I. Nom et adresse du responsable du traitement
La personne responsable au sens de la loi sur le règlement général sur la protection des données et des autres lois nationales sur la protection des données, ainsi que toute autre disposition sur la protection des données, est :
DFC Production
53 rue de la Paix
10000 Troyes
Tél .: +33 1 76 35 03 10
II. Nom et adresse du responsable de la protection des données
Le responsable de la protection des données du contrôleur de données est :
Sté Atila
76 rue Serge Lifar
34080 Montpellier
Tél .: +33 1 76 35 01 70
III. Informations générales sur le traitement des données
1. Champ d’application du traitement des données personnelles
Nous traitons généralement uniquement les données personnelles de nos utilisateurs pour leur offrir toutes les fonctionnalités de notre site Internet ou si ces informations sont requises pour accéder à nos contenus et services. Les données personnelles des utilisateurs ne sont généralement traitées que lorsque l’utilisateur fournit son consentement. L’exception à cette règle s’applique dans les cas où il n’est pas possible d’obtenir un consentement préalable pour des raisons pratiques et que le traitement de ces données, sans consentement est autorisé par la loi.
2. Base juridique du traitement des données personnelles
L’article 6, paragraphe 1, point a) du règlement général sur le traitement des données des personnes résidant dans l’Union Européenne (RGPD) sert de base juridique au traitement des données personnelles, lorsque l’utilisateur nous a autorisé à le faire.
Dans les cas où le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat que l’utilisateur en question a signé, notamment dans le cadre d’un abonnement à un forfait de Code de la route, l’article 6, section 1, point b) du RGPD s’applique. Cela vaut également pour les procédures de traitement requises à l’exécution de mesures précontractuelles.
Si le traitement des données personnelles est requis pour remplir les obligations légales auxquelles notre société est soumise, l’article 6, paragraphe 1, point c) du RGPD s’applique.
Dans les cas où les intérêts vitaux de la personne concernée, ou ceux d’une autre personne physique, rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD s’applique.
Si le traitement de données à caractère personnel est nécessaire pour protéger les intérêts de notre société ou d’un tiers et que l’intérêt, les droits fondamentaux et les libertés de la personne concernée ne l’emportent pas sur ces intérêts, l’article 6, paragraphe 1, point f) du RGPD s’applique comme base légale pour le traitement des données.
3. Effacement des données et durée de leur stockage
Les données personnelles des utilisateurs sont supprimées ou anonymisées dans un délai de 3 ans, après que le but pour lequel elles ont été récoltées ait été atteint. Les données peuvent être stockées au-delà de cette période si des dispositions sont prises à cet effet par les législateurs. Les données seront également supprimées, conformément à l’article XV. Droits de la personne concernée.
IV. Site visiteur et création de fichiers journaux
1. Description et étendue du traitement des données
Chaque fois que notre site Internet est visité, notre programme collecte automatiquement les données et les informations du système informatique de l’utilisateur. Les données suivantes sont collectées dans le cadre de ce processus :
- Le type de navigateur et la version
- Le système d’exploitation
- Le fournisseur de services Internet
- L’adresse IP
- La date et l’heure de l’accès au site Internet
- Site Internet à partir duquel l’utilisateur a accédé au nôtre
- Les sites Internet auxquels l’utilisateur accède à partir du nôtre
Ces données sont stockées dans des fichiers journaux de notre système.
2. Base juridique du traitement des données
La base juridique du stockage temporaire des données et des fichiers journaux se trouve à l’article 6, section 1, point f) du RGPD.
3. Objet du traitement des données personnelles
Le stockage temporaire d’adresses IP sur le système est nécessaire pour rendre le site Internet disponible sur l’ordinateur de l’utilisateur. L’adresse IP de l’utilisateur doit être stockée pour la durée de la session. Les adresses IP sont stockées dans des fichiers journaux pour garantir les fonctionnalités du site Internet. Ces données nous aident également à assurer la sécurité de nos systèmes informatiques. Les données stockées de cette manière ne sont pas utilisées à des fins commerciales. Ces finalités poursuivent un intérêt légitime pour le traitement de données au sens de l’article 6, section 1, point f) du RGPD.
4. Durée de stockage
Les données sont supprimées dès que les fins pour lesquelles elles ont été collectées ont été remplies. Si la collecte de données est nécessaire pour la fourniture du site Internet, les données sont supprimées dès que la session a expiré. Si des données sont stockées dans des fichiers journaux, les données seront supprimées au plus tard 30 jours après l’accès au site Internet. Il est possible que les données soient stockées pour une période plus longue. Dans ce cas, l’adresse IP de l’utilisateur est supprimée ou déformée afin de garantir que le client accédant au site ne puisse plus être identifié.
5. Révocation et suppression
La collecte de données pour la fourniture du site Internet et le stockage des données dans les fichiers journaux est essentielle au fonctionnement du site. Il n’y a donc aucune possibilité pour l’utilisateur de se soustraire à cette obligation.
V. Utilisation de cookies
1. Description et étendue du traitement des données
Lorsqu’un utilisateur accède à un site Internet, un cookie peut être stocké sur le système d’exploitation de l’utilisateur. Ce cookie contient une chaîne de caractères unique permettant d’identifier le navigateur si l’utilisateur accède à nouveau au site.
Nous utilisons des cookies pour rendre notre site Internet plus convivial. Certains éléments de notre site Internet requièrent que nous puissions identifier le navigateur de l’utilisateur accédant au site Internet, notamment si l’utilisateur revient sur le site après son départ.
Les données stockées et transférées dans les cookies peuvent donc être trouvées dans la liste de cookies ou modules suivante :
- Cookies de session Permisecole afin que l’utilisateur puisse accéder à son espace abonné.
- Module Google Analytics qui utilise des cookies permettant d’identifier l’utilisateur sans ses informations personnelles, afin de réaliser des statistiques d’usage de notre sites Internet.
- Facebook pour simplifier l’inscription de l’utilisateur.
- Stripe pour permettre de payer en toute sécurité.
- Gestionnaire de balises Google à des fins de suivi d’audience et de marketing
- CloudFlare
Les données utilisateur collectées de cette manière sont pseudonymisées au moyen de procédures techniques lorsque cela est possible. Cela signifie qu’il n’est plus possible d’attribuer ces données à l’utilisateur qui accède au site Internet.
Les données ne sont pas stockées avec les autres données personnelles de l’utilisateur.
Lorsqu’un qu’un utilisateur accède à notre site Internet pour la première fois, il est informé de l’utilisation des cookies ainsi qu’un lien vers cette déclaration de protection des données. En cochant la case “Accepter”, il accepte les cookies ainsi que la politique de traitement des données personnelles.
Dans la quatrième partie de cet article, des informations sont fournies sur la manière d’empêcher le stockage des cookies dans les paramètres de leur navigateur.
2. Base juridique du traitement des données
La base juridique du traitement des données personnelles à l’aide de cookies techniques se trouve à l’article 6, section 1, point f) du RGPD.
La base juridique du traitement des données personnelles à l’aide de cookies à des fins d’analyse est le consentement des utilisateurs, qui se trouve à l’article 6, section 1, point a) du RGPD.
3. Objet du traitement des données personnelles
L’utilisation de cookies techniques a pour but de faciliter la navigation sur le site Internet. Certaines fonctions de notre site Internet ne peuvent être fournies sans l’utilisation de cookies. L’utilisation de cookies est requise pour les applications suivantes :
- Inscription à un forfait de formation
- Accès à l’espace abonné
- Paiement de l’abonnement
Les données utilisateur collectées à l’aide de cookies techniques ne sont pas utilisées pour créer des profils utilisateur.
Les cookies analytiques visent à améliorer la qualité et le contenu de notre site Internet. En utilisant des cookies analytiques, nous pouvons apprendre comment notre site Internet est utilisé afin de l’améliorer continuellement. Ces finalités constituent également un intérêt légitime pour le traitement de données à caractère personnel au sens de l’article 6, section 1, point f) du RGPD.
4. Durée des options de stockage / révocation et de suppression
Les cookies sont stockés sur l’ordinateur de l’utilisateur avant d’être transférés sur notre site Internet. Les utilisateurs ont donc un contrôle total sur l’utilisation des cookies. En modifiant les paramètres du navigateur Internet, l’utilisateur peut désactiver ou limiter la transmission des cookies. Les cookies stockés peuvent être supprimés à tout moment. Si les cookies sont désactivés pour notre site Internet, il est possible que certaines fonctions ne soient plus disponibles.
Pour bloquer les cookies, il suffit de se rendre dans les paramètres du navigateur afin de bloquer les cookies désirés. Chaque navigateur le gère à sa manière. Voici les démarches à suivre pour les navigateurs :
Il est également possible d’installer une extension qui bloquera les cookies. Le cas échéant, il est possible de ne plus pouvoir accéder à l’espace abonné, sans que notre société en porte la responsabilité.
VI. Formulaires de contact et contact email
1. Description et étendue du traitement des données
Un formulaire de contact est disponible sur notre site Internet et peut être utilisé pour nous contacter en ligne. Si un utilisateur profite de ce service, les données saisies dans le formulaire de contact nous sont transférées et stockées sur notre système. Ces données incluent :
- Prénom
- Nom
- Numéro de téléphone
Au moment où le message est envoyé, les données supplémentaires suivantes sont collectées :
- Adresse IP de l’utilisateur
- Date et heure de l’inscription
Au cours du processus de contact, l’utilisateur est invité à donner son consentement pour que ses données soient traitées. Un lien vers cette déclaration de protection des données est également fourni. Alternativement, il est possible de nous contacter en utilisant l’adresse email contact@permisecole.com. Dans ce cas, les données personnelles transférées lors de l’envoi de l’e-mail sont stockées sur notre système. Aucune des données recueillies à ces fins n’est partagée avec des tiers. Les données sont utilisées exclusivement dans le but de traiter la conversation.
2. Base juridique du traitement des données
La base juridique du traitement des données une fois que le consentement a été fourni se trouve à l’article 6, section 1, point a) du RGPD. La base juridique du traitement des données transférées lorsqu’un utilisateur envoie un courrier électronique peut être trouvée à l’article 6, section 1, point a) du RGPD. Si le courrier électronique est envoyé aux fins de la conclusion d’un contrat, la base juridique du traitement de ces données se trouve également à l’article 6, section 1, point b) du RGPD.
3. Objet du traitement des données personnelles
Le seul but du traitement des données personnelles fournies dans notre formulaire en ligne est de traiter toute communication entre notre société et les utilisateurs respectifs. Si un utilisateur nous contacte par courrier électronique, cela constitue également un intérêt légitime pour le traitement des données. Toute autre donnée traitée lorsqu’un utilisateur envoie un courrier électronique est utilisée pour empêcher l’utilisation abusive de notre formulaire de contact et pour assurer la sécurité de nos systèmes informatiques.
4. Durée de stockage
Les données sont supprimées dès que les fins pour lesquelles elles ont été collectées ont été remplies. Dans le cas de données personnelles saisies dans le formulaire de contact, ainsi que de toutes les données qui nous sont envoyées par courrier électronique, elles sont supprimées une fois la conversation avec l’utilisateur terminée. La conversation est considérée comme terminée lorsque la situation est résolue. Toutes les données personnelles supplémentaires collectées lors de l’envoi d’un e-mail sont généralement supprimées au plus tard 3 mois après leur stockage.
5. Options de révocation et de suppression
L’utilisateur a la possibilité de révoquer son consentement à ce que ses données soient traitées à tout moment. Si l’utilisateur nous contacte par courrier électronique, il peut révoquer son consentement à ce que ses données soient stockées à tout moment. Dans ce cas, la conversation ne peut être poursuivie. Dans ce cas, toutes les données personnelles fournies lors de la procédure de contact seront supprimées.
VII. Inscription d’un utilisateur à des contenus gratuits
1. Description et étendue du traitement des données
Nous offrons aux utilisateurs la possibilité de s’inscrire sur notre site Internet et d’accéder à du contenu gratuit en saisissant leurs données personnelles à travers un formulaire d’inscription en ligne avant d’être transférées et stockées sur notre système. Ces données ne sont partagées avec aucun tiers. Les données suivantes peuvent être collectées dans le cadre du processus d’enregistrement :
- Prénom
- Nom
- Adresse e-mail
- Mot de passe choisi
- Code postal
- Numéro de téléphone
- L’adresse IP de l’utilisateur
- La date et l’heure de l’inscription
Les utilisateurs sont invités à fournir leur consentement pour que ces données soient traitées dans le cadre du processus d’inscription.
2. Base juridique du traitement des données
La base juridique du traitement des données une fois que le consentement a été fourni se trouve à l’article 6, section 1, point a) du RGPD. Si l’enregistrement est requis pour l’exécution d’un contrat auquel l’utilisateur est partie ou pour la mise en œuvre de mesures précontractuelles, une base juridique supplémentaire pour le traitement de ces données peut être trouvée à l’article 6, section 1, point b) du RGPD.
3. Objet du traitement des données personnelles
Les utilisateurs s’inscrivent sur notre site Internet pour la mise en œuvre de mesures précontractuelles ainsi que pour accéder à des contenus gratuits.
4. Durée de stockage
Les données sont supprimées dès que les fins pour lesquelles elles ont été collectées ont été remplies. Ces données seront conservées tant que l’utilisateur se connectera au site Internet et jusqu’à 6 mois après la date de sa dernière connexion.
5. Options de révocation et de suppression
L’utilisateur a la possibilité d’annuler son inscription ou modifier ses données à tout moment. Si les données sont requises pour l’exécution d’un contrat ou pour la mise en œuvre de mesures précontractuelles, les données ne peuvent être supprimées que si aucune obligation légale n’empêche la suppression de ces données.
VIII. Analyses de performance de nos emails de relance
1. Description et étendue du traitement des données
Nous analysons la distribution et la réception de nos emails de relance afin d’optimiser continuellement leur contenu. Par exemple, nous enregistrons le nombre d’utilisateurs qui ouvrent ces emails et les liens sur lesquels les prospects cliquent afin de leur proposer des offres adaptées. Les e-mails contiennent un petit fichier qui est extrait du serveur d’envoi lorsque le message est ouvert. Les informations transmises sont :
- Adresse e-mail
- Adresse IP
- Horodatage
Aucune des données traitées dans ce cadre n’est partagé avec des tiers. Les données sont utilisées exclusivement dans le but de proposer à nos prospects des offres adaptées à leurs besoins.
2. Base juridique du traitement des données
La base juridique du traitement des données dans le cadre de notre processus d’envoi d’emails de relance se trouve à l’article 6, section 1, point a) du RGPD.
3. Objet du traitement des données personnelles
Nous analysons les performances des e-mails de relance pour assurer une amélioration continue de nos services.
4. Durée de stockage
Les données sont supprimées dès que les fins pour lesquelles elles ont été collectées ont été remplies. Les résultats des analyses de performance des e-mails de relance sont stockés tant que l’utilisateur est qualifié de prospect, sans excéder une durée 6 mois.
5. Options de révocation et de suppression
Les utilisateurs peuvent se désinscrire à tout moment. Un lien est fourni dans chaque e-mail sur lequel les utilisateurs peuvent cliquer pour se désabonner.
IX. Abonnement
1. Description et étendue du traitement des données
Nous offrons aux utilisateurs la possibilité de s’abonner à des tests et des cours dématérialisés, en saisissant leurs données personnelles et en effectuant un paiement par carte bancaire.
L’abonnement s’effectue en deux étapes :
- L’inscription
- Le paiement
a. Inscription
Les données d’inscription sont saisies dans un formulaire en ligne avant d’être transférées et stockées sur notre système. Ces données ne partagées avec aucun tiers. Les données suivantes sont collectées dans le cadre de ce processus :
- Prénom
- Nom
- Adresse e-mail
- Mot de passe choisi
- Code postal
- Numéro de téléphone
- Le forfait choisi
De plus, pour les mêmes fins, nous traitons également des données que l’utilisateur fournit volontairement lors de son inscription. Les données seront utilisées par nous pour fournir à l’utilisateur l’accès à une plateforme de formation. Les données sont stockées dans un compte utilisateur central où l’utilisateur peut les consulter, les modifier et les mettre à jour à tout moment. À des fins de facturation, nous collectons et traitons également les données de paiement de l’utilisateur après l’enregistrement, par exemple les coordonnées de carte bancaire fournies par lui ou toute autre donnée de paiement et de facture. Nous utilisons des prestataires de paiement qualifiés à des fins de facturation et traitons les données de paiement dans le cas de certains modes de paiement aux fins de la collecte des réclamations. Cela s’applique en particulier si des exigences légales ou des normes de sécurité financière internationalement reconnues telles que la norme PCI DSS (norme de sécurité des données de l’industrie des cartes de paiement) rendent cela nécessaire. Au moment de l’enregistrement, les données supplémentaires suivantes sont collectées :
- L’adresse IP de l’utilisateur
- La date et l’heure de l’abonnement
- Pays de l’utilisateur
Les utilisateurs sont invités à fournir leur consentement pour que ces données soient traitées dans le cadre du processus d’abonnement.
b. Paiement
Pour valider l’abonnement, il est nécessaire d’effectuer le pâiement. Nous unilisons les
2. Base juridique du traitement des données
La base juridique du traitement des données une fois que le consentement a été fourni se trouve à l’article 6, section 1, point a) du RGPD. Si l’enregistrement est requis pour l’exécution d’un contrat auquel l’utilisateur est partie ou pour la mise en œuvre de mesures précontractuelles, une base juridique supplémentaire pour le traitement de ces données peut être trouvée à l’article 6, section 1, point b) du RGPD.
3. Objet du traitement des données personnelles
Les utilisateurs s’inscrivent sur notre site Internet aux fins de la conclusion de contrats ou de la mise en œuvre de mesures précontractuelles, dans le but d’accéder à une plateforme d’apprentissage en ligne.
4. Durée de stockage
Les données sont supprimées dès que les fins pour lesquelles elles ont été collectées ont été remplies. Cela s’applique aux données collectées lors du processus d’enregistrement afin de conclure un contrat ou de mettre en œuvre des mesures précontractuelles, si les données ne sont plus nécessaires pour l’exécution du contrat. Même une fois le contrat conclu, il peut être nécessaire de stocker les données personnelles de l’utilisateur abonné, afin de respecter les obligations contractuelles ou légales. Les données seront supprimées 3 ans après la fin du contrat, à moins que les dispositions légales (par exemple du droit fiscal) prévoient un stockage plus long.
5. Options de révocation et de suppression
L’utilisateur a la possibilité d’annuler son inscription à tout moment. Il a aussi la possibilité de modifier les données qu’il a fournies. Si ces données sont requises pour l’exécution d’un contrat ou pour la mise en œuvre de mesures précontractuelles, elles ne peuvent être supprimées que si aucune obligation légale n’empêche leur suppression.
X. Analyse Internet à l’aide de Google Analytics, du remarketing de Google Analytics, de Google AdWords et du suivi des conversions Google
1. Champ d’application du traitement des données personnelles
1.1 Google Analytics
Ce site Internet utilise Google Analytics avec Google Tag Manager, un outil d’analyse Internet fourni par Google Inc. («Google»). Google Analytics utilise des cookies, qui sont des fichiers texte enregistrés sur l’ordinateur de l’utilisateur, pour aider le site Internet à analyser l’utilisation du site.
Les informations générées par le cookie et concernant le comportement de l’utilisateur lors de l’accès au site Internet (y compris son adresse IP) seront transmises et stockées par Google sur des serveurs aux États-Unis. Si l’anonymisation IP est activée, Google tronquera / anonymisera le dernier octet de l’adresse IP pour les États membres de l’Union européenne ainsi que pour les autres parties à l’accord sur l’Espace économique européen avant de transférer des données. Seulement dans des cas exceptionnels, l’adresse IP complète est envoyée aux serveurs de Google aux États-Unis, puis raccourcie.
Au nom du fournisseur du site Internet, Google utilisera ces informations pour analyser le comportement de l’utilisateur lors de sa navigation sur le site Internet, compiler des rapports sur l’activité du site et fournir d’autres services liés à cette activité et à l’utilisation d’Internet à l’éditeur du site Internet. Google ne liera pas l’adresse IP de l’utilisateur aux autres données stockées par Google. L’utilisateur peut désactiver les cookies en sélectionnant les paramètres appropriés dans son navigateur. Cependant, il est à noter que si l’utilisateur effectue cette opération, il ne pourra peut-être pas utiliser toutes les fonctionnalités de ce site Internet. En outre, l’utilisateur peut s’opposer au transfert des données collectées avec les cookies lorsqu’il visite ce site Internet (y compris l’adresse IP) vers Google et empêcher Google de traiter les données en téléchargeant et en installant le plug-in de navigateur disponible sur ce lien.
Les cookies de Google Analytics sont stockés sur la base de l’article 6, section 1, point a) RGPD. Le stockage est illimité dans le temps, sauf si vous utilisez vos possibilités de désinscription. Dans des cas exceptionnels, Google Analytics transfère des données personnelles aux États-Unis, qui sont soumises au protocole EU-US-Privacy-Shield. (Base juridique pour l’utilisation de Google Analytics est l’article 6, section 1, point f) RGPD)
Informations sur Google :
Google Dublin, Google Irlande Ltd, Gordon House, Barrow Street, Dublin 4, Irlande. Conditions d’utilisation. Présentation des règles de confidentialité. Confidentialité Déclaration de politique.
1.2 Google Analytics Remarketing
Notre site Internet utilise les fonctionnalités de remarketing de Google Analytics associées aux fonctionnalités multi-appareils de Google AdWords et DoubleClick. Ce service est fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Cette fonctionnalité permet de lier les publics cibles du marketing promotionnel, créé avec Google Analytics Remarketing aux fonctionnalités multi-terminaux de Google AdWords et de Google DoubleClick. Cela permet d’afficher la publicité en fonction des intérêts des utilisateurs, identifiés en fonction de leur utilisation antérieure et de leur comportement de navigation sur un périphérique (par exemple, leur téléphone portable) ou sur d’autres appareils (tels qu’une tablette ou un ordinateur).
Une fois que l’utilisateur aura donné son accord, Google associera son historique de navigation sur le Internet et les applications, à son compte Google. De cette façon, tout périphérique qui se connecte à son compte Google peut utiliser la même messagerie promotionnelle personnalisée. Pour prendre en charge cette fonctionnalité, Google Analytics collecte les identifiants authentifiés par Google des utilisateurs liés temporairement aux données Google Analytics de l’éditeur du site Internet, afin de définir et de créer des audiences pour la promotion publicitaire inter-appareils. L’utilisateur pourra se désinscrire de façon permanente du remarketing / ciblage inter-appareils en désactivant la publicité personnalisée dans son compte Google à l’aide de ce lien.
L’agrégation des données collectées dans les données du compte Google de l’utilisateur repose uniquement sur son consentement, que ce dernier pourra donner ou retirer de Google conformément à l’article 6, section 1, point a) du RGPD.
Pour les opérations de collecte de données non fusionnées dans le compte Google de l’utilisateur (par exemple, parce qu’il ne possède pas de compte Google ou qu’il s’est opposé à la fusion), la collecte de données est basée sur l’article 6, section 1, point f) RGPD.
L’éditeur du site Internet a un intérêt légitime à analyser le comportement des utilisateurs anonymes à des fins promotionnelles. Pour plus d’informations et les règles de confidentialité de Google, rendez-vous sur ce lien
1.3 Google AdWords et Google Conversion-Tracking
Nous utilisons Google AdWords qui est un programme de publicité en ligne de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Dans le contexte de Google AdWords, nous utilisons le suivi des conversions.
Lorsque l’utilisateur clique sur une annonce placée par Google, un cookie est défini pour le suivi des conversions. Ce cookie perd sa validité après 30 jours et n’est pas utilisé pour identifier l’utilisateur. Si ce dernier visite certaines pages de ce site Internet et que le cookie n’a pas encore expiré, Google peut reconnaître que l’utilisateur a cliqué sur l’annonce et qu’il a été redirigé vers cette page.
Chaque client Google AdWords obtient un cookie différent. Ces cookies ne peuvent pas être suivis sur les sites Internet des clients AdWords. Les informations collectées à l’aide du cookie de conversion permettent de générer des statistiques de conversion pour les clients AdWords ayant choisi le suivi des conversions. Les clients voient le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page avec une balise de suivi des conversions. Cependant, l’éditeur ne recevra aucune information permettant d’identifier les utilisateurs. Si l’utilisateur ne souhaite pas participer au suivi, il pourra se désinscrire en désactivant le cookie de suivi des conversions Google dans son navigateur Internet. Les utilisateurs ne sont alors pas inclus dans les statistiques de suivi des conversions. Les cookies de conversion sont stockés sur la base de l’art. 6 par. 1 lit. f DSGVO.
Nous avons un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois notre site Internet et notre publicité. L’utilisateur peut configurer son navigateur de manière à ce que qu’il soit informé de la configuration des cookies ou que son navigateur n’autorise que les cookies dans certains cas. L’utilisateur peut exclure l’acceptation des cookies dans certains cas ou en général et activer la suppression automatique des cookies lors de la fermeture du navigateur. Si les cookies sont désactivés, les fonctionnalités de ce site Internet peuvent être réduites. Pour plus d’informations sur Google AdWords et le suivi des conversions Google, consultez les règles de confidentialité de Google.
XI. Inscription via Facebook
L’utilisateur peut s’inscrire à notre service avec son compte Facebook (Facebook Connect). Il est transféré par un lien vers le site Internet de Facebook (Facebook, 1601 South California Avenue, Palo Alto, CA 94304, États-Unis), où il pourra se connecter avec ses identifiants de connexion Facebook.
1. Champ d’application du traitement des données personnelles
Lorsque l’utilisateur se connecte en utilisant son compte Facebook, son profil Facebook sera lié à notre service. Il est à noter que nous n’avons aucune influence sur le traitement des données par Facebook. L’utilisateur devra peut-être se déconnecter de son compte Facebook après le processus de transfert. Nous recevons et utilisons les informations suivantes de Facebook :
- Nom
- prénom
- adresse e-mail
Ces informations sont obligatoires pour que l’utilisateur puisse s’identifier sur notre site Internet. Pour plus d’informations sur Facebook Connect, veuillez consulter la politique de confidentialité et les conditions d’utilisation de Facebook.
2. Base juridique du traitement des données personnelles
La base juridique du traitement des données à caractère personnel dans le cadre du processus de souscription ou d’inscription se trouve à l’article 6, section 1, point f) du RGPD.
3. Objet du traitement des données personnelles
Facebook Connect est utilisé pour rendre la connexion à notre service aussi pratique que possible.
4. Durée de stockage
Les données qui nous sont fournies par Facebook sont supprimées dès que les fins pour lesquelles elles ont été collectées ont été remplies. Si des données sont stockées dans des fichiers journaux, les données seront supprimées au plus tard 3 mois après l’accès au site Internet. Il est possible que les données soient stockées pour une période plus longue. Dans ce cas, l’adresse IP de l’utilisateur est supprimée ou déformée afin de garantir que le client accédant au site ne puisse plus être identifié.
5. Révocation et suppression
Les utilisateurs ont la possibilité d’annuler l’enregistrement à tout moment. Il pourra modifier ou supprimer les données stockées, le concernant, à tout moment.
XII. Inscription via Google
L’utilisateur peut s’inscrire à notre service avec son compte Google. Il est renvoyé par un lien vers le site Internet de Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis), où il pourra se connecter avec ses identifiants de connexion Google.
1. Champ d’application du traitement des données personnelles
Lorsque l’utilisateur se connecte à l’aide de son compte Google, son profil Google sera lié à notre service. Il est à noter que nous n’avons aucune influence sur le traitement des données par Google. L’utilisateur devra peut-être se déconnecter de son compte Google après le processus de transfert. Nous recevons et traitons les informations suivantes de Google :
- Nom
- Prénom
- Adresse e-mail
Ces informations sont obligatoires pour que l’utilisateur puisse s’identifier sur notre site Internet. Pour plus d’informations sur Google, consultez les règles de confidentialité et les conditions d’utilisation de Google.
2. Base juridique du traitement des données personnelles
La base juridique du traitement des données à caractère personnel dans le cadre du processus de souscription ou d’inscription se trouve à l’article 6, section 1, point f) du RGPD.
3. Objet du traitement des données personnelles
La connexion via Google est utilisée pour rendre la connexion de l’utilisateur, à notre service aussi pratique que possible.
4. Durée de stockage
Les données qui nous sont fournies par Google sont supprimées dès que les fins pour lesquelles elles ont été collectées ont été remplies. Les données collectées sont destinées à la fourniture de notre service, les données sont supprimées dès que la session correspondante est terminée. Si des données sont stockées dans des fichiers journaux, les données seront supprimées au plus tard 3 mois après l’accès au site Internet. Il est possible que les données soient stockées pour une période plus longue. Dans ce cas, l’adresse IP de l’utilisateur est supprimée ou déformée afin de garantir que le client accédant au site ne puisse plus être identifié.
5. Révocation et suppression
Les utilisateurs ont la possibilité d’annuler l’enregistrement à tout moment. Ils pourront modifier ou supprimer les données stockées à leur sujet à tout moment.
XIII. Paiement via Stripe
Nous utilisons les services de Stripe pour obtenir le paiement de nos prestations à travers une API que ce dernier a mis à notre disposition.
1. Champ d’application du traitement des données personnelles
Lorsque l’utilisateur effectue un paiement, notamment pour la souscription d’un abonnement à la plateforme d’apprentissage, il transmets les informations suivantes à Stripe via une API :
- Le nom du détenteur de la carte bancaire
- Le numéro de carte bancaire
- La date d’expiration de la carte bancaire
- Le code CVC de la carte bancaire
- L’email du détenteur de la carte bancaire
2. Base juridique du traitement des données personnelles
Si l’enregistrement est requis pour l’exécution d’un contrat auquel l’utilisateur est partie ou pour la mise en œuvre de mesures précontractuelles, la base juridique pour le traitement de ces données peut être trouvée à l’article 6, section 1 du RGPD.
3. Objet du traitement des données personnelles
L’activité de Stripe qui consiste à traiter des données que nous lui transmettons, dans le but d’effectuer une transaction financière entre nous et l’utilisateur par l’intermédiaire de Stripe. Stripe valide la transaction et reverse les fonds selon un échéancier établi par lui, à notre société.
4. Durée de stockage
Les données que nous envoyons à Stripe ne sont pas conservés sur nos serveurs. Elles sont utilisés par Stripe dans les conditions suivantes.
XIV. Droits de la personne concernée
La liste suivante comprend tous les droits de la personne concernée dans le cadre du RGPD. Tous les droits déclarés s’appliquent à notre site Internet. Si les données personnelles des utilisateurs sont traitées, ces derniers sont considéré comme une “personne concernée” au sens du RGPD et jouissent des droits suivants.
1. Droit à l’information
L’utilisateur peut demander au responsable du traitement de confirmer si des données personnelles le concernant sont traitées par nous. Si tel est le cas, l’utilisateur peut demander les informations suivantes au responsable des données :
- les finalités pour lesquelles les données personnelles sont traitées ;
- les catégories de données à caractère personnel traitées ;
- le destinataire ou les catégories de destinataires auxquels les données personnelles respectives ont été partagées ou continuent d’être partagées ;
- la durée de stockage prévue des données personnelles respectives ou, si aucune information spécifique n’est disponible, les critères permettant de déterminer la durée de stockage que vous ayez le droit de rectifier ou d’effacer les données personnelles respectives, le droit de restreindre le traitement effectué par le responsable du traitement ou le droit de vous opposer au traitement ;
- s’il a le droit de faire appel à une autorité de surveillance ;
- toutes les informations disponibles concernant l’origine des données, si les données à caractère personnel n’ont pas été collectées auprès de la personne concernée ;
- si un processus décisionnel individuel automatisé, y compris le profilage, existe conformément à l’article 22, sections 1 et 4 du RGPD et, dans ce cas, quelles informations faisant autorité sont disponibles sur la logique impliquée, ainsi que la portée et les effets escomptés type de traitement sur la personne concernée.
L’utilisateur a le droit de demander des informations concernant le partage de ses données personnelles avec un autre pays ou État ou avec une organisation internationale. À cet égard, il pourra demander des informations sur les garanties appropriées conformément à l’article 46 du RGPD en ce qui concerne le transfert de données.
2. Droit de rectification
L’utilisateur a le droit d’obtenir de la part du responsable du traitement des rectifications et / ou, la complétion de ses données, si les données traitées le concernant sont inexactes ou incomplètes. Le responsable des données doit effectuer la correction sans délai excessif.
3. Droit à la restriction du traitement
Dans les circonstances suivantes, l’utilisateur peut demander la restriction du traitement de ses données personnelles :
- s’il conteste l’exactitude de ses données personnelles pendant un certain temps, ce qui permet au responsable du traitement de vérifier l’exactitude de ses informations personnelles ;
- si le traitement est illégal et l’utilisateur refuse l’effacement des données personnelles en faveur d’une utilisation restreinte de ses données personnelles ;
- le responsable du traitement des données n’a plus besoin des données personnelles à des fins de traitement, mais l’utilisateur en a besoin pour l’établissement, l’exercice ou la défense d’une action en justice ;
- L’utilisateur est opposé au traitement, en vertu de l’article 21, section 1 du RGPD, en attendant de vérifier si les motifs légitimes du responsable du traitement ont préséance sur les siennes.
Si le traitement de données de l’utilisateur est restreint, ces données – à l’exception du stockage – ne seront traitées qu’avec son consentement ou pour l’établissement, l’exercice de la défense de revendications juridiques ou la protection des droits d’une autre personne physique ou pour des raisons d’intérêt public important de l’Union ou d’un État membre.
Si L’utilisateur a obtenu une restriction de traitement conformément aux dispositions susmentionnées, il en sera informé par le responsable du traitement avant que la restriction du traitement ne soit levée.
4. Droit d’effacer
a) obligation d’effacement
L’utilisateur peut demander au responsable du traitement des données que ses données personnelles soient supprimées sans délai. Le responsable du traitement des données est tenu de supprimer les données sans délai si l’un des points suivants s’applique :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
- la personne concernée retire son consentement sur lequel le traitement est basé sur l’article 6, section 1, point a), ou l’article 9, section 2 du RGPD, et lorsqu’il n’y a pas d’autre motif légal pour le traitement ;
- la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et qu’il n’y a pas de motif légitime justifiant le traitement ou que la personne concernée s’oppose au traitement en vertu de l’article 21, section 2 du RGPD ;
- les données personnelles ont été traitées illégalement ;
- les données à caractère personnel doivent être supprimées pour le respect d’une obligation légale dans le droit de l’Union ou de l’État membre à laquelle le responsable du traitement est soumis ;
- les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.
b) Informations pour des tiers
Lorsque le responsable du traitement a rendu publiques les données à caractère personnel et est tenu, en vertu de l’article 17, paragraphe 1, du RGPD de supprimer ces données personnelles, le responsable du traitement tient compte des technologies disponibles et des coûts de mise en œuvre, pour en informer les responsables qui traitent les données personnelles que la personne concernée a demandé l’effacement par ces ces derniers de tout lien, copie ou réplication de ces données personnelles.
c) Exceptions
Le droit d’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :
- pour exercer le droit à la liberté d’expression et d’information ;
- pour le respect d’une obligation légale qui nécessite un traitement par le droit de l’Union ou du État membre auquel le responsable du traitement est soumis ou pour l’exécution d’une tâche effectuée dans l’intérêt public ou l’exercice de l’autorité publique du responsable du traitement ;
- pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, section 2, points h) et i), et à l’article 9, section 3 du RGPD.
- à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, dans la mesure où le droit visé au paragraphe 1 risque de rendre impossible objectifs de ce traitement, ou pour la création, l’exercice ou la défense des actions en justice.
5. Droit de notification
Si l’utilisateur a le droit de notification, d’effacement ou de restriction de traitement, le responsable du traitement est tenu de communiquer cette rectification, effacement ou restriction à tous les destinataires auxquels les données personnelles ont été divulguées, sauf si cela s’avère impossible ou implique un effort disproportionné. L’utilisateur a le droit d’être informé par le responsable du traitement de ces destinataires.
6. Droit à la portabilité des données
L’utilisateur a le droit de recevoir toutes les données personnelles qu’il a fournies au responsable des données, dans un format structuré, communément utilisé et lisible par machine. L’utilisateur a également le droit de transmettre ces données à un autre responsable de données, sans aucune entrave de la part du responsable auquel il a fourni ses données, si :
- le traitement est basé sur le consentement en vertu de l’article 6, section 1, point a) du RGPD ou de l’article 9, section 2, point a) du RGPD ou sur un contrat en vertu de l’article 6, section 1, point b) du RGPD ;
- et le traitement est effectué par des moyens automatisés.
En exerçant ce droit, l’utilisateur a également le droit de transmettre les données personnelles directement d’un contrôleur à un autre, lorsque cela est techniquement possible. Cela ne doit pas nuire aux droits et libertés d’autrui. Le droit à la portabilité ne s’applique pas au traitement des données à caractère personnel nécessaires à l’exécution d’une tâche effectuée dans l’intérêt public ou à l’exercice de l’autorité officielle du responsable du traitement.
7. Droit d’objecter
L’utilisateur a le droit de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement de ses données personnelles sur la base de l’article 6, section 1, point e) ou f) du RGPD, y compris le profilage basé sur ces dispositions. Le responsable du traitement ne traitera plus les données personnelles à moins qu’elles ne démontrent des raisons légitimes impérieuses de traitement qui prévalent sur les intérêts de l’utilisateur, droits et libertés, ou pour l’établissement, l’exercice ou la défense de réclamations légales.
Si les données personnelles de l’utilisateur sont traitées à des fins de marketing direct, il a le droit de s’opposer à tout moment au traitement de ses données personnelles pour un tel marketing, y compris le profilage dans la mesure où il est lié à ce marketing direct. Si l’utilisateur s’oppose au traitement à des fins de marketing direct, ses données personnelles ne seront plus traitées à ces fins. Dans le cadre de l’utilisation des services de la société de l’information et nonobstant la directive 2002/58 / CE, il a la possibilité d’exercer son droit de s’opposer par des moyens automatisés en utilisant des spécifications techniques.
8. Droit de révoquer la déclaration de consentement à la protection des données
L’utilisateur a le droit de révoquer sa déclaration de consentement de protection des données à tout moment. La révocation du consentement n’affecte pas la légalité de tout traitement effectué sur la base du consentement préalable à la révocation. En cas de révocation de son consentement, nous ne sommes plus en mesure de mettre nos services à sa disposition pour des raisons techniques.
9. Prise de décision individuelle automatisée, y compris le profilage
L’utilisateur a le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques qui le concernent ou l’affectent de manière tout aussi importante. Cela ne s’applique pas si la décision :
- est nécessaire pour conclure ou exécuter un contrat entre lui et le responsable du traitement des données ;
- est autorisé par le droit de l’Union ou du État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour protéger les propres droits de l’utilisateur et libertés ainsi que ses intérêts légitimes
- ou est basé sur son consentement explicite
Ces décisions ne doivent pas être basées sur des catégories particulières de données à caractère personnel visées à l’article 9, section 1 du RGPD, sauf si l’article 9, paragraphe 2, point a) ou g) du RGPD s’applique et les mesures appropriées pour protéger les droits de l’utilisateur, ses libertés et les intérêts légitimes en place. Dans les cas visés aux points (1) et (3), le responsable du traitement mettra en œuvre des mesures appropriées pour protéger les droits de l’utilisateur, ses libertés et ses intérêts légitimes, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement.
10. Droit de porter plainte auprès d’une autorité de surveillance
Sans préjudice de tout autre recours administratif ou judiciaire, l’utilisateur a le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre où il réside, sur son lieu de travail ou lieu présumé de violation si ses données personnelles violent les dispositions du RGPD. L’autorité de surveillance à laquelle la plainte a été soumise doit informer le plaignant du statut et des résultats de la plainte, y compris de la possibilité d’un recours judiciaire conformément à l’article 78 du RGPD.
MAJ le 28 mars 2022