Introduction

Les petits Succès s’engage à fournir une expérience d’apprentissage supérieure à tous ceux avec qui nous travaillons. Nous savons que nos utilisateurs sont attachés à leur succès et nous nous engageons également à garantir que chaque interaction que quelqu’un a avec notre contenu est optimisée pour un potentiel éducatif maximal. Pour nous permettre de faire cela, Les petits Succès doit rassembler et utiliser certaines informations sur les individus.

Les personnes sur lesquelles nous recueillons des informations incluent les clients, les sociétés affiliées, les contacts professionnels, les employés et les autres personnes avec lesquelles l’organisation a une relation ou peuvent avoir besoin de contacter.

Cette politique décrit comment ces données personnelles sont collectées, traitées et stockées pour répondre aux normes de protection des données de l’entreprise – et pour se conformer à la loi.

Pourquoi cette politique existe-t-elle?

Cette politique de protection des données assure Les petits Succès :

  • D’être conforme à la loi sur la protection des données et suit les meilleures pratiques de l’industrie ;
  • De protéger les droits du personnel, des clients, des affiliés et des partenaires ;
  • D’être ouvert sur la façon dont elle stocke et traite les données des individus;
  • De protéger des risques de violation de données;
  • D’être conforme à la Loi générale de protection des données de l’UE (GDPR).

La loi de protection GDPR (General Data Protection Regulation) décrit comment les organisations qui traitent avec des personnes ou entités situées dans des pays de l’UE (Union européenne) – y compris Les petits Succès – doivent collecter, gérer et stocker des informations personnelles.

Ces règles s’appliquent indépendamment du fait que les données soient stockées électroniquement, sur papier ou de toute autre manière.

Pour se conformer à la Loi, les renseignements personnels doivent être recueillis et utilisés équitablement, conservés en toute sécurité et ne pas être divulgués illégalement.

Le GDPR de l’UE repose sur huit principes fondamentaux.

Ceux-ci stipulent que les données personnelles doivent:

  • Être traité équitablement et légalement;
  • Être obtenu uniquement à des fins spécifiques et légales;
  • Être adéquate, pertinent et non excessif;
  • D’être précise et mise à jour;
  • Ne pas être détenu plus longtemps que nécessaire;
  • Traité conformément aux droits des personnes concernées;
  • Être protégée de manière appropriée;
  • Ne pas être transférée en dehors de l’Espace économique européen (EEE), à moins que ce pays ou territoire n’assure également un niveau de protection adéquat

1. Énoncé de politique

Chaque jour, notre entreprise recevra, utilisera et stockera des informations personnelles sur nos clients, affiliés, partenaires et collègues. Il est important que ces informations soient traitées légalement et de manière appropriée, conformément aux exigences de la Loi sur la protection des données 2018 et du règlement général sur la protection des données (collectivement appelées «exigences de protection des données»).

Nous prenons au sérieux nos obligations en matière de protection des données, car nous respectons la confiance qui nous est faite d’utiliser les informations personnelles de manière appropriée et responsable.

2. À propos de cette politique

Cette politique et tous les autres documents auxquels elle fait référence définissent la base sur laquelle nous traiterons les données personnelles que nous collectons ou traitons. Cette police ne fait pas partie du contrat de travail d’un employé et peut être modifiée à tout moment.

L’entreprise dans son ensemble est responsable du respect des exigences de protection des données et de cette politique. Toute question concernant le fonctionnement de cette politique ou toute préoccupation que la politique n’a pas été suivie doit être référée en premier lieu au délégué à la protection des données.

3. Qu’est-ce que les données personnelles?

Les données personnelles sont définies comme des données (stockées électroniquement ou sur support papier) relatives à un individu vivant qui peut être identifié directement ou indirectement à partir de ces données (ou à partir de ces données et autres informations en notre possession).

Le traitement est une activité qui implique l’utilisation de données personnelles. Cela comprend l’obtention, l’enregistrement ou la conservation des données, l’organisation, la modification, la récupération, l’utilisation, la divulgation, l’effacement ou la destruction. Le traitement inclut également le transfert de données personnelles à des tiers dans des conditions de contrôle de confidentialité.

Les données personnelles sensibles comprennent les coordonnées, l’adresse, l’activité de la session sur la plateforme, la localisation IP, etc. Les données personnelles sensibles ne peuvent être traitées que dans des conditions strictes et utilisées à des fins expresses pour lesquelles elles ont été collectées.

4. Principes de protection des données

Toute personne traitant des données personnelles doit s’assurer que les données sont:

  • Traités de manière équitable, légale et transparente;
  • Recueilli à des fins spécifiées, explicites et légitimes et tout traitement ultérieur est effectué dans un but compatible;
  • Adéquat, pertinent et limité à ce qui est nécessaire aux fins prévues;
  • Précis et si nécessaire, mis à jour;
  • Gardé sous une forme qui ne permet l’identification que pour les besoins prévus;
  • Traitée conformément aux droits de l’individu et de manière à assurer une sécurité appropriée des données personnelles, y compris la protection contre les traitements non autorisés ou illégaux et contre les pertes, destructions ou dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées;
  • Non transféré à des personnes ou des organisations situées dans des pays sans protection adéquate et sans avoir d’abord des conseils.

 

5. Traitement équitable et légal

Les exigences en matière de protection des données n’ont pas pour but d’empêcher le traitement des données personnelles, mais de veiller à ce qu’elles soient effectuées de manière équitable et sans porter atteinte aux droits de l’individu.

Conformément au Règlement général sur la protection des données (GDPR), nous ne traiterons les données personnelles que si elles sont nécessaires à des fins légales. Les buts légaux incluent (entre autres): si la personne a donné son consentement, le traitement est nécessaire pour l’exécution d’un contrat avec le particulier, pour le respect d’une obligation légale, ou pour l’intérêt légitime de l’entreprise. Lorsque des données personnelles sensibles sont traitées, des conditions supplémentaires doivent être remplies.

Collecte d’informations

Nous recevons et stockons des informations à votre sujet telles que:

Informations que vous nous fournissez: Nous collectons les informations que vous nous fournissez qui comprennent: votre nom, votre adresse e-mail, votre adresse ou code postal, votre mode de paiement et votre numéro de téléphone. Nous collectons ces informations de plusieurs manières, y compris la saisie manuelle lorsque vous utilisez notre service, interagissez avec notre service client, participez à des enquêtes ou des promotions marketing, fournissez des avis ou des évaluations, définissez vos préférences dans votre profil / compte. Sinon, toutes informations fournis à notre service ou ailleurs.

Informations que nous collectons automatiquement: Nous collectons des informations concernant vous et votre utilisation de notre service, vos interactions avec nous et notre publicité, ainsi que des informations concernant votre ordinateur ou tout autre appareil utilisé pour accéder à notre service.

Cette information comprend:

Votre activité sur notre plateforme, telle que la progression du cours et les requêtes de recherche ;
Détails concernant vos interactions avec le service client, telles que la date, l’heure et la raison de nous contacter ;
Transcriptions des conversations de chat que vous initiez sur nos plateformes ;
Dans le cas où vous demandez le support téléphonique, votre numéro de téléphone ;
ID de périphérique ou identifiants uniques, caractéristiques de périphérique et de logiciel (tels que le type et la configuration) ;
Informations de connexion, statistiques sur les pages vues, URL de référence, adresse IP et informations de journal Web standard ;
Informations collectées via l’utilisation de cookies, balises Web et autres technologies, y compris les données d’annonces (telles que les informations sur les impressions fournies à un cookie, l’URL du site où l’impression a été livrée, ainsi que la date et l’heure).

Consultez notre politique de confidentialité pour plus de détails.

Utilisation de l’information

Nous utilisons les informations que nous recueillons pour fournir, analyser, administrer, améliorer et personnaliser nos services et nos efforts de marketing, pour traiter votre inscription, vos commandes, vos paiements et votre communication sur ces sujets et d’autres.

Notre objectif principal est toujours d’améliorer l’expérience utilisateur. Nous le faisons de plusieurs façons en utilisant les données que nous collectons, mais voici quelques exemples: déterminer l’utilisation générale de votre plateforme, les compléments d’action requis, les informations de connexion, etc. qui nous aident à connaître les difficultés rencontrées sur la plateform , avec lequel peut ensuite utiliser pour prendre des mesures pour minimiser l’effort de votre part. Nous collectons d’autres informations, telles que les liens les plus visités sur notre site Web, qui nous aident à déterminer le contenu le plus regardé, ce qui nous permet de créer du contenu supplémentaire adapté aux besoins et aux préférences personnelles de nos utilisateurs.

6. Traitement à des fins limitées

Dans le cadre de nos activités, nous pouvons collecter et traiter des données personnelles, qui peuvent inclure des données que nous recevons directement d’une personne concernée et des données provenant d’autres sources, notamment des données de localisation, des partenaires commerciaux et des sous-traitants techniques, de paiement et de livraison, services, agences de référence de crédit et autres capacités.

Nous ne traiterons les données personnelles qu’à des fins spécifiques ou à toute autre fin spécifiquement permise par les exigences de protection des données. Nous notifierons ces objectifs à la personne concernée lorsque nous collectons les données pour la première fois ou dès que possible par la suite.

7. Notification des individus

Si nous collectons des données personnelles directement auprès d’un individu, nous les informerons sur:

 – Le ou les buts pour lesquels nous avons l’intention de traiter ces données personnelles, ainsi que la base juridique du traitement ;
– Lorsque nous comptons sur les intérêts légitimes de l’entreprise pour traiter les données personnelles, les intérêts légitimes poursuivis ;
– Les types de tiers, le cas échéant, avec lesquels nous partagerons ou divulguerons ces données personnelles ;
– Le fait que l’entreprise a l’intention de transférer des données personnelles vers un pays ou une organisation internationale n’appartenant pas à l’EEE et les garanties appropriées et appropriées en place ;
– Comment les individus peuvent limiter notre utilisation et la divulgation de leurs données personnelles ;
– Informations sur la période pendant laquelle leurs informations seront stockées ou les critères utilisés pour déterminer cette période ;
– Leur droit de nous demander en tant que contrôleur l’accès et la rectification ou l’effacement des données personnelles ou la restriction du traitement ;
– Leur droit de s’opposer au traitement et leur droit à la portabilité des données ;
– Leur droit de retirer leur consentement à tout moment (si le consentement a été donné) sans affecter la légalité du traitement avant le retrait du consentement ;
– Le droit de déposer une plainte auprès du bureau du Commissaire à l’information ;
– D’autres sources où les données personnelles concernant l’individu proviennent et si elle provenait de sources accessibles au public ;
– Si la fourniture des données personnelles est une exigence statutaire ou contractuelle, ou une exigence nécessaire pour conclure un contrat, ainsi que si l’individu est tenu de fournir les données personnelles et les conséquences de l’omission de fournir les données ;
– L’existence de la prise de décision automatisée, y compris le profilage et des informations significatives sur la logique impliquée, ainsi que l’importance et les conséquences envisagées d’un tel traitement pour l’individu ;
– Si nous recevons des données personnelles sur un individu provenant d’autres sources, nous leur fournirons ces informations dès que possible (en plus de leur indiquer les catégories de données personnelles concernées) mais au plus tard dans un (1) mois ;

Nous informerons également les personnes concernées dont nous traitons les données personnelles, que nous sommes le responsable du traitement de ces données et que nos coordonnées concernant la protection des données sont [email protected]

8. Traitement adéquat, pertinent et non excessif

Nous ne collecterons des données personnelles que dans la mesure où elles sont nécessaires pour l’objectif spécifique notifié à la personne concernée.

9. Données précises

Nous nous assurerons que les données personnelles que nous détenons sont exactes et tenues à jour. Nous vérifierons l’exactitude des données personnelles au moment de la collecte et à intervalles réguliers par la suite. Nous prendrons toutes les mesures raisonnables pour détruire ou modifier les données inexactes ou périmées.

10. Traitement en temps opportun

Nous ne conserverons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Nous prendrons toutes les mesures raisonnables pour détruire ou effacer de nos systèmes toutes les données qui ne sont plus nécessaires.

11. Traitement en ligne avec les droits du sujet de données

Nous traiterons toutes les données personnelles conformément aux droits des personnes concernées, en particulier leur droit à:

  • Confirmation du traitement ou non des données personnelles concernant la personne ;
  • Demander l’accès à toutes les données détenues à leur sujet par un contrôleur de données ;
  • Demander la rectification, l’effacement ou la restriction sur le traitement de leurs données personnelles ;
  • Déposer une plainte auprès d’une autorité de surveillance ;
  • Portabilité des données ;
  • Objet à traiter y compris pour le marketing direct ;
  • Ne pas être soumis à la prise de décision automatisée, y compris le profilage dans certaines circonstances.

12. Sécurité des données

Nous prendrons des mesures de sécurité appropriées contre le traitement illégal ou non autorisé des données personnelles et contre la destruction accidentelle ou illégale, les dommages, la perte, la modification ou la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou traitées autrement.

Nous mettrons en place des procédures et des technologies pour maintenir la sécurité de toutes les données personnelles du point de la détermination des moyens de traitement et du point de collecte de données jusqu’au point de destruction. Les données personnelles ne seront transférées à un sous-traitant que si celui-ci accepte de se conformer à ces procédures et politiques, ou s’il met en place des mesures adéquates lui-même.

Nous maintiendrons la sécurité des données en protégeant la confidentialité, l’intégrité et la disponibilité des données personnelles, définies comme suit:

Confidentialité: seules les personnes autorisées à utiliser les données peuvent y accéder.
Intégrité: Les données personnelles doivent être exactes et adaptées à l’objectif pour lequel elles sont traitées.
Disponibilité: Les utilisateurs autorisés devraient pouvoir accéder aux données s’ils en ont besoin à des fins autorisées. Les données personnelles doivent donc être stockées sur le système informatique central de Consulting.com et les bases de données au lieu des PC individuels.

Nos procédures de sécurité:

  • La minimisation des données sera pratiquée ;
  • La pseudonymisation et le cryptage des données seront l’état primaire du stockage des données ;
  • Méthodes d’élimination: Les documents papier seront déchiquetés. Les dispositifs de stockage numériques seront physiquement détruits lorsqu’ils ne sont plus nécessaires. Les données électroniques seraient supprimées une fois que leur objectif est atteint ;
  • Équipement: Le personnel doit s’assurer que les moniteurs individuels ne montrent pas d’informations confidentielles aux passants et qu’ils se déconnectent de leur PC lorsqu’il est laissé sans surveillance ;

Transfert de données personnelles en dehors de l’EEE: Nous pouvons transférer des données personnelles que nous détenons vers un pays hors de l’Espace économique européen («EEE») ou vers une organisation internationale, à condition que l’une des conditions suivantes s’applique:

  • Le pays vers lequel les données personnelles sont transférées assure un niveau adéquat de protection des droits et libertés des personnes concernées ;
  • La personne concernée a donné son consentement ;
  • Le transfert est nécessaire pour l’une des raisons énoncées dans la Loi, y compris l’exécution d’un contrat entre nous et la personne concernée, ou pour protéger les intérêts vitaux de la personne concernée ;
  • Le transfert est légalement requis pour des motifs d’intérêt public importants ou pour l’établissement, l’exercice ou la défense de réclamations légales ;
  • Le transfert est autorisé par l’autorité de protection des données concernée lorsque nous avons apporté des garanties adéquates en ce qui concerne la protection de la vie privée des personnes concernées, leurs droits et libertés fondamentaux et l’exercice de leurs droits ;

Sous réserve des exigences ci-dessus, les données personnelles que nous détenons peuvent également être traitées par du personnel opérant en dehors de l’EEE qui travaille pour nous ou pour l’un de nos fournisseurs. Ces agents peuvent être engagés, entre autres, dans l’exécution de contrats avec la personne concernée, dans le traitement des informations relatives au paiement et dans la fourniture de services de soutien.

14. Divulgation et partage des données personnelles

Nous pouvons partager des données personnelles que nous détenons avec un membre de notre groupe, ce qui signifie nos filiales, notre société de portefeuille ultime et ses filiales, dans le cas où nous aurions de tel filiales, celles-ci seront définis dans le présent article.

15. Demandes d’accès par sujet

À ces fins, la société a une déclaration de confidentialité indiquant comment les données relatives aux individus sont utilisées par l’entreprise.

Les individus doivent faire une demande formelle pour les informations que nous détenons à leur sujet. Les employés qui reçoivent une demande doivent le transmettre immédiatement au service des données.

Lorsque nous recevons des demandes de renseignements par téléphone, nous ne divulguerons les données personnelles que nous détenons sur nos systèmes que si les conditions suivantes sont remplies:

  • Nous vérifierons l’identité de l’appelant pour nous assurer que l’information n’est donnée qu’à une personne qui y a droit ;
  • Nous suggérons que l’appelant mette sa demande par écrit si nous ne sommes pas sûrs de l’identité de l’appelant et où son identité ne peut pas être vérifiée ;
  • Lorsqu’une demande est faite par voie électronique, les données seront fournies par voie électronique lorsque cela est possible.

Notre équipe de support adressera une demande au service de traitement des données pour obtenir de l’aide dans des situations difficiles.

16. Modifications à cette politique

Nous pouvons modifier cette déclaration de confidentialité à tout moment, mais nous fournirons un préavis à l’avance de tout changement important à cette déclaration, comme l’affichage d’un avis par le biais des services, sur nos sites Web ou l’envoi d’un courriel pour vous permettre de passez en revue les modifications et choisissez si vous souhaitez continuer à utiliser les services.