Politique de confidentialité

Mentions légalesCGU l-ecole.com CGU PSP Mangopay – Politique de confidentialité

Dernière mise à jour : 28/12/2020

Préambule

Utilisation des données personnelles collectées

Cette Politique de Confidentialité s’adresse aux Utilisateurs de la Plateforme l-ecole.com et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

L’Opérateur propose un service d’intermédiation par lequel des professionnels et des particuliers (ci-après « les Apprenants ») pourront acheter des Formations proposées par des formateurs professionnels (ci-après « les Formateurs »)

Le respect de la vie privée et des données à caractère personnel est pour l’Opérateur une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

  • L’Utilisateur reste maître de ses données à caractère personnel ;
  • Les données sont traitées de manière transparente, confidentielle et sécurisée.

Article 1. Définitions

  • « Achat » : désigne la commande et le paiement d’une Formation par un Apprenant auprès d’un Formateur par le biais de la Plateforme.
  • « Apprenant » : désigne toute personne ayant le statut de professionnel ou de consommateur, qui recherche une Formation sur la Plateforme. L’Apprenant dispose d’un Compte sur la Plateforme. 
  • « Compte » : désigne l’interface hébergée sur la Plateforme dans laquelle est regroupé l’ensemble des données fournies par le Formateur ou l’Apprenant et lui permettant d’accéder aux Services. L’accès au Compte se fait grâce aux Identifiants.
  • « Formateur » : désigne le professionnel inscrit sur la Plateforme qui propose la fourniture d’une Formation à un Apprenant par l’intermédiaire de la Plateforme. Il est expressément prévu que le Formateur agit dans le cadre de son activité habituelle ou commerciale. Le Formateur est soit lui-même Organisme de formation et dispose d’un numéro de déclaration d’activité (NDA), soit il utilise le NDA de l’Organisme de formation auquel il est rattaché. 
  • « Formation » : désigne toute formation professionnelle (actions de formation, bilans de compétences, actions permettant de faire valider les acquis de l’expérience, actions de formation par apprentissage) proposée par un Formateur par le biais de la Plateforme. La Formation peut être proposée en présentiel ou à distance.
  • « Identifiants » : désigne l’adresse e-mail du Formateur ou de l’Apprenant et le mot de passe défini par ce dernier, nécessaires à l’accès à son Compte sur la Plateforme.
  • « Organisme de formation » : désigne toute personne qui réalise des prestations de formation professionnelle et qui dispose d’un numéro de déclaration d’activité. L’Organisme de formation peut être le Formateur ou une personne différente. 
  • « Parties » : au pluriel, désigne ensemble l’Opérateur et l’Utilisateur. Au singulier, désigne une seule des deux Parties.
  • « Plateforme » : désigne la plateforme en ligne accessible à l’adresse https://www.l-ecole.com/ . La Plateforme regroupe l’ensemble des pages web, Services et fonctionnalités proposés aux Utilisateurs. 
  • « Prestataire de Services de Paiement » ou « PSP » : désigne la société détentrice d’un agrément bancaire, fournissant par l’intermédiaire de l’Opérateur, des services de paiement aux Formateurs afin de leur permettre d’encaisser les paiements des Apprenants.
  • « Réservation » : désigne la Réservation d’une Formation par un Apprenant auprès d’un Formateur sur la Plateforme. La Réservation devra être suivie de l’Achat de la Formation.
  • « Services » : désigne l’ensemble des services proposés par l’Opérateur aux Utilisateurs par l’intermédiaire de la Plateforme et notamment la mise en relation des Formateurs et des Apprenants.
  • « Utilisateur » : désigne toute personne qui accède et navigue sur la Plateforme, qu’il soit Formateur, Organisme de formation, Apprenant ou simple internaute.

Article 2. Identité du responsable de traitement

L’Opérateur en tant que responsable de traitement

Monsieur Stéphane Taupin, président de la SAS l-ecole.com enregistrée sous le numéro 892 297 334 RCS Lorient, 42 avenue La Perrière 56100 Lorient (ci-après « l’Opérateur ») aura le statut de responsable de traitement pour tous les traitements relatifs à la mise à disposition de la Plateforme ainsi qu’à la mise en relation de l’Apprenant et du Formateur dès leur inscription sur la Plateforme.

L’Opérateur est Responsable de traitement pour les finalités décrites à l’article 6 de la présente Politique de Confidentialité.

L’Opérateur en tant que co-responsable de traitement

L’Opérateur aura la qualité de co-responsable de traitement avec les Formateurs pour l’exécution des Formations pour les opérations de traitement suivantes :

  • Gestion de l’Achat et facturation 
  • Exécution de la Formation.

Rappel légal :

Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables). Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci. Ceci précisé, la présente Politique de Confidentialité concerne les traitements de données réalisés par l’Opérateur en sa qualité de responsable de traitement ou de co-responsable de traitement. Les Utilisateurs qui souhaiteraient avoir des renseignements sur les opérations de traitement effectuées par les Formateurs devront solliciter ces derniers.

Article 3. Coordonnées de notre délégué à la protection des données

Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez le joindre :

  • Soit par courriel à l’adresse suivante : [email protected];
  • Soit par courrier : l-ecole.com – Service DPO, 42 avenue La Perrière 56100 Lorient

En savoir plus

Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de l’Opérateur dans la réalisation des opérations de traitements effectuées via la Plateforme.

Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :

  • Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par l’Opérateur ou l’exercice de vos droits ;
  • Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel.

Article 4. Collecte & origine des données

Dans le cadre de la fourniture des Services, l’Opérateur collecte et traite des données à caractère personnel relatives à ses Utilisateurs lors de votre inscription, lors de l’utilisation des Services et lors de vos échanges avec le service Utilisateurs. Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les courriels qui vous seraient adressés, des notifications sur la Plateforme ou bien encore via notre Charte de gestion des Cookies.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

En savoir plus

Les données sur les Utilisateurs collectées par l’Opérateur sont traitées conformément aux finalités prévues lors de la collecte dans le respect du Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales édité par la CNIL.

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, pour déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre Plateforme et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.

Article 5. Consentement

Dans le cadre du respect des principes de protection des données dès la conception et de protection des données par défaut, l’Opérateur s’assure que les consentements nécessaires ont bien été recueillis lors de l’inscription des Utilisateurs.

Article 6. Finalités et bases légales des traitements

Lorsque la base légale utilisée pour les opérations de traitements réalisée par l’Opérateur repose sur la poursuite d’un intérêt légitime, les personnes concernées ont la possibilité, sur simple demande, d’obtenir des informations complémentaires relatives à la mise en balance des intérêts.

Vos données à caractère personnel sont collectées par l’Opérateur pour assurer :

6.1 – La gestion, l’exploitation et la mise à disposition de la Plateforme et de ses Services.

Détails du traitement : La gestion, l’exploitation et la mise à disposition de la Plateforme et de ses Services couvre ces traitements :

  • L’inscription des Apprenants et des Formateurs sur la Plateforme ;
  • Le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des Cookies. [Insérer un lien vers la Charte Cookies]

Bases légales

  • Contractuelle : le traitement est nécessaire à l’exécution des Services prévues dans les Conditions Générales d’Utilisation (CGU) de la Plateforme et dans le contrat encadrant les relations entre l’Opérateur et chaque Formateur (le cas échéant Organisme de formation).
  • Votre Consentement lorsqu’il est requis.

6.2 – La gestion et suivi des Réservations et des Achats de Formations dans le cadre de la mise en relation entre les Apprenants et les Formateurs.

Détails du traitement :

La gestion et le suivi des Réservations et des Achats de Formations dans le cadre de la mise en relation entre les Apprenants et les Formateurs couvre ces traitements :

  • La mise en relation entre les Apprenants et les Formateurs ;
  • La gestion des avis des Apprenants sur les Formations suivies ;
  • La réalisation de statistiques sur l’utilisation de la Plateforme à des fins de recherches et de développements.

Bases légales :

  • Contractuelle : le traitement est nécessaire à l’exécution des Services prévues dans les Conditions Générales d’Utilisation (CGU) de la Plateforme et dans le contrat encadrant les relations entre l’Opérateur et chaque Formateur (le cas échéant Organisme de formation).
  • Votre Consentement lorsqu’il est requis.

6.3 – La gestion de l’exécution des Formations

Détails du traitement :

La gestion de l’exécution des Formations couvre ces traitements :

  • Gestion de l’Achat et facturation ;
  • Exécution de la Formation.

Bases légales

  • Contractuelle : le traitement est nécessaire à l’exécution des Services prévues dans les Conditions Générales d’Utilisation (CGU) de la Plateforme et dans le contrat encadrant les relations entre l’Opérateur et chaque Formateur (le cas échéant Organisme de formation).
  • Votre Consentement lorsqu’il est requis.

6.4 – La gestion du paiement des Services

Détails du traitement :

La gestion du paiement des Services couvre ces traitements :

  • Le paiement des Services et le suivi de la facturation ;
  • La tenue des registres comptables et des justificatifs légaux.

Bases légales :

  • Obligation légale : l’obligation légale découle des articles L.102 B et suivants du Livre des procédures fiscales.
  • Intérêt légitime : l’intérêt légitime à s’assurer du bon déroulé des opérations comptables réalisées par l’Opérateur.

6.5 – L’envoi de la newsletter de la Plateforme et d’invitations à nos évènements ou aux évènements de nos partenaires

Détails du traitement :

Ce traitement couvre les envois de newsletters et d’invitations aux Utilisateurs.

Base légale :

  • Votre consentement

6.6 – La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

Détails du traitement :

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à l’Opérateur (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…).

Base légale :

  • Obligation légale : l’obligation légale découle du RGPD et de la Loi Informatique et Libertés.

Article 7. Données traitées

Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.

Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous ci-après.

Détail des données collectées :

NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer les Utilisateurs sur les catégories de données que l’Opérateur est susceptible de traiter.

Pour la gestion, l’exploitation et la mise à disposition de la Plateforme et de ses Services :

  • Données à caractère personnel relatives à l’identité de l’Utilisateur : Nom, prénom, adresse postale, adresse e-mail et numéro de téléphone ;
  • Données relatives à la navigation de l’Utilisateur sur la Plateforme via les cookies.

Pour la gestion et suivi des Réservations et des Achats de Formations dans le cadre de la mise en relation entre les Apprenants et les Formateurs

  • Données à caractère personnel relatives à l’identité de l’Utilisateur : nom, prénom, adresse postale, adresse e-mail et numéro de téléphone, numéro de déclaration d’activité ;

Identifiants de connexion des Utilisateurs : adresse e-mail et le mot de passe ;

  • Données relatives au suivi de la relation commerciale : historique des Achats de Formations et avis des Apprenants ;
  • Données de connexion et d’appareil : adresse IP, dates et heures d’accès au service, données sur le matériel informatique ou téléphonique, données associées à l’utilisation de l’appareil, identifiants uniques, remontées de bug ou encore informations issues de cookies « techniques ».

Pour la gestion de l’exécution des Formations :

  • Données à caractère personnel relatives à l’identité de l’Utilisateur : nom, prénom, adresse postale, adresse e-mail et numéro de téléphone ; numéro de déclaration d’activité ;

Identifiants de connexion des Utilisateurs : adresse e-mail et le mot de passe ;

  • Données relatives au suivi de la relation commerciale : documents administratifs et financiers relatifs à la Formation ; correspondances avec le Service Utilisateurs ;
  • Données de connexion et d’appareil : adresse IP, dates et heures d’accès au service, données sur le matériel informatique ou téléphonique, données associées à l’utilisation de l’appareil, identifiants uniques, remontées de bug ou encore informations issues de cookies « techniques ».

Pour la gestion du paiement des Services :

  • Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel ;
  • Données relatives à la transaction : numéro de la transaction, détail de la Commande ;
  • Données relatives aux paiements de la Commande : modalités de règlement, factures.

Pour l’envoi de la newsletter de la Plateforme et d’invitations à nos évènements ou aux évènements de nos partenaires

  • Données relatives à votre identité : nom, prénom, adresse postale, adresse e-mail

Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Libertés modifiée, les données susceptibles d’être traitées sont les suivantes :

  • Données relatives à votre identité : nom, prénom, adresse postale, adresse e-mail et numéro de téléphone. Une copie d’un titre d’identité ou équivalent peut être conservée aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale.
  • Données relatives à votre demande d’exercice des droits.

En tout état de cause l’Opérateur s’engage à traiter l’ensemble des données collectées de manière conforme au RGPD et à la loi Informatique et Libertés.

Article 8. Destinataires de vos données

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 6, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

  • Le personnel habilité des différents services de l’Opérateur (le personnel habilité des services commercial, informatique, marketing, et client) ;
  • Le Prestataire de Services de Paiement ;
  • Les Formateurs et le cas échéant les Organismes de formation ;
  • Le cas échéant, le personnel habilité de nos sous-traitants ;
  • Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des Cookies.
  • Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez. Pour plus de détail, consultez notre Charte de gestion des Cookies.

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

Article 9. Transfert de données hors Union Européenne

Par principe, l’Opérateur traite vos données au sein de l’Union européenne.

Néanmoins, au regard de la nature de son activité, et sous réserve de vous en informer préalablement, l’Opérateur pourra être amené à réaliser des transferts de vos données en dehors de l’Union Européenne. Dans ce cas, l’Opérateur vous indiquera les mesures prises afin de contrôler ce transfert et de s’assurer du respect de sa conformité.

Article 10. Durée de conservation des données

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 6.

A titre indicatif, cliquez ci-dessous pour plus de détails sur les durées légales de conservation.

  • Pour la gestion, l’exploitation et la mise à disposition de la Plateforme et de ses Services :

Les données permettant l’identification des Utilisateurs sur la Plateforme sont conservées pendant toute la durée de leur inscription et stockées ensuite pendant trois (3) ans à compter de leur désinscription dans un objectif de preuve.

Les données des Utilisateurs qui ne sont pas Apprenant ou Formateur sont conservées pendant trois (3) ans à compter du jour de votre dernière prise de contact avec l’Opérateur.

Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

La journalisation des logs de connexion est conservée pour une durée de 6 mois puis supprimée.

Les informations collectées par l’intermédiaire de cookies et traceurs sont conservées pour une durée de 25 mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées.

  • Pour la gestion et suivi des Réservations et Achats dans le cadre de la mise en relation entre les Apprenants et les Formateurs:

Les données utilisées dans le cadre de la gestion et suivi de la Commande dans le cadre de la mise en relation entre les Apprenants et les Formateurs sont conservées pendant toute la durée de leur inscription et stockées ensuite pendant trois (3) ans à compter de leur désinscription dans un objectif de preuve.

  • Pour la gestion de l’exécution des Formations :

Les données utilisées dans le cadre de la gestion de l’exécution des Formations sont conservées pendant toute la durée de la relation contractuelle puis pendant trois (3) ans à l’issue de la relation commerciale.

  • Pour la gestion du paiement des Services :

Il est rappelé que pour les paiements par carte bancaire, conformément à l’article L.133-24 du Code monétaire et financier, ces données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction ou réclamation, en archives intermédiaires, pendant une durée de treize (13) mois suivant la date de débit (durée portée à 15 mois pour les cartes de paiement à débit différé).

En tout état de cause, les données relatives au PAN et cryptogramme visuels ne sont pas stockées et les données relatives à la date d’expiration sont supprimées lorsque sa date d’expiration est atteinte.

Les factures et données comptables émises sont quant à elles conservées dix (10) ans à compter de leur émission.

  • Pour l’envoi de la newsletter de la Plateforme et d’invitations à nos évènements ou aux évènements de nos partenaires

Les données traitées pour l’envoi des newsletters ou d’invitations sont conserver pendant trois (3) ans à compter de la fin de la relation commerciale ou pendant trois (3) ans à compter du jour de votre dernière prise de contact avec l’Opérateur.

  • Pour la gestion des demandes de droit issus du RGPD et de la loi informatique modifiée :

Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.

Article 11. Fourniture de services de paiement par le Prestataire de Service de Paiement

11.1 – Finalités du traitement

L’Apprenant souhaitant acheter une Formation auprès de Formateurs doit utiliser des services de paiement.

Les services de paiement nécessaires à la Plateforme sont fournis par le Prestataire de Services de Paiement choisi par l’Opérateur pour réaliser ses services de paiement.

Le Prestataire de Services de Paiement, pour fournir les services de paiement, est légalement tenu de réaliser des contrôles anti-blanchiment, de lutte contre le financement contre le terrorisme et de lutte contre la fraude.

Par conséquent, le Prestataire de Services de Paiement de l’Opérateur traite les données des Apprenants et des Formateurs pour :

La fourniture des services de paiement

Base légale

Contractuelle : le traitement est nécessaire à l’exécution de mesures précontractuelles prises à votre demande, pour la fourniture de services de paiement.

La mise en œuvre des procédures de contrôle

Base légale

Obligation légale : traitement des données nécessaire à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui incombe au Prestataire de Services de Paiement en tant que fournisseur de services de paiement.  

11.2 Statut des intervenants

Les traitements de données pour la mise en œuvre de procédures de contrôle

Le Prestataire de Services de Paiement est légalement tenu de traiter les données nécessaires à la mise en œuvre des procédures de contrôle. A cet égard, le Prestataire de Services de Paiement doit être considéré comme responsable de traitement de données dans le cadre de la mise en œuvre des procédures de contrôle.

Les traitements de données de paiement

Le Prestataire de Services de Paiement doit être considéré comme sous-traitant de données liés à la gestion du paiement des Achats de Formations.

Le Prestataire de Services de Paiement a été mandaté par l’Opérateur en tant que son agent, pour pouvoir fournir des services de paiement. A cet égard, le Prestataire de Services de Paiement qui agit sur les instructions de l’Opérateur, doit être considéré comme le sous-traitant de l’Opérateur. [A confirmer au regard du contrat entre MangoPay et l’Opérateur pour la gestion des services de paiement, étant précisé que la coresponsabilité pourrait aussi être envisagée.]

Le Prestataire de Services de Paiement de la Plateforme est :

Le Prestataire de Services de Paiement est soumis, à ce titre, à toutes les obligations légales et règlementaires applicables aux Établissements de Paiement relevant de la juridiction française. 

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez joindre le PSP / l’Opérateur :

  • Soit par courriel, à : https://www.mangopay.com/fr/contacter/
  • Soit par courrier, à l’adresse : Mangopay, 2 Avenue Amélie, L-1125 Luxembourg
  • Soit par téléphone au (+33) 1 76 39 02 81

Rappel légal :

Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement.

Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Concernant la collecte et le traitement des données bancaires

Dans le cadre de l’exploitation de la Plateforme, l’Opérateur est susceptible de collecter des données à caractère personnel relatives à vos données de paiement. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).

Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous en cliquant ci-dessous.

Détail des données collectées

NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer les Utilisateurs sur les catégories de données que l’Opérateur et le Prestataire de Services de Paiement sont susceptibles de traiter.

Pour la fourniture des services de paiement et la réalisation des procédures de contrôle :

  • Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel ;
  • Données relatives à la transaction : numéro de la transaction, détail de l’Achat ;
  • Données relatives aux paiements de la Commande : modalités de règlement, factures.

Ces données sont collectées par le Prestataire de Services de Paiement, par l’intermédiaire de la solution logicielle mise en place sur la Plateforme, lors du processus d’Achat. Elles sont ensuite stockées sur les serveurs sécurisés du PSP.

Il est expressément admis que l’Opérateur et le Prestataire de Services de Paiement :

  • Ne procèderont pas à un traitement des données qui serait incompatible avec les finalités définies ;
  • Prendront toutes les mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données personnelles des Apprenants et des Formateurs.

Consentement

Le traitement des données personnelles de l’Apprenant et du Formateur est nécessaire pour effectuer le paiement des Services. L’Apprenant ayant choisi d’acheter la Formation du Formateur qui a décidé de la proposer, l’Opérateur et le Prestataire de Services de Paiement n’ont pas à requérir leurs consentements, ceux-ci étant nécessaires à l’exécution du contrat de vente passé entre eux via la Plateforme et à la fourniture des services de paiement associés.

De plus, le Prestataire de Services de Paiement traite les données des Apprenants nécessaires à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui lui incombe en tant qu’établissement de paiement agrée.

Durée de conservation des données de paiement

A l’exception des dispositions prévues dans les paragraphes suivants, les coordonnées bancaires cesseront d’être conservées dès que la transaction a été effectuée par le Prestataire de Services de Paiement, c’est-à-dire dès que le paiement complet, pour la Formation souhaitée, a été reçu par le Formateur.

Pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué. Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.

Article 12. Vos droits

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants  (en savoir plus) :

  • droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment votre consentement (article 7 RGPD)
  • droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
  • droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD)
  • droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits :

  • par courriel à [email protected]
  • par courrier à l-ecole.com – DPO, 42 Avenue La Perrière 56100 Lorient

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

Article 13. Données de connexion et cookies

Nous faisons usage pour le bon fonctionnement de la Plateforme et des Services de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées.

En ce sens, l’Opérateur a rédigé une Charte de gestion des Cookies afin de vous informer plus spécifiquement de leur utilisation.

En savoir plus :

En naviguant sur notre Plateforme, vous acceptez que l’Opérateur installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.

Notre accès aux informations stockées dans votre équipement terminal ou l’inscription d’informations dans ce dernier se fera donc uniquement dans les cas suivants :

  • Permettre ou faciliter la communication par voie électronique ;
  • Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.

Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, l’Opérateur vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au site internet.

Article 14. Mineurs

La Plateforme et les Services ne sont pas destinés aux mineurs. L’Opérateur ne collecte pas volontairement des données à caractère personnel auprès de mineurs âgés de moins de 15 ans.

En savoir plus :

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des données à caractère personnel sans votre consentement, veuillez nous contacter par courrier électronique à l’adresse dédiée [email protected] ou par courrier papier à l’adresse l-ecole.com – DPO, 42 avenue La Perrière – 56100 Lorient

Article 15. Réseaux sociaux

Lors de la navigation sur la Plateforme, les Utilisateurs disposent de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Facebook, LinkedIn, Twitter.

Les réseaux sociaux permettent d’améliorer la convivialité de la Plateforme et aident à sa promotion via les partages.

Lorsque les Utilisateurs utilisent ces boutons, l’Opérateur peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils Facebook, LinkedIn, et Twitter. Cependant, l’Opérateur ne crée ni n’utilise aucune base de données indépendante de Facebook, LinkedIn ou Twitter, Instagram et n’exploite aucune donnée relevant de votre vie privée par ce biais.

En savoir plus

Afin de limiter les accès de tiers à vos informations personnelles présentes sur Facebook, LinkedIn et Twitter, nous vous invitons à paramétrer vos profils et/ou la nature de vos publications via les espaces dédiés sur les médias sociaux dans le but d’en limiter l’audience.

Article 16. Sécurité

L’Opérateur respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des Identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données…).