Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, nous vous présentons les informations suivantes sur le traitement des données personnelles que nous effectuons.
Qui est le responsable du traitement ?
Responsable : DIDACTIC LABS S.L. (ci-après Additio App)
CIF : B55240162
Adresse postale : Parc Científic i Tecnològic. C/Emili Grahit, 91. Edifici Monturiol. Planta 1, oficina B02-03-04 17003 Girona
Téléphone : +34 972 18 32 14
Courriel : [email protected] / [email protected]
Contact du responsable de la confidentialité : https://additioapp.com/fr/contact/
Contact du délégué à la protection des données : [email protected]
Lorsqu’un Établissement d’Enseignement ou un Enseignant en tant qu’utilisateur individuel contracte des licences pour nos produits, Additio App sera responsable du traitement des données du représentant de l’Établissement d’Enseignement et des personnes de contact désignées par celui-ci, ou de l’Enseignant référent. D’autre part, en ce qui concerne les données des enseignants, des élèves ou des représentants légaux des élèves qui sont traitées par l’Établissement d’Enseignement ou par l’Enseignant via l’application Additio App, les responsables seront l’Établissement d’Enseignement ou l’Enseignant, dans la mesure où dans ce cas Additio App traitera ces données pour le compte de l’Établissement d’Enseignement ou de l’Enseignant qui nous a contracté.
Additio App sera également responsable des données des personnes qui nous contactent via notre site Web ou d’autres canaux de communication pour nous poser des questions, ainsi que des données des personnes qui nous ont demandé de les tenir informées de nos activités, produits ou services.
À quelles fins traitons-nous les données personnelles ?
Nous traitons les informations fournies par nos clients pour gérer nos services et produits pour le secteur de l’éducation.
Dans le cas où vous nous contactiez via le formulaire de contact sur notre site Web, nous traiterons vos données pour gérer votre demande.
Si vous nous donnez votre consentement, nous pourrons également traiter vos données pour vous envoyer des informations sur nos activités, produits ou services, et vous avez le droit de vous opposer à tout moment au traitement de vos données à des fins promotionnelles.
Quelle est la légitimité du traitement des données ?
La légitimité de traiter les données personnelles des personnes de contact désignées par l’Établissement d’Enseignement ou l’Enseignant qui engage nos services individuellement, est basée sur la relation contractuelle que nous établissons avec eux.
Dans le cas des personnes qui nous contactent via le formulaire de contact sur notre site web, ou de celles qui nous ont demandé de leur envoyer des informations sur nos activités, produits ou services, ce sera le consentement des demandeurs qui légitimera le traitement de leurs données.
Comment obtenons-nous les données qui sont traitées dans l’application Additio App ?
Certaines des données personnelles que nous traitons via Additio App proviennent des utilisateurs de l’application au moment de leur inscription, mais la grande majorité des données sont celles que les Établissements d’Enseignement et/ou les enseignants traitent via Additio App.
Quelles données sont traitées dans l’application Additio App ?
-Les catégories de données traitées sont :
- Données d’identification
- Codes ou clés d’identification
- Adresses postales ou électroniques
- Dates académiques
-Les données sont limitées, puisque nous ne traitons que les données nécessaires à l’utilisation efficace d’Additio App.
-Les données spécialement protégées ne sont pas traitées, bien que, étant donné qu’il s’agisse de données concernant des mineurs nous sommes conscients qu’il s’agit de données sensibles, donc nous avons mis un accent particulier sur le fait que ces données soient traitées avec les garanties de sécurité maximales.
Les données demandées pour l’inscription des utilisateurs dans l’application sont obligatoires, car sans elles, il n’est pas possible d’accéder au service.
Combien de temps conserverons-nous les données ?
Les données personnelles fournies dans le cadre de la contratation de nos services sont conservées tant que la relation contractuelle avec nos clients est maintenue et pendant les périodes établies pour être en conformité avec nos obligations légales, qui, dans le cas de la documentation comptable et fiscale à des fins commerciales est de 6 ans, conformément à l’article 30 du code de commerce, et fiscalement est de 4 ans, conformément aux articles 66 à 70 du code général des impôts.
Les données des personnes intéressées pour recevoir des informations sur nos activités, produits ou services seront conservées jusqu’à ce qu’elles indiquent qu’elles souhaitent ne plus recevoir d’informations promotionnelles.
Les données des élèves ou des familles des élèves que nous traitons pour le compte de l’Établissement d’Enseignement ou de l’Enseignant qui nous a contracté seront conservées pendant la durée du contrat de service.
Par mesure de sécurité contre la perte de données, lorsqu’un utilisateur enregistré se désabonne ou décide de ne pas renouveler sa licence, ses données resteront dans la base de données Additio App pendant quinze mois, cependant l’utilisateur peut demander à tout moment la suppression complète des données de son compte en contactant [email protected].
A quels destinataires vos données seront-elles communiquées ?
Les données ne seront pas communiquées à des tiers, sauf si la loi l’exige ou si cela est nécessaire pour atteindre l’objectif du traitement.
Concernant les services auxiliaires que nous utilisons, nous vous informons qu’Additio App contracte son infrastructure virtuelle selon un modèle de « cloud computing ». Pour cela, nous utilisons les services de Hetzner Online GmbH, basée en Allemagne, sa politique de confidentialité étant disponible sur : Confidentialité des données. Nous utilisons également les services d’Amazon Web Services, les données étant hébergées dans des centres de données situés dans l’Union européenne. Vous pouvez obtenir plus d’informations sur le lien suivant : AWS. Enfin, nous utilisons également le service Firebase sous contrat avec Google Ireland Limited.
Quels sont vos droits lorsque vous nous fournissez vos données ?
- Toute personne a le droit d’obtenir la confirmation que nous traitons ses données personnelles.
- Les parties intéressées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification de données inexactes ou, le cas échéant, de demander leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
- Dans certaines circonstances, les parties intéressées peuvent demander la limitation du traitement de leurs données, auquel cas nous ne les conserverons que pour l’exercice ou la défense de réclamations.
- Dans certaines circonstances et pour des raisons liées à leur situation particulière, les intéressés peuvent s’opposer au traitement de leurs données. Dans ce cas, nous cesserons de traiter les données, sauf pour des raisons légitimes impérieuses, ou l’exercice ou la défense d’éventuelles réclamations.
- Les parties intéressées ont le droit à la portabilité de leurs données.
- Enfin, les parties intéressées peuvent contacter l’autorité de contrôle compétente pour présenter la réclamation qu’elles jugent appropriée.
Pour exercer vos droits, vous pouvez nous adresser votre demande à notre adresse physique ou électronique.
Quelles mesures de sécurité appliquons-nous ?
Conformément à l’article 32 du RGPD, nous avons adopté les mesures de sécurité nécessaires pour garantir un niveau de sécurité adapté au risque des traitements de données que nous réalisons, avec des mécanismes nous permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanente des systèmes et des services de traitement. Ces mesures comprennent, mais sans s’y limiter, celles déjà mentionnées jusqu’à présent, ainsi que :
- Informations sur les politiques de traitement des données pour le personnel.
- Faire des copies de sécurité quotidiennes.
- Contrôle d’accès aux données.
- Processus réguliers de vérification, d’évaluation et d’appréciation.
Comment traitons-nous les données pour le compte de tiers ?
Comme expliqué dans la section dédiée au Responsable du traitement, l’Établissement d’Enseignement ou l’Enseignant individuel qui engage nos services sera le Responsable du Traitement des données des enseignants, des élèves et des représentants légaux des élèves qu’ils traitent via l’application Additio App, donc dans ces cas Additio App traitera ces données pour le compte de l’Établissement d’Enseignement ou de l’Enseignant qui nous a contracté, agissant ainsi en tant que sous-traitant du traitement, conformément aux dispositions de l’article 28 du Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016 (RGPD). Par conséquent, dans Additio App :
a. Nous traiterons les données personnelles uniquement sur instructions documentées du Responsable, y compris dans le cadre de transferts de données personnelles vers un pays tiers ou vers une organisation internationale, sauf si nous y sommes tenus par le droit de l’Union ou d’un État membre auquel nous sommes soumis. Dans ce cas, nous informerons le Responsable du traitement de cette exigence légale avant le traitement, à moins que ce droit ne l’interdise pour des raisons importantes d’intérêt public.
b. Nous garantissons que les personnes autorisées à traiter les données personnelles ont accepté de respecter leur confidentialité ou sont soumises à une obligation légale de confidentialité.
c. Nous appliquons les mesures techniques et organisationnelles appropriées pour garantir le niveau de sécurité adapté au risque des traitements que nous réalisons, conformément à l’article 32 du RGPD.
d. Nous respecterons les conditions indiquées aux sections 2 et 4 de l’article 28 du RGPD pour recourir à un autre sous-traitant du traitement, ainsi nous ne sous-traiterons donc aucune des prestations faisant partie de l’objet du présent contrat impliquant le traitement de données personnelles, à l’exception des services auxiliaires nécessaires au fonctionnement normal de nos services, comme expliqué dans la section de la politique de confidentialité relative aux destinataires des données.
S’il était nécessaire de sous-traiter un autre traitement, le contrat serait passé uniquement avec des entités qui peuvent garantir le respect du RGPD et ce contrat serait communiqué au Responsable, indiquant les traitements qui sont envisagés d’être sous-traités et identifiant de manière claire et sans ambigüité l’entreprise sous-traitante et ses données de contact. La sous-traitance pourra être réalisée si le responsable ne manifeste pas son opposition dans un délai de 10 jours à compter de cette communication.
e. Lorsque les personnes concernées exercent les droits d’accès, de rectification, de suppression et d’opposition, de limitation de traitement, de portabilité des données et de ne pas faire l’objet de décisions individualisées automatisées d’Additio App, compte tenu de notre statut de sous-traitant du traitement, nous le communiquerons par courrier électronique au Responsable à l’adresse e-mail qu’il nous a indiquée. La communication sera faite immédiatement et en aucun cas plus tard que le lendemain du jour ouvrable où nous avons reçu la demande, accompagnée d’autres informations pouvant être pertinentes pour résoudre la demande.
f. Nous aiderons le Responsable à garantir le respect des obligations en matière de sécurité des données établies dans les articles 32 à 36 du GDPR, en tenant compte de la nature du traitement et des informations mises à notre disposition, de sorte que, en cas de prise de connaissance d’une violation de la sécurité des données qui constitue un risque pour les droits des personnes, nous en informerons sans délai le Responsable avec toutes les informations pertinentes pour la documentation et la communication de l’incident.
Si elles sont disponibles, les informations suivantes seront fournies (au minimum) :
- Description de la nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées et les catégories et le nombre approximatif de registres de données personnelles concernés.
- Le nom et les coordonnées du Délégué à la Protection des Données ou de toute autre personne de contact auprès de laquelle de plus amples informations peuvent être obtenues.
- Description des conséquences possibles de la violation de la sécurité des données personnelles.
- Description des mesures adoptées ou proposées pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer les éventuels effets négatifs. S’il n’est pas possible de fournir les informations simultanément, elles seront fournies progressivement sans retard injustifié.
g. À décision du Responsable, nous supprimerons ou renverrons toutes les données personnelles une fois la prestation des services de traitement terminée et nous supprimerons les copies existantes, à moins que la conservation des données personnelles ne soit requise par la loi de l’Union ou des États membres.
h. Nous mettrons à disposition du Responsable toutes les informations nécessaires pour démontrer le respect des obligations établies à l’art. 28 du RGPD, ainsi que pour permettre et contribuer à la réalisation d’audits, y compris des inspections, par le Responsable ou autre auditeur autorisé par le Responsable.
En tant que sous-traitant du traitement, le type de données que nous pouvons traiter pour le compte des Responsables seront des données à caractère identifiant, des données de caractéristiques personnelles et des données académiques et professionnelles, des enseignants, des élèves et des représentants légaux des élèves. Concernant les traitements que nous pouvons effectuer, ce seront ceux nécessaires au fonctionnement d’Additio App, parmi lesquels figurent notamment, mais sans s’y limiter, la collecte, l’organisation, la structuration, le stockage, la conservation, la consultation, la visualisation et la communication par transmission.
L’Établissement d’Enseignement et/ou l’Enseignant ont l’obligation d’obtenir les données qu’ils vont traiter dans Additio App en respectant les prescriptions légales établies dans la réglementation en matière de protection des données personnelles, pour lesquelles Additio App n’assumera aucune responsabilité en cas de non-respect par l’Établissement d’Enseignement et/ou l’Enseignant, des obligations découlant du RGPD, de la LOPDGDD ou de toute autre réglementation en vigueur, pour la partie qui correspond à son activité et qui est liée à l’exécution des services contractés ou à toute autre relation qu’il entretient avec Additio App.
Et si j’ai d’autres questions ?
Si vous avez des questions ou des préoccupations à ce sujet (ou similaire), vous pouvez envoyer un e-mail à [email protected]
Modifications de la politique de confidentialité
Dans le cas où Additio App modifierait cette politique, il annoncera les modifications à ses utilisateurs avant leur entrée en vigueur.
1er janvier 2020
Additio App est vérifié en tant que software de Software Educativo