Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

MODALITES GENERALES

I. Définitions

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable, notamment, par exemple, en référence à son nom, un identifiant, une adresse électronique, son adresse IP ou à plusieurs éléments spécifiques propres à son identité.

Qu’est-ce que le traitement de données personnelles ?

Le traitement de données personnelles consiste en toute opération effectuée ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Il s’agit notamment de la collecte, l’enregistrement, l’organisation, la conservation, la modification ou l’utilisation de données personnelles.

Qu’est-ce qu’un responsable de traitement ?

Il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et modalités du traitement de données personnelles.

Qu’est-ce qu’un consentement ?

Il s’agit de toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Qu’est-ce qu’un destinataire ?

Il s’agit d’une personne habilitée à obtenir la communication de données personnelles enregistrées dans un fichier ou un traitement en raison de ses fonctions.

Qu’est-ce qu’un sous-traitant ?

Il s’agit d’une personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

II. Objet et objectif de la politique de confidentialité

Le projet de l’école Algora dont l’objet est l’enseignement et l’initiation à la programmation via la robotique, se décline sous différents aspects au travers du site web https://www.algora.school, des sites de ses écoles partenaires, et de plateformes que l’école Algora met à disposition de ses utilisateurs, notamment :

1) Plateforme 360Learning // https://app.360learning.com/home
> Plateforme en ligne avec laquelle les cours se font (l’enfant doit se connecter avec un identifiant et un mot de passe pour pouvoir avoir accès aux livrets Algora)

2) Espace Partenaire Algora // www.partner.algora.school
> Plateforme avec laquelle les partenaires mettent en ligne leurs cursus (cette plateforme fait le lien avec les sites web des partenaires)

3) Espace « ressources » // www.resources.algora.school
> Plateforme sur laquelle les partenaires du réseau Algora peuvent trouver des ressources pour gérer leur école mais aussi des documents pour les cours.

La politique de confidentialité du site (SITE PARTENAIRE) (ci-après dénommé « le Site ») a pour objet de vous informer des modalités de traitement de vos données personnelles conformément aux dispositions du règlement général relatif à la protection des données personnelles (RGPD) et à la loi Informatique et Libertés.

CHAMP D’APPLICATION

La politique de confidentialité s’applique aux personnes suivantes (les « Utilisateurs ») :

– Vous êtes un internaute et visitez le Site. Vous vous demandez quelles sont les données collectées et traitées lors de votre visite et notamment via la rubrique « cookies » (vous pourrez par ailleurs consulter ci-dessous la Politique Cookies à cet effet) ; et/ou

– Vous souhaitez souscrire à une formation, un atelier, un stage ou un cours à distance proposé sur le Site (les « Formations ») et vous avez confié certaines de vos données personnelles par le biais du formulaire de contact du Site. Vous demandez comment sont-elles traitées dans ce cadre.

– Vous êtes parent / titulaire de l’autorité parentale et avez inscrit votre enfant via l’onglet « Réserver une Activité » du Site. Vous vous demandez quelles sont les données collectées et traitées dans ce cadre.

IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Le Responsable du traitement des données personnelles des utilisateurs du Site est le suivant :

La société WOUARF SAS
Dont le siège est situé au 12 rue de Weppes, 59800 Lille RCS N°449 742 667

La société WOUARF, en sa qualité de responsable de traitement, regroupe les données personnelles collectées auprès des Utilisateurs du Site. C’est elle qui met en œuvre des mesures appropriées pour garantir le traitement des données personnelles dans le respect du RGPD.

AUTORITE DE CONTRÔLE

I. L’autorité compétente

L’autorité de contrôle française compétente en matière de données personnelles et chargée de surveiller l’application du RGPD, afin de protéger les Utilisateurs à l’égard du traitement de leurs données personnelles est la suivante :

La Commission Nationale de l’Informatique et des Libertés (« CNIL »)

3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

II. Réclamation auprès de la CNIL

Chaque Utilisateur peut exercer auprès de la CNIL un droit de réclamation sur la façon dont ses données à caractère personnel sont traitées par le responsable de traitement : https://www.cnil.fr/fr/agir

LE TRAITEMENT DE VOS DONNEES PERSONNELLES COLLECTEES

I. Catégories de données personnelles collectées

Les catégories de données personnelles qui peuvent être collectées sont les suivantes :

CATEGORIE DE DONNEES PERSONNELLES DESCRIPTION DE LA CATEGORIE
Identité Il s’agit des données fournies lorsque vous remplissez le formulaire de contact afin de vous inscrire à une Formation ou en devenir partenaire :

Nom, Prénom, Adresse électronique, Numéro de téléphone
Adresse Postale,
Organisation (le cas échéant)
Prénoms et âges de l’enfant (le cas échéant)
Genre de l’enfant le cas échéant
Date de naissance de l’enfant le cas échéant
Identifiant et mot de passe

Données automatiques de connexion/visite du Site Il s’agit des données relatives à la navigation web :

Horodatage, adresse IP, cookies, navigateurs utilisés, ordinateurs et éléments techniques de connexion, configuration informatique, point d’accès internet

Données de commandes en cas de réservation d’activité sur le Site Il s’agit des données relatives aux réservations d’activités sur les sites partenaires :

Identité (ci-dessus)
Numéro de transaction
Détail des Achats
Montant des achats
Données relatives au règlement des factures (règlements, impayés, remises)
Adresse de facturation
Date de la commande et de la livraison

Données relatives aux moyens de paiement Numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, nom et prénom du titulaire de la carte bancaire, type de carte bancaire

II. Les finalités, fondements juridiques du traitement des données personnelles et leur durée de conservation respective

Catégorie de données personnelles Finalité Fondement Juridique Durée de conservation
Identité Données nécessaires à la gestion de la relation client dans le cadre de de demandes d’inscription à des formations proposées sur le Site.
Nécessaire à la relation avec les partenaires de Algora School.
Pour les clients qui s’inscrivent à une formation : respect de l’obligation d’information précontractuelle.
Article 6) b) du RGPD :
Nécessaire à l’exécution des mesures précontractuelles (le cas échéant)
Article 6) f) du RGPD :
Répond à notre intérêt légitime
Article 6) b) du RGPD :
Nécessaire à l’exécution des mesures précontractuelles (le cas échéant)
Dans un délai maximal de trois (3) ans après la fin de la relation commerciale s’il s’agit d’un client ou d’un partenaire, ou en cas de client prospect ou partenaire prospect 3 ans après le dernier contact avec ce dernier ou la dernière collecte.
Données automatiques de connexion/visite du Site Identification de l’accès à notre Site et le nombre de connexion
Détermination des cookies utilisés
Article 6) f) du RGPD :
Répond à notre intérêt légitime

Article 6) a) du RGPD :
Consentement (pour les cookies)

Pour la durée de l’identification et visite du site.

Les cookies sont conservés pour une durée maximale de 13 mois s’ils sont nécessaires au fonctionnement du Site. Dans le cas contraire ils sont conservés pour une durée maximale de 6 mois.

Données de commandes Respect de l’obligation d’information précontractuelle ;

Exécution du contrat de vente ;

Confirmation de commande

-Article 6) c) Nécessaire au respect d’une obligation légale

Article 6) b) du RGPD :
Nécessaire à l’exécution du contrat et des obligations précontractuelles

Article 6) b) du RGPD :
Nécessaire à l’exécution du contrat et des obligations précontractuelles

5 ans au titre des obligations légales
Données relatives aux moyens de paiement Exécution du contrat de vente Article 6) b) du RGPD :
Nécessaire à l’exécution du contrat
Il n’y a pas de conservation de ces données :
Elles sont collectées lors de la transaction et sont supprimées dès le règlement de l’achat.

III. Particularité relative aux données personnelles des mineurs.

Lorsque l’Utilisateur contacte le Site via le formulaire de contact, le Site est amené à collecter des Données Personnelles relatives à des enfants de moins de 15 ans. L’Utilisateur s’engage à être titulaire de l’autorité parentale de l’enfant concerné et de consentir conjointement avec l’enfant concerné au traitement de ses données personnelles.

IV. Destinataires et transfert des données personnelles

Transmettons-nous vos données personnelles à des destinataires externes au Responsable du traitement ?

Notre site est hébergé chez AWS. Ce dernier est également amené à traiter de vos données personnelles. A cet égard, vous pourrez consulter leur politique de confidentialité ci-après : https://aws.amazon.com/privacy/?nc1=f_pr
Nous utilisons un logiciel CRM : Zoho One, susceptible de collecter et traiter vos données personnelles. A cet égard, vous pourrez consulter leur politique de confidentialité ci-après : https://www.zoho.com/privacy.html?zredirect=f

Par ailleurs, la plateforme d’apprentissage 360 learning est également susceptible de traiter vos données personnelles < a href="https://360learning.com/fr/politique-de-confidentialite">https://360learning.com/fr/politique-de-confidentialite

Nous faisons également appel à un prestataire externe responsable web du Site.

Transmettons-nous vos données personnelles à des destinataires internes au Responsable du traitement ?

Nous sommes amenés à transmettre vos données personnelles à notre personnel habilité à savoir :
– Service Marketing et E-commerce
– Service Commercial
– Service Support client
– Service Développement
– Service RH et Comptabilité
– Support Logistique

Par ailleurs, les utilisateurs du Site peuvent utiliser leurs identifiants pour accéder à d’autres sites édités par le responsable de traitement, à savoir les deux espaces partenaires : partner.algora.school et resources.algora.school.

Transmettons-nous vos données personnelles en dehors de l’Union Européenne ?

Nous utilisons des outils susceptibles de transmettre vos données personnelles en dehors de l’Union Européenne, à savoir :
– Notre logiciel CRM Zoho One
– La suite de Google : < a href="https://support.google.com/a/answer/60762?hl=fr?hl=fr#zippy=%2C">https://support.google.com/a/answer/60762?hl=fr?hl=fr#zippy=%2C où-mes-données-sont-elles-stockées-par-google
– La suite Office de Microsoft < a href="https://privacy.microsoft.com/fr-fr/privacystatement">https://privacy.microsoft.com/fr-fr/privacystatement
– La plateforme 360 learning

Enfin, notre prestataire externe responsable de la partie web est susceptible de transmettre vos données personnelles en dehors de l’Union Européenne.

En tout état de cause, si le niveau de protection du pays importateur de données personnelles n’est pas adéquat au sens de la CNIL ou en l’absence d’une décision d’adéquation de la Commission européenne, le Responsable du traitement aura mis en place des garanties appropriées telles que des clauses contractuelles types validées par la Commission européenne avec l’importateur de données.

V. Sécurité mise en place dans le traitement de vos données personnelles

Le responsable de traitement s’engage à prendre l’ensemble des mesures nécessaires pour assurer la sécurité et la confidentialité de vos données personnelles dans le traitement de ces dernières.
Pour ce faire, vos données personnelles collectées sont stockées sur l’outil Zoho One. Les données sont cryptées selon le chiffrement AES. Un backup de notre base de données hébergée sur les serveurs AWS est par ailleurs mis en place tous les 15 jours. Seuls les destinataires peuvent y avoir accès via l’outil Zoho One.

VOS DROITS SUR VOS DONNEES PERSONNELLES COLLECTEES

I. Vos Droits garantis

Le traitement des données personnelles étant un droit fondamental de la personne, vous êtes titulaire de nombreux droits garantis notamment par le RGPD.

Conformément à ce dernier vous bénéficiez notamment des droits ci-après :

Droit d’accès Chaque Utilisateur a droit de prendre connaissance de l’ensemble des données personnelles le concernant. Sur demande, vous pourrez obtenir une copie de vos données personnelles faisant objet d’un traitement.
Droit de rectification Chaque Utilisateur a le droit d’obtenir une rectification de ses données personnelles si elles sont avérées inexactes ou incomplètes.
Droit à l’effacement ou « Droit à l’oubli » Chaque Utilisateur a le droit de demander la suppression de l’ensemble de ses données personnelles
Droit à la limitation du traitement Chaque Utilisateur a le droit d’obtenir la limitation du traitement de ses données personnelles dans les cas suivants :

a) vous contestez l’exactitude de vos données personnelles pendant une durée nous permettant de vérifier l’exactitude de celles-ci ;
b) le traitement de vos données personnelles est illicite. Vous vous opposez à leur effacement et vous exigez à la place la limitation de leur utilisation ;
c) Nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice ;
d) vous exercez votre droit d’opposition pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les votre.

Droit à la portabilité Chaque Utilisateur a le droit de recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine. Aussi, vous avez le droit de transmettre vos données personnelles à un autre responsable du traitement sans que nous y fassions obstacle. Vous avez le droit de nous demander le transfert de vos données personnelles à un autre responsable du traitement si cela est techniquement possible.
Droit d’opposition Chaque Utilisateur dispose d’un droit d’opposition au traitement de ses données personnelles pour motifs légitime sans avoir à se justifier et peut ainsi refuser que ses données soient utilisées à des fins de prospection commerciale.
Droit de réclamation Afin de garantir ses droits, chaque Utilisateur a le droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle compétente en matière de données personnelles.

II. Modalités d’exercice de vos Droits

Chaque Utilisateur peut exercer ses droits en s’adressant directement au responsable du traitement par l’un des biais suivants :

– Par voie électronique en écrivant à l’adresse suivante : dpo@speechi.net
– Par voie postale en écrivant à l’adresse suivante : 12 rue de Weppes 59800 Lille FRANCE

Nous nous engageons à vous répondre rapidement et dans le délai maximum d’un mois. Nous ferons les meilleurs efforts pour satisfaire à vos demandes concernant le traitement de vos données personnelles.