Politique de confidentialité

Politique de confidentialité

Site et application

www.laboiteabac.fr
La Boîte à Bac SAS
Type de site : e-commerce et application de révision

Dans le cadre de ces politiques de confidentialité, La Boite à Bac SAS est désigné en tant que « La Société »

Le but de cette politique de confidentialité est d’informer les utilisateurs de notre site et de notre application des données personnelles que nous recueillerons ainsi que les informations suivantes, le cas échéant :

  1. Les données personnelles que nous recueillerons
  1. L’utilisation des données recueillies
  1. Qui a accès aux données recueillies
  1. Les droits des utilisateurs du site et de l’application
  1. La politique de cookies du site et de l’application

Cette politique de confidentialité fonctionne parallèlement aux conditions générales d’utilisation de notre site et de l’application.

Lois applicables

Conformément au Règlement général sur la protection des données (RGPD), cette politique de confidentialité est conforme aux règlements suivants.

Les données à caractère personnel doivent être :

  1. traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ;
  1. collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités) ;
  1. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
  1. exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
  1. conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;
  1. traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

  1. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  1. le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
  1. le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  1. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  1. le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  1. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Pour les résidents de l’État de Californie, cette politique de confidentialité vise à se conformer à la California Consumer Privacy Act (CCPA). S’il y a des incohérences entre ce document et la CCPA, la législation de l’État s’appliquera. Si nous constatons des incohérences, nous modifierons notre politique pour nous conformer à la loi pertinente.

 

Consentement

Les utilisateurs conviennent qu’en utilisant notre site et notre application, ils consentent à :

  1. les conditions énoncées dans la présente politique de confidentialité et
  1. la collecte, l’utilisation et la conservation des données énumérées dans la présente politique.

Données personnelles que nous collectons

Données collectées automatiquement

Lorsque vous visitez et utilisez notre site ou notre application, nous pouvons automatiquement recueillir et conserver les renseignements suivants :

  1. Adresse IP
  2. Lieu de connexion
  3. Détails matériels et logiciels
  4. Liens qu’un utilisateur clique tout en utilisant le site ou l’application
  5. Contenu que l’utilisateur consulte sur le site ou sur l’application
  6. Mot de passe sur le site ou sur l’application (haché)
  7. Opérateur (à partir de l’indicatif de pays et du code de réseau associés au mobile)
  8. Paramètres régionaux/langue
  9. Intensité du signal
  10. État débloqué ou en mode root de l’appareil
  11. URL de réseau (paramètres d’URL ou contenu de la charge utile non compris) et les informations correspondantes suivantes :  Codes de réponse, Taille de la charge utile en octets, délais de réponse.
  12. Durée de présence sur les pages du site ou de l’application
  13. Liste d’amis sur l’application

Données recueillies de façon non automatique

Nous pouvons également collecter les données suivantes lorsque vous effectuez certaines fonctions sur notre site ou application :

  1. Prénom et nom
  2. E-mail
  3. Numéro de téléphone
  4. Adresse du domicile
  5. Information de paiement
  6. Données de remplissage automatique
  7. Classe de l’élève
  8. Âge
  9. Pseudonyme
  10. La Société est également susceptible de collecter vos données personnelles lorsque vous la sollicitez par l’intermédiaire de la rubrique « contact » afin de répondre à toute question que vous pourriez avoir.

Ces données peuvent être recueillies au moyen des méthodes suivantes :

Enregistrement d’un compte d’utilisateur

Inscription à la newsletter

En complétant le formulaire de commande d’un produit ou service

Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l’objectif énoncé dans cette politique de confidentialité. Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable.

Les données personnelles collectées peuvent concerner des mineurs de plus de 15 ans.

Dans le cadre de nos jeux concours, nous pouvons être amenés à collecter des textes et images envoyés par l’utilisateur spécifiquement afin de participer à ce jeu.

 

Comment nous utilisons les données personnelles

Les données personnelles recueillies sur notre site et sur l’application seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site ou application. Nous n’utiliserons pas vos données au-delà de ce que nous divulguerons.

Les données que nous recueillons automatiquement sont utilisées aux fins suivantes :

  1. Statistiques
  2. Lutte contre la fraude informatique
  1. Améliorer la navigation sur le Site ou l’application

Les données que nous recueillons lorsque l’utilisateur exécute certaines fonctions peuvent être utilisées aux fins suivantes :

  1. Gestion et traçabilité des prestations et services commandés par l’utilisateur
  1. Communication
  1. Enquêtes de satisfaction facultatives
  1. Statistiques
  2. La transmission de notifications push provenant de l’application
  3. La gestion de votre compte, votre abonnement ou vos demandes
  4. Si vous créez un compte personnel sur le site ou l’application, vous êtes susceptible d’être destinataire de contenus informatifs, commerciaux ou promotionnels de la part de la Société (notamment la lettre d’information (« newsletter ») de la Société, offres promotionnelles, tutos, etc…) à l’adresse de courrier électronique renseignée. Si vous ne souhaitez plus recevoir ces contenus, vous pouvez à tout moment le signaler à la Société en cliquant sur le lien prévu à cet effet en bas de chaque contenu.

Avec qui nous partageons les données personnelles

Employés
Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.

 

Tierces parties
Nous pouvons partager les données utilisateur avec les tiers suivants :

  1. Agences de marketing
  2. Google
  3. Entreprises de logistique partenaire (ex : Mondial Relay)
  4. Entreprises partenaires de jeux concours. Dans ce cas, ce ne seront que les données transmises dans le cadre du concours et uniquement celles nécessaires à la transmission des lots des gagnants, sauf conditions spécifiques mentionner dans les conditions générales de ce jeu.
  5. Dans le cadre des finalités ci-dessus, vos données peuvent être transmises à des sociétés prestataires chargées notamment de la gestion, de l’exécution et du traitement des opérations de paiement. Ces données sont traitées et stockées chez l’hébergeur du Site ou de l’application identifié au sein des mentions légales figurant sur le Site ou l’application dans des conditions visant à assurer leur sécurité. La Société a également recours à un prestataire pour la gestion de son service d’emailing susceptible d’être localisé hors de l’Union Européenne. Dans ce cadre, vos données personnelles d’identification pourront faire l’objet d’un transfert vers les Etats-Unis, en respect des Clauses Contractuelles Types de la Commission européenne. Vous pouvez obtenir une copie de ces formalités en contactant notre support client à l’adresse serviceclient@laboiteabac.fr .
  6. En tout état de cause, l’ensemble des sous-traitants de la Société présentent des garanties suffisantes afin de garantir la protection de vos données.

Nous pouvons partager les données utilisateur avec des tiers aux fins suivantes :

   a. Logistique, gestion et traçabilité des prestations et services commandés

   b. Communication

   c. Statistiques et marketing

   d. Enquêtes de satisfaction facultatives

   e. Lutte contre la fraude informatique

 Les tiers ne seront pas en mesure d’accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l’objectif donné.

 

Autres divulgations
Nous nous engageons à ne pas vendre ou partager vos données avec d’autres tiers, sauf dans les cas suivants :

  1. Si la loi l’exige
  1. Si elle est requise pour toute procédure judiciaire
  1. Pour prouver ou protéger nos droits légaux
  1. À des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à la vendre la société. Cette transmission sera assortie d’une clause de confidentialité.

Si vous suivez des hyperliens de notre site ou de notre application vers un autre site, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

 

Combien de temps nous stockons les données personnelles

Les données des utilisateurs seront conservées pour une durée de : vingt-quatre mois maximum après la dernière connexion.

Nous veillerons à ce que les utilisateurs soient avisés si leurs données sont conservées plus longtemps que cette durée.

 

Comment nous protégeons vos données personnelles

Afin d’assurer la protection de votre sécurité, nous utilisons le protocole de sécurité de la couche transport pour transmettre des renseignements personnels dans notre système.
Toutes les données stockées dans notre système sont bien sécurisées et ne sont accessibles qu’aux employés qui en auraient une utilité professionnelle. Ces employés sont liés par des accords de confidentialité stricts et une violation de cet accord entraînerait le licenciement de l’employé.
Les informations de carte de crédit sont toujours chiffrées pendant la transmission sur les réseaux, les mots de passe sont hachés.

Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données d’utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours du risque de préjudice. L’Internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratiqué.

 

Transferts internationaux de données

Les données utilisateur peuvent être consultées, traitées ou collectées dans les pays suivants :

Etats-Unis, Pays membres de l’Union européenne, Royaume-Uni, Suisse

 

Mineurs

Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Les mineurs doivent avoir le consentement d’un représentant légal pour que leurs données soient recueillies, traitées et utilisées.

 

Vos droits en tant qu’utilisateur

En vertu du RGPD et conformément à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée et ses décrets d’application, les utilisateurs ont les droits suivants en tant que personnes concernées :

  1. droit d’accès
  1. droit de rectification
  1. droit à l’effacement
  1. droit de restreindre le traitement
  1. droit à la portabilité des données
  1. droit d’objection

 

Dans le détail, vous bénéficiez également de droits plus spécifiques, détaillés ici :

a.      Vous pouvez nous demander de corriger vos données à caractère personnel si celles-ci se révèlent inexactes ou incomplètes.

b.     Droit à l’effacement

Vous pouvez demander à ce que vos données soient supprimées dans les cas suivants :

          Si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;

          Si vous avez retiré votre consentement au traitement de vos données lorsque le consentement préalable est la base légale de leur collecte et de leur traitement et qu’il n’existe pas d’autre base légale les justifiant ;

          Si vous avez exercé votre droit d’opposition ;

          Si le traitement de vos données à caractère personnel est illégal ;

          Si une obligation légale le prévoit 

          Si vous étiez un mineur de moins de 16 ans au moment de la collecte de vos données à caractère personnel.

c.      Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans l’un des cas suivants :

          Pour la durée nécessaire pour nous permettre d’effectuer des vérifications dans le cas où vous contestez l’exactitude de vos données à caractère personnel 

          Si le traitement de vos données est illicite mais que vous souhaitez demander la limitation de l’utilisation des données plutôt que leur suppression 

          Si les données ne nous sont plus utiles mais qu’elles vous sont nécessaires à la constatation, l’exercice ou la défense de vos droits en justice 

          Si vous avez exercé votre droit d’opposition au traitement, pour la durée des vérifications visant à analyser si nos motifs légitimes prévalent sur les vôtres.

d.     Droit à la portabilité

Dans le cadre de l’utilisation de nos services, vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies. Si vous exercez ce droit, nous vous remettrons les données vous concernant dans un format structuré, couramment utilisé et lisible par machine. Au titre de ce droit à la portabilité des données à caractère personnel vous avez la possibilité que vos données soient transmises directement à un autre responsable de traitement, sous réserve que cela soit techniquement possible. Il est toutefois précisé que ce droit à la portabilité ne couvre pas les données statistiques ou anonymisées, ni les données déduites et dérivées qui sont crées par nous à partir des données que vous avez fournies. Par exemple, l’appréciation de votre niveau scolaire en fonction de vos résultats sur le Site ne peut être considéré comme une donnée fournie par vous.

e.      Droit d’opposition

Vous pouvez vous opposer à tout traitement de vos données à caractère personnel lorsque vos données sont traitées sur le fondement de l’intérêt légitime, sauf s’il existe des motifs légitimes et impérieux qui exigent que nous traitions ces données. Vous pouvez également vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection. Si des données sont indispensables au fonctionnement de votre compte ou votre abonnement, nous pouvons vous proposer d’y mettre fin comme seule issue pour pouvoir retirer vos données.

f.      Droit de définir des directives relatives au sort des données après sa mort

Vous disposez du droit de formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès et pouvez à tout moment modifier ou révoquer ces directives. Vous pouvez désigner une personne chargée de l’exécution de vos directives qui aura qualité, à votre décès, pour en prendre connaissance et demander leur mise en œuvre. A défaut de désignation ou, sauf directive contraire, en cas de décès de la personne désignée, vos héritiers ont qualité pour prendre connaissance de vos directives et demander leur mise en œuvre auprès de nous. En l’absence de directives ou de mention contraire dans vos directives, vos héritiers peuvent exercer vos droits dans les conditions prévues par la loi. Lorsque vos héritiers en feront la demande, nous devrons justifier, sans frais, avoir procédé aux opérations qu’ils ont exigés. Les désaccords entre héritiers sur l’exercice de ces droits sont portés devant le tribunal de grande instance compétent.

Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.

 

 

Comment modifier, supprimer ou contester les données recueillies

Si vous souhaitez que vos renseignements soient supprimés ou modifiés d’une façon ou d’une autre, veuillez communiquer avec notre service qui s’occupe de la protection de la vie privée ici :

Service Client
serviceclient@laboiteabac.fr

 

Politique sur les cookies

Un cookie est un petit fichier, stocké sur le disque dur d’un utilisateur par le site Web (y compris une application). Son but est de recueillir des données relatives aux habitudes de navigation de l’utilisateur.

Nous utilisons les types de cookies suivants sur notre site et notre application :

  1. Cookies fonctionnels
    Nous les utilisons pour mémoriser toutes les sélections que vous faites sur notre site et application afin qu’elles soient sauvegardées pour vos prochaines visites.
  1. Cookies analytiques
    Cela nous permet d’améliorer la conception et la fonctionnalité de notre site et notre application en recueillant des données sur le contenu auquel vous accédez et sur lequel vous vous accrochez en utilisant notre site ou application.
  1. Cookies de ciblage
    Ces cookies collectent des données sur la façon dont vous utilisez le site ou l’application et vos préférences. Cela nous permet de rendre les informations que vous voyez sur notre site, application ou newsletter plus promotionnelles et ciblées pour vous.

 

Vous pouvez choisir d’être averti chaque fois qu’un cookie est transmis. Vous pouvez également choisir de désactiver les cookies entièrement dans votre navigateur Internet, mais cela peut diminuer la qualité de votre expérience d’utilisation.

 

Cookies tiers

Nous pouvons utiliser des cookies tiers sur notre site ou notre application pour atteindre les objectifs suivants :

  1. Surveiller les préférences des utilisateurs pour adapter les publicités autour de leurs intérêts.

Modifications

Cette politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.

 

Contact

Si vous avez des questions à nous poser, n’hésitez pas à communiquer avec nous en utilisant ce qui suit :
serviceclient@laboiteabac.fr
90 boulevard saint germain, 75005 Paris

Date d’entrée en vigueur : le 27 août 2020

Modifié le : 3 mai 2023

 

Ces politiques de confidentialité ont été créées en nous appuyant sur les service de :

© 2002-2023, DocumentsLégaux™ (Sequiter Inc.)

Retour en haut