Notre politique de confidentialité

Date de la dernière mise à jour : 21/06/2022

Chez Neuromediasoft (ci-après, “l’Éditeur”, “Nous” et “Neuromediasoft”) , société française éditrice du logiciel Creadoc et de ses services,  nous sommes très soucieux de respecter la vie privée de nos Utilisateurs.

À cette fin, nous avons rédigé la présente Politique de confidentialité qui décrit nos pratiques en matière de protection de la vie privée : les Informations personnelles que nous recueillons sur nos Utilisateurs, ce que nous en faisons, comment nous les partageons et vos droits concernant ces Informations personnelles.

Cette Politique de confidentialité s’applique à tous les visiteurs, utilisateurs de nos sites web (notamment www.creadocforschool.com www.creadoc-classroom.com et n’importe lequel de leurs sous-domaines, les « Sites web ») et les utilisateurs du logiciel Creadoc (le « Logiciel »). Si vous ne souhaitez pas que vos informations soient traitées conformément à la présente politique de confidentialité en général ou à une partie de celle-ci, vous ne devez pas utiliser notre Service.

Notre politique de confidentialité se conforme au Règlement Général sur la Protection des Données :

Elle est soumise à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n°2019-493 du 20 juin 2018, ainsi qu’au règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La version actuellement en ligne de ces conditions d’utilisation est la seule opposable pendant toute la durée d’utilisation des Services et du logiciel et jusqu’à ce qu’une nouvelle version la remplace.

Nos engagements :

  1. Nous recueillons vos renseignements personnels que lorsque nous en avons besoin et uniquement ce dont nous avons besoin pour vous fournir l’ensemble de nos services.
  2. Vos données personnelles ne sont ni communiquées ni vendues à des entreprises commerciales pour promouvoir leurs propres services.
  3. Nous ne recueillons aucune donnée personnelle qui permet d’identifier directement un élève (simplement un prénom et idéalement un pseudo).
  4.  100 % des données que nous collectons sont hébergées en Europe dont 99% sur des serveurs en France.
  5. Afin de garantir un haut niveau de sécurité de vos données personnelles, nous avons sélectionné l’entreprise française OVH, numéro un en Europe pour héberger nos serveurs ; Firebase, notamment pour son expertise de renommée mondiale dans le domaine de l’authentification et la sécurisation des comptes utilisateurs et enfin Stripe un des grands leaders mondiaux du paiement en ligne, pour la sécurisation et le traitement des paiements en ligne.

Spécificité du GAR

Pour les utilisateurs français, dans le cas où l’accès à Creadoc se fait via le GAR, ce sont les mentions des RGPD du GAR qui s’appliquent :
https://gar.education.fr/mentions-informatives-rgpd/

Dans le cadre du GAR, aucun outil traqueur n’est utilisé.

Déclaration de conformité applicative GAR

Les attributs du GAR : [UAI] Code établissement ; [IDO] Id opaque ; ainsi que id de l’ENT sont collectés puis supprimés lors de la fin de l’année scolaire,  puis supprimés au plus tard dans un délai de trois mois. Les données supprimées seront conservées en archive durant toute la durée de prescription légalement applicable à une action devant les tribunaux civils et pénaux, soit 12 mois, puis définitivement détruites.

En accédant à, ou en utilisant notre Service, vous reconnaissez avoir lu et accepté la présente Politique de confidentialité.

1. Définitions

Les termes ci-après auront la définition suivante, qu’ils soient utilisés au singulier ou au pluriel :

Données : désigne toutes les données et informations qui sont collectées et traitées par NEUROMEDIASOFT et qui concernent des Utilisateurs, Fournisseurs, et des Visiteurs et peuvent notamment être qualifiées de données à caractère personnel au sens de la Réglementation applicable en matière de protection des données à caractère personnel.

Service : désigne l’ensemble des prestations et fonctionnalités proposées à l’Utilisateur/Visiteur et accessibles sur les sites web creadoc-classroom.com et creadocforschool.com ainsi que le logiciel Creadoc, dans le cadre de l’Accès dont il dispose.

Utilisateur : désigne toute personne physique qui disposant d’un Accès au Service.

Visiteur : désigne toute personne physique ou morale qui accède aux Sites.

Les termes « données personnelles », « personne concernée », « traitement », « responsable du traitement » et « sous-traitant » tels qu’utilisés dans les présentes Conditions ont la signification qui leur est donnée dans le RGPD, que la législation européenne sur la protection des données ou les données non européennes La loi sur la protection s’applique.

2. Qui est le responsable du traitement de vos données ?

NEUROMEDIASOFT est le responsable du traitement des données à caractère personnel que vous communiquez dans le cadre du Service.

Conformément au RGPD, si le Service est utilisé dans un cadre scolaire, le responsable de traitement des données est le directeur académique des services de l’éducation nationale (DASEN) dans le premier degré, le chef d’établissement dans le second degré et le directeur général de l’établissement pour les établissement public dépendant du ministère de l’Education nationale.

Nous sommes alors dans ce cas sous-traitant de vos données personnelles, mais nous restons toutefois votre interlocuteur privilégié pour toute question ou inquiétude relative à la collecte et à l’utilisation de vos données. Vous pouvez pour ce faire nous écrire à l’adresse dpo@creadocforschool.com.

3. Bases légales

La base légale d’un traitement de données est licite si au moins l’une des 6 conditions de l’article 6 (Licéité du traitement) du règlement européen de protection des données (RGPD) est remplie. Selon le traitement, notre activité est soutenue par deux conditions distinctes :

a – Le traitement des données élèves dans le cadre de l’usage du Service est « nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement; », pour lequel le directeur académique des services de l’éducation nationale (DASEN) est nommé responsable de traitement. 

b – Le traitement des données personnelles de l’utilisateur qui « a consenti au traitement de ses données à caractère personnel pour [les] finalités spécifiques » suivantes : facturation, support client, newsletter. 

4. Quelles données sont collectées vous concernant, et pour quelles raisons ?

Traitement 1 : Données collectées lors de votre connexion aux sites creadocforschool.com et creadoc-classroom.com

Destinataire des données : L’Éditeur.

But du traitement Nous permettre de fournir un service fonctionnel et adapté aux différents types de terminaux et aux différents navigateurs existant sur le marché, le tout conformément à l’article 6.1.f) du RGPD.

Personnes concernées : les visiteurs et utilisateurs des Sites.

Données collectéesLes seules informations collectées sont principalement votre adresse IP, ainsi que d’autres informations techniques relatives à votre terminal de connexion (c’est-à-dire par exemple votre ordinateur, votre tablette ou votre smartphone) et à votre navigateur internet (« logs de connexion ») nous permettant de détecter des erreurs de connexion ou d’affichage et des tentatives de cyberattaque. 

Conservation des données : Ces informations sont détectées et recueillies automatiquement par l’hébergeur du Service. Elles sont conservées par ce dernier pour une durée de 12 mois avant d’être supprimées

Traitement 2 : Données collectées lors de l’inscription 

a –  Vous êtes une personne majeure :

Destinataire des données : L’Éditeur.

But du traitement : Pour utiliser le logiciel Creadoc une inscription est obligatoire. L’inscription permet de créer un compte utilisateur, indispensable pour :

  • Sauvegarder les paramètres de votre compte ;
  • Sauvegarder vos blocs, modèles, styles de textes, polices etc. ;
  • Vous connecter à votre espace privé Creadoc Classroom ;
  • Sauvegarder vos documents de manière sécurisée.

Grâce à l’identification, vous pouvez également installer Creadoc sur plusieurs ordinateurs (à la maison et à l’école par exemple). Sans l’identification Creadoc fonctionnerait comme un logiciel traditionnel, chaque licence serait monoposte (une licence unique par ordinateur).

Ces données sont nécessaires pour vous permettre de vous connecter au logiciel  et utiliser les différents services qu’il propose. Leur collecte, leur utilisation et leur conservation sont donc justifiées en ce qu’elles sont nécessaires à la conclusion et à l’exécution d’un contrat entre vous et NEUROMEDIASOFT, à savoir les conditions d’utilisation du service, conformément à l’article 6.1.b du RGPD.

Personnes concernées : tous les utilisateurs disposant d’une licence Teacher, Teacher + ou School (enseignants, éducateurs, formateurs, orthophonistes, etc.) à l’exception des élèves.

Données collectées : Les données collectées au moment de votre inscription dans Creadoc sont : titre de civilité, vos nom et prénom, votre adresse e-mail afin de pouvoir vous envoyer votre numéro de licence et d’autres informations utiles, votre mot de passe pour protéger votre compte, votre pays afin de nous aider à déterminer la langue et le format de page par défaut, votre profession afin de déterminer les fonctionnalités activables (notamment si l’utilisateur est un élève) , si vous êtes enseignant le niveau dans lequel vous intervenez afin de nous aider à proposer des ressources adaptées dans Creadoc. Une autre information est collectée mais non obligatoire : l’adresse de votre site internet/blog si vous en avez un, afin de l’ajouter à votre nom dans les crédits de vos fiches créées.

Conservation des donnéesNous conserverons les données liées à la création et aux modifications ultérieures de votre compte, y compris après sa suppression, pour les deux raisons suivantes :

Il peut nous être nécessaire d’utiliser certaines de ces données pour faire face à une réclamation de votre part ou de la part de votre établissement ou d’un tiers, ou en vue de défendre nos droits en justice. Tel serait le cas, par exemple, si vous enfreignez les conditions d’utilisation du Service, ou si vous vous plaignez d’un manquement de NEUROMEDIASOFT; nous conserverons donc les données nécessaires à titre préventif, pour la durée pendant laquelle un tel litige pourrait survenir.
Cette conservation prolongée et cette utilisation contentieuse de vos données sont justifiées par l’intérêt légitime de NEUROMEDIASOFT à se réserver les preuves utiles en vue de défendre ses droits et intérêts, conformément à l’article 6.1.f) du RGPD.

De plus, la loi nous impose de tenir à disposition des autorités et juridictions compétentes les données permettant d’identifier les utilisateurs de notre service (en ce compris la date et l’heure de création du compte utilisateur, et l’adresse IP utilisée). Cette obligation est prévue par l’article 6.II de la loi n°575-2004 du 21 juin 2004 pour la confiance dans l’économie numérique et son décret d’application n°2011-219 du 25 février 2011. Il s’agit donc d’un traitement de vos données nécessaire au respect d’obligations légales et réglementaires propres à NEUROMEDIASOFT, conformément à l’article 6.1.c du RGPD.

Au total, nous conserverons donc les données liées à votre compte jusqu’à la suppression de ce dernier (suppression automatique en cas d’inactivité de plus de 24 mois), puis en archive pour la durée de prescription légalement applicable à une action devant les tribunaux civils ou pénaux (soit en principe 5 ans).

b – Vous êtes un enfant, un élève, un mineur :

Les élèves mineurs ne peuvent pas s’inscrire directement dans Creadoc. Dans le cadre d’une souscription d’une licence School, les élèves peuvent disposer d’un compte leur permettant d’utiliser le logiciel avec des fonctionnalités restreintes, mais dans ce cas l’authentification se fait depuis un service tiers distant (espace numérique de travail,  le GAR, base utilisateurs) via un protocole sécurisé de type SSO (Single Sign On). Cette authentification si elle est validée, permet la création automatique d’un compte individualisé pour l’élève, lui permettant d’utiliser le logiciel Creadoc, et cela, sans qu’il soit nécessaire de nous partager des données personnelles complémentaires. La seule information dont nous disposons au sujet de élève est simplement son prénom et un identifiant unique composé de chiffres et de lettres. 

Destinataire des données : L’Éditeur.

But du traitement : Création d’un compte élève. 

Personnes concernées : Les élèves.

Données collectées : Le prénom de l’élève et un Identifiant unique.
Bon à savoir : L’élève n’a aucune information à renseigner dans le logiciel Creadoc, après qu’il s’est authentifié via le service, son prénom et un identifiant unique nous seront transmis directement par le service d’authentification. 

Conservation des données : Supprimées définitivement à la demande du responsable du traitement des données (DASEN, chef d’établissement,…) si autre que l’Éditeur. ou 2 ans après la dernière utilisation du Service. 

Traitement 3 : Données collectées lors de l’utilisation du service disponible sur creadoc-classroom.com

Destinataire des données : L’Éditeur.

But du traitement  Nous permettre de fournir un service fonctionnel permettant à l’utilisateur (enseignants, formateurs, éducateurs, orthophonistes etc.) de partager ses ressources en ligne sur le site creadoc-classroom.com, le tout conformément à l’article 6.1.f du Règlement Général sur la Protection des Données (ci-après « RGPD »).

Personnes concernées : Tous les utilisateurs disposant d’une licence Teacher, Teacher + ou School (enseignants, éducateurs, formateurs, orthophonistes, etc.) à l’exception donc des élèves.

Données collectées : Les ressources partagées par l’utilisateur pour les rendre consultables sur Internet dans sa classe en ligne, son code classe pour permettre aux élèves/utilisateurs de s’y connecter,  son pseudo pour le nom de son espace, son e-mail s’il souhaite être contacté par ses élèves/utilisateurs, les options de personnalisation de sa classe (bannières, couleur de fond), sa photo de profil, la liste de ses ressources partagées (le titre et le type de ressource), la date de connexion et les statistiques de consultation de ses ressources. 

Conservation des données : Pendant toute la durée de validité de la licence de l’Utilisateur, puis supprimées définitivement 3ans à compter de sa désactivation (fin de la validité). Une partie de ces données peuvent être également modifiées, supprimées ou désactivées manuellement par l’utilisateur à tout moment.

Il peut nous être nécessaire d’utiliser certaines de ces données pour faire face à une réclamation de votre part ou de la part de votre établissement ou d’un tiers, ou en vue de défendre nos droits en justice. Tel serait le cas, par exemple, si vous enfreignez les conditions d’utilisation du Service, ou si vous vous plaignez d’un manquement de notre part; nous conserverons donc les données nécessaires à titre préventif, pour la durée pendant laquelle un tel litige pourrait survenir.
Cette conservation prolongée et cette utilisation contentieuse de vos données sont justifiées par l’intérêt légitime de NEUROMEDIASOFT à se réserver les preuves utiles en vue de défendre ses droits et intérêts, conformément à l’article 6.1.f) du RGPD.

De plus, la loi nous impose de tenir à disposition des autorités et juridictions compétentes les données permettant d’identifier les auteurs des contenus publiés sur le Service (la date et l’heure de mise en ligne du contenu, et l’adresse IP utilisée). Cette obligation est prévue par l’article 6.II de la loi n°575-2004 du 21 juin 2004 pour la confiance dans l’économie numérique et son décret d’application n°2011-219 du 25 février 2011.

 

Traitement 4 : Données collectées pour la souscription d’une licence

Destinataire des données : L’Éditeur.

But du traitement Nous permettre d’établir des documents légaux et commerciaux obligatoires (devis, factures, contrats). Ce traitement de données est ainsi justifié en ce qu’il est nécessaire à l’exécution d’un contrat entre le souscripteur (école, établissement scolaire, mairie, académie, centre de formation etc.) et l’éditeur (NEUROMEDIASOFT), à savoir les conditions contractuelles et tarifaires d’utilisation du service, conformément à l’article 6.1.b) du RGPD. 

Personnes concernées : Tous les utilisateurs ou structures publiques/privées souscrivant à une licence commerciale.

Données collectées : Les informations de facturation : nom et prénom du responsable légal, téléphone, nom de la structure, adresse postale. En cas de paiement par CB, notre prestataire Stripe réalise la transaction et peut donc récolter vos données personnelles si vous les saisissez sur leur plateforme. Nous n’avons à aucun moment connaissance de vos données bancaires personnelles.

Conservation des données : À des fins légales, ces données sont conservées sans limitation de durée au titre d’archivage.

Traitement 5 : Envoi de courriels d’information

Destinataire des données : L’Éditeur.

But du traitement Nous permettre de vous transmettre toutes les informations nécessaires pour l’utilisation du Service (inscription, envoi de votre licence, récupération de mot de passe etc.), répondre à vos demandes via les formulaires en ligne, ainsi que pour communiquer les dernières nouveautés, informations du Service. Ce traitement de données est ainsi justifié en ce qu’il est nécessaire à la communication entre les utilisateurs et l’éditeur des services, conformément à l’article 6.1.b du RGPD. 

Personnes concernées : Tous les utilisateurs du logiciel Creadoc et les visiteurs de nos sites web.

Données collectées : L’adresse e-mail, nom et prénom, la raison de votre contact en plus de votre message, et ce, afin de nous permettre de vous répondre le cas échéant. 

Retrait du consentement pour la liste de diffusion : Possibilité de se désinscrire à tout moment et depuis le lien de désinscription contenu dans chaque e-mail envoyé ou en nous contactant directement par le formulaire de contact disponible sur le site internet www.creadocforschool.com ou dans le logiciel Creadoc. 

Conservation des données : Nous conserverons en principe ces informations pour la durée nécessaire au traitement de votre message, c’est-à-dire pour y répondre (s’il appelle une réponse de la part de NEUROMEDIASOFT), puis en archive pour la durée de prescription légalement applicable à une action devant les tribunaux civils ou pénaux (soit en principe 5 ans).

La collecte et la conservation de ces informations sont justifiées par l’intérêt légitime de NEUROMEDIASOFT à assurer la bonne gestion de ses relations avec ses utilisateurs en général, et à se prémunir des preuves nécessaires à défendre ses droits le cas échéant sur le long terme, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (RGPD).

Si toutefois le message que vous envoyez via le formulaire présente un caractère illicite avéré (par exemple en cas de diffamation ou d’injure), ou si nos échanges donnent lieu à une action en justice de votre part ou de la nôtre, les informations correspondantes pourront être conservées pour une durée plus longue, la durée de prescription pouvant être supérieure (par exemple en matière pénale, selon la nature de l’infraction reprochée), voire suspendue ou interrompue pendant la durée du procès, le cas échéant.

Cette conservation de long terme est ici encore justifiée par l’intérêt légitime de NEUROMEDIASOFT à se réserver et produire les preuves utiles à faire valoir ses droits dans le cadre d’une action en justice, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (RGPD).

5. Qui a accès à vos données ? Avec qui sont-elles partagées ?

L’ensemble de vos données sont stockées par différents hébergeurs choisis par NEUROMEDIASOFT, sur des serveurs situés dans l’Union européenne (voir ci-après).

Elles sont accessibles par les salariés de NEUROMEDIASOFT pour les besoins de leurs missions. Outre les hébergeurs et les salariés de NEUROMEDIASOFT, les seules personnes ou organisations susceptibles de recevoir ou de consulter ces données à caractère personnel sont :

  • Votre enseignant ou tout autre représentant de votre établissement scolaire, dans la mesure où il vous a invité à utiliser le Service et s’est engagé à contrôler votre utilisation de ce service ;
  • Les personnes avec qui vous choisissez de partager vos documents dans le Service et en dehors ;
  • Les prestataires techniques éventuellement chargés d’assurer la maintenance et l’évolution du Service ;
  • Les conseils juridiques de NEUROEMDIASOFT, en vue d’obtenir un avis ou une assistance juridique dans le cadre de la défense des droits de NEUROMEDIASOFT ;
  • Les juridictions ou autorités françaises, européennes, internationales ou étrangères qui ordonneraient à NEUROMEDIASOFT de les leur communiquer, ou à qui NEUROMEDIASOFT choisirait de les communiquer volontairement en vue de défendre ses droits.

Il n’est pas à exclure que certaines de ces juridictions ou autorités puissent être situées dans des pays extérieurs à l’Union européenne (ou qu’il s’agisse par nature d’organisations internationales), bien que la probabilité d’une telle hypothèse soit a priori relativement faible. Face à une telle situation, nous prendrons des mesures appropriées pour nous assurer que la juridiction ou l’autorité concernée garantit une protection suffisante des données communiquées. Ces mesures consisteront en une analyse approfondie de la validité de l’injonction reçue, et au besoin en une consultation de l’autorité française de référence (la CNIL), préalablement à toute communication des données.

Sous-traitants tiers de confiance :

Afin de respecter ses obligations légales et contractuelles, NEUROMEDIASOFT pourra être amenée à transférer tout ou partie des Données traitées à des tiers de confiance. Dans ce contexte, et conformément à l’article 28 du règlement 2016/679, NEUROMEDIASOFT ne fait appel qu’à des sous-traitants offrant des garanties suffisantes afin d’assurer la protection des droits des Utilisateurs concernés. Chaque sous-traitant est lui-même conforme au RGPD et engagé par contrat avec NEUROMEDIASOFT.

Par ailleurs, NEUROMEDIASOFT garantit qu’elle n’effectue aucun transfert de Données vers des pays n’assurant pas un niveau de protection adéquat, sans mettre préalablement en œuvre l’une ou l’autre des garanties prévues par la Réglementation applicable en matière de protection des données à caractère personnel pour encadrer ledit transfert, notamment en ayant recours à des clauses contractuelles type approuvées au sein de l’UE.

a – OVH :

OVH est une entreprise française et leader européen. OVH nous permet de bénéficier de son architecture et de son expertise pour :

  • Le stockage et la sécurisation des ressources partagées par les utilisateurs dans Creadoc Classroom via son service de stockage Object Storage.
  • L’hébergement et la fourniture de nos serveurs dédiés.

Les données sont stockées en France dans les datacentres de Roubaix et de Gravelines.

Données personnelles concernées : Toutes.
Lien vers la politique de protection des données du sous-traitant : https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml

b – SENDINBLUE

Sendinblue est une entreprise française, spécialisée dans l’emailing. Nous confions à Sendinblue l’envoi des emails de notification produits par NEUROMEDIASOFT.

Les services de Sendinblue sont hébergés en Union européenne (Paris, Belgique et Irlande) et par conséquent adéquats selon le RGPD.

Données personnelles concernées : Nom, prénom, e-mail, les données formulaires pour les demandes de devis en ligne.
Politique de protection des données du sous-traitant : https://fr.sendinblue.com/legal/privacypolicy/

c – STRIPE

Stripe est une entreprise américaine spécialisée dans le paiement en ligne. Nous confions à Stripe la gestion des paiements en ligne.

Stripe est hébergé aux Etats-Unis, adhère aux « Clauses contractuelles types » de la Commission européenne et propose des garde-fous supplémentaires.

Données personnelles concernées : Porteur de la carte de paiement, son nom, prénom, e-mail, et adresse IP.
Politique de protection des données du sous-traitant : https://stripe.com/privacy-center/legal

d – FIREBASE :

Firebase est une filiale de Google LLC qui propose un ensemble de services d’hébergement et notamment des services d’authentification sécurisés de renommée mondiale. Nous confions à Firebase la gestion et la sécurisation du process d’authentification des comptes utilisateurs, ainsi que l’hébergement du site Creadoc Classroom.

Les données que nous stockons dans Firebase sont hébergées en Europe.

Firebase adhère aux « Clauses contractuelles types » de la Commission européenne et propose des garde-fous supplémentaires.

Données personnelles concernées : Pseudo, e-mail,  lien vers la photo de profil, lien vers les ressources partagées .
Politique de protection des données du sous-traitant : https://firebase.google.com/support/privacy

Concernant le transfert des données hors UE Firebase précise : « À la lumière de la décision de la Cour de justice de l’Union européenne sur les transferts de données, invalidant le bouclier de protection des données UE-États-Unis, Firebase a décidé de s’appuyer sur des clauses contractuelles types pour les transferts de données pertinents, ce qui, conformément à la décision, peut continuer à être un mécanisme juridique valide pour transférer des données dans le cadre du RGPD. La Commission européenne a approuvé de nouvelles versions des clauses contractuelles types le 4 juin 2021, que nous intégrons dans nos contrats avec les clients Firebase pour les transferts de données pertinents. »

e – HELPSCOUT

HelpScout est une entreprise américaine, qui propose une plateforme de support client dédiée de classe mondiale.  Nous utilisons HelpScout pour assurer le support et l’assistance des utilisateurs du Service.

Données personnelles concernées : Nom, prénom, objet du courriel et son contenu.
Politique de protection des données du sous-traitant : https://www.helpscout.com/company/legal/privacy/
Mise en conformité avec le RGPD : https://www.helpscout.com/company/legal/gdpr

6. De quels droits disposez-vous pour contrôler le traitement de vos propres données ?

Vous disposez, au même titre que n’importe quelle autre personne dont nous collectons et traitons des données à caractère personnel, d’un certain nombre de droits prévus par la réglementation.

a – Droit d’accès

Vous avez le droit de nous demander une copie des données à caractère personnel dont nous disposons vous concernant, dans un format aisément compréhensible.

b – Droit de rectification

Vous avez le droit de nous demander de corriger, de compléter ou de mettre à jour les données dont nous disposons vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, nous vous remercions de bien vouloir nous communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

c – Droit d’opposition

Dans la mesure où certains des traitements de données listés ci-avant ont pour justification des intérêts légitimes de NEUROMEDIASOFT (conservation de certaines données à titre de preuve ; collecte d’informations techniques lors de votre connexion au site ; données liées au formulaire de contact), vous disposez du droit de vous y opposer pour des raisons tenant à votre situation particulière.

Autrement dit, vous pouvez demander à NEUROMEDIASOFT la cessation de l’un et/ou l’autre de ces traitements à votre égard, en exposant les raisons particulières qui justifient cette demande de votre point de vue.

Il pourra toutefois arriver que NEUROMEDIASOFT refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire pour des motifs impérieux de notre point de vue.

Important : L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple, là encore, à la nécessité de conserver les données pour la protection et la défense des intérêts de NEUROMEDIASOFT en justice.

d – Droit à l’effacement

Vous pouvez nous demander de procéder à la suppression de tout ou partie des données dont nous disposons vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

  • Vous vous êtes opposé à la poursuite de ce traitement et souhaitez de surcroît que NEUROMEDIASOFT procède à la destruction des données concernées.
  • Les données concernées n’apparaissent plus nécessaires à aucune des finalités exposées ci-avant.
  • Vous considérez que NEUROMEDIASOFT a collecté et/ou traité les données concernées de façon contraire à la loi.
  • L’effacement des données concernées est imposé au titre d’une obligation légale.
  • Les données concernées sont relatives à une personne qui avait moins de quinze (15) ans lors de la collecte de ces données.

Sachez toutefois que NEUROMEDIASOFT est en droit de s’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de ses intérêts en justice (par exemple : dans le cas d’un message diffamatoire ou injurieux reçu via le formulaire de contact).

Sachez également que nous pourrons choisir, en lieu et place de la suppression des données, de procéder à leur anonymisation complète et irréversible. De cette manière, nous serons en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

e – Droit à la limitation du traitement

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi demander à NEUROMEDIASOFT de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez formuler une telle demande lorsque l’une au moins des conditions suivantes est remplie :

  • Les données concernées vous paraissent inexactes, et vous préférez que NEUROMEDIASOFT cesse de les utiliser le temps de les vérifier et de les rectifier si nécessaire.
  • Vous avez exercé votre droit d’opposition (voir ci-avant), et vous préférez que NEUROMEDIASOFT cesse d’utiliser les données concernées le temps de vérifier le bienfondé de votre opposition.
  • Vous considérez que NEUROMEDIASOFT a collecté et/ou traité les données concernées de façon contraire à la loi, mais préférez malgré tout que nous conservions les données plutôt que de les supprimer.
  • Les données concernées ne sont plus nécessaires pour aucune des finalités exposées ci-dessus, mais vous souhaitez que NEUROMEDIASOFT les conserve malgré tout pour les besoins de la défense de vos intérêts en justice.

Dans le cas où une limitation de traitement a été mise en place, les Données Personnelles ne seront traitées, exception faite de la conservation, qu’avec votre consentement, excepté (i) pour la protection des droits d’une autre personne physique ou morale, ou (ii) pour des motifs importants d’intérêt public.

Dans le cas où la limitation de traitement serait levée, vous en serez informé par un moyen approprié (par email ou par courrier, par exemple).

f – Droit à la portabilité des données

Vous pouvez nous demander de vous communiquer les données liées à votre utilisation du service NEUROMEDIASOFT dans un format standard et structuré, lisible par machine, aux fins notamment de réutiliser ces données dans le cadre d’un autre service. Vous pouvez également nous demander de communiquer directement ces données à un autre prestataire de service, pour faciliter votre changement de service.

Important : Les données communiquées en application du droit à la portabilité seront lisibles par machine, mais pas forcément par vous-même ; si vous souhaitez accéder à vos données dans un format que vous pouvez vous-même lire et comprendre, nous vous invitons à exercer plutôt votre droit d’accès (voir ci-avant).

Vous pouvez exercer à tout moment en prenant contact auprès du délégué à la protection des données (DPD) déclaré auprès de la CNIL à l’adresse suivante dpo@creadocforschool.com. Une réponse vous sera alors adressée en réponse dans un délai d’un (1) mois à compter de la demande. Ce délai pourra exceptionnellement être prolongé jusqu’à deux (2) mois en fonction de la complexité de la demande ou du nombre de demandes à traiter. Vous serez alors informé par email du prolongement du délai.

Dans un souci de confidentialité et de protection des Données Personnelles, une copie d’un titre d’identité signé de votre part devra être intégrée à la demande.

Toutes demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, peuvent donner lieu à un refus de donner suite aux demandes ou à la subordination de la réponse au paiement de frais raisonnables tenant compte des frais administratifs supportés pour traiter la demande.

En cas de réponse insatisfaisante, vous avez la possibilité de saisir la CNIL.

7. Quelles sont les mesures de sécurité mises en œuvre ?

NEUROMEDIASOFT s’engage à mettre en place tous les moyens nécessaires pour garantir la sécurité et la confidentialité des données transmises, traitées ou stockées par NEUROMEDIASOFT et ses sous-traitants afin d’assurer le respect de ses obligations en vertu des articles 32 à 34 du RGPD.

Ces mesures sont notamment les suivantes :

  • Pare-feu multi-niveaux,
  • Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
  • Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,
  • Contrôle d’accès des utilisateurs avec mots de passe hachés à sens unique
  • Data centers Tier 3 et certifiés PCI DSS,
  • Backup externe et sur un datacentre différents,
  • Les patchs de sécurité des conteneurs LXC sont appliqués automatiquement (unattended-upgrades sur debian/ubuntu)
  • Les données personnelles des utilisateurs sont fractionnées et réparties sur des services et des bases de données distinctes afin de complexifier et d’éviter un vol de l’intégralité des données via des attaques informatiques.
  • Aucun de nos sous-traitants exception faite de celui qui héberge nos propres serveurs (OVH) n’a connaissance de l’intégralité des données des utilisateurs.
  • 99% des données sont hébergées en France.

Nous apprécions la confiance que vous placez en nous en nous fournissant vos informations personnelles. Nous nous efforçons d’utiliser tous les moyens commercialement acceptables pour les protéger. Nous souhaitons toutefois insister sur le fait qu’aucune méthode de transmission sur Internet, ni aucune méthode de stockage électronique est 100% sécurisée et fiable. Nous ne pouvons donc pas garantir la sécurité absolue de vos informations personnelles.

En cas de risque, avéré ou éventuel, identifié par l’Utilisateur, ce dernier s’engage à en alerter sans tarder NEUROMEDIASOFT afin que des mesures soient prises en conséquence. Ainsi, pourra être considéré comme un risque à la sécurité des Données, la perte ou la divulgation d’identifiants d’Accès. Dans une telle hypothèse, l’Utilisateur pourra demander à ce que son mot de passe soit modifié via la fonction « mot de passe oublié ». Par ailleurs, afin de préserver la confidentialité de vos Données, veillez à conserver et vous assurer que soient conservés strictement confidentiels vos identifiants d’Accès afin d’éviter que des tiers n’aient accès aux Données.

NEUROMEDIASOFT informera l’Utilisateur rapidement et sans retard injustifié en cas de violation de données présentant un « risque élevé » pour ses droits et libertés, et prendra rapidement des mesures raisonnables pour minimiser les dommages et sécuriser les Données de l’Utilisateur. NEUROMEDIASOFT en informera chaque Utilisateur par tout moyen dont elle dispose, notamment par courrier électronique, en indiquant l’ampleur de la violation de données et les mesures mises en place pour en atténuer les effets. L’Utilisateur est seul responsable de s’assurer que l’adresse e-mail de notification est à jour et valide.

Si nous savons ou avons des raisons de penser qu’il y a eu une atteinte à la sécurité de vos données d’utilisateur par une infraction dans nos systèmes par une personne non autorisée, et que ces données sont utilisées ou risquent d’être utilisées à des fins non autorisées, nous vous en informerons rapidement et, si nécessaire, les autorités gouvernementales compétentes, afin que vous puissiez prendre les mesures appropriées.

8. Utilisation des cookies et autres technologies similaires

L’utilisation du Service implique également l’utilisation de cookies et de balises web. Pour plus d’informations concernant les Cookies et leur usage, veuillez vous référez à notre politique en matière de cookies.

9. Liens vers d'autres sites Web et services

Des liens vers des sites internet extérieurs peuvent être partagés par les Utilisateurs en utilisant le Service, sur lesquels NEUROMEDIASOFT n’a aucun moyen de contrôle. N’oubliez pas que lorsque vous cliquez sur un lien pour passer du Service à un autre site Web, notre Politique de confidentialité ne s’applique pas aux sites Web ou services tiers. Votre navigation et votre interaction sur tout site Web ou service tiers, sont soumises aux propres règles et politiques de ce tiers. En tout état de cause, la responsabilité de NEUROMEDIASOFT ne saurait être recherchée dans le cas où le contenu de l’un des sites concernés contreviendrait aux dispositions légales et réglementaires en vigueur.

10. Mise à jour de la présente politique de confidentialité

La présente politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment. NEUROMEDIASOFT vous informera des modifications intervenues selon le moyen de communication habituel utilisé pour échanger avec vous.

La version mise à jour de la Politique de confidentialité entrera en vigueur à compter de sa publication sur le Site www.creadocforschool.com. La date de dernière mise à jour visible sur cette page indique la date à laquelle ont eu lieu les dernières modifications.

11. Intégralité

Dans l’hypothèse où l’une des clauses de la présente politique de confidentialité serait nulle du fait d’un changement de législation, de la Réglementation applicable en matière de protection des données à caractère personnel ou par une décision de justice, cela ne saurait en aucun cas affecter la validité et le respect des autres clauses de la politique de confidentialité.