1. Objectif de la politique
L’objectif de ce document est d’informer les parties intéressées sur la politique du Groupe Scolaire LA FARANDOLE « GSFA » quant à la collecte, l’usage, la transmission, la gestion et la protection des données personnelles de ses élèves et de leurs représentants légaux (ci-après collectivement « données personnelles »).
Cette politique est soumise à la réglementation selon la loi 09-08 et les exigences de la norme ISO 21001 v 2018 selon l’article 8.5.5 Protection et transparence des données relatives aux apprenants .
Le GSFA prend à coeur la protection des données personnelles qui lui sont confiées et applique des règles et procédures visant à garantir le respect de la confidentialité des données :
2. Données personnelles collectées
2.1 Données sur les élèves
Le GSFA collecte et peut utiliser les données personnelles des élèves (tels que leur nom, date de naissance, photos, scolarité́ et dossier médical) aux fins suivantes (liste non exhaustive) :
● Respect de la réglementation (ex : respect des normes émises par le Ministère de l’Education Nationale Marocain ;
● Organisation des cours et publication des résultats des élèves
● Administration générale (ex : gestion de projets, communication relative au travail ou à l’enseignement, dossiers scolaires)
● Scolarité́ (ex : prix, récompenses, certifications, réalisations scolaires, écoles fréquentées)
● Admission des élèves (ex: nouvelle admission, retrait/annulation)
● Communication avec les parents ou représentants légaux
● Voyages scolaires (ex: organisation, logistique, besoins médicaux, besoins alimentaires, inscription)
● Enregistrement pour les Activités Extra-Scolaires
● Besoins médicaux (ex : allergies)
● Assurances
● Transmission d’informations aux écoles tierces demandeuses dans le cadre de leurs démarches d’admission
Conformément au règlement intérieur et à l’autorisation d’utilisation des données personnelles par les parents et tuteurs légaux sauf refus express notifié par les parents,
le GSFA peut utiliser les données personnelles des élèves (nom, photos, films etc…) uniquement à des fins non commerciales, incluant :
-
Usages internes : Cahier de liaison, brochure, affiche, photo de classe, yearbook, Politique de l’organisme et engagement de la direction etc…
-
Usages externes : site internet et réseaux sociaux du GSFA, documents de présentation du GSFA, etc…
2.2 Données sur les parents d’élèves
Le groupe scolaire collecte et peut utiliser les données personnelles des parents ou responsables légaux des élèves (tels que le nom, date de naissance, adresse email, téléphone,
coordonnées bancaires) aux fins suivantes (liste non exhaustive) :
● Signature du règlement intérieur ;
● Communication avec les parents ou représentants légaux (au travers des enseignants, de la Direction de l’école ou de l’administration)
● Besoins médicaux en cas d’urgence (ex : contact de la famille en cas d’accident ou de risque majeur)
● Voyages scolaires (ex: organisation, logistique, besoins médicaux, besoins alimentaires, inscription)
● Facturation et paiement (ex: facturation des frais scolarité et autres services, solde de tout compte et historique de paiement, processus de paiement)
● Permettre l’envoi de courriels aux parents ou représentants légaux à travers des listes de diffusion par des représentants de parents d’élèves (Conseil d’école,…)
2.3 Données liées à la sécurité dans les locaux du Groupe Scolaire LA FARANDOLE
Le GSFA collecte et peut utiliser des données personnelles (tels que le nom, prénom, date de naissance, numéro de document d’identité, adresse email) afin de garantir la sécurité des personnes sur le site de l’école, dont les modalités sont :
-
L’accès aux sites par les élèves se fait au moyen de carnets de correspondance et/ou d’un contrôle visuel ;
-
L’accès aux sites pour les parents d’élèves ou personne tierces se fait après un contrôle des badges et/ou un contrôle visuel Le site est placé sous vidéosurveillance.
2.4 Formulaires et interactivité
Les données personnelles sont collectées dans le cadre des formulaires suivants :
-
Le formulaire de renseignement
-
Le formulaire d’inscription
-
Espace numérique de travail
-
D’autres formulaires personnalisés (sorties, voyages scolaires, certification…)
2.5 Cookies et informations de connexion
Les données personnelles collectées par le GSFA via l’utilisation de cookies et/ou d’informations de connexion sont principalement les suivantes : adresse IP au moment de l’enregistrement, pages visitées sur le site Internet du GSFA et requêtes réalisées, dates et jours de connexion et de modification le cas échéant.
Ces données sont utilisées afin d’améliorer le service et d’établir des statistiques anonymes.
3. Le Consentement
S’agissant des données relatives aux élèves, c’est l’accord des responsables légaux qui prouve le consentement à la collecte et au traitement des données personnelles.
Les responsables légaux consentent explicitement à la collecte et au traitement des données personnelles par la signature du règlement intérieur, ainsi que par la signature des différents formulaires qui leur sont soumis pour des projets spécifiques (sorties scolaires, voyages de classes, etc.).
4. Gestion et Protection des données personnelles
4.1 Sécurité des données
Le GSFA s’engage à :
– Mettre en oeuvre les mesures de sécurité appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisé, notamment lorsque le traitement des données implique la transmission ou le stockage sur ou dans un réseau. Dans ce cadre, le GSFA met notamment en oeuvre les mesures suivantes:
-
L’accès à MADARISS, E-MADARISS et MASSAR et Microsoft 365 se fait via une connexion sécurisée (HTTPS) sur un sous-réseau sécurisé
-
Seuls les personnels autorisés ont accès aux données,
-
L’utilisation du réseau est surveillée et une détection des intrusions ainsi qu’un antivirus sont en place,
-
La connexion à MADARISS, E-MADARISS et MASSAR et Microsoft 365 est protégée par une combinaison de nom d’utilisateur et de mot de passe ;
-
Les serveurs accueillant les différentes applications utilisées par le GSFA sont protégés par des pare-feu.
La prise des mesures de la sécurité du réseau informatique interne à travers :
-
Le Pare-feu SOPHOS
– Filtrage web (sites indésirables)
– Sécurité des attaques vitales
– Détection d’intrusion de piratage
-
Connexion sécurisée via des VPN
-
Utilisation de l’Antivirus SOPHOS Home
-
Installation de l’antivirus KASPERSKY Cloud (Version d’éducation) dans le poste de travail des utilisateurs
-
Enregistrement de sécurité des dossiers administratifs sur Google Cloud chez la directrice générale, responsable de protection des données.
-
Enregistrement de sécurité des dossiers de gestion (Partage et données MADARISS) sur un disque dur externe de secours protégé dans le coffre-fort de la directrice générale, responsable de protection des données.
La prise des mesures de la sécurité du réseau sans-fil à travers le protocole de réseau DMZ qui permet de séparer le réseau de l’intranet du personnel et l’extranet des visiteurs.
Les responsables de protection des données notifient les personnes concernées dans les meilleurs délais en cas d’accès accidentel ou non autorisé à leurs données pouvant conduire à des dommages ou préjudices.
4.2 Droits d’accès, de correction et de limitation
Les parents ont le droit de consulter leurs données personnelles et celles de leurs enfants (sous réserve des exclusions listées ci-dessous) et de demander des modifications ou corrections de ces données.
Les parents auront accès aux données détenues sur leurs enfants pendant leur scolarité au GSFA dans le cadre des limites prévues aux termes de cette politique.
Les parents ont librement accès aux données personnelles détenues par le GSFA sur le portail MADARISS, E-MADARISS et MASSAR. Une modification ou correction est toujours possible si nécessaire, par les parents ou par le GSFA sur demande express.
Concernant les données personnelles détenues par le GSFA et non accessibles sur le portail MADARISS, E-MADARISS et MASSAR, les parents peuvent exercer leur droit d’accès, de modification ou de correction en envoyant une demande à l’adresse suivante : direction@lafarandole.ma
Exceptions au droit d’accès :
Le GSFA se réserve le droit de refuser l’accès aux :
● Opinions conservées à des fins d’évaluation,
● Copies ou résultats d’examens
● Références confidentielles écrites pour appuyer l’admission d’un élève auprès d’autres établissements d’enseignement ou cours
● Données ou documents qui fourniraient des données personnelles sur d’autres individus en violation de la présente politique ou de la loi applicable.
4.3 Droit à la portabilité des données
Les parents d’élèves peuvent extraire leurs données personnelles depuis le Portail MADARISS, E-MADARISS et MASSAR, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement.
Pour exercer ce droit, il convient de se connecter au Portail MADARISS, E-MADARISS et MASSAR, de se rendre dans « paramètres du compte » et de cliquer sur « télécharger mes données personnelles ». Le Portail MADARISS, E-MADARISS et MASSAR crée alors un fichier compressé encrypté protégé par un mot de passe.
4.4 Conservation et suppression des données
Le GSFA s’engage à fournir ses meilleurs efforts pour détruire ou antonymie les documents contenant des données personnelles dès qu’il peut être considéré que :
● L’objectif pour lequel la donnée avait été collectée ne nécessite plus la conservation de celle- ci.
● La conservation de la donnée n’est plus nécessaire pour des raisons légales ou de gestion.
En application de la loi 09-08, les parents disposent également du droit à l’effacement des données sous certaines conditions. Pour exercer ce droit, merci de contacter la Responsable de protection des données des apprenants et bénéficiaires ou la Responsable de protection des données du personnel à l’adresse suivante: direction@lafarandole.ma
4.5 Partage des données avec des tiers
Les données personnelles peuvent être transmises par le GSFA à des tiers, prestataires de service ou agents (tels que les compagnies d’assurance et sociétés d’hébergement de données, etc…).
Les données personnelles peuvent également être transmises au Ministère de l’Éducation Nationale Marocain ou à toute autre institution localisée au Maroc.
Le GSFA partagera ces données uniquement afin d’obtenir les services nécessaires de ces tiers dans le cadre du règlement intérieur ou de services annexes souscrits par les parents (activité extra-scolaire, etc.).
Le GSFA s’assure, par la signature d’un engagement ou toute autre mesure appropriée, que les tiers utilisent les données uniquement dans le but de la prestation du service et prennent les précautions suffisantes pour protéger les données.
Le GSFA veille au respect des conditions suivantes :
● Le prestataire de service n’est pas autorisé à utiliser les données confiées pour quelque autre but que celui de fournir le service demandé,
● Le prestataire de service prend les précautions raisonnables pour assurer la sécurité des données,
● Lorsque le GSFA mettra fin à sa relation avec le prestataire, toutes les données seront effacées et ne seront en aucun cas utilisées à d’autres fins,
● Le prestataire de service respecte la loi 09-08 et les exigences de la norme ISO 21001 v 2018 selon l’article 8.5.5 Protection et transparence des données relatives aux apprenants.
5. Personnes responsables de la protection des données personnelles Pour toute question ou plainte en relation avec la protection des données personnelles, merci de contacter la Responsable de protection des données des apprenants et bénéficiaires ou la Responsable de protection des données du personnel à l’adresse suivante: direction@lafarandole.ma
