Politique du Lycée Français de Zurich quant à la collecte, l’usage, la transmission, la gestion et la protection des données personnelles telle que prescrite par la Loi fédérale de protection des données suisse du 25 septembre 2020 (LPD), son ordonnance (OPDo) et le Règlement Général sur la Protection des Données (EU) 2016/679 (RGPD)
Pour accomplir ses missions d’enseignement, le Lycée Français de Zurich (ci-après LFZ) est amené à collecter et traiter des données personnelles des élèves et de leurs responsables, de son personnel ou de tout visiteur et/ou utilisateur de ses site(s) Internet et Intranet.
Le terme « utilisateur » désigne tous les clients et visiteurs de nos sites en ligne.
Ces données sont recueillies :
- lors de l’inscription de l’élève, de sa réinscription ou plus généralement tout au long de son parcours scolaire et des divers projets pédagogiques initiés par le LFZ ;
- lors de l’embauche du personnel pour les employés du LFZ ;
- lors de la visite de nos sites internet et des transactions en résultant (ex : achat produits dérivés LFZ, collecte de dons, support financier à des projets spécifiques, etc.).
Conformément à la nouvelle Loi fédérale de protection des données suisse du 25 septembre 2020 (LPD), son ordonnance (OPDo) et au Règlement 2016/679 du Parlement Européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), ci-après ensemble les « Règles de protection des données », le LFZ a mis en place une politique et une information concernant la collecte, l’usage, la transmission, la gestion et la protection des données personnelles.
Les Règles de protection des données garantissent aux personnes physiques la protection, l’accès, la modification, la restitutionet l’effacement de leurs données, requièrent le cas échéant les institutions à recueillir et prouver le consentement éclairé des individus, et les obligent à garantir la sécurité de toutes les données collectées, traitées et stockées, et enfin documenter les mesures et les procédures de protection.
Le LFZ est soucieux de la protection des données personnelles qui lui sont confiées et applique des règles et procédures visant à garantir le respect de la confidentialité des données.
Pour ce faire, le présent document a vocation à décrire :
- Quelles données personnelles sont collectées par le LFZ et pour quelles finalités ;
- Quels usages il peut en être faits (traitements des Données) ;
- Et quels droits disposent les responsables concernant leurs données personnelles et celles de leurs enfants.
Données collectées et finalités
Relatives aux élèves et à leurs responsables
- Données personnelles (liste non exhaustive) : notamment date et lieu de naissance, langues parlées, établissement d’origine, identité des parents et de la fratrie, données relatives à la situation de la famille, pour les tarifs réduits notamment ;
- Données d’ordre pédagogique relatives à la scolarité et aux examens (classes fréquentées, dossier scolaire antérieur à la scolarisation au LFZ, disciplines étudiées, travaux scolaires, notes, sanctions, sorties scolaires, voyages, AS, etc.) ;
- Données logistiques (fréquentation des différents services, navettes, HTS, centre aéré, régime cantine, etc.) ;
- Données financières : pour la facturation de la scolarité et des services fréquentés ;
- Données santé : fiche infirmerie, accidents, Parcours scolaires particuliers PAP, PAI, etc. ;
- Données sécurité : coordonnées des familles ;
- Données visuelles et numériques : photos, vidéos, exposés ;
- Données IT : codes, identifiants, mots de passe ;
- Données obligatoires à transmettre au Ministère de l’Éducation Nationale français ou du Ministère des affaires étrangères français dans le cadre de l’homologation du LFZ par l’AEFE, données obligatoires à transmettre à la Bildungsdirektion dans le cadre de l’accréditation du LFZ d’enseigner en Suisse.
Ces données sont recueillies soit lors de l’inscription de l’élève, de sa réinscription ou plus généralement tout au long de son parcours scolaire par le biais de formulaires adressés aux familles. En tout état de cause, le LFZ veille à ce que seules soient collectées, traitées et conservées, les données obligatoires, adéquates et pertinentes au regard de ce qui est nécessaire à la poursuite des finalités poursuivies par le LFZ pour répondre à ses missions.
Relatives au personnel
Les modalités de traitement des données relatives au personnel font l’objet d’un document distinct.
Relatives aux candidats
Veuillez consultez s.v.p. « Recrutement au Lycée Français de Zurich – Politique de traitement des données ».
Relatives aux utilisateurs de nos sites Internet
Le LFZ met à disposition, sur son site en ligne, des formulaires que les utilisateurs peuvent utiliser pour acheter des produits à l’effigie du LFZ, effectuer un don ou un parrainage par voie électronique ou acheter des places de spectacle du LFZ. Le LFZ traite les données collectées dans ce contexte à des fins de traitement du paiement ainsi que pour le suivi des donateurs et des parrains (exécution d’un contrat).
En outre, le traitement des données est nécessaire en raison des dispositions fiscales ainsi que des dispositions relatives au blanchiment d’argent (obligation légale).
- Les données collectées sont reconnaissables dans le formulaire utilisé ; il s’agit en particulier de données relatives au don (p. ex. montant, intervalle entre les dons et mode de paiement) ainsi que de données personnelles de base et de données de contact (p. ex. nom, prénom, adresse e-mail).
- Les données personnelles nécessaires au traitement du paiement sont traitées par le prestataire de services de paiement Payrexx AG (Burgstrasse 20, 3600 Thun, Suisse) – ci-après «Payrexx».
Les données sont transmises à Payrexx exclusivement via un cryptage SSL 256 bits, où l’exactitude des données de la carte est comparée avec l’établissement de carte de crédit concerné et où la solvabilité et la validité sont vérifiées. Les données des cartes de crédit ne sont pas conservées.
Des informations complémentaires sur la protection des données chez Payrexx peuvent être trouvées dans la Déclaration de confidentialité de Payrexx (payrexx.com).
Voir aussi « Politique de confidentialité (EU) »
Supports principaux dans lesquels peuvent être stockées ces données
- Eduka
- Pronote & EDT
- Site(s) internet du LFZ
- Sites intranets du LFZ
- Serveurs LFZ + sauvegardes
- Logiciels BCD & CDI
- Microsoft Office 365 et AZURE
- BUA (AEFE)
- SALTO KS
La liste est non exhaustive. Elle peut évoluer en fonction des besoins de l’établissement.
Le LFZ a pris toutes les mesures nécessaires avec les éditeurs de ces supports pour assurer la confidentialité, la traçabilité, la disponibilité et l’intégrité des données. Les contrats adéquats ont été conclus à cet effet.
Usage
Traitement des données
Les données personnelles collectées par le LFZ découlent de l’exercice de ses missions ou des services proposés aux familles ou découlant du contrat signé avec celles-ci.
- Pour chaque finalité énumérée ci-dessus, la collecte et le traitement des données sont réalisés conformément aux Règles de protection des données et fondés :
- En général, sur les principes généraux de protection des données ; ainsi que
- Soit sur la nécessité du traitement dans le cadre des activités d’enseignement ou de services (article 6, alinéa 1.b du RGPD et articles 6 et 31 LPD) ;
- Soit sur la nécessité de respecter une obligation légale à laquelle le LFZ est soumis (article 6, alinéa 1.c du RGPD et articles 6 et 31 LPD) ;
Soit sur le consentement exprès des parents et/ou visiteurs et utilisateurs de nos sites (article 6, alinéa 1.a du RGPD et articles 6 et 31 LPD) ; - Soit sur un intérêt reconnu comme légitime (sauvegarde des intérêts vitaux) (article 6, alinéa 1.d du RGPD et articles 6 et 31 LPD).
Accessibilité des données
Services internes au LFZ
Plusieurs services internes au LFZ ont accès aux données.
Les règles d’accès internes veillent au respect de la confidentialité des données. A titre d’exemple, les données relatives à la santé ne sont accessibles qu’à l’infirmière, aux secrétaires et à la Direction pédagogique. Le personnel enseignant ou administratif ne dispose d’aucun accès à ces informations.
Transmission aux tiers
Les données personnelles peuvent être transmises par le LFZ :
- à des tiers, prestataires de service (le plus souvent dans le cadre des services proposés en complément de l’enseignement tels que la cantine notamment ou dans le cadre des sorties et voyages scolaires) ;
- aux partenaires du quotidien de l’établissement (assureur, prestataire informatique, réviseur externe, etc.) ;
- à l’Agence pour l’Enseignement Français à l’Étranger, au Ministère de l’Éducation nationale français ;
- ou à la Bildungsdirektion du canton de Zurich ;
- ou à toute autre institution (tels que les organismes publics en charge des examens, de l’orientation) à qui ces informations doivent être transmises dans le cadre de la scolarité de l’élève et de son parcours scolaire.
Ce partage de données sera limité au cadre strictement nécessaire et obligatoire, et jamais à des fins commerciales.
Le LFZ s’assurera que les prestataires de service et partenaires du LFZ respectent eux aussi les Règles de protection des données.
La transmission de données personnelles à des tiers n’a lieu que dans le cadre des dispositions légales. Le LFZ ne transmet les données des utilisateurs à des tiers que si cela est nécessaire, par exemple à des fins de facturation ou à d’autres fins, si la transmission est nécessaire pour remplir des obligations contractuelles envers les utilisateurs.
Dans la mesure où le LFZ fait appel à des sous-traitants , le LFZ a pris des dispositions contractuelles appropriées vis-à-vis de ces entreprises ainsi que des mesures techniques et organisationnelles adaptées.
Dans la mesure où le LFZ utilise des contenus, des outils ou d’autres moyens d’autres entreprises (ci-après dénommées «fournisseurs tiers») dont le siège mentionné se trouve dans un autre pays, un transfert de données vers le pays de ce fournisseur tiers a lieu. Dans ce cas le LFZ prend toutes les dispositions nécessaires pour s’assurer que le transfert de données personnelles dans des pays tiers n’a lieu exclusivement que s’il existe un niveau de protection des données adéquat.
Protection et sécurité des données
- Les règles d’accès internes veillent au respect de la confidentialité des données, ainsi, des profils d’utilisateur garantissent aux familles que les informations collectées ne soient accessibles qu’aux services concernés.
- L’accès au Portail Parents se fait via une connexion sécurisée.
- L’utilisation du réseau est surveillée et une détection des intrusions ainsi qu’un antivirus sont en place.
- Les sauvegardes sont encryptées et ne peuvent être restaurées qu’à partir de la plateforme.
- Elles ne sont transmises que partiellement aux tiers et dans les cas strictement nécessaires.
Effacement et durée de stockage des données
- Les données sont conservées le temps nécessaire pour satisfaire aux obligations légales et contractuelles du LFZ.
- La plupart des données sont utilisées pendant l’année scolaire en cours sur les supports précités puis archivées ou détruites.
- Dès que la conservation des données personnelles de la personne concernée n’est plus nécessaire, ces dernières sont supprimées, à moins que les Règles de protection des données ou les lois applicables nationales requièrent leur conservation . Les données sont supprimées lorsque la période de conservation prescrite par les normes mentionnées expire, à moins qu’il ne soit nécessaire de conserver les données pour la conclusion ou l’exécution d’un contrat.
Politique des cookies
Voir Politique d’utilisation des cookies (EU)
Le LFZ utilise des cookies sur son site web. Il s’agit de petits fichiers que le navigateur de l’utilisateur crée automatiquement et qui sont enregistrés sur son terminal (ordinateur portable, tablette, smartphone ou autre) lors de la visite du site. Le cookie contient des informations qui sont liées au terminal utilisé. Cela ne signifie toutefois pas que le LFZ prend directement connaissance de l’identité de l’utilisateur. L’utilisation de cookies sert notamment à rendre la navigation sur le site plus agréable.
Les données traitées par les cookies sont nécessaires aux fins mentionnées. La plupart des navigateurs acceptent automatiquement les cookies. L’utilisateur peut toutefois configurer son navigateur de manière à ce qu’aucun cookie ne soit enregistré sur son terminal ou qu’un message s’affiche toujours avant qu’un nouveau cookie ne soit créé.
Le LFZ utilise des outils d’analyse web et des technologies de reciblage de Google Analytics afin d’obtenir des informations sur l’utilisation de son site web et d’améliorer son offre Internet. Le LFZ utilise Google Analytics, un service d’analyse web de Google Ireland Limited (Gordon House Barclays Dublin Ireland – ci-après «Google»), sur la base du consentement de l’utilisateur, pour l’analyse, l’optimisation et l’exploitation économique de son offre en ligne. Pour plus d’informations sur l’utilisation des données par Google, les paramètres et les possibilités de révocation, les pages Internet de Google peuvent être consultées à l’adresse suivante: https://policies.google.com/technologies/partner-sites?hl=de
Pour l’intégration de vidéos, le LFZ utilise YouTube. Le site Internet de YouTube utilise des cookies pour collecter des informations sur les utilisateurs du site. YouTube les utilise notamment pour établir des statistiques sur les vidéos, prévenir les fraudes et améliorer l’expérience utilisateur. Le traitement de ces informations est fondé sur des intérêts légitimes. Pour plus d’informations sur la protection des données sur YouTube, la déclaration de confidentialité peut être consultées à l’adresse suivante: http://www.youtube.com/t/privacy_at_youtube
Voir aussi « Politique de confidentialité (EU) »
Droits des utilisateurs
Droit d’accès, de modification ou de suppression
Les utilisateurs disposent :
- d’un droit d’accès aux données détenues à leur sujet ;
- d’un droit de rectification si elles sont inexactes ou incomplètes ;
- d’un droit d’oubli, sous réserve des dispositions règlementaires auxquelles le LFZ est soumis et dans la mesure du possible, suppression des données ;
- d’un droit de portabilité de leurs données personnelles, c’est-à-dire recevoir les données personnelles dans un format couramment utilisé et lisible et de les transmettre à un autre responsable de traitement ;
- d’un droit d’opposition au traitement des données si cela n’empêche pas la mise en œuvre de la mission d’enseignement du LFZ ;
- d’un droit à la limitation du traitement des données si cela n’empêche pas la mise en œuvre de la mission d’enseignement du LFZ ;
- d’un droit de suppression, à tout moment, des consentements exprès au traitement des données.
Ces droits ne concernent que les données personnelles au sens des Règles de protection des données.
Responsable de traitement
Le responsable de traitement est celui qui décide et organise la mise en œuvre des traitements de données personnelles. Il est responsable devant la loi de la conformité des traitements de données personnelles. Le responsable de traitement est l’Association du Lycée Français de Zurich, représentée par le Chef d’établissement.
Toute demande d’exercice des droits précités, toute question ou plainte en relation avec la protection des données doivent être adressées au Délégué à la Protection des données (DPD) par mail à l’adresse suivante : dpd@lfz.ch
Toute contestation, tout litige ou tout différend sera régi par le droit suisse (notamment, le Code des Obligations), et soumis à la juridiction exclusive du canton de Zurich.
Modifications de la déclaration de protection des données
Le LFZ se réserve le droit de modifier la présente déclaration de protection des données en ce qui concerne le traitement des données, afin de l’adapter à des situations juridiques changeantes, à des modifications de l’offre en ligne ou du traitement des données.
Dans la mesure où les consentements des utilisateurs sont nécessaires ou que des éléments de la déclaration de protection des données contiennent des dispositions relatives à la relation contractuelle avec les utilisateurs, les modifications ne sont effectuées qu’avec l’accord des utilisateurs.
Les utilisateurs sont invités à s’informer régulièrement sur le contenu de la présente déclaration de protection des données.
Mise à jour du 17 mai 2024