Association
OOKIN
B
Politique de confidentialité BOOKIN
Introduction
L’association BOOKIN s’engage à protéger votre vie privée et prend au sérieux le respect de ses obligations quant à la protection des données de ses adhérents. Nous sommes transparents au sujet des informations que nous recueillons et de l’utilisation que nous en faisons.
La présente politique de confidentialité énonce ce qui suit :
-
Provenance les données
-
Utilisations des données
-
Stockage des données
-
Destinataires de ces données
-
Vos droits en matière de protection des données
-
Respect des réglementations en matière de protection des données
Toutes les données personnelles sont collectées et traitées conformément aux lois françaises et européennes de protection des données (RGPD – Règlement Général sur la Protection des Données – Règlement UE du 27 Avril 2016).
Contrôleur de données
Dans la présente politique de confidentialité, « BOOKIN » (ci-après « nous », « notre », « nos » ou « BOOKIN ») est le « responsable du traitement » de toutes les informations personnelles collectées auprès des adhérents. L’association BOOKIN sise à Versailles sous le numéro SIRET 84003815200012; son siège est situé à 7 rue de Hoche – 78 000 VERSAILLES (France).
Données personnelles collectées
Par « données personnelles » nous entendons toutes données vous concernant qui nous permettent de vous identifier, telles que votre nom, vos coordonnées et vos informations de paiement notamment.
Les catégories d’informations que nous sommes susceptibles de collecter sont les suivantes :
Identité des parents/responsables légaux : Nom, prénom, adresse postale, code postal, commune, pays, adresse e-mail, numéro de téléphone (GSM et/ou fixe et/ou ligne professionnel), signature
Identité de l’enfant : Nom et prénom ; login et mot de passe
Etablissement scolaire - Général : Numéro de TVA, Numéro intra-communautaire, Numéro d’identifiant national, adresse email, numéro de téléphone
Etablissement scolaire – Directeur de l’Ecole : Nom, Prénom, adresse email ; numéro de téléphone et signature
Données bancaires : parents/représentants légaux et/ou Etablissements scolaires
Les communications échangées avec nous ou que vous nous envoyez par courrier, messages électroniques, appels téléphoniques ou sur les réseaux sociaux
Données sensibles
Les informations personnelles relatives à la santé physique et mentale sont considérées comme des données personnelles « sensibles » conformément aux lois de protection des données en vigueur.
Une demande d’adhésion a pour objet de faciliter l’accès à des livres numériques dans le cadre de la loi sur l’Exception Handicap au Droit d’Auteur. L’adhérent doit s’engager à ne demander l’application de cette loi que pour des enfants « empêchés de lire » susceptibles d’être compensés par des manuels au format PDF adaptés, et à cela exclusivement.
Pour cela, nous pourrons vous demander un des justificatifs suivants qui expliquent la situation de l’enfant et de ses difficultés d’apprentissage :
Le Plan d’Accompagnement Personnalisé (appelé aussi PAP)
Le Plan Personnalisé de Scolarisation (ou PPS)
Un certificat médical
Une attestation sur l’honneur
Chacun de ces justificatifs doit stipuler que l’enfant est empêché de lire pour bénéficier de l’application de la loi.
A quelles fins utilisons-nous vos données personnelles, pourquoi et pour combien de temps ?
Vos données peuvent être utilisées aux fins suivantes :
Fournir les produits et services que vous demandez : nous utilisons les informations que vous nous fournissez pour effectuer les services que vous avez demandés dans le cadre de nos activités
Personnaliser les livres avec les noms et prénoms des enfants
Vous contacter dans l’éventualité d’un changement, d’une modification ou de non disponibilité : nous vous envoyons des messages électroniques (e-mails)
Installer un traceur numérique, qui n’est pas géolocalisé, pour identifier à qui appartient l’ouvrage afin d’éviter toute diffusion non autorisée.
Vérification/Examen préliminaire d’une carte de crédit ou autre carte de paiement : nous utilisons vos informations de paiement à des fins de comptabilité, de facturation et de vérification et pour détecter et/ou prévenir toute activité frauduleuse
Sécurité, administration, prévention/détection du crime : nous pouvons divulguer vos informations aux autorités gouvernementales ou aux instances chargées de veiller à la conformité à des réglementations
Communications avec le prestataire de paiement visible sur notre site internet : nous utilisons vos données pour gérer notre relation avec vous en tant que client et pour améliorer nos services et améliorer votre expérience avec nous
Utilisation de « Wetransfer » pour vous transmettre les versions PDF des livres que vous avez demandés
Nous ne traiterons vos données personnelles que dans le cadre prévu par la loi. Le fondement juridique variera en fonction des raisons pour lesquelles nous avons collecté et avons besoin d’utiliser vos données personnelles.
Dans la majorité des cas, nous avons besoin de vos données personnelles pour procéder à votre adhésion, valider votre paiement, conclure un contrat avec vous et exécuter ledit contrat.
Le traitement de vos données personnelles peut être nécessaire également dans les cas suivants :
-
Pour nous conformer à une obligation légale
-
Il en va de notre intérêt légitime qu’en tant qu’association fournissant un service (par exemple à des fins administratives).
Pour les personnes de moins de 16ans, le consentement des parents ou responsables légaux est nécessaire.
Nous ne conserverons pas vos données plus longtemps que nécessaire pour atteindre les finalités pour lesquelles elles sont traitées. Pour déterminer la durée de conservation appropriée, sont prises en compte la quantité, la nature et la sensibilité des données personnelles, les finalités pour lesquelles nous les traitons et la possibilité que nous avons d’atteindre ces finalités par d’autres moyens.
Nous devons également tenir compte des durées pendant lesquelles nous pourrions avoir besoin de conserver des données personnelles afin de satisfaire nos obligations légales ou pour traiter les réclamations, les questions et défendre nos intérêts.
Dès que nous n’avons plus besoin de vos données personnelles, nous les supprimerons ou les détruirons en toute sécurité afin qu’elles ne puissent plus être associées à vous ou vous identifier, auquel cas nous pourrons utiliser ces informations sans autre formalité.
Sécurité de vos données personnelles
Nous suivons des procédures de sécurité quant à la conservation et la divulgation de vos données personnelles, et pour les protéger contre la perte accidentelle, destruction ou altération.
Nous pouvons communiquer vos informations à des tiers de confiance aux fins énoncées dans la présente politique de confidentialité. Nous exigeons de tous les tiers qu’ils mettent en place des mesures de sécurité techniques et opérationnelles adaptées pour protéger vos données personnelles, conformément aux lois européennes de protection des données.
Transfert international des données
Utilisation de « Wetransfer »
Cette société, basée aux Etats-Unis, respecte le « Privacy Shields ».
Dans le cas de son utilisation dans l’Union Européenne (UE), les données renseignées sont sauvegardées au sein de l’UE si les 3 conditions suivantes sont respectées :
-
Si vous êtes situés en UE lorsque vous téléchargez le transfert
-
Si l’adresse IP de votre ordinateur est Européenne
-
Et, si vous n’utilisez pas de proxy anonyme
Partage de vos données
Aux fins énoncées dans la présente politique de confidentialité, nous pouvons également partager vos données personnelles avec les personnes tierces suivantes :
Autorités gouvernementales (si demandes de leur part)
Prestataires de services de confiance auxquels nous faisons appel pour certaines activités tels que des prestataires de services IT
Sociétés de paiement qui facilitent vos paiements et les contrôles antifraude, qui peuvent avoir besoin des informations relatives à votre moyen de paiement et à votre réservation pour traiter le paiement ou assurer la sécurité de la transaction
Conseillers juridiques ou autres conseillers professionnels, tribunaux et instances chargées de faire appliquer la loi afin de faire respecter les droits en lien avec notre contrat avec vous.
Délégué à la protection des données
La structure de notre association ne nous oblige pas à nommer un Délégué à la protection des données pour veiller au respect de la présente politique de confidentialité. Pour toutes questions relatives à la présente politique de confidentialité ou à la manière dont nous gérons vos informations personnelles, veuillez contacter notre Président via l’adresse e-mail : BOOKIN.lu@gmail.com
De plus, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), en vertu de l’article 77 du RGPD :
-
Sur le site internet de la CNIL: www.CNIL.fr
-
dans certains cas déterminés, par le téléservice de plainte en ligne;
-
dans les autres cas non prévus par le téléservice, par le service "Besoin d'aide".
-
-
Par courrier postal en écrivant à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Vos droits à la protection des données
Conformément à la loi, vous avez le droit dans certains circonstances de :
-
Demander des informations afin de savoir si nous possédons des informations personnelles vous concernant et, le cas échéant, quelles sont ces informations et pourquoi nous les conservons/les utilisons.
-
Demander l’accès à vos informations personnelles. Cette demande vous permet de recevoir une copie des informations personnelles que nous possédons sur vous et de vérifier que nous traitons légalement ces données.
-
Demander la correction des informations personnelles que nous possédons sur vous. Cela vous permet de rectifier toute information incomplète ou inexacte que nous possédons sur vous.
-
Demander la suppression de vos informations personnelles. Cela vous permet de nous demander de supprimer ou de retirer toutes informations personnelles que nous n’avons plus de raison de traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos informations personnelles lorsque vous avez fait valoir votre droit d’opposition au traitement de vos données (voir ci-dessous).
-
Vous opposer au traitement de vos informations personnelles dans le cas où nous avons un intérêt légitime (ou l’intérêt d’une tierce partie) à le faire et lorsqu’une raison tenant à votre situation particulière fait que vous souhaitez vous opposer au traitement. Vous avez également le droit de vous opposer dans le cas où nous traitons vos informations personnelles à des fins de marketing direct.
-
Vous opposer aux prises de décision individuelle automatisées y compris le profilage, afin de ne pas faire l’objet de prises de décision automatisées de notre part via l’utilisation de vos informations personnelles ou de votre profilage.
-
Demander la limitation du traitement de vos informations personnelles. Cela vous permet de nous demander de suspendre le traitement de vos informations personnelles, par exemple si vous souhaitez établir l’exactitude ou la raison du traitement des données.
-
Demander le transfert de vos informations personnelles à votre profit ou au profit d’un autre responsable de traitement dans un format électronique et structuré (droit à la portabilité des données). Cela vous permet de récupérer et transférer vos données dans un format utilisable de manière électronique.
-
Retirer votre consentement. Lorsque vous avez consenti à la collecte, au traitement et au transfert de vos informations personnelles pour une finalité particulière, vous avez le droit de retirer votre consentement pour ce traitement de données à tout moment. Une fois que nous recevons la notification de retrait de votre consentement, nous ne traiterons plus vos informations pour la ou les finalité(s) pour lesquelles vous aviez donné votre consentement, sauf si nous avons un motif légitime de le faire.
Si vous souhaitez faire valoir l’un de ces droits, veuillez nous contacter par e-mail à l’adresse suivante : BOOKIN.lu@gmail.com
Vous n’aurez aucun frais à payer pour accéder à vos informations personnelles (ou pour exercer n’importe quel autre de vos droits). Cependant, nous pourrons vous facturer un montant de frais raisonnable si votre demande d’accès est manifestement infondée ou abusive. Nous pourrons par ailleurs refuser d’accéder à votre demande pour les mêmes raisons.
Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et nous assurer du respect de votre droit d’accès à ces informations (ou pour l’exercice de n’importe quel autre de vos droits). Il s’agit d’une mesure de sécurité visant à nous assurer de la non-divulgation de vos informations personnelles à une personne non autorisée à les consulter.
Modifications de la Politique de confidentialité
Notre politique de confidentialité peut changer de temps à autre et les modifications portées à celle-ci vous seront signifiées par une notification sur notre site internet.