Politique de confidentialité
Site et application
www.laboiteabac.fr
La Boîte à Bac SAS
Type de site : e-commerce et application de révision
Dans le cadre de ces politiques de confidentialité, La Boite à Bac SAS est désigné en tant que « La Société »
Le but de cette politique de confidentialité est d’informer les utilisateurs de notre site et de notre application des données personnelles que nous recueillerons ainsi que les informations suivantes, le cas échéant :
- Les données personnelles que nous recueillerons
- L’utilisation des données recueillies
- Qui a accès aux données recueillies
- Les droits des utilisateurs du site et de l’application
- La politique de cookies du site et de l’application
Cette politique de confidentialité fonctionne parallèlement aux conditions générales d’utilisation de notre site et de l’application.
Lois applicables
Conformément au Règlement général sur la protection des données (RGPD), cette politique de confidentialité est conforme aux règlements suivants.
Les données à caractère personnel doivent être :
- traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ;
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités) ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
- exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
- conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;
- traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
- la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
- le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
- le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
- le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Pour les résidents de l’État de Californie, cette politique de confidentialité vise à se conformer à la California Consumer Privacy Act (CCPA). S’il y a des incohérences entre ce document et la CCPA, la législation de l’État s’appliquera. Si nous constatons des incohérences, nous modifierons notre politique pour nous conformer à la loi pertinente.
Consentement
Les utilisateurs conviennent qu’en utilisant notre site et notre application, ils consentent à :
- les conditions énoncées dans la présente politique de confidentialité et
- la collecte, l’utilisation et la conservation des données énumérées dans la présente politique.
Données personnelles que nous collectons
Données collectées automatiquement
Lorsque vous visitez et utilisez notre site ou notre application, nous pouvons automatiquement recueillir et conserver les renseignements suivants :
- Adresse IP
- Lieu de connexion
- Détails matériels et logiciels
- Liens qu’un utilisateur clique tout en utilisant le site ou l’application
- Contenu que l’utilisateur consulte sur le site ou sur l’application
- Mot de passe sur le site ou sur l’application (haché)
- Opérateur (à partir de l’indicatif de pays et du code de réseau associés au mobile)
- Paramètres régionaux/langue
- Intensité du signal
- État débloqué ou en mode root de l’appareil
- URL de réseau (paramètres d’URL ou contenu de la charge utile non compris) et les informations correspondantes suivantes : Codes de réponse, Taille de la charge utile en octets, délais de réponse.
- Durée de présence sur les pages du site ou de l’application
- Liste d’amis sur l’application
Données recueillies de façon non automatique
Nous pouvons également collecter les données suivantes lorsque vous effectuez certaines fonctions sur notre site ou application :
- Prénom et nom
- Numéro de téléphone
- Adresse du domicile
- Information de paiement
- Données de remplissage automatique
- Classe de l’élève
- Âge
- Pseudonyme
- La Société est également susceptible de collecter vos données personnelles lorsque vous la sollicitez par l’intermédiaire de la rubrique « contact » afin de répondre à toute question que vous pourriez avoir.
Ces données peuvent être recueillies au moyen des méthodes suivantes :
Enregistrement d’un compte d’utilisateur
Inscription à la newsletter
En complétant le formulaire de commande d’un produit ou service
Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l’objectif énoncé dans cette politique de confidentialité. Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable.
Les données personnelles collectées peuvent concerner des mineurs de plus de 15 ans.
Dans le cadre de nos jeux concours, nous pouvons être amenés à collecter des textes et images envoyés par l’utilisateur spécifiquement afin de participer à ce jeu.
Comment nous utilisons les données personnelles
Les données personnelles recueillies sur notre site et sur l’application seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site ou application. Nous n’utiliserons pas vos données au-delà de ce que nous divulguerons.
Les données que nous recueillons automatiquement sont utilisées aux fins suivantes :
- Statistiques
- Lutte contre la fraude informatique
- Améliorer la navigation sur le Site ou l’application
Les données que nous recueillons lorsque l’utilisateur exécute certaines fonctions peuvent être utilisées aux fins suivantes :
- Gestion et traçabilité des prestations et services commandés par l’utilisateur
- Communication
- Enquêtes de satisfaction facultatives
- Statistiques
- La transmission de notifications push provenant de l’application
- La gestion de votre compte, votre abonnement ou vos demandes
- Si vous créez un compte personnel sur le site ou l’application, vous êtes susceptible d’être destinataire de contenus informatifs, commerciaux ou promotionnels de la part de la Société (notamment la lettre d’information (« newsletter ») de la Société, offres promotionnelles, tutos, etc…) à l’adresse de courrier électronique renseignée. Si vous ne souhaitez plus recevoir ces contenus, vous pouvez à tout moment le signaler à la Société en cliquant sur le lien prévu à cet effet en bas de chaque contenu.
Avec qui nous partageons les données personnelles
Employés
Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.
Tierces parties
Nous pouvons partager les données utilisateur avec les tiers suivants :
- Agences de marketing
- Entreprises de logistique partenaire (ex : Mondial Relay)
- Entreprises partenaires de jeux concours. Dans ce cas, ce ne seront que les données transmises dans le cadre du concours et uniquement celles nécessaires à la transmission des lots des gagnants, sauf conditions spécifiques mentionner dans les conditions générales de ce jeu.
- Dans le cadre des finalités ci-dessus, vos données peuvent être transmises à des sociétés prestataires chargées notamment de la gestion, de l’exécution et du traitement des opérations de paiement. Ces données sont traitées et stockées chez l’hébergeur du Site ou de l’application identifié au sein des mentions légales figurant sur le Site ou l’application dans des conditions visant à assurer leur sécurité. La Société a également recours à un prestataire pour la gestion de son service d’emailing susceptible d’être localisé hors de l’Union Européenne. Dans ce cadre, vos données personnelles d’identification pourront faire l’objet d’un transfert vers les Etats-Unis, en respect des Clauses Contractuelles Types de la Commission européenne. Vous pouvez obtenir une copie de ces formalités en contactant notre support client à l’adresse serviceclient@laboiteabac.fr .
- En tout état de cause, l’ensemble des sous-traitants de la Société présentent des garanties suffisantes afin de garantir la protection de vos données.
Nous pouvons partager les données utilisateur avec des tiers aux fins suivantes :
a. Logistique, gestion et traçabilité des prestations et services commandés
b. Communication
c. Statistiques et marketing
d. Enquêtes de satisfaction facultatives
e. Lutte contre la fraude informatique
Les tiers ne seront pas en mesure d’accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l’objectif donné.
Autres divulgations
Nous nous engageons à ne pas vendre ou partager vos données avec d’autres tiers, sauf dans les cas suivants :
- Si la loi l’exige
- Si elle est requise pour toute procédure judiciaire
- Pour prouver ou protéger nos droits légaux
- À des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à la vendre la société. Cette transmission sera assortie d’une clause de confidentialité.
Si vous suivez des hyperliens de notre site ou de notre application vers un autre site, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.
Combien de temps nous stockons les données personnelles
Les données des utilisateurs seront conservées pour une durée de : vingt-quatre mois maximum après la dernière connexion.
Nous veillerons à ce que les utilisateurs soient avisés si leurs données sont conservées plus longtemps que cette durée.
Comment nous protégeons vos données personnelles
Afin d’assurer la protection de votre sécurité, nous utilisons le protocole de sécurité de la couche transport pour transmettre des renseignements personnels dans notre système.
Toutes les données stockées dans notre système sont bien sécurisées et ne sont accessibles qu’aux employés qui en auraient une utilité professionnelle. Ces employés sont liés par des accords de confidentialité stricts et une violation de cet accord entraînerait le licenciement de l’employé.
Les informations de carte de crédit sont toujours chiffrées pendant la transmission sur les réseaux, les mots de passe sont hachés.
Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données d’utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours du risque de préjudice. L’Internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratiqué.
Transferts internationaux de données
Les données utilisateur peuvent être consultées, traitées ou collectées dans les pays suivants :
Etats-Unis, Pays membres de l’Union européenne, Royaume-Uni, Suisse
Mineurs
Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Les mineurs doivent avoir le consentement d’un représentant légal pour que leurs données soient recueillies, traitées et utilisées.
Vos droits en tant qu’utilisateur
En vertu du RGPD et conformément à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée et ses décrets d’application, les utilisateurs ont les droits suivants en tant que personnes concernées :
- droit d’accès
- droit de rectification
- droit à l’effacement
- droit de restreindre le traitement
- droit à la portabilité des données
- droit d’objection
Dans le détail, vous bénéficiez également de droits plus spécifiques, détaillés ici :
a. Vous pouvez nous demander de corriger vos données à caractère personnel si celles-ci se révèlent inexactes ou incomplètes.
b. Droit à l’effacement
Vous pouvez demander à ce que vos données soient supprimées dans les cas suivants :
• Si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;
• Si vous avez retiré votre consentement au traitement de vos données lorsque le consentement préalable est la base légale de leur collecte et de leur traitement et qu’il n’existe pas d’autre base légale les justifiant ;
• Si vous avez exercé votre droit d’opposition ;
• Si le traitement de vos données à caractère personnel est illégal ;
• Si une obligation légale le prévoit
• Si vous étiez un mineur de moins de 16 ans au moment de la collecte de vos données à caractère personnel.
c. Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans l’un des cas suivants :
• Pour la durée nécessaire pour nous permettre d’effectuer des vérifications dans le cas où vous contestez l’exactitude de vos données à caractère personnel
• Si le traitement de vos données est illicite mais que vous souhaitez demander la limitation de l’utilisation des données plutôt que leur suppression
• Si les données ne nous sont plus utiles mais qu’elles vous sont nécessaires à la constatation, l’exercice ou la défense de vos droits en justice
• Si vous avez exercé votre droit d’opposition au traitement, pour la durée des vérifications visant à analyser si nos motifs légitimes prévalent sur les vôtres.
d. Droit à la portabilité
Dans le cadre de l’utilisation de nos services, vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies. Si vous exercez ce droit, nous vous remettrons les données vous concernant dans un format structuré, couramment utilisé et lisible par machine. Au titre de ce droit à la portabilité des données à caractère personnel vous avez la possibilité que vos données soient transmises directement à un autre responsable de traitement, sous réserve que cela soit techniquement possible. Il est toutefois précisé que ce droit à la portabilité ne couvre pas les données statistiques ou anonymisées, ni les données déduites et dérivées qui sont crées par nous à partir des données que vous avez fournies. Par exemple, l’appréciation de votre niveau scolaire en fonction de vos résultats sur le Site ne peut être considéré comme une donnée fournie par vous.
e. Droit d’opposition
Vous pouvez vous opposer à tout traitement de vos données à caractère personnel lorsque vos données sont traitées sur le fondement de l’intérêt légitime, sauf s’il existe des motifs légitimes et impérieux qui exigent que nous traitions ces données. Vous pouvez également vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection. Si des données sont indispensables au fonctionnement de votre compte ou votre abonnement, nous pouvons vous proposer d’y mettre fin comme seule issue pour pouvoir retirer vos données.
f. Droit de définir des directives relatives au sort des données après sa mort
Vous disposez du droit de formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès et pouvez à tout moment modifier ou révoquer ces directives. Vous pouvez désigner une personne chargée de l’exécution de vos directives qui aura qualité, à votre décès, pour en prendre connaissance et demander leur mise en œuvre. A défaut de désignation ou, sauf directive contraire, en cas de décès de la personne désignée, vos héritiers ont qualité pour prendre connaissance de vos directives et demander leur mise en œuvre auprès de nous. En l’absence de directives ou de mention contraire dans vos directives, vos héritiers peuvent exercer vos droits dans les conditions prévues par la loi. Lorsque vos héritiers en feront la demande, nous devrons justifier, sans frais, avoir procédé aux opérations qu’ils ont exigés. Les désaccords entre héritiers sur l’exercice de ces droits sont portés devant le tribunal de grande instance compétent.
Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.
Comment modifier, supprimer ou contester les données recueillies
Si vous souhaitez que vos renseignements soient supprimés ou modifiés d’une façon ou d’une autre, veuillez communiquer avec notre service qui s’occupe de la protection de la vie privée ici :
Service Client
serviceclient@laboiteabac.fr
Politique sur les cookies
Un cookie est un petit fichier, stocké sur le disque dur d’un utilisateur par le site Web (y compris une application). Son but est de recueillir des données relatives aux habitudes de navigation de l’utilisateur.
Nous utilisons les types de cookies suivants sur notre site et notre application :
- Cookies fonctionnels
Nous les utilisons pour mémoriser toutes les sélections que vous faites sur notre site et application afin qu’elles soient sauvegardées pour vos prochaines visites.
- Cookies analytiques
Cela nous permet d’améliorer la conception et la fonctionnalité de notre site et notre application en recueillant des données sur le contenu auquel vous accédez et sur lequel vous vous accrochez en utilisant notre site ou application.
- Cookies de ciblage
Ces cookies collectent des données sur la façon dont vous utilisez le site ou l’application et vos préférences. Cela nous permet de rendre les informations que vous voyez sur notre site, application ou newsletter plus promotionnelles et ciblées pour vous.
Vous pouvez choisir d’être averti chaque fois qu’un cookie est transmis. Vous pouvez également choisir de désactiver les cookies entièrement dans votre navigateur Internet, mais cela peut diminuer la qualité de votre expérience d’utilisation.
Cookies tiers
Nous pouvons utiliser des cookies tiers sur notre site ou notre application pour atteindre les objectifs suivants :
- Surveiller les préférences des utilisateurs pour adapter les publicités autour de leurs intérêts.
Modifications
Cette politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.
Contact
Si vous avez des questions à nous poser, n’hésitez pas à communiquer avec nous en utilisant ce qui suit :
serviceclient@laboiteabac.fr
90 boulevard saint germain, 75005 Paris
Date d’entrée en vigueur : le 27 août 2020
Modifié le : 3 mai 2023
Ces politiques de confidentialité ont été créées en nous appuyant sur les service de :
© 2002-2023, DocumentsLégaux™ (Sequiter Inc.)