Charte des données personnelles

Mise en ligne le 29/08/2024

Dans le cadre de votre utilisation de la plateforme « DéfiGO ! » (ci-après, le « Site »), la branche Hachette Éducation de la société Hachette Livre, société anonyme à conseil d’administration dont le siège social est situé 58 rue Jean Bleuzen à Vanves (92170), immatriculée au R.C.S. de NANTERRE sous le numéro B 602 060 147 (ci-après « l’Editeur ») collecte et traite des données à caractère personnel vous concernant. Dans ce cadre, l’Editeur s’engage à prendre toutes les précautions nécessaires pour s’assurer que les Données Personnelles des Utilisateurs sont traitées en toute sécurité et en conformité avec la réglementation en vigueur, en particulier le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

Toute information se rapportant à une personne physique susceptible d’être identifiée directement ou indirectement (par exemple les nom, prénom, nom d’utilisateur, adresse électronique, adresse postale, donnée de localisation etc.) est une donnée personnelle (ci-après « Donnée(s) Personnelle(s) » ou « Donnée(s) »).

La présente Charte définit les modalités de recueil et de traitement, hors le cadre du GAR, des Données Personnelles vous concernant susceptibles d’être collectées sur le Site et dont l’Editeur est responsable. Elle précise l’usage qui peut en être fait ainsi que les droits que vous avez sur ces Données en tant qu’utilisateur (ci-après « l’Utilisateur » ou les « Utilisateurs »), conformément à la réglementation en vigueur.

L’Editeur se réserve le droit de modifier la présente Charte, à tout moment et sans préavis. Les modifications entreront en vigueur et vous seront opposables à la date de leur mise en ligne sur le Site.

Pour toute information complémentaire, vous pouvez nous contacter à l’adresse suivante: contact-defigo@defigo.fr.

1. LE RESPONSABLE DE TRAITEMENT DES DONNÉES PERSONNELLES

L’Editeur est responsable des traitements de Données Personnelles mis en œuvre via le Site. L’Editeur détermine ainsi seul les finalités du traitement et les moyens mis en place pour les traitements des Données Personnelles des Utilisateurs du Site. L’Editeur ne traite les Données personnelles que pour des finalités déterminées, explicites et légitimes. L’Editeur ne traite pas ces Données de manière incompatible avec ces finalités.

Il est précisé que les données relatives aux élèves mineurs doivent être anonymisées par l’enseignant (à savoir : pseudo et niveau). Ces données sont importées sur le Site par l’enseignant qui en est dès lors le seul responsable. La création des Profils Elèves se faisant sous la responsabilité de l’enseignant de la Classe Participante, ce dernier est responsable de la conformité de la transmission des Données à l’Editeur, du recueil des consentements nécessaires et de la délivrance des informations obligatoires eu égard au public visé par l’objet du Site.

2. LES DONNÉES PERSONNELLES TRAITÉES


Finalités de traitement
 Données traitées
 Bases légales de traitement
 Durées maximales de conservation des Données
Créer et gérer les comptes utilisateurs des enseignants
 Nom, Prénom, Adresse mail et Etablissement (informations résultant de l’authentification via le Compte unique Hachette Livre de l’enseignant
 Exécution contractuelle
 Durée de vie du compte puis deux (2) ans au terme de l’inactivité du compte utilisateur

Données de navigation générées par l’enseignant :
Date et heure d’inscription, adresse IP, historique des actions
 Intérêt légitime
Créer et gérer les profils utilisateurs des élèves
 Nom d’utilisateur (pseudo) et niveau de la classe renseignés par l’enseignant
Exécution contractuelle
 Durée de l’année scolaire

Données de navigation générées par l’élève :
Date et heure d’inscription, adresse IP, historique des actions
+ réponses aux exercices et résultats
 Intérêt légitime
Répondre aux demandes envoyées via le formulaire de contact
 Nom, Prénom, Email, Objet, Message
 Consentement
Un (1) an à compter de la réception de la demande

Date et heure de soumission, adresse IP
 Intérêt légitime
Prospection auprès des enseignants (communications sur les fonctionnalités de DéfiGO !)
 Adresse e-mail, Centres d'intérêts (informations résultant de l’authentification via le Compte unique Hachette Livre de l’enseignant Consentement
Trois (3) ans après le dernier contact avec la personne abonnée

Date et heure d’inscription, adresse IP, historique des actions
 Intérêt légitime

Pour les traitements dont la base légale est le consentement, les Utilisateurs peuvent à tout moment retirer leur consentement, auquel cas leurs Données ne seront plus traitées pour la finalité correspondante.

Au-delà des Données Personnelles traitées ci-dessus, des traceurs permettent de recueillir, à des fins statistiques et de sécurité, des informations relatives à la connexion (durée, pages du site visitées), au terminal (système d’exploitation) et à la navigation des Utilisateurs (type de navigateur).

L’Editeur utilise des traceurs de mesure d’audience qui bénéficient d’une exemption de consentement parce qu’ils produisent des données statistiques anonymes nécessaires au fonctionnement du Site, conformément aux recommandations de la CNIL. Vous avez la possibilité de vous opposer à leur usage à tout moment en cliquant ci dessous.

3. DESTINATAIRE(S) DES DONNÉES PERSONNELLES

Les Données Personnelles collectées par l’Editeur sont exclusivement destinées à lui, ayant besoin d’en connaître dans le strict cadre des finalités de traitement définies ci-dessus, et ne seront en aucun cas commercialisées ni louées à des tiers. Toutefois, les Données Personnelles pourront être transmises aux autorités judiciaires ou administratives qui en feraient la demande, à des tiers prestataires techniques sous-traitants de l’Editeur pour les seuls besoins de la fourniture des services listés ci-dessus. Les Données Personnelles pourront également, le cas échéant, être communiquées à des partenaires commerciaux si les Utilisateurs y consentent.

Les Données collectées dans le cadre de la navigation sur le Site peuvent être transmises par l’Editeur, et pour le compte de ce dernier, à des prestataires situés dans des pays hors de l’Union Européenne. L’Editeur s’assure que le traitement de ces Données par ces derniers soit effectué en conformité avec la réglementation applicable, notamment en s’assurant d’un transfert vers un pays assurant un niveau de protection adéquat en vertu d'une décision d'adéquation de la Commission Européenne ou le cas échéant que les contrats incluent des dispositions spécifiques comme les clauses contractuelles types émises par la Commission Européenne qui ont vocation à garantir la protection des Données des Utilisateurs.

4. SÉCURITÉ ET PROTECTION DES DONNÉES PERSONNELLES

Les Données Personnelles sont conservées dans un environnement sécurisé et hébergées conformément aux informations qui figurent dans les Mentions légales du Site.

L’Editeur prend toutes les mesures physiques, techniques et organisationnelles appropriées pour assurer la sécurité, l’intégrité et la confidentialité des Données Personnelles en vue de les protéger contre toute perte, destruction, altération, divulgation ou accès non autorisé.

Cependant, bien que l’Editeur mette en œuvre tous les moyens dont il dispose afin d’assurer la sécurité du Site, l’Editeur ne maîtrise pas l’ensemble des risques inhérents au secteur du numérique et notamment liés au fonctionnement et à l’utilisation d’Internet. A ce titre, les Utilisateurs consultent le Site à leurs risques et périls, sans que l’Editeur ne puisse être tenu pour responsable d’une faille de sécurité qu’il n’est pas en mesure de pallier.

5. LES DROITS DES UTILISATEURS SUR LEURS DONNÉES PERSONNELLES

5.1. Droits généraux :

En application de la règlementation en vigueur, les Utilisateurs justifiant de leur identité peuvent exercer auprès de l’Editeur les droits suivants :

  • le droit d’accéder à leurs Données ;
  • le droit d’obtenir la rectification de leurs Données ;
  • le droit d’obtenir l’effacement de leurs Données ;
  • le droit d’obtenir la portabilité de leurs Données ;
  • le droit à la limitation du traitement de leurs Données ;
  • le droit de s’opposer au traitement de leurs Données.

Pour les traitements dont la base légale est le consentement, les Utilisateurs peuvent à tout moment retirer leur consentement, auquel cas leurs Données ne seront plus traitées pour la finalité correspondante. Par conséquent, si vous ne donnez plus votre consentement au traitement de certaines Données Personnelles, vous ne pourrez plus accéder à certaines fonctionnalités et/ou services proposés par le Site comme par exemple, la réception de notre newsletter.

5.2. Droit de définir des Directives post mortem :

Les Utilisateurs peuvent définir des directives quant au sort de leurs Données après leur décès (conservation, effacement et communication), auprès d’un tiers de confiance numérique certifié par la CNIL s’agissant de directives générales ou auprès de l’Editeur s’agissant de directives particulières aux Données qui lui sont confiées.

Ces directives peuvent désigner une personne chargée de leur exécution ayant qualité pour en prendre connaissance et demander, sous réserve de justifier de son identité, leur exécution au responsable de traitement. A défaut d’une telle désignation ou, sauf directive contraire, en cas de décès de la personne désignée, les héritiers de cette dernière ont qualité pour prendre connaissance des directives au décès de l’Utilisateur concerné et demander, sous réserve de justifier de leur identité et de leur qualité, leur mise en œuvre au responsable de traitement.

Les Utilisateurs peuvent modifier ou révoquer à tout moment leurs directives.

A défaut de telles directives ou de mention contraire stipulée dans celles-ci, sous réserve de justifier de leur identité et de leur qualité, les héritiers de l’Utilisateur concerné pourront signifier au responsable de traitement le décès intervenu et exercer certains droits, notamment le droit d'accès si nécessaire pour l’organisation et le règlement de la succession du défunt, le droit de procéder à la clôture du compte utilisateur du défunt ainsi que le droit de s'opposer à la poursuite des traitements de ses Données ou faire procéder à leur mise à jour.

5.3. Modalités d’exercice des droits :

Sous réserve de justifier de leur identité, les Utilisateurs peuvent exercer leurs droits à tout moment en adressant leur demande à l’adresse contact-defigo@defigo.fr.

Si après avoir formulé votre demande, les réponses apportées ne vous ont pas donné entière satisfaction, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France.