Politique de Confidentialité

École Montessori d’Avignon – La Maison des Enfants

Année scolaire 2025-2026

Association loi 1901 – Établissement scolaire privé hors contrat

Préambule

La présente Politique de Confidentialité a pour objet d’informer de manière transparente et complète les familles des enfants scolarisés à l’École Montessori d’Avignon sur les modalités de collecte, de traitement, de conservation et de sécurisation de leurs données personnelles. Conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés modifiée, l’école s’engage à traiter les données à caractère personnel dans le strict respect des droits fondamentaux des personnes, notamment la confidentialité, l’intégrité, la transparence et la minimisation. Cette politique s’applique à l’ensemble des traitements de données réalisés par l’école, que ce soit à des fins administratives, pédagogiques, sanitaires ou financières.

Article 1 – Responsable du traitement

Le responsable du traitement des données est l’association La Maison des Enfants, gestionnaire de l’établissement scolaire privé hors contrat « École Montessori d’Avignon ».

● Adresse : 210 Bis Route de Montfavet 84000 AVIGNON

● Email de contact : president@ecolemontessori-avignon.org

● Téléphone : 06 12 11 51 99

● Nom du référent RGPD : FALCOZ DUPUCH Sébastien

L’association est responsable du respect de la réglementation et de la sécurité des données.

Article 2 – Données collectées

L’école collecte les données strictement nécessaires à la gestion administrative et éducative de la scolarité. Ces données concernent :

2.1 Données d’identification

● Nom et prénom de l’enfant

● Date et lieu de naissance

● Sexe, nationalité

● Noms et prénoms des parents ou représentants légaux

2.2 Coordonnées

● Adresse postale du foyer

● Numéros de téléphone (mobile, fixe)

● Adresse(s) email des parents

2.3 Données administratives

● Copie d’acte de naissance ou livret de famille

● Justificatif de domicile de moins de trois mois

● Copie du jugement de garde ou d’autorité parentale, le cas échéant

2.4 Données médicales

● Carnet de santé (vaccinations à jour)

● Allergies, traitements en cours, PAI (Projet d’Accueil Individualisé)

● Certificats médicaux, bilans de santé périodiques

2.5 Données pédagogiques et scolaires

● Observations pédagogiques

● Suivi éducatif individualisé

● Bulletins d’évaluation, absences, participation aux activités

2.6 Données financières

● RIB / coordonnées bancaires pour prélèvements

● Relevés de paiements, factures

● Montants dûs, contributions solidaires

● Quotient familial

Article 3 – Finalités du traitement 

Les données collectées sont utilisées uniquement dans le cadre de la mission éducative de l’école. Les finalités sont les suivantes :

● Gestion des dossiers d’inscription et de scolarité (entrée, sortie, renouvellement)

● Organisation des activités pédagogiques, sorties, événements, stages, etc.

● Gestion administrative et comptable : facturation, paiements, remises, remboursements

● Communication interne et externe avec les familles

● Suivi médical et sécurité des enfants (notamment en cas d’urgence)

● Respect des obligations légales en matière de scolarisation, sécurité, santé publique, protection de l’enfance

● Tenue des registres obligatoires : présence, autorisations parentales, autorisations de sortie, photos

Article 4 – Base légale du traitement 

Conformément au RGPD, les traitements de données sont réalisés sur les bases juridiques suivantes :

a) Exécution du contrat 

● Nécessaire à la gestion du contrat de scolarisation entre l’école et les familles (inscription, suivi, paiements).

b) Intérêt légitime de l’établissement 

● Gestion interne, fonctionnement pédagogique, sécurité des enfants, coordination des équipes éducatives.

c) Obligation légale

● Respect des règles relatives à l’instruction obligatoire, à la vaccination, aux contrôles pédagogiques, et aux obligations déclaratives (CAF, URSSAF, impôts…).

d) Consentement explicite

● Pour certaines données sensibles (photos, diffusion d’images, participation à certains projets externes…), un consentement écrit est sollicité à part via une autorisation parentale.

Article 5 – Destinataires des données

Les données personnelles collectées sont strictement destinées à des personnes ou entités habilitées et ne font l’objet d’aucune cession à des tiers à des fins commerciales. Elles peuvent être transmises uniquement dans les cas suivants :

5.1 Interne à l’établissement

● Membres de l’équipe éducative (enseignants, éducateurs, coordinateurs pédagogiques) : accès limité aux seules données nécessaires à l’accompagnement éducatif de l’enfant.

● Personnel administratif : traitement des dossiers d’inscription, facturation, gestion de la vie scolaire et du suivi médical.

5.2 Obligations légales

● Autorités publiques et administrations compétentes, dans le cadre des obligations légales de l’école :

• CAF pour les aides aux familles,
• Inspection académique / rectorat,
• ARS (Agence Régionale de Santé) dans le cadre du suivi sanitaire,
• Protection de l’enfance, en cas de signalement obligatoire.

5.3 Prestataires contractuels

● Professionnels de santé (médecins scolaires, infirmiers, psychologues) : uniquement dans le cadre d’un PAI (Projet d’Accueil Individualisé) ou d’une situation d’urgence, sur base d’un besoin légitime et documenté.

● Sous-traitants techniques :

• Cabinet de comptabilité mandaté,
• Fournisseurs de solutions numériques (logiciels de gestion scolaire, cloud sécurisé…),
• Prestataires de restauration scolaire ou garderie.

Tous ces prestataires sont liés par des clauses contractuelles strictes, incluant :

● Une obligation de confidentialité,

● Le respect du RGPD,

● L’interdiction de tout transfert ou utilisation non justifiée.

5.4 Transfert hors UE

Aucun transfert de données personnelles n’est effectué vers un pays situé hors de l’Union Européenne. Si une telle situation devait se présenter, elle ferait l’objet d’une information spécifique préalable et d’un encadrement légal strict.

Article 6 – Durée de conservation des données

La conservation des données répond à une logique de limitation dans le temps, conforme aux obligations légales :

● Pendant la scolarité de l’enfant, toutes les données nécessaires à la gestion quotidienne et pédagogique sont accessibles uniquement aux personnels habilités.

● Après le départ de l’enfant, les données sont archivées pendant une durée de 3 ans maximum, à des fins administratives (demandes de justificatifs, bilans, historique scolaire).

● Les données comptables et financières (factures, paiements, prélèvements) sont conservées 10 ans conformément au Code de commerce. À l’issue de ces durées, les données sont supprimées de manière sécurisée ou anonymisées à des fins statistiques internes.

Article 7 – Droits des personnes concernées

Conformément au RGPD, les représentants légaux disposent des droits suivants sur leurs données

et celles de leurs enfants :

● Droit d’accès : obtenir une copie complète et intelligible des données détenues ;

● Droit de rectification : corriger toute erreur ou inexactitude constatée ;

● Droit à l’effacement (ou droit à l’oubli) : sous réserve des obligations légales de conservation ;

● Droit à la limitation du traitement : en cas de contestation ou d’usage illicite ;

● Droit d’opposition : au traitement dans certains cas (ex. : utilisation à des fins de communication) ;

● Droit à la portabilité : récupération des données sous format structuré et interopérable, lorsque cela est applicable. Modalités d’exercice : Les demandes doivent être adressées par écrit, accompagnées d’un justificatif d’identité, à :

● Par courrier : [Adresse postale de l’établissement]

● Par email : [Adresse mail officielle de contact RGPD]

Une réponse sera fournie dans un délai légal maximum d’un mois.

Article 8 – Sécurité des données

L’école s’engage à garantir un haut niveau de sécurité informatique et organisationnelle pour

protéger les données personnelles :

8.1 Mesures techniques

● Accès restreint par identifiants sécurisés et mots de passe,

● Utilisation de systèmes chiffrés pour la transmission de données sensibles,

● Sauvegardes régulières sur serveurs sécurisés,

● Systèmes d’antivirus et de détection d’intrusion à jour.

8.2 Mesures organisationnelles

● Charte de confidentialité signée par tout personnel en contact avec des données personnelles ;

● Formations internes à la gestion sécurisée des informations ;

● Limitation des accès selon les rôles : seul le personnel ayant besoin d’une information pour exercer sa fonction y accède.

Article 9 – Sous-traitance et engagements des partenaires

Tout prestataire (entreprise ou individu) ayant accès aux données personnelles dans le cadre d’une mission confiée par l’école (ex. : traiteur, comptable, hébergeur numérique) est soumis à :

● Une convention écrite conforme aux articles 28 et suivants du RGPD ;

● Un engagement contractuel de confidentialité stricte ;

● L’obligation de signalement en cas d’incident ou de faille de sécurité.

L’école vérifie l’habilitation, la réputation et la conformité RGPD de chacun de ses sous-traitants avant toute collaboration.

Article 10 – Réclamations et recours

En cas de doute, de difficulté ou de violation présumée des droits, les représentants légaux peuvent :

a) S’adresser à l’école :

● Contacter directement la direction ou le référent RGPD

● Obtenir une réponse personnalisée et adaptée

b) Saisir la CNIL :

Si la réponse apportée par l’école ne satisfait pas la demande ou en cas d’inaction, les familles peuvent :

● Déposer une plainte en ligne via le site : www.cnil.fr

● Contacter la Commission Nationale de l’Informatique et des Libertés (CNIL) par courrier.

Validation et opposabilité

La présente Politique de Confidentialité est annexée au règlement intérieur et au contrat de scolarisation de l’établissement. Elle est considérée comme acceptée et opposable à partir de la signature du dossier d’inscription annuel par les représentants légaux.