En cliquant sur le bouton SOUMETTRE, je fournis les informations demandées ci-dessus afin que Vretta puisse répondre à ma demande.
twitterfacebookfacebook instagram

Politique de protection des données personnelles

1. Engagement

Chez Vretta, nous considérons que la confidentialité de vos informations personnelles et sensibles (désignées ensemble comme des « données » dans la présente Politique de protection des données personnelles), que vous nous transmettez sur nos plateformes en ligne, est de la plus haute importance.

Nous nous engageons à protéger vos données, que vous participiez à une expérience d’apprentissage, que vous fassiez des affaires avec nous en ligne ou que vous cherchiez tout simplement des informations sur notre site. C’est pourquoi nous avons mis au point cette Politique de protection des données personnelles afin que vous compreniez comment nous collectons, communiquons, divulguons et utilisons vos données.

Notre engagement à garantir la confidentialité de vos données est le suivant :

  • Nous collecterons et utiliserons vos données uniquement dans le but d’atteindre les objectifs précisés par nous ou par tout organisme, ministère de l’Éducation (ou son agence) ou établissement d’enseignement avec lequel nous avons des accords.
  • Nous nous engageons à collecter vos données uniquement par des moyens légaux et équitables.
  • Nous ne transmettrons pas vos données à tiers, sauf si cela est nécessaire pour vous fournir les services et produits que vous avez demandés ou pour nous conformer à la loi.
  • Nous ne vendrons ou ne louerons vos données en aucune circonstance.

Vos droits sont très importants et nous nous engageons à être transparents quant à l’utilisation de vos données.

2. Collecte de données

Nous offrons nos produits et services à des organismes, à des ministères de l’Éducation (et leurs agences) et à des établissements d’enseignement (désignés ensemble comme des « entités » ou des « partenaires » dans la présente Politique de protection des données personnelles). Ces entités sont les responsables du traitement des données que nous collectons. C’est par le biais de ces entités que les élèves, les membres du personnel enseignant et les membres de l’administration ont accès à nos plateformes. Les responsables du traitement nous donnent des instructions sur les moyens et le but du traitement des données. Nous sommes appelés les sous-traitants des données.

Nous avons établi des protocoles pour gérer le traitement des données. Tout comme nous garantissons la confidentialité et la sécurité des données, nous vous assurons qu’à la fin de notre service, toute donnée traitée sera effacée. De plus, si une violation de données se produit, nous signalerons immédiatement l’événement et ses détails à notre responsable du traitement des données dès qu’elle sera détectée.

Nous disposons d’une équipe de personnel hautement spécialisée dans le traitement des données. Celle-ci veille à ce que nous soyons pleinement conformes aux réglementations en matière de protection des données. Notre équipe chargée des données contrôle l’intégrité, l’exactitude, et la confidentialité des données et effectue régulièrement des examens de sécurité. L’équipe tient un registre de toutes les activités de traitement. Lorsqu’une inexactitude est décelée, les données sont mises à jour sans délai excessif.

Notre délégué à la protection des données (DPD) tient la direction informée des responsabilités, des risques et des problèmes liés à la protection des données. Notre DPD s’occupe également des demandes d’accès et des approbations de tout contrat avec des tiers susceptibles de traiter des données sensibles. Puisque nous traitons régulièrement de grandes quantités de données, notre DPD supervise notre conformité à diverses lois sur les données, notamment au Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) et de l’Espace économique européen (EEE) et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada.

Lorsque vous accédez à notre site Web et à nos plateformes, nous pouvons collecter les informations suivantes en fonction des exigences du responsable du traitement :

  • Renseignements personnels : Lorsque vous utilisez nos produits, conformément aux consignes de votre organisme, ministère de l’Éducation (ou son agence) ou établissement d’enseignement, nous pouvons collecter des informations personnelles telles que votre prénom, votre nom, votre adresse courriel et, dans certains cas, votre numéro de téléphone et votre adresse postale. Dans certains cas, le responsable du traitement peut nous demander de collecter des informations sensibles. Toutes les informations personnelles ou sensibles qui sont collectées sur nos plateformes sont entièrement conformes aux règles de protection des données comme le prescrit la loi de la région que nous servons.
  • Identifiants : Nous collectons les noms d’utilisateurs des utilisateurs qui participent à notre système.
  • Données sur l’appareil : Certains de nos produits collectent des informations sur la version de l’appareil ou du système d’exploitation que vous utilisez lorsque vous interagissez avec nos produits, le type de navigateur que vous utilisez et votre adresse IP.
  • Données linguistiques : Si vous utilisez l’un de nos produits qui sont fournis en plusieurs langues, nous collectons des données sur la langue de l’application utilisée ainsi que sur le changement de langue.
  • Données d’activité : Nous collectons des données sur les composantes de notre produit que vous avez utilisées, le temps que vous y passez, si vous les avez terminées ou non et vos résultats aux questions auxquelles vous avez répondu.
  • Autres données : Nous collectons (et recevons du responsable du traitement) d’autres informations administratives telles que le nom de votre établissement, le nom de votre classe, le nom de votre personne enseignante et votre niveau scolaire. Certains de nos services nous obligent à collecter des informations sur votre niveau de scolarité conformément aux consignes du responsable du traitement des données.

2.1. Données non collectées

Lorsque vous accédez à nos plateformes, nous ne collectons aucune des informations suivantes :

  • Informations financières : Nous ne collectons pas les informations financières nécessaires au traitement de votre commande, telles que votre numéro de carte de crédit. Ces informations seront collectées par un système de paiement tiers, au besoin. L’utilisation de vos informations financières par les systèmes de tiers sera strictement limitée aux fins du traitement de la transaction financière relative à votre achat.
  • Identificateurs personnels : Nous ne collectons pas votre numéro d’assurance sociale (NAS), votre numéro de sécurité sociale (SSN) ou d’autres identificateurs personnels de ce type.

2.2. Base légale

Nous disposons d’une base légale valable pour le traitement des données que nous collectons auprès de vous. La base légale du traitement de vos données est établie entre nous et le responsable du traitement des données avant le traitement des données. Elles sont également traitées de manière légale, équitable et transparente.

La base légale sur laquelle nous traitons vos données est fondée sur les éléments suivants :

2.2.1. Consentement : Nous ne traitons les données qu’après que vous ayez donné votre consentement (autorisation) au responsable du traitement pour traiter les données personnelles que vous nous fournissez en accédant à nos produits. Ce n’est qu’après avoir reçu des consignes officielles du responsable du traitement que nous traitons les données.
2.2.2. Contrat/accord : Nous ne traitons les données qu’après avoir établi un contrat/accord avec le responsable du traitement pour traiter vos données.
2.2.3. Intérêt légitime : Nous traitons les données pour vous fournir, ainsi qu’au responsable du traitement des données, l’utilisation de nos produits et services, comme il est décrit dans la section « Utilisation des données » de la présente Politique de protection des données personnelles.

3. Protection des données

Nous nous engageons à protéger vos données en utilisant des mesures de sécurité contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation ou la modification. Nous veillons à ce que les données restent confidentielles, exactes et accessibles au besoin, et nous révisons régulièrement nos mesures de protection des données.

Les données sont stockées sur des serveurs en infonuagique sécurisés qui appliquent des normes de sécurité strictes, régulièrement vérifiées pour maintenir les certifications de pointe suivantes : Cloud Security Alliance Controls, ISO 9001 (norme de qualité mondiale), ISO 22301 (sécurité et résilience), ISO 27001 (contrôles de gestion de la sécurité), ISO 27017 (contrôles propres à l’infonuagique), ISO 27701 (gestion des informations confidentielles), ISO 27018 (protection des données personnelles), SOC 1 (rapport sur les contrôles de vérification), SOC 2 (rapport sur la sécurité, la disponibilité et la confidentialité) et SOC 3 (rapport sur les contrôles généraux). Les serveurs infonuagiques sont situés dans des régions qui respectent pleinement les exigences en matière de sécurité des données telles que précisées par nos responsables du traitement des données et les lois sur les données connexes de leurs régions respectives.

3.1. Cadre de gestion des données

Notre Cadre de gestion des données décrit nos politiques concernant l’utilisation, le stockage, la diffusion et l’effacement de toutes les données que nous collectons. Si vous souhaitez en savoir plus, téléchargez notre Cadre de gestion des données en cliquant sur le lien ci-dessous.

Télécharger le Cadre de gestion des données

4. Utilisation des données

Nous concevons, développons et fournissons des évaluations pédagogiques et des produits d’apprentissage. Nos contrats/accords sont conclus avec des organisations, des ministères de l’Éducation et des établissements d’enseignement, par l’intermédiaire desquels nous fournissons nos produits et services à leurs élèves, à leur personnel enseignant et à leurs membres de l’administration (désignés ensemble « utilisateurs ») dans des établissements d’enseignement primaire, secondaire et postsecondaire et des organismes de formation.

Les données collectées durant l’utilisation de nos produits et services sont utilisées pour servir les objectifs d’apprentissage de nos utilisateurs. Elles sont également utilisées pour améliorer leurs expériences d’apprentissage et d’évaluation sur nos plateformes.

Nous pouvons utiliser les informations de compte fournies pour permettre au personnel enseignant de suivre les progrès des élèves sur nos plateformes. De plus, nous pouvons suivre les appareils utilisés et les informations relatives à leur version afin de résoudre des problèmes propres à un appareil et de fournir du soutien pour différentes plateformes.

4.1. Activités de traitement des données

Le tableau suivant résume les activités de traitement des données en lien avec les données qui sont collectées à partir de leurs sources.

SourceDonnéesRaisonsBase légaleEffacement des données
4.1.1 Naviguer sur le site Web
  • Adresse IP
  • Historique de navigation
    • Pour améliorer la stabilité et la fonctionnalité du site Web
    • Pour vous permettre de naviguer sur le site Web
    • Pour assurer la sécurité du site Web
    		Intérêt légitime
    • Lorsque les données ne sont plus nécessaires
    4.1.2Formulaire de contactNom, courriel, nom de l’établissement/organisme Pour répondre à votre demande Consentement
    • Lorsque le consentement est révoqué
    • Lorsque les données ne sont plus nécessaires
    4.1.3Formulaire d’abonnement à l’infolettreCourrielPour vous envoyer des mises à jour périodiquesConsentement
    • Lorsque le consentement est révoqué
    • Lorsque les données ne sont plus nécessaires
    4.1.4Accès à nos plateformes (formulaire de création de compte et formulaire de connexion)Données que le responsable du traitement a l’ordre de collecter selon le contrat/accordPour vous permettre d’accéder à la plateformeContrat/accord
    • Lorsque le responsable du traitement des données le demande dans le contrat/accord
    • Lorsque les données ne sont plus nécessaires
    4.1.5Activité sur nos plateformesProgression des activités sur les évaluations et les produits d’apprentissageSoutenir les exigences d’apprentissage et d’évaluation conformément au contrat/accord avec le responsable du traitement des donnéesContrat/accord
    • Lorsque le responsable du traitement des données le demande dans le contrat/accord
    • Lorsque les données ne sont plus nécessaires
    4.1.6Données du responsable du traitementDonnées que le responsable du traitement a l’ordre de collecter selon le contrat/accordSoutenir les exigences d’apprentissage et d’évaluation conformément au contrat/accord avec le responsable du traitement des données.Contrat/accord
    • Lorsque le responsable du traitement des données le demande dans le contrat/accord
    • Lorsque les données ne sont plus nécessaires
    4.1.7EnquêteDonnées que le responsable du traitement a l’ordre de collecter selon le contrat/accordSoutenir les besoins en matière d’enquête conformément au contrat/accord avec le responsable du traitementContrat/accord
    • Lorsque le responsable du traitement des données le demande dans le contrat/accord
    • Lorsque les données ne sont plus nécessaires

    5. Conservation des données

    Nous ne conserverons vos données que pendant la période nécessaire en vertu du contrat/accord que nous avons avec le responsable du traitement des données ou comme l’exige la loi sur les données de la région que nous servons. Si et quand vos informations ne sont plus nécessaires aux fins que le responsable du traitement a déterminées, nous effacerons vos données.

    6. Destinataires des données

    6.1. Responsable du traitement des données

    Les données provenant des sources décrites dans le tableau de la section Activités de traitement des données sont à la disposition des responsables du traitement des données respectifs pour vous aider dans vos expériences d’apprentissage et d’évaluation.

    Le responsable du traitement des données est tenu de vous informer si la fourniture de données personnelles est une exigence juridique ou contractuelle, ou une exigence nécessaire à la conclusion d’un contrat, et si vous êtes obligé de fournir les données personnelles en question, ainsi que les conséquences possibles si vous ne fournissez pas ces données.

    6.1.1. Accord sur le traitement des données

    Les responsables du traitement des données peuvent télécharger un accord de traitement des données qui sert de consignes documentées entre le responsable du traitement et le sous-traitant des données. Cette documentation est nécessaire dans certaines régions, notamment dans l’Union européenne.

    Accord sur le traitement des données

    6.2. Divulgation des données

    Parfois, nous devons transmettre vos données à des entités affiliées contribuant à fournir le service ou le produit que vous avez demandé. Nous ne divulguerons vos données à des tiers que dans les circonstances suivantes :

    • Lorsque nous sommes tenus ou autorisés à le faire par la loi;
    • Pour la protection contre la fraude;
    • Pour protéger les droits et la propriété de Vretta, des partenaires ou des utilisateurs;
    • Lorsque nous faisons appel à un contractant pour nous fournir une assistance, telle qu’une assistance technique et des services de maintenance du système;
    • Lorsque nous avons votre consentement;
    • Lorsqu’un litige survient au sujet des honoraires et que nous intentons une action pour recevoir les honoraires qui nous sont dus.

    Dans les cas ci-dessous, nous ne divulguerons les données qu’après avoir reçu le consentement écrit du responsable du traitement.

    Nous ne transférons aucune information personnelle vers des pays où il y a une absence de décision d’adéquation (conformément au RGPD). S’il est nécessaire de transférer des informations personnelles vers un pays où il n’y a pas de décision d’adéquation (en raison d’une exigence opérationnelle ou d’une consigne d’un responsable du traitement des données), nous nous assurerons qu’il y a des mesures de protection appropriées pour la sécurité des données transférées. Ces mesures de protection comprendront des accords contractuels avec le destinataire des données personnelles (en utilisant des clauses contractuelles types approuvées par la Commission européenne) contenant des engagements contraignants et exécutoires et l’adhésion à notre code de conduite. Nous veillerons également à ce que les droits des personnes (les personnes concernées par les données) soient applicables et que des recours juridiques soient disponibles pour elles.

    Certaines données deviennent publiques lorsque vous les publiez volontairement dans les zones publiques de nos sites Web, telles qu’un salon de clavardage ou un forum de discussion. Les informations publiques ne sont pas protégées par la présente Politique de protection des données personnelles. Tous les messages et commentaires publiés dans les zones publiques du site Web expriment les opinions de la personne qui les a rédigés. Nous ne serons pas tenus responsables du contenu de ces messages ou commentaires. Nous ne contrôlons pas les informations que les personnes utilisatrices peuvent publier, transmettre ou partager sur nos sites Web et n’en sommes pas responsables.

    6.3. Sites Web tiers

    Notre site Web peut contenir des liens vers d’autres sites Web (« sites tiers »), qui ne sont pas couverts par la présente Politique de protection des données personnelles. Nous ne fournissons aucune représentation ou garantie en ce qui concerne les sites tiers. Nous ne cautionnons pas les sites tiers et ne sommes pas responsables des procédures de collecte de données mises en œuvre par ces derniers.

    7. Droits, demande, consentement et contact

    7.1. Vos droits

    Vous disposez des droits suivants pour vous permettre de gérer la manière dont nous traitons vos données.

    7.1.1. Droit d’être informé : Vous avez le droit de savoir quel type de traitement est effectué sur vos données.

    7.1.2. Droit d’accès : Nous confirmerons (gratuitement) si vos données sont conservées et nous vous informerons du type de données.

    7.1.3. Droit à la rectification: Si des données personnelles sont inexactes ou incomplètes, vous pouvez demander à ce qu’elles soient corrigées.

    7.1.4. Droit à l’effacement et à l’oubli : Vous avez le droit de demander l’effacement de vos données si celles-ci ont été traitées illégalement, si vous révoquez votre consentement ou si vos données ne sont plus nécessaires au but initial pour lequel elles ont été collectées.

    7.1.5. Droit de restreindre le traitement : Si vous croyez que le traitement de vos données est inexact ou illégal, vous avez le droit d’arrêter les activités de traitement.

    7.1.6. Droit à la transférabilité des données : Vous avez le droit de transférer vos données d’un organisme à un autre, sans perte d’exploitabilité.

    7.1.7. Droit d’opposition: Vous pouvez vous opposer à ce que vos données personnelles soient utilisées à des fins de recherche scientifique ou historique, de marketing direct, de traitement fondé sur l’autorité officielle, les intérêts légitimes ou l’intérêt public.

    7.1.8. Droit d’opposition au traitement automatisé : Vous avez le droit de ne pas être soumis au profilage. Nous n’analysons pas vos informations personnelles pour prédire votre situation économique, votre santé, votre localisation ou vos préférences personnelles.

    7.1.9. Droit de retirer le consentement : Vous avez le droit de retirer le consentement que vous avez donné précédemment pour le traitement de vos données personnelles.

    7.1.10. Droit de déposer une plainte auprès d’une autorité de surveillance : Vous avez le droit de déposer une plainte auprès d’une autorité de surveillance. Comme nous avons des bureaux au Canada, au Luxembourg et au Royaume-Uni, vous pouvez déposer une plainte auprès des autorités de surveillance de l’un de ces pays.

    7.2. Demande de données

    Vous pouvez obtenir l’accès à vos données en soumettant une demande à notre délégué à la protection des données à l’adresse dpo@vretta.com. Vous pouvez également envoyer votre demande à votre organisme, au ministère de l’Éducation (ou à son agence) ou à l’établissement d’enseignement (c’est-à-dire le responsable du traitement de vos données). Si vous souhaitez demander des données qui vous appartiennent, téléchargez le formulaire de demande de données en cliquant sur le lien ci-dessous, remplissez les champs requis et envoyez le document rempli en pièce jointe par courriel au dpo@vretta.com.

    Télécharger le formulaire de demande de données

    7.3. Consentement

    En accédant à notre site Web et à nos plateformes et en nous fournissant vos données, vous nous autorisez à collecter, à utiliser et à divulguer ces informations conformément à la présente Politique de protection des données.

    7.4. Contact

    Si vous avez des questions ou des préoccupations ou si vous souhaitez nous faire part de vos commentaires sur notre Politique de protection des données, veuillez contacter notre délégué à la protection des données, Adam Lorentz, à l’adresse dpo@vretta.com.

    8. Historique des révisions

    Veuillez noter que notre Politique de protection des données personnelles est revue, vérifiée et révisée périodiquement sans préavis. Vous avez la responsabilité de consulter la Politique de protection des données personnelles chaque fois que vous utilisez notre site Web.

    RévisionsDate
    Politique de protection des données personnelles et déclaration RGPD traduites en français.6 juin 2022
    Politique de protection des données personnelles et déclaration RGPD vérifiées par un auditeur tiers pour la conformité avec le RGPD.22 juillet 2022
    Déclaration RGPD fusionnée avec la Politique de protection des données personnelles.12 août 2022
    Mise à jour de la Politique de protection des données personnelles en français.19 août 2022