privacy policy

DATA MANAGEMENT POLICY

La politique de l’école française internationale de Marbella (EFIM) en ce qui concerne la collecte, l’usage, la transmission, la gestion et la protection des données personnelles est soumise au Règlement européen tel que transposé sur la protection des données. Cette réglementation reconnait à la fois le droit des individus de protéger leurs données – y compris le droit d’accès et de correction – et le besoin de l’EFIM de collecter, d’utiliser et de transmettre des données dans un but légitime et raisonnable.

It covers the following elements:

Data collected and use

L’école française internationale de Marbella (EFIM) collects and can use students' personal data (name, address, date of birth, photos, education, participation in activities, support for activities, setting up a project) for the following purposes (non-exhaustive list) :

  • Compliance with regulations (e.g. compliance with standards issued by the Ministry of National Education, administrative files, taxes etc.)
  • Transfer of personal data for the AEFE User Database by the Agency for French Education Abroad (AEFE)
  • Organization of lessons and publication of student results
  • General administration (e.g. project management, communication relating to work or teaching, school records)
  • Education (ex: prizes, rewards, certifications, academic achievements, schools attended)
  • Admission of students (ex: new admission, withdrawal / cancellation)
  • Communication with parents or legal representatives (emails from teachers, Guidance service, crisis communication)
  • School trips (e.g. organization, logistics, medical needs, food needs, registration)
  • Registration for Extra-Curricular Activities and Secondary Sports Activities
  • Medical needs (ex: allergies)
  • Registration at Alumni and alumni services (directory)
  • Insurance
  • Transmission of information to requesting third-party schools as part of their admission procedures

L’école collecte et peut utiliser les données personnelles des parents ou responsables légaux des élèves (tels que le nom, date de naissance, adresse email, téléphone, coordonnées bancaires) aux fins suivantes (liste non exhaustive) :

  • Communication with parents or legal representatives (through teachers, school management, guidance service or administration)
  • Medical needs in case of emergency (ex: contact of the family in case of accident or major risk)
  • School trips (e.g. organization, logistics, medical needs, food needs, registration)
  • Fundraising for the needs of the school
  • Invoicing and payment (ex: invoicing of school fees, balance of any account and payment history, payment process)

Subject to express authorization l’école française internationale de Marbella (EFIM) can :

  • Communicate the e-mail address of the parents or legal representatives to the Parents Commission and to the parents' representatives
  • Use students' personal data (name, photos, films, etc.) only for non-commercial purposes, including:
    • Internal uses: school booklet, brochure, poster, class photo
    •  educational projects etc ...
    • Usages externes : site internet et réseaux sociaux de l’Agence pour l’Enseignement Français à l’Étranger, site internet et réseaux sociaux de l’école, documents de présentation de l’école, etc…

THE CONSENT

Parental consent

For pupils in levels up to and including CM2, parental consent is considered sufficient.

L’école française internationale de Marbella (EFIM) peut être amené à collecter et utiliser les données personnelles des élèves et de leurs parents ou représentants légaux.

Implied consent

Where a person has freely decided to participate in a situation or process in which the collection of personal data can reasonably be envisaged, implied consent may be considered given. This concerns:

  • Student registration files (admission process before acceptance)
  • Les demandes d’informations entraînant un processus de suivi et de réponse
  • L’utilisation de la vidéo surveillance dans l’EFIM
  • Les évènements organisés par l’EFIM

DATA MANAGEMENT AND PROTECTION

Data security

L’école française internationale de Marbella (EFIM) s’engage à :

  • Implement appropriate security measures to protect personal data against accidental or unlawful destruction, loss, alteration, disclosure or unauthorized access, in particular when the processing of the data involves transmission or storage on or in a network.
  • Notify the persons concerned in the event of accidental or unauthorized access to their data that could lead to damage or prejudice.

Rights of access, correction and withdrawal

Parents have the right to consult the personal data which concerns them or their children (subject to the exclusions listed below) and to request modifications or corrections to this data.

Les personnes concernées peuvent s’adresser au DPD mentionné au paragraphe “Personnes responsables”, en vue d’exercer leurs droits envers le responsable du traitement.

Exceptions au droit d’accès La loi ne prévoit pas le droit d’accès à toutes les informations détenues par une organisation. Ainsi, l’école se réserve le droit de refuser l’accès aux :

  • Opinions kept for evaluation
  • Copies or exam results
  • Confidential written references to support a student's application to other educational institutions or courses
  • Data or documents that would provide personal data about other individuals in violation of the Directive

Sharing data with third parties

Les données personnelles peuvent être transmises par l’école à des tiers, prestataires de service ou agents (tels que les agences de voyage, compagnies d’assurance et sociétés d’hébergement de données) ou prestataires informatiques (gestion scolaire des élèves, gestion comptable). Les données personnelles peuvent également être transmises au Ministère de l’Education Nationale Français, à l’AEFE, ou à l’Ambassade France en Espagne.

L’EFIM partagera ces données uniquement afin d’obtenir les services nécessaires de ces tiers et non à des fins commerciales.

L’EFIM signe des contrats afin de s’assurer que les tiers utilisent les données uniquement dans le but de la prestation du service et prennent les précautions appropriées pour protéger les données.

Dans certains cas, par exemple dans le cadre de services en ligne, il n’existe pas de contrat explicite. Dans ces cas-là, l’EFIM s’assurera que les conditions générales du service prévoient que :

  • L’école demeure propriétaire des données.
  • The service provider is not authorized to use the data entrusted for any other purpose than to provide the requested service.
  • The service provider takes reasonable precautions to ensure data security.
  • Lorsque l’école mettra fin à sa relation avec le prestataire, toutes les données seront effacées et ne seront en aucun cas utilisées à d’autres fins.

Responsible persons

The Data Protection Officer (DPO) is responsible for:

  • to inform and advise the controller
  • monitor compliance with European regulations and national data protection law;
  • de conseiller l’organisme sur la réalisation, dans certains cas, d’une analyse d’impact (PIA) et d’en vérifier l’exécution;
  • to cooperate with the supervisory authority and to be the latter's point of contact.

He is the person to contact for any question or complaint in relation to data protection and for any request for access, modification, restitution and deletion of data.

Contact : dpo@efimarbella.com

en_GBEnglish
en_GBEnglish fr_FRFrench es_ESSpanish