POLITIQUE DE CONFIDENTIALITÉ ET DE TRAITEMENT DE L’INFORMATION
1. DROIT À L’INFORMATION
Conformément à l’article 11 de la loi organique espagnole 3/2018 du 5 décembre sur la protection des données à caractère personnel et à la garantie des droits numériques et de l’article 13 du règlement général sur la protection des données 2016/679 (RGPD), nous indiquons ci-après la manière dont les données à caractère personnel sont traitées chez Kids&Us.
1.1. Définitions
Aux fins de la présente Politique de confidentialité, les termes suivants sont définis comme suit :
1) Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). On entend par « personne physique identifiable » toute personne physique qui peut être identifiée, directement ou indirectement, en utilisant un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments relatifs à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2) Traitement : toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou un ensemble de données à caractère personnel par des procédés automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme permettant l'accès, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction.
3) Profilage : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.
4) Pseudonymisation : traitement de données à caractère personnel de manière à ce qu'elles ne puissent plus être attribuées à la personne concernée sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
5) Fichier : ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, qui peut être centralisé, décentralisé ou distribué de manière fonctionnelle ou géographique.
6) Responsable du traitement ou responsable : personne physique ou morale, autorité publique, service ou tout autre organisme qui, seul ou avec d’autres, décide de la finalité du traitement.
7) Sous-traitant : personne physique ou morale, autorité publique, service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
8) Destinataire : personne à qui les données à caractère personnel sont transmises, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête ne sont pas considérées comme des destinataires.
9) Tiers : personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
10) Consentement de la personne concernée : toute expression de volonté, libre, spécifique, éclairée et sans équivoque par laquelle la personne concernée accepte, par une déclaration ou par une action affirmative claire, le traitement des données à caractère personnel qui la concernent.
11) Autorité de contrôle : l’autorité publique indépendante établie par un État membre conformément à l’article 51 du RGPD.
12) Traitement transfrontalier :
- le traitement de données à caractère personnel effectué dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant dans l'Union européenne lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ; ou
- le traitement de données à caractère personnel effectué dans le cadre des activités d’un seul établissement d’un responsable du traitement ou d’un sous-traitant dans l'Union européenne, mais qui affecte ou est susceptible d’affecter sensiblement des personnes concernées dans plusieurs États membres.
1.2. Quelles-sont les données à caractère personnel collectées ?
Les seules données à caractère personnel auxquelles Kids&Us aura accès seront celles que l’Utilisateur fournit volontairement. À cet égard, il est nécessaire que les Utilisateurs comprennent que des données personnelles seront demandées pour accéder à certains des services proposés sur le site web. Si ces données ne sont pas fournies, il ne sera pas possible d’accéder ni d’utiliser lesdits services ou contenus. L’Utilisateur est informé que tous les champs qui apparaissent dans les formulaires doivent être obligatoirement remplis et que l’omission de certains d’entre eux peut avoir pour conséquence d’empêcher le traitement de sa demande, sauf si le formulaire comporte des données à remplir de manière volontaire.
En outre, il existe des accès à des applications de Google Play Store (par le biais d’un lien / hyperlien) ayant des contenus pédagogiques afin de faciliter le développement et l’apprentissage de la langue proposée (outils d’apprentissage, jeux, etc.), mais Kid&Us ne traite aucune donnée à caractère personnel sur ces applications.
D’autre part, il existe une application de gestion de contenus pédagogiques destinée aux parents, dans laquelle Kids&Us collecte des données à caractère personnel relatives aux résultats des examens des élèves et des rapports généraux de suivi des élèves, ainsi que, à titre d’exemple, des données relatives au comportement, à l’apprentissage, à la motivation et au rendement de l’élève ; à des invitations pour des réunions de parents-enseignants ; des minutes l’âge, le prénom et le nom de l’élève ; les prénom et nom, et les numéros de téléphone des parents / tuteurs de l’élève ; le cours ou le groupe ; les horaires ; la liste de présence au cours ; les photos d’élèves et les annonces d’événements ; des données administratives pour la gestion de la facturation et d’activités en lien avec le cours, afin de traiter les données et de maintenir un canal de communication actif entre l'école et les parents / tuteurs des élèves pour tout ce qui concerne la gestion de la scolarité et de l’éducation des enfants de l’Utilisateur, ainsi que d’un agenda numérique dans lequel les enseignants enregistreront le suivi de l’élève. Cette application requiert que l’Utilisateur possède un compte Google Play Store sur Android pour pouvoir télécharger les applications. En outre, l’application peut collecter automatiquement un autre type d’information, comme le type d’appareil mobile, le pays de l’Utilisateur, les adresses IP, le système opérationnel de l’appareil mobile et des informations concernant la manière d’utiliser l’application. Ces données ne seront pas cédées à des tiers par Kids&Us et ne seront accessibles que dans le but de fournir le service Google Play Store.
1.3. Qui décide de l’utilisation des données et des moyens utilisés pour le traitement ?
Le responsable du traitement est :
KIDS&US ENGLISH, S.L.
NIF B-64622087
Adresse siège social : Avenida Tudela nº 12
08242, Manresa, Barcelone (Espagne)
Nº de téléphone : +34 938 753 345
Adresse électronique : [email protected]
1.4. Qui s’assure de la bonne application de l’ensemble des règles qui régissent le traitement de l’information chez Kids&Us ?
Le délégué à la protection des données est CIPDI Tratamiento de la información, S.L., dont le siège social est sis à Mataró (province de Barcelone), calle de Sant Agustí nº 1, 1-1, [email protected]
1.5. Quelle est la finalité du traitement de vos données et pendant combien de temps seront-elles conservées ? Quel est le fondement juridique de ces traitements ?
Finalité |
Fondement juridique |
Conservation |
Prestation des services que vous nous demandez |
Relation contractuelle |
Pendant 5 ans, à compter de la fin de la relation. |
Envoi d’informations concernant des activités par courrier électronique ou postal |
Relation contractuelle et consentement |
Jusqu’à ce que le consentement soit révoqué. |
Demande de renseignements |
Consentement |
Jusqu’à ce que le consentement soit révoqué. |
Gestion du personnel |
Relation contractuelle et obligation légale |
Pendant 5 ans |
Gestion des prestataires |
Relation contractuelle et obligation légale |
Pendant 5 ans |
Respect d’obligations légales et contractuelles |
Relation contractuelle et obligation légale |
Pendant 10 ans |
Gestion des images |
Consentement et art. 8 LO 1/1982 |
Jusqu’à ce que le consentement soit révoqué. |
Vidéosurveillance |
Intérêt légitime. Maintenance de la sécurité. |
Pendant 30 jours maximum depuis sa capture. |
1.6. Vos images font-elles l'objet d'un traitement ?
Le responsable du traitement documente les événements publics qu’il organise au moyen de photographies et de vidéos afin de les diffuser sur son site internet ou d'autres espaces de diffusion publique d'informations tels que : le site web lui-même, les réseaux sociaux où le responsable du traitement possède déjà un profil et ses propres publications ou celles diffusées dans la presse. Vous pouvez obtenir des informations concernant le présent paragraphe sur le site internet du responsable du traitement ou en contactant le délégué à la protection des données.
Des images peuvent être captées à des fins promotionnelles s’il existe un consentement préalable de la personne concernée.
1.7. Qui pourra accéder et connaître le contenu de vos données ?
Pour se conformer aux finalités ci-dessus, les personnes et organismes suivants peuvent avoir accès aux données à caractère personnel. Leur accès sera limité aux données nécessaires afin de développer les fonctions du responsable du traitement. Des accords de confidentialité et/ou des accords spécifiques, dans lesquels sont réglementés l’accès à l’information, les mesures de sécurité et l’utilisation qui peut être faite des données, ont été signés avec tous les organismes et toutes les personnes destinataires. Peuvent avoir accès aux données :
- Le personnel dûment autorisé par le responsable du traitement.
- Le réseau de franchises de KIDS&US ENGLISH, S.L. Vous pouvez consulter la liste sur le site internet.
- Les prestataires qui exécutent les services demandés par l’Utilisateur ou ceux qui sont nécessaires pour se conformer aux obligations légales et contractuelles. Ces prestataires peuvent être situés au sein de l’Union européenne ou en dehors.
- L’administration publique dans le cadre de ses compétences.
- Les réseaux sociaux, sous réserve d'avoir préalablement consenti à la diffusion de vos données d'identification.
Vous pouvez compléter ces informations en consultant le Délégué à la protection des données.
1.8. Des traitements transfrontaliers de données sont-ils effectués ?
Le responsable du traitement utilise les plateformes suivantes, qui peuvent impliquer des transferts de données en dehors de l’espace Schengen :
- Microsoft. Pour plus d’informations, vous pouvez cliquer sur :
https://privacy.microsoft.com/fr-fr/privacystatement
- Google Workspace. Pour plus d’informations, vous pouvez cliquer sur :
https://policies.google.com/privacy?hl=fr
https://support.google.com/a/answer/2888485?hl=fr
- Réseaux sociaux qui sont annoncés sur notre site internet.
Dans ces cas-là, le transfert de données s’effectue dans des pays considérés comme étant appropriés, car ils disposent d’une décision d’adéquation de la part de la Commission européenne ; ou bien ils sont en conformité avec les garanties exigées par le RGPD, comme le fait de disposer de clauses types de protection de données approuvées par la Commission européenne.
Toutes les informations concernant les droits des Utilisateurs qui ont autorisé le traitement numérisé se trouvent dans les mentions légales des sites internet qui contiennent les logiciels et les applications. Étant donné que l’accès est libre, nous considérons que l’ensemble du contenu des mentions légales est ici reproduit. Compte tenu de la longueur des contenus des politiques publiées, vous pouvez en demander une copie en vous adressant au responsable du traitement ou au Délégué à la protection des données, aux adresses qui figurent dans au point 1.4.
1.9. Quels sont les droits des personnes concernées et des titulaires des données ?
Droit d’accès : il est réglementé à l’article 15 du RGPD 2016/679 du 27 avril 2016. Il s’agit de demander auprès du responsable du traitement de fournir gratuitement toutes les informations qu’il possède concernant les données à caractère personnel propres et les communications qui auront été effectuées, ou qui devraient être effectuées.
Droit de rectification : il est réglementé à l’article 16 du RGPD 2016/679 du 27 avril 2016. Il s’agit de demander au responsable du traitement qu’il modifie le contenu des informations concernant la personne concernée et ses données, en suivant les instructions du titulaire des informations.
Droit à l'effacement : il est réglementé à l’article 17 du RGPD 2016/679 du 27 avril 2016. Il consiste à demander au responsable du traitement de supprimer une information sur la personne titulaire des données. L’effacement implique le fait de bloquer toutes les données et de les maintenir à la disposition des administrations publiques jusqu'à l'expiration du délai prévu pour intenter des actions en justice.
Droit à limiter le traitement : il est réglementé à l’article 18 du RGPD 2016/679 du 27 avril 2016. Il s’agit de demander au responsable du traitement qu’il limite le traitement de vos données lorsque l’une des conditions suivantes est remplie :
- Les données à caractère personnel ne sont pas exactes.
- Le traitement est illégal.
- Le responsable du traitement n’a plus besoin de traiter les données.
- Lorsque les motifs d’arrêt du traitement des données alléguées par la personne concernée prévalent sur ceux du responsable du traitement.
Droit à la portabilité des informations : il figure à l’article 20 du RGPD 2016/679 du 27 avril 2016. Il consiste à demander au responsable du traitement de fournir les données à caractère personnel du titulaire de l’information dans un format structuré, à usage commun et lecture mécanique, afin de les transmettre à un autre responsable du traitement, si le traitement est effectué par des moyens automatisés et se fonde sur le consentement exprès.
Droit d’opposition : il est réglementé à l’article 21 du RGPD 2016/679 du 27 avril 2016. Il s’agit de demander au responsable du traitement de traiter les données en suivant certaines instructions formulées par le titulaire des informations personnelles.
Droit à la révocation du consentement : il figure à l’article 13.2.c) du RGPD 2016/679 du 27 avril 2016. Il s’agit d’un ordre donné par le titulaire des données au responsable du traitement, lui notifiant qu’il retire le consentement au traitement de ses données qu’il lui avait donné.
Droits à ne pas faire l’objet de décisions individuelles automatisées : il s’agit de la demande adressée au responsable du traitement afin que toutes les décisions ayant des effets juridiques ne soient pas prises exclusivement par des machines.
Pour exercer les droits susmentionnés, vous pouvez vous adresser par écrit au responsable du traitement, ou envoyer un courrier électronique à [email protected] en indiquant « Protection des données » dans l'objet et en joignant une photocopie de votre carte d’identité ou passeport.
1.10. Comment déposer une réclamation ?
Vous pouvez contacter le responsable de la conformité interne en utilisant le canal de plaintes que vous trouverez sur le site internet : https://denuncias.cipdi.com/kidsandus/en/
Si vous considérez que vos droits ont été violés, l’organisme compétent pour connaître de la bonne application des règles sur le traitement de l’information est l’Autoridad Española de Protección de Datos (Autorité espagnole de protection des données), sise Calle Jorge Juan nº 6 à Madrid.
1.11. Quelles sont mes obligations en tant que personne concernée ?
La personne concernée doit fournir des informations véridiques et mises à jour dans tous les processus de collecte de données, en assumant la responsabilité de cette obligation en cas de violation.
En fonction de la demande formulée par la personne concernée, les données qui sont obligatoires sont déjà indiquées dans les formulaires de collecte. Si les données obligatoires ne sont pas fournies, cela pourrait porter préjudice au droit de participer à l’activité ou empêcher la prestation du service ou la prestation demandée.
1.12. Le responsable du traitement peut-il faire du profilage ?
Pour offrir une prise en charge davantage personnalisée, soignée et efficace de l’Utilisateur, il est parfois nécessaire de dresser les profils des destinataires des services. Le profilage n’est pas effectué sans l’intervention directe de la personne physique.
2. CONSENTEMENT DE L’UTILISATEUR
Il est entendu que l’Utilisateur accepte les conditions proposées s’il sélectionne le bouton « Accepter » qui se trouve dans les formulaires de collecte des données, ou s’il envoie un message par courrier électronique aux adresses de contact qui figurent sur le site internet.
Les données à caractère personnel sont conservées dans la base de données générale de gestion du responsable du traitement qui, en tout état de cause, garantit les mesures techniques et organisationnelles pour préserver l’intégrité et la sécurité des informations traitées.
3. SÉCURITÉ
La base de données générale est dotée du document obligatoire relatif à la sécurité, et elle dispose de tous les moyens techniques à sa portée pour éviter la perte, le mauvais usage, l’altération, l’accès non autorisé ou le vol des données que vous nous fournissez. Le traitement des données à caractère personnel est soumis aux dispositions de la loi organique espagnole 3/2018 relative à la protection des données et à la garantie des droits numériques et du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016.
Pour faciliter la recherche de ressources qui, selon nous, pourraient vous intéresser, vous pouvez trouver sur ce site des liens vers d’autres sites internet.
La présente politique de confidentialité s’applique uniquement à ce site internet. Le responsable du traitement ne garantit pas le respect de ces règles sur d’autres sites internet et n'est en aucun cas responsable des accès via les liens de ce site.