CNIL :
Si vous considérez que la politique de protection des données de l’Oratoire Sainte-Marie n’est pas conforme à la réglementation européenne ou que vos droits ne sont pas respectés, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL sur le site www.cnil.fr
-
Avec qui l’Oratoire Sainte-Marie partage-t-il ses données ?
En aucun cas, l’Oratoire Sainte-Marie ne vend, échange ou ne loue vos données personnelles à des tiers.
Les données personnelles collectées vous concernant sont utilisées uniquement par notre organisme. Toutefois, dans le cadre de notre activité, l’Oratoire Sainte-Marie peut faire appel à des sous-traitants qui peuvent recevoir communication de vos données à caractère personnel. Le cas échéant, l’Oratoire Sainte-Marie s’assure de la conformité de toutes ses sous-traitants dans le respect des exigences posées par le RGPD et par la jurisprudence.
Nos sous-traitants sont :
- NOS SERVICES INTERNES (COMPTABILITÉ / SECRÉTARIAT / PÉDAGOGIQUE/AUMONERIE…etc)
- NOS PRINCIPAUX SOUS-TRAITANTS EXTERNES :
- ANAVEO (Vidéo-surveillance)
- APLIM (éditeur de solutions métier)
- EKOLE (Prestataire site internet)
- INDEX EDUCATION « EDT » (logiciel emploi du temps)
- KOSMOS EDUCATION (support solutions Cater et Camcard)
- LDE (librairie en ligne)
- PROBUREAUTIQUE (Fournisseur d’outils bureautique)
- EUROPEA SERVICES (Prestataire informatique)
En outre, l’Oratoire Sainte-Marie ne divulgue pas vos données personnelles à des tiers, excepté si :
- Vous en formulez la demande ou en autorisez la divulgation ;
- l’Oratoire Sainte-Marie y est contraint par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre demande gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
- Le tiers agit en tant qu’agent ou partenaire de l’Oratoire Sainte-Marie dans l’exécution des services.
IV – Les cookies :
Lors de votre visite, l’Oratoire Sainte-Marie peut implanter un « cookie » dans votre ordinateur. Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur notre site (les pages consultées, la date et l’heure de consultation, etc.) que l’Oratoire Sainte-Marie pourra lire lors de votre prochaine visite sans toutefois pouvoir vous identifier directement.
Exemple d’utilité : Les informations fournies dans un questionnaire ne vous seront pas demandées à nouveau.
Les cookies utilisés sur le site sont les suivants :
- Des cookies de session nécessaires au bon fonctionnement du site internet
- Google Tag Manager
- Google Analytics
- YouTube
- Viméo
Certains de nos cookies permettent à notre site de fonctionner de manière optimale. Ces cookies « fonctionnels » ne pourront donc pas faire l’objet d’une demande d’opposition ou de suppression.
Pour tout autre type de cookies, vous pouvez vous y opposer et les supprimer via la bannière informative affichée lors de la consultation initiale de notre site web. Les cookies ayant notamment pour objectif d’assurer que les fonctionnalités de notre site vous correspondent et que ce dernier soit le plus performant possible, nous tenons à vous informer que leur paramétrage est susceptible de modifier vos conditions d’accès à notre site et, par conséquent, d’en limiter les performances.
V – Notre engagement pour respecter l’intégrité et la confidentialité de vos données à
caractère personnel :
La sécurité de nos serveurs d’hébergement
Les serveurs d’hébergement sur lesquels l’Oratoire Sainte-Marie traite et stocke vos données sont exclusivement situés au sein de l’Union Européenne et répondent à un niveau de sécurité conforme à la typologie de ces dernières.
Conformément au Règlement Général de Protection des Données une analyse d’impact est réalisée sur les traitements sensibles afin de déterminer notre capacité à réaliser le traitement de ces données en toute sécurité.
Les mesures mises en œuvre pour respecter notre engagement.
Dans le cadre de ses services, l’Oratoire Sainte-Marie accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients.
Ainsi, et conformément au RGPD, l’Oratoire Sainte-Marie s’engage à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, l’Oratoire Sainte-Marie a mis en place des procédures numériques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.
Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance.
C’est pourquoi, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, l’Oratoire Sainte-Marie s’engage à vous en informer dans un délai raisonnable et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, l’Oratoire Sainte-Marie s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.
Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que l’Oratoire Sainte-Marie prendra toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données, ses droits et d’en limiter l’impact au maximum.
VI – Modification de notre Politique de Confidentialité :
L’Oratoire Sainte-Marie se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.
Les modifications apportées seront notifiées sur notre site internet. Cette notification comprendra un lien vous permettant d’accéder à la politique de confidentialité modifiée, et ce, pendant une durée raisonnable. Nous pourrons communiquer également sur cette modification par tout autre moyen d’information que nous jugerons utile et opportun.