Le présent avis a pour objet de fournir des informations sur le traitement des données à caractère personnel liées à l'utilisation de Xeropan (disponible via un navigateur Internet et une application pour téléphone portable) et du matériel, du logiciel et de l'interface d'enseignement interactif des langues aux personnes auxquelles se rapportent les données à caractère personnel (les "personnes concernées"). Le présent avis ne couvre pas l'utilisation de Xeropan dans l'enseignement public hongrois connecté au système DKT crétois, auquel cas le présent avis ne s'applique pas. Le traitement des données relatives à l'application Xeropan Classroom pour les professeurs de langues n'est pas couvert par le présent avis, et les informations sur l'application Xeropan Classroom pour les professeurs de langues ne sont pas couvertes par le présent avis. Vous trouverez des informations sur ces informations ici.
- Données du responsable du traitement
Xeropan International Ltd.
- 1.1. Siège social : 4026 Debrecen, Hunyadi János utca 22. 3. em. Porte 1.
- 1.2. Numéro d'identification fiscale : 26304706-2-09
- 1.3. Numéro d'enregistrement de la société : 09-09-029639
- 1.4. Représentant : M. Attila AlGharawi, Directeur général
- 1.5. Courriel : info@xeropan.com.
- Spécificités de la gestion des données
L'application web et mobile Xeropan a pour but de fournir aux utilisateurs du matériel interactif d'apprentissage des langues, de permettre leur utilisation efficace et de les guider dans leur apprentissage des langues (ci-après : le Service). Le traitement des données par le responsable du traitement est régi par la loi CXII de 2011 sur le droit à l'autodétermination informationnelle et à la liberté d'information (ci-après : Info.tv.) et, le cas échéant, par la loi CXII de 2001 sur certains aspects des services de commerce électronique et des services de la société de l'information (ci-après : la loi). La loi CVIII de 2007 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 95/46/CE (ci-après dénommée GDPR), et la loi XLVIII de 2008 relative aux conditions de base et à certaines restrictions de la publicité commerciale (ci-après dénommée Grt.). Le prestataire de services ne vérifie pas les données personnelles qui lui sont fournies, ni leur authenticité. L'utilisateur du service n'est autorisé à fournir que ses propres données personnelles et s'abstient de fournir les données de tiers. Les services ne peuvent être utilisés que par des personnes âgées de plus de 18 ans.
- 2.1. Traitement des données nécessaires au fonctionnement du site web de Xeropan
- 2.1.1. La visite du site web de Xeropan (même sans accéder aux interfaces d'apprentissage des langues) et l'utilisation de l'application web de Xeropan (c'est-à-dire l'application Xeropan accessible via un navigateur internet) impliquent le traitement de données à caractère personnel. Certaines de ces données sont nécessaires pour permettre au site web d'être affiché, d'être accessible aux visiteurs, pour permettre à ses fonctions de fonctionner, et pour permettre à l'application web de fonctionner et d'exécuter ses fonctions. L'utilisation de l'application web nécessite également un traitement supplémentaire de données, comme décrit au point 2.2 ci-dessous. Les principales caractéristiques de ce traitement :
- 2.1.2. Les données traitées comprennent : l'identifiant de l'ordinateur (adresse IP) de la personne concernée, le type de navigateur utilisé par la personne concernée, la date et l'heure de la visite, l'activité de l'utilisateur, les préférences de l'utilisateur (telles que les paramètres d'accessibilité). Sous cette forme, ces données ne permettent pas au responsable du traitement d'identifier personnellement la personne concernée et le responsable du traitement ne prendra pas de mesures pour identifier le propriétaire de l'adresse IP, sauf en cas d'obligation légale et dans les conditions prévues par celle-ci. L'utilisation de l'application web nécessite un traitement supplémentaire tel que décrit dans la section 2.2 ci-dessous.
- 2.1.3. Personnes concernées : les personnes qui accèdent à xeropan.com et l'utilisent (y compris tous ses sous-domaines et répertoires, ci-après dénommés le "site web"), y compris les utilisateurs d'applications web.
- 2.1.4. Base juridique du traitement : traitement nécessaire à l'exécution d'un contrat entre les parties (c'est-à-dire pour permettre l'utilisation du site web et de l'application web Xeropan) conformément à l'article 6, paragraphe 1, point b), du GDPR (conformément à l'article 13/A, paragraphe 3, de la loi CVIII de 2001 sur certains aspects des services de commerce électronique et des services de la société de l'information).
- 2.1.5. La finalité du traitement des données est : l'exploitation du site web, l'exécution du service, le contrôle de l'exploitation du service.
- 2.1.6. Durée du traitement : 365 jours à compter de la date d'accès au site web.
- 2,2. Traitement des données nécessaires au fonctionnement (en particulier le téléchargement, l'installation, l'exécution et l'utilisation) des applications Xeropan (web, plateformes IOS et Android).
- 2.2.1. Pour que les applications Xeropan fonctionnent comme prévu et conformément aux besoins et aux préférences de la personne concernée, il est nécessaire que le contrôleur des données traite certaines données personnelles de la personne concernée comme suit :
- 2.2.2. Les données traitées comprennent : l'adresse IP, l'identifiant unique de l'appareil, le pays, le fuseau horaire, la date de la dernière activité, le prénom, le nom, l'image de la personne concernée (si elle est fournie dans le compte utilisateur créé en relation avec les Services ou si le Responsable du traitement y accède lors de la connexion à Facebook ou Google), la date d'enregistrement, les données de connexion correspondant à la méthode de connexion choisie (en particulier : Données de connexion au compte Google, ID Facebook, ID Apple, adresse e-mail), amis Google et/ou Facebook (uniquement si la personne concernée a consenti au traitement de ces données sur la plateforme concernée), paramètres de l'application de l'utilisateur (tels que : achats, abonnements, chargements, données relatives à l'activité et à l'apprentissage de l'utilisateur (en particulier : xp's collectés, tâches résolues, leçons résolues, positions dans la ligue, objectif d'apprentissage défini, niveau de compétence linguistique défini, temps passé dans l'application, mots appris, langues apprises). Le responsable du traitement des données utilise également un identifiant unique (ID) pour identifier la personne concernée dans le cadre de l'utilisation de l'application.
- 2.2.3. Concerne : les utilisateurs d'applications Xeropan (sur toutes les plates-formes).
- 2.2.4. Base juridique du traitement : traitement nécessaire à l'exécution du contrat entre les parties (c'est-à-dire la fourniture du service) conformément à l'article 6, paragraphe 1, point b), du RGPD.
- 2.2.5. Finalité du traitement : garantir que l'application Xeropan fonctionne comme prévu et conformément aux besoins et aux préférences de la personne concernée (notamment : garantir le fonctionnement général de l'application, fournir une fonctionnalité gamifiée et une expérience utilisateur personnalisée, fournir un contenu d'apprentissage des langues, envoyer des messages relatifs au fonctionnement, à la performance, garantir un fonctionnement sécurisé et traçable, permettre la connexion et l'accès aux comptes d'utilisateurs, gérer les abonnements).
- 2.2.6. Durée du traitement : jusqu'à ce que la personne concernée envoie au contrôleur une demande d'effacement. Le responsable du traitement efface les données de son système dès réception de la demande, mais au plus tard dans un délai d'un mois et, dans le cas des utilisateurs enregistrés, immédiatement après la suppression du compte d'utilisateur.
- 2.2.7. Les applications Xeropan peuvent également inclure des contenus et des services fournis par des tiers (tels que d'autres fournisseurs de services), ce qui peut impliquer le traitement de données par ces tiers. En particulier, mais pas exclusivement, des vidéos YouTube sont disponibles dans Xeropan, pour lesquelles le contrôleur des données utilise les services API de YouTube, auxquels s'applique la politique de confidentialité de Google, disponible sur le lien suivant : http://www.google.com/policies/privacy.
- 2.3. Traitement des données pour développer les applications Xeropan et leur contenu en fonction des besoins des utilisateurs.
- 2.3.1. Le responsable du traitement des données s'efforce de fournir à ses utilisateurs la meilleure expérience d'apprentissage en termes de contenu et de logiciel. Pour ce faire, le responsable du traitement des données effectue un traitement des données qui lui permet de déduire les améliorations et les changements à apporter aux applications et au contenu de Xeropan. Pour ce faire, le responsable du traitement des données examine, entre autres, la manière dont les applications sont utilisées et les actions entreprises par les personnes concernées en tant qu'utilisateurs. Le consentement peut être retiré à tout moment en utilisant l'outil de gestion des cookies dans l'interface Paramètres de l'application mobile Xeropan, dans le menu Paramètres de confidentialité, dans l'application web et sur le site web.
- 2.3.2. Données traitées : données relatives à l'appareil de la personne concernée (type d'appareil, modèle, système d'exploitation et numéro de version), données de géolocalisation (emplacement imprécis), origine de la session (interface d'où provient la personne concernée), événements dans l'application (tels que : le premier accès à l'application, les leçons chargées, l'essai commencé, l'abonnement acheté), la manière dont la personne concernée s'est inscrite (Apple, Google ou Facebook), les caractéristiques spécifiques de l'utilisateur liées à chaque application (statut de l'abonnement PRO, essai en cours, niveau d'apprentissage et durée des séries d'apprentissage régulières), les identifiants de l'utilisateur ou de l'appareil, les caractéristiques spécifiques du matériel d'apprentissage utilisé (langues apprises, niveaux de langue, classes, leçons ouvertes et terminées), les données décrivant les performances de l'étudiant (statistiques d'apprentissage, nombre de points et d'étoiles collectés), la manière dont l'utilisateur est identifié dans l'application (invité ou via Facebook, Google ou AppleID), le statut de l'abonnement (gratuit, PRO, en cours d'essai).
- 2.3.3. Concerne : les utilisateurs d'applications Xeropan (sur toutes les plates-formes).
- 2.3.4. Base juridique du traitement : en principe, l'intérêt légitime du responsable du traitement conformément à l'article 6, paragraphe 1, point f), du RGPD, à l'exception des données de géolocalisation, de l'origine de la session et des identifiants de l'utilisateur ou de l'appareil, qui sont traités par le responsable du traitement sur la base du consentement volontaire de la personne concernée conformément à l'article 6, paragraphe 1, point a), du RGPD. Le consentement de la personne concernée peut être retiré à tout moment.
- 2.3.5.Finalité du traitement des données : améliorer, développer et modifier le service.
- 2.3.6. Durée du traitement : 7 ans (mais pas plus longtemps que le retrait du consentement de la personne concernée, si le traitement est fondé sur le consentement de la personne concernée).
- 2.4. Mesurer l'efficacité de la publicité
- 2.4.1. L'objectif de la mesure de l'efficacité des publicités est de comprendre l'efficacité et l'efficience des publicités, ce qui permet au responsable du traitement des données de lancer des campagnes publicitaires plus efficaces. Le traitement des données à caractère personnel aide le responsable du traitement à déterminer quelles publicités sont efficaces et lui permet d'adapter ses pratiques publicitaires en conséquence. Le consentement peut être retiré à tout moment en utilisant l'outil de gestion des cookies dans l'interface Paramètres de l'application mobile Xeropan, sous Paramètres de confidentialité, dans l'application web et sur le site web.
- 2.4.2. Données traitées : origine de la session (plateforme d'où provient la personne concernée), événements in-app (tels que le premier accès à l'application, le chargement des leçons, le démarrage d'un essai, l'achat d'un abonnement), identifiants de l'utilisateur ou de l'appareil.
- 2.4.3. Parties concernées : utilisateurs des applications Xeropan (sur n'importe quelle plateforme), autres visiteurs potentiels du site web Xeropan (même s'ils n'ouvrent pas l'interface d'apprentissage).
- 2.4.4. Base juridique du traitement : consentement volontaire de la personne concernée conformément à l'article 6, paragraphe 1, point a), du RGPD. Le consentement de la personne concernée peut être retiré à tout moment.
- 2.4.5. Finalité du traitement : tirer des conclusions qui peuvent être utiles aux activités publicitaires du responsable du traitement grâce à l'analyse agrégée des données à caractère personnel d'un grand nombre de personnes concernées.
- 2.4.6. Durée du traitement : 7 ans (mais pas plus longtemps que le retrait du consentement de la personne concernée).
- 2.5. Publicité ciblée
- 2.5.1. De temps à autre, le contrôleur des données peut mener des campagnes de marketing en ligne ciblées. Cela signifie que les publicités sont ciblées sur les personnes qui ont déjà interagi avec le contrôleur des données, par exemple par le biais d'une activité in-app ou d'autres actions de l'utilisateur. La personne concernée peut recevoir des publicités personnalisées basées sur son activité précédente. Ainsi, la personne concernée peut voir des publicités personnalisées qui lui sont destinées sur Xeropan dans des plateformes en ligne, sur la base d'une analyse de son activité précédente. Le consentement peut être retiré à tout moment en utilisant l'outil de gestion des cookies dans l'interface Paramètres de l'application mobile Xeropan, sous Paramètres de confidentialité, dans l'application web et sur le site web.
- 2.5.2. Données traitées : caractéristiques spécifiques des programmes d'études utilisés (langues apprises, niveaux de langue, classes, leçons ouvertes et terminées), données décrivant les performances des élèves (statistiques d'apprentissage, notes et étoiles collectées).
- 2.5.3. Personnes concernées : utilisateurs des applications Xeropan (sur toutes les plateformes), visiteurs du site web Xeropan (même s'ils n'ouvrent pas l'interface d'apprentissage).
- 2.5.4. Base juridique du traitement : consentement volontaire de la personne concernée conformément à l'article 6, paragraphe 1, point a), du RGPD. Le consentement de la personne concernée peut être retiré à tout moment.
- 2.5.5. Finalité du traitement : publicité ciblée et personnalisée, offres et réductions basées sur le comportement antérieur de la personne concernée.
- 2.5.6. Durée du traitement : 7 ans (mais pas plus longtemps que le retrait du consentement de la personne concernée).
- 2.6. Envoi de lettres d'information à la personne concernée, étude du comportement de la personne concernée par rapport aux lettres d'information.
- 2.6.1. Le prestataire de services enverra des bulletins d'information et des demandes similaires aux personnes concernées qui s'y inscrivent. En s'inscrivant à Xeropan, la personne concernée peut s'abonner pour recevoir des bulletins d'information ou d'autres documents promotionnels, des offres et des informations de la part du responsable du traitement. La personne concernée a le droit de retirer son consentement à tout moment, gratuitement, en cliquant sur "Se désabonner" au bas de la lettre d'information, en envoyant un e-mail au service clientèle du fournisseur de services. Après le désabonnement, le responsable du traitement des données n'enverra plus à la personne concernée de bulletins d'information ou d'autres communications promotionnelles et supprimera les données de la personne concernée de la liste des personnes abonnées au bulletin d'information.
- 2.6.2. Les finalités du traitement sont les suivantes : envoi de bulletins d'information ou d'autres courriers promotionnels, fourniture d'informations actualisées, envoi de messages système et de notifications concernant l'utilisation du service. Afin de mesurer les interactions de la personne concernée avec la lettre d'information, le prestataire de services utilise un code de suivi de la lettre d'information (mailgun, MailChimp), qui fournit des informations sur l'ouverture et la lecture de la lettre d'information et sur les clics sur la lettre d'information.
- 2.6.3. Personnes concernées : les destinataires des bulletins d'information du contrôleur.
- 2.6.4. Base juridique du traitement des données : consentement volontaire de la personne concernée, article 6, paragraphe 1, point a), du GDPR, article 13/A de l'Eker tv. § 6 (1). Le consentement de la personne concernée peut être retiré à tout moment.
- 2.6.5. Les données traitées comprennent : l'adresse électronique, la date et l'heure de l'inscription, l'ouverture et le clic sur la lettre d'information.
- 2.6.6. Durée du traitement des données : jusqu'à ce que la personne concernée se désabonne, mais pas plus longtemps que la période pendant laquelle le responsable du traitement des données envoie des bulletins d'information.
- 2.7. Liste d'interdiction de la lettre d'information
Le processus :
Un utilisateur existant invite un ou plusieurs amis à utiliser le service.
L'adresse électronique de l'ami invité - s'il n'est pas déjà utilisateur de Xeropan - sera ajoutée à une liste de diffusion - à moins qu'elle n'ait été bloquée au préalable et qu'elle figure sur la liste MKT définie ci-dessous - C'est ce qu'on appelle une liste d'entrée de travail (LISTE DES LISTES EXPRIMÉES).
Le système enverra automatiquement à l'utilisateur une lettre l'informant que son ami souhaite l'inviter et demandant au prestataire de services l'autorisation de lui envoyer de plus amples informations.
Dans cette lettre, deux options s'offrent à vous :
A) Vous pouvez m'envoyer une lettre
B) Vous ne pouvez pas m'envoyer de lettre
Cette lettre contiendra un lien vers les CGV et les documents sur la gestion des données.
Si vous choisissez l'option A), vous pouvez envoyer :
A1.) Le Prestataire de service vous réabonnera à la liste de diffusion ENROLLED (ENG). Le prestataire de services conservera la date de l'abonnement.
A2.) Le prestataire de services retirera l'EKL de la liste.
A3.) Le prestataire de services lui enverra la lettre d'invitation et les rappels concernant la validité de l'invitation.
A4.) Décision :
Devenez un utilisateur - Vous serez alors transféré dans la base de données des utilisateurs (USERS)
Pas d'utilisateur - Dans ce cas, le fournisseur de services supprimera votre adresse électronique de la liste ENG 72 heures après l'expiration de l'invitation.
Si vous sélectionnez B) Vous n'avez pas pu envoyer :
B1.) Le prestataire de services ouvre une page de désinscription pour l'utilisateur après avoir cliqué sur le bouton
B2.) Le site web utilise un code de remarketing qui ajoute de manière anonyme l'appareil de l'utilisateur à une liste de remarketing à laquelle le prestataire de services n'envoie pas de publicités Google ou Facebook.
B3.) L'invité doit choisir entre deux options pour l'envoi des invitations "Refuser la permission"
"Vous ne pouvez pas m'envoyer maintenant
"Vous ne pouvez pas envoyer et veuillez noter cette adresse afin de ne pas la renvoyer". L'utilisateur coche ensuite la case indiquant qu'il accepte que l'adresse soit conservée et qu'il a pris connaissance de nos règles en matière de traitement des données.
B3) 1 cas - "Vous ne pouvez pas envoyer maintenant" :
Votre adresse ne sera pas copiée dans la liste de diffusion de l'ENG.
L'utilisateur sera également immédiatement supprimé de la liste EKL.
Si quelqu'un vous invite à nouveau, tout le processus recommence. Si vous invitez à nouveau quelqu'un, vous serez réinscrit sur la liste EKL, recevrez une lettre d'autorisation et pourrez choisir parmi les options.
B3) Dans 2 cas - "Vous ne pouvez pas envoyer et notez cette adresse pour ne pas la renvoyer" :
L'adresse de l'utilisateur est stockée par le prestataire de services, avec son consentement, dans une liste de diffusion de la notification aux abonnés (MKT).
Seuls l'adresse électronique et le lieu, la date et l'heure de l'inscription à la liste sont stockés par le prestataire de services, et ce uniquement pour que vos amis de la base Xeropan ne puissent pas vous inviter inutilement.
Si quelqu'un veut vous appeler plus tard, vous ne recevrez pas de lettre.
Quoi qu'il en soit, l'utilisateur peut toujours devenir un UTILISATEUR, mais il restera sur la liste de blocage jusqu'à ce qu'il se désinscrive.
Si l'utilisateur ne choisit ni l'option A) ni l'option B), après 72 heures, le prestataire de services retirera l'utilisateur de la liste EKL, c'est-à-dire qu'il lui arrivera la même chose que dans l'option B3.1.
- 2.7.1. Base juridique du traitement des données : l'Info.tv. Article 5 (1) (b) du GDPR, Article 6 (1) (a) du GDPR.
- 2.7.2. Concernés : ceux qui demandent à ne pas recevoir ultérieurement les bulletins d'information et les invitations.
- 2.7.3. Portée des données traitées : adresse électronique
- 2.7.4. Finalité du traitement : éviter l'envoi de courriers électroniques d'invitation et de bulletins d'information aux personnes concernées.
- 2.7.5. Durée du traitement : jusqu'à ce que la personne concernée se désinscrive ou demande l'effacement.
- 2.8. Envoyer des messages push
- 2.8.1. Le responsable du traitement des données envoie des messages dits "push" (messages qui apparaissent sous forme de notifications sur l'appareil exécutant l'application) aux utilisateurs des applications mobiles Xeropan, sous réserve du consentement de la personne concernée. Le consentement aux messages push peut être retiré à tout moment dans les paramètres du téléphone mobile de la personne concernée, via les paramètres de l'application Xeropan.
- 2.8.2. Base juridique du traitement des données : le consentement volontaire de la personne concernée, la loi Info tv. Article 5 (1) (b) de la loi Info, article 6 (1) (a) du GDPR, article 13/A de la loi Eker tv. 6 (1) de la loi sur la protection des données.
- 2.8.3. Personnes concernées : les utilisateurs des applications Xeropan (sur n'importe quelle plateforme), les visiteurs du site web Xeropan (même s'ils n'accèdent pas à l'interface d'apprentissage). Le consentement de la personne concernée peut être retiré à tout moment.
- 2.8.4. Portée des données traitées : identifiant unique de l'appareil.
- 2.8.5. Finalité du traitement : communiquer avec les personnes concernées, envoyer des messages relatifs à Xeropan (y compris notamment des publicités et des offres) par messages push à la personne concernée.
- 2.8.6. Durée du traitement des données : jusqu'au retrait du consentement, mais pas plus longtemps que la période pendant laquelle le responsable du traitement des données envoie des messages push.
- 2.9. Correspondance avec les clients, traitement des réclamations
- 2.9.1. La personne concernée a le droit de déposer une plainte oralement, électroniquement ou par écrit concernant les services fournis par le responsable du traitement des données, conformément à la loi CLV de 1997 sur la protection des consommateurs (loi sur la protection des consommateurs). Le responsable du traitement des données reçoit également les demandes et les commentaires qui ne relèvent pas de ce champ d'application.
- 2.9.2. Base juridique du traitement : le consentement volontaire de la personne concernée conformément à l'article 6, paragraphe 1, point a), du RGPD ou le respect d'une obligation légale conformément à l'article 6, paragraphe 1, point c), du RGPD, en vertu de l'article 17/A, paragraphes 3 à 5, de la loi sur la protection des données à caractère personnel. Le consentement de la personne concernée peut être retiré à tout moment.
- 2.9.3. Parties prenantes : plaignants et parties intéressées.
- 2.9.4. L'étendue des données traitées : le nom complet, l'adresse électronique et d'autres données fournies volontairement par la personne concernée, ainsi que d'autres données spécifiées au paragraphe (5) de l'article 17/A de la loi sur la protection des données à caractère personnel.
- 2.9.5. La finalité du traitement des données : enregistrer les commentaires et les questions de la personne concernée afin d'améliorer le service, de contrôler son fonctionnement, de traiter les réclamations de la personne concernée.
- 2.9.6. Durée du traitement des données : jusqu'à ce que la plainte soit examinée, ou 3 ans à compter de la date de l'enregistrement écrit dans le cas d'un enregistrement écrit.
- 2.10. Gestion des données relatives aux plateformes de médias sociaux
- 2.10.1. Le contrôleur des données gère des pages et publie du contenu sur les plateformes de médias sociaux suivantes : Facebook, Instagram, TikTok, LinkedIn. E platformokhoz kapcsolódó egyes - az Adatkezelő által esetlegesen, időről, időre, de nem szükségszerűen végzett - tevékenységekhez (így különösen a szolgáltató által nyújtott oldal statisztikák eléréséhez) kapcsolódóan az adott platform üzemeltetőjével közös adatkezelőnek minősül. Les conditions et l'accord relatifs à ce traitement conjoint sont disponibles sur les liens ci-dessous : Facebook et Instagram, LinkedIn, TikTok.
- 2.11. Autres traitements de données
Le responsable du traitement fournit des informations sur tout traitement supplémentaire non mentionné dans le présent avis au moment de l'enregistrement des données. Le tribunal, le procureur, l'autorité chargée de l'enquête, l'autorité chargée de l'application de la loi, l'autorité administrative, l'Autorité nationale pour la protection des données et la liberté d'information ou d'autres organismes autorisés par la loi peuvent demander au responsable du traitement de fournir des informations, de divulguer ou de transférer des données, ou de fournir des documents. Le responsable du traitement ne divulgue aux autorités - si l'autorité a indiqué l'objectif et la portée exacts des données - des données à caractère personnel que dans la mesure où cela est indispensable à la mise en œuvre légale et au respect de l'objectif de la demande et de l'obligation légale.
- 2.12. Cookies et autres outils de suivi
- 2.12.1. Dans un environnement Web (c'est-à-dire lors de l'utilisation d'un navigateur Internet), l'utilisation de cookies peut être nécessaire au bon fonctionnement de certaines fonctions du service, qui, dans d'autres cas, peuvent également fournir certaines fonctions de commodité à la personne concernée et soutenir les activités de marketing du contrôleur des données. Les cookies placés par le contrôleur des données peuvent, par exemple, permettre au contrôleur des données d'identifier l'ordinateur de la personne concernée (adresse IP), de connaître ses données de navigation. Le cookie peut contenir des informations qui peuvent être utilisées pour identifier la personne concernée (identifiant de l'utilisateur), qui sont traitées par le contrôleur des données en particulier afin de fournir ses services conformément aux préférences, besoins et intérêts de la personne concernée et de faciliter l'utilisation du service par la personne concernée. La personne concernée peut à tout moment désactiver ou supprimer l'utilisation des cookies dans son navigateur. Toutefois, dans le cas de certains cookies nécessaires, cela peut entraîner un fonctionnement incorrect de certaines fonctions du service.
- 2.12.2. Le contrôleur des données utilise les types de cookies suivants sur le site web de Xeropan et dans l'application web de Xeropan (l'outil au bas de l'interface vous permet de lire la description de chaque cookie séparément et de donner ou de refuser le consentement pour chaque groupe séparément) :
- 2.12.2.1. Nécessaire : dont l'utilisation est essentielle au bon fonctionnement du site web ou de l'application.
- 2.12.2.2. Fonctionnels : l'utilisation de ces cookies permet d'améliorer les performances du site ou de l'application et permet la personnalisation.
- 2.12.2.3. Statistique : permet au responsable du traitement de collecter des données anonymes relatives au site web afin de comprendre les schémas d'utilisation du site web et de l'application, et d'améliorer l'application en fonction du comportement de l'utilisateur.
- 2.12.2.4. Marketing : pour permettre la présentation de publicités pertinentes à la personne concernée, en fonction de l'activité de cette dernière, et pour soutenir les activités de marketing du responsable du traitement à l'aide d'informations (en mesurant l'efficacité des publicités).
- 2.12.3. Le responsable du traitement des données peut, mais pas nécessairement toujours, utiliser des codes de suivi de tiers, qui utilisent des cookies ou d'autres moyens similaires pour identifier la personne concernée sur les interfaces web. En conséquence, sur la base de votre historique de navigation et de votre activité, des publicités peuvent être présentées à la personne concernée. Le responsable du traitement des données peut fournir à des prestataires de services publicitaires tiers la possibilité de publier des publicités lors de l'utilisation du service. Ces prestataires de services publicitaires peuvent placer des cookies sur l'ordinateur et/ou le téléphone portable de la personne concernée afin de suivre ses données de navigation, les publicités consultées, afin de fournir leur propre service en fonction des besoins et des intérêts de la personne concernée. Le présent avis ne s'applique pas aux pratiques de gestion des données de ces prestataires de services publicitaires externes et le responsable du traitement n'en est pas responsable.
- 2.12.4. Afin de mieux comprendre l'utilisation du Service par la personne concernée, le Responsable du traitement est assisté par des prestataires externes (notamment Google Analytics) pour mesurer et auditer le trafic et d'autres données analytiques du site web de Xeropan et de l'application web et mobile de Xeropan. Ces prestataires de services externes peuvent utiliser des cookies, des API et d'autres outils dans le cadre de leurs opérations, ce qui leur permet de collecter et de traiter des données pour le Prestataire de services. Le présent avis ne s'applique pas aux pratiques de traitement des données de ces prestataires de services externes et, sauf disposition contraire de la loi, le contrôleur n'en est pas responsable. La personne concernée peut s'informer sur le traitement de ses données à l'adresse suivante : https://www.google.com/analytics/
- 2.12.5. Elles s'appliquent à chacune des finalités de traitement énumérées dans la présente section 2.12 ci-dessus.
- 2.12.6. Les navigateurs vous donnent la possibilité de modifier vos paramètres en matière de cookies en général. La plupart des navigateurs autorisent automatiquement les cookies par défaut, mais vous pouvez modifier ces paramètres pour empêcher l'acceptation automatique des cookies une fois qu'ils sont installés. Pour obtenir des informations sur les paramètres de certains navigateurs courants, consultez les liens ci-dessous :
Google Chrome ; Firefox ; Microsoft Internet Explorer 11; Microsoft Internet Explorer 10; Microsoft Edge
- 2.13. Lien vers l'application de la classe Xeropan
- 2.13.1. Dans le cas où la personne concernée est connectée au profil de professeur de langues créé dans Xeropan Classroom (ci-après dénommé dans le présent paragraphe "compte Classroom") par le biais de son compte utilisateur Xeropan, le titulaire du compte Classroom peut avoir accès à certaines données à caractère personnel de l'utilisateur Xeropan (en particulier : nom, image, progrès dans les tâches linguistiques, données saisies dans les tâches, évaluation des tâches, comparaison des résultats des tâches accomplies avec les résultats d'autres utilisateurs) et le titulaire du compte Classroom peut créer un groupe d'étude. Lorsqu'il est connecté au groupe d'étude créé (en fonction des paramètres du Compte classe), ces données ou une partie de ces données peuvent être mises à la disposition d'autres utilisateurs de l'application Xeropan affectés au groupe d'étude.
- 2.13.2. La connexion à un compte utilisateur créé dans Xeropan Classroom n'est pas automatique, elle nécessite une initiative explicite d'une partie (par exemple, une invitation de l'enseignant de langue utilisant l'appli Xeropan Classroom) et une approbation explicite de l'autre partie (par exemple, l'acceptation de ladite invitation), et le partage des données avec d'autres membres du groupe d'étude peut être configuré séparément (dans le Compte Classrooom). À partir de l'établissement de cette relation, le responsable du traitement des données sera considéré comme un sous-traitant des données à cet égard et le titulaire du compte classe sera considéré comme un responsable du traitement des données en ce qui concerne la collecte et le traitement des données (en ce qui concerne les données des apprenants) pour le titulaire du compte classe conformément aux paramètres du compte classe. En conséquence, le responsable du traitement des données n'effectuera aucune enquête à cet égard (en particulier, il n'enquêtera pas sur la relation entre le titulaire du compte classe et la personne concernée) et ne sera pas tenu pour responsable. Aux fins du présent paragraphe, le titulaire du compte classe est considéré comme toute personne qui accède au compte classe.
- Comment les données personnelles sont stockées, sécurité du traitement
- 3.1. Les systèmes informatiques et autres lieux de stockage des données du responsable du traitement sont situés en partie à son siège et en partie chez ses sous-traitants, auxquels les sous-traitants du responsable du traitement, en plus du responsable du traitement (et de ses employés), peuvent avoir accès, lorsque cela est justifié. Le lieu principal de traitement des données se trouve sur les serveurs des responsables du traitement des données de Hetzner Online GmbH en Allemagne.
- 3.2. Le responsable du traitement des données a mis en place les mesures techniques, organisationnelles et d'organisation nécessaires pour assurer et maintenir la sécurité du traitement des données, et donc le responsable du traitement des données fournit une protection en particulier contre :
- 3.2.1. l'accès non autorisé,
- 3.2.2. changement,
- 3.2.3. Transfert
- 3.2.4. la divulgation,
- 3.2.5. l'effacement ou la destruction, et
- 3.2.6. la destruction et les dommages accidentels, et
- 3.2.7. contre l'inaccessibilité due à l'évolution de la technologie utilisée.
- 3.3. Compte tenu de l'état de l'art, le responsable du traitement et le(s) sous-traitant(s) choisissent les mesures de sécurité des données qui assurent un niveau de protection adéquat contre les risques associés au traitement et choisissent la solution qui assure un niveau de protection plus élevé des données à caractère personnel parmi plusieurs solutions possibles, à moins que cela n'impose une charge disproportionnée au prestataire de services.
- 3.4. Le responsable du traitement des données assure la sécurité des données à caractère personnel au moyen de procédures de sécurité au niveau du serveur et de l'application.
- Destinataires des données à caractère personnel, responsables du traitement des données
Le contrôleur des données fait appel à des sous-traitants tiers pour effectuer certaines activités de traitement, qui effectuent certaines opérations de traitement pour le compte du contrôleur des données. Une liste actualisée des destinataires des données à caractère personnel et des sous-traitants est disponible sur ce site web qui sera mise à jour par le responsable du traitement de temps à autre si nécessaire. Nous vous encourageons à consulter cette page pour obtenir des informations actualisées.
- Les principaux droits de la personne concernée par le traitement des données
- 5.1. En particulier, la personne concernée a les droits suivants en ce qui concerne le traitement des données en vertu du GDPR.
- 5.1.1.Le droit à l'information et à l'accès aux données personnelles traitées,
- 5.1.2. Droit de rectification des données,
- 5.1.3.Droit à l'effacement des données,
- 5.1.4. Droit à la limitation du traitement,
- 5.1.5.Droit à la conservation des données,
- 5.1.6.Droit d'opposition,
- 5.1.7.Exclusion de la prise de décision automatisée dans des cas individuels, y compris le profilage,
- 5.1.8. Droit de retirer son consentement.
- 5.2. Les définitions des droits, les règles plus détaillées, les conditions et les exceptions figurent dans l'annexe au présent avis. Si vous souhaitez exercer vos droits en tant que personne concernée ou si vous avez des questions, veuillez contacter info@xeropan.com.
- 5.1. En particulier, la personne concernée a les droits suivants en ce qui concerne le traitement des données en vertu du GDPR.
- Contact et recours
- 6.1. Le contrôleur des données peut être contacté pour toute question ou commentaire relatif à la gestion des données en utilisant les coordonnées fournies dans le présent avis. Pour toute question, veuillez contacter le contrôleur des données à l'adresse suivante : info@xeropan.com.
- 6.2. Droit de saisir les tribunaux
La personne concernée peut intenter une action en justice contre le responsable du traitement en cas de violation de ses droits. Le tribunal statue sur l'affaire de manière inconditionnelle. - 6.3. Procédure de l'Autorité de protection des données
Vous pouvez déposer une plainte auprès de l'Autorité nationale pour la protection des données et la liberté d'information : Nom : Autorité nationale pour la protection des données et la liberté d'information Siège : 1125 Budapest, 1055 Budapest, Falk Miksa utca 9-11 : 1125 Budapest, 1055 Budapest, Falk Miksa utca 9-11, Adresse postale : 1363 Budapest, Pf. 9 : 1363 Budapest, adresse postale : 9 Téléphone : +36 (30) 683-59 +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400, Fax : +36 (1) 391-1410, E-mail : ugyfelszolgalat@naih.hu
- Informer les personnes concernées de la violation de données
- 7.1. Violation de données : violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d'une autre manière, ou l'accès à ces données.
- 7.2. Lorsque la violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement informe les personnes concernées de la violation de données à caractère personnel dans un délai raisonnable et dans un langage clair et simple.
- 7.3. La personne concernée ne doit pas être informée si l'une des conditions suivantes est remplie :
- 7.3.1. le responsable du traitement a mis en œuvre des mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données concernées par la violation de données à caractère personnel, en particulier des mesures telles que l'utilisation du cryptage, qui rend les données inintelligibles pour les personnes non autorisées à accéder aux données à caractère personnel ;
- 7.3.2. le responsable du traitement a pris des mesures supplémentaires à la suite de la violation de données à caractère personnel afin de garantir que le risque élevé pour les droits et libertés de la personne concernée n'est plus susceptible de se concrétiser ;
- 7.3.3. l'information nécessiterait un effort disproportionné. Dans ce cas, les personnes concernées doivent être informées par le biais d'informations rendues publiques ou par une mesure similaire garantissant que les personnes concernées sont informées d'une manière tout aussi efficace.
- Autres dispositions
Le responsable du traitement des données se réserve le droit de mettre à jour unilatéralement le présent avis de confidentialité à la lumière des changements intervenus dans ses pratiques de gestion des données, tout en informant les personnes concernées et en respectant leurs droits.
ANNEXE
DES PRÉCISIONS SUR LES DROITS DES PARTIES CONCERNÉES
Pour des informations plus détaillées sur les principales règles, exceptions et conditions des droits des personnes concernées par le traitement des données dans le cadre du prospectus, veuillez consulter cette annexe.
- Le droit à l'information et à l'accès aux données personnelles traitées :
- 1.1. La personne concernée a le droit d'être informée par le responsable du traitement des données de l'existence ou non d'un traitement de ses données à caractère personnel et, si un tel traitement a lieu, le droit d'accéder aux données à caractère personnel et aux informations suivantes :
- 1.1.1. les finalités du traitement ;
- 1.1.2. les catégories de données à caractère personnel concernées ;
- 1.1.3. les catégories de destinataires ou de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, y compris notamment les destinataires dans les pays tiers et les organisations internationales ;
- 1.1.4. le cas échéant, la durée envisagée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée ;
- 1.1.5. le droit de la personne concernée d'obtenir du responsable du traitement la rectification, l'effacement ou la limitation du traitement des données à caractère personnel la concernant et de s'opposer au traitement de ces données à caractère personnel ;
- 1.1.6. le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
- 1.1.7. si les données n'ont pas été collectées auprès de la personne concernée, toute information disponible sur leur source ;
- 1.1.8. le fait qu'une prise de décision automatisée, y compris un profilage, a lieu et, au moins dans ces cas, la logique utilisée et des informations claires sur l'importance de ce traitement et les conséquences probables pour la personne concernée.
- 1.2. Si des données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées concernant le transfert.
- 1.3. Le responsable du traitement fournit à la personne concernée une copie des données personnelles traitées. Pour les copies supplémentaires demandées par la personne concernée, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs. Lorsque la personne concernée a fait sa demande par voie électronique, le responsable du traitement fournit les informations dans un format électronique couramment utilisé, à moins que la personne concernée ne demande qu'il en soit autrement.
- 1.4. Le droit de demander une copie visé au paragraphe précédent ne doit pas porter atteinte aux droits et libertés d'autrui.
- 1.5. Les droits susmentionnés peuvent être exercés par l'intermédiaire des coordonnées du contrôleur des données indiquées ci-dessus.
- 1.1. La personne concernée a le droit d'être informée par le responsable du traitement des données de l'existence ou non d'un traitement de ses données à caractère personnel et, si un tel traitement a lieu, le droit d'accéder aux données à caractère personnel et aux informations suivantes :
- Droit de rectification
- 2.1. La personne concernée peut demander que les données personnelles inexactes la concernant traitées par le contrôleur soient rectifiées sans délai et que les données incomplètes soient complétées.
- Droit à l'effacement
- 3.1. La personne concernée a le droit d'obtenir du responsable du traitement, à sa demande, l'effacement des données à caractère personnel la concernant dans un délai raisonnable lorsque l'un des motifs suivants s'applique, et le responsable du traitement est tenu d'accéder à la demande de la personne concernée lorsque l'un des motifs s'applique :
- 3.1.1. les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- 3.1.2. la personne concernée retire le consentement sur lequel le traitement est fondé et il n'existe pas d'autre base juridique pour le traitement ;
- 3.1.3. la personne concernée s'oppose au traitement et il n'existe pas de motifs légitimes impérieux pour le traitement ou lorsque le traitement serait effectué à des fins de marketing direct ;
- 3.1.4. les données à caractère personnel ont fait l'objet d'un traitement illicite ;
- 3.1.5. les données à caractère personnel doivent être effacées afin de respecter une obligation légale en vertu du droit de l'Union ou de l'État membre applicable au contrôleur des données ;
- 3.1.6. les données à caractère personnel sont collectées dans le cadre de la fourniture de services de la société de l'information.
- 3.2. L'effacement des données ne peut être initié si le traitement est nécessaire :
- 3.2.1. d'exercer le droit à la liberté d'expression et d'information ;
- 3.2.2. pour respecter une obligation en vertu du droit de l'Union ou de l'État membre qui exige que le responsable du traitement traite des données à caractère personnel, ou dans l'intérêt public ;
- 3.2.3. à des fins de prévention en matière de santé ou de médecine du travail, pour évaluer la capacité de travail d'un employé, pour établir un diagnostic médical, pour fournir une prise en charge ou un traitement sanitaire ou social, ou pour gérer des systèmes et des services de santé ou de prise en charge sociale, en vertu du droit de l'Union ou des États membres ou d'un contrat conclu avec un professionnel de la santé, et le traitement de ces données est effectué par ce professionnel ou sous sa responsabilité, qui est soumis au secret professionnel en vertu du droit de l'Union ou des États membres ou des règles fixées par les autorités compétentes des États membres, ou par une autre personne également soumise au secret en vertu du droit de l'Union ou des États membres ou des règles fixées par les autorités compétentes des États membres ;
- 3.2.4. dans l'intérêt public dans le domaine de la santé publique, comme la protection contre les menaces transfrontalières graves pour la santé ou la garantie d'un niveau élevé de qualité et de sécurité des soins de santé, des médicaments et des dispositifs médicaux, et sur la base du droit de l'Union ou des États membres qui prévoit des mesures adéquates et spécifiques pour sauvegarder les droits et les libertés des personnes concernées, en particulier le secret professionnel ;
- 3.2.5. pour des motifs d'intérêt public dans le domaine de la santé publique et que le traitement de ces données est effectué par ou sous la responsabilité d'un professionnel soumis au secret professionnel en vertu du droit de l'Union ou des États membres ou des règles établies par les autorités compétentes des États membres, ou par une autre personne également soumise au secret professionnel en vertu du droit de l'Union ou des États membres ou des règles établies par les autorités compétentes des États membres ;
- 3.2.6. l'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, lorsque le droit à l'effacement serait susceptible de rendre impossible ou de compromettre gravement ce traitement ; ou
- 3.2.7. pour introduire, faire appliquer ou défendre des réclamations juridiques.
- 3.1. La personne concernée a le droit d'obtenir du responsable du traitement, à sa demande, l'effacement des données à caractère personnel la concernant dans un délai raisonnable lorsque l'un des motifs suivants s'applique, et le responsable du traitement est tenu d'accéder à la demande de la personne concernée lorsque l'un des motifs s'applique :
- Droit à la limitation du traitement
- 4.1. La personne concernée a le droit d'obtenir, à sa demande, la limitation du traitement par le responsable du traitement si l'une des conditions suivantes est remplie :
- 4.1.1. la personne concernée conteste l'exactitude des données à caractère personnel, auquel cas la limitation s'applique pendant une période permettant de vérifier l'exactitude des données à caractère personnel ;
- 4.1.2. le traitement des données est illégal et la personne concernée s'oppose à l'effacement des données et demande plutôt la limitation de leur utilisation ;
- 4.1.3. le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou
- 4.1.4. la personne concernée s'est opposée au traitement ; dans ce cas, la limitation s'applique jusqu'à ce qu'il soit établi que les motifs légitimes du responsable du traitement prévalent sur les motifs légitimes de la personne concernée.
- 4.2. Lorsque le traitement est limité, les données à caractère personnel, autres que le stockage, ne peuvent être traitées qu'avec le consentement de la personne concernée ou pour la constatation, l'exercice ou la défense d'un droit en justice, ou pour la protection des droits d'une autre personne physique ou morale ou d'un intérêt public important de l'Union ou d'un État membre.
- 4.1. La personne concernée a le droit d'obtenir, à sa demande, la limitation du traitement par le responsable du traitement si l'une des conditions suivantes est remplie :
- Droit à la conservation des données
- 5.1. La personne concernée a le droit d'obtenir les données personnelles la concernant qu'elle a fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, sans entrave de la part de ce dernier, lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué à l'aide de procédés automatisés.
- 5.2. La personne concernée a le droit de demander, lorsque cela est techniquement possible, le transfert direct de données à caractère personnel entre les responsables du traitement. Ce droit ne s'applique pas lorsque le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Le droit à la portabilité des données ne doit pas porter atteinte aux droits et libertés d'autrui.
- Droit d'opposition
- 6.1. La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, ou nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, y compris un profilage fondé sur ces dispositions.
- 6.2. En cas d'opposition, le responsable du traitement ne peut plus traiter les données à caractère personnel, à moins qu'il ne soit justifié par des motifs légitimes impérieux qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
- Exclusion de la prise de décision automatisée dans des cas individuels, y compris le profilage
- 7.1. La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l'affecte de manière significative de façon similaire.
- Droit de retirer son consentement
- 8.1. La personne concernée a le droit de retirer son consentement à tout moment, à condition que le consentement soit la base juridique du traitement. Cela ne doit pas être plus onéreux pour elle que de donner son consentement.