Charte à la protection de vos données à caractère personnel – myMaxicours, une marque SEJER

Mise à jour le 31/08/2023 

PREAMBULE 

MYMAXICOURS, une marque SEJER, société par actions simplifiée au capital de 9 898 330 euros, sous le numéro 393 291 042 dont le siège social est situé au 92 avenue de France, CS 91464, 75702 PARIS Cedex 13 RCS Paris, responsable de traitement (ci-après « SEJER ») accorde une grande importance à la protection de vos données à caractère personnel. 

Cette charte est destinée à vous faire connaître et comprendre la façon dont nous collectons et utilisons vos données à caractère personnel que vous êtes amenés à fournir dans le cadre de l’utilisation de nos sites et de nos plateformes ci-après dénommés nos « Services en ligne ». 

1. LES FINALITES DE NOS TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL 

Conformément la loi « Informatique et Libertés » du 6 janvier 1978 dans sa dernière version et le Règlement européen relatif à la protection des données personnelles (« RGPD ») n° 2016/67. Nous vous informons, au moment de la collecte, notamment dans les formulaires de création de compte ou d’inscription, de la finalité du traitement envisagé. 

Nous collectons et procédons au traitement de vos données à caractère personnel principalement pour répondre à une ou plusieurs des finalités énumérées dans le tableau en Annexe 1. Nous vous informons du fondement légal du traitement et de la durée de conservation de vos données à caractère personnel pour chacun des traitements concernés.  

Lorsque votre consentement est nécessaire à la collecte de vos données à caractère personnel, nous le faisons par le biais d’une case à cocher ou d’un bouton « Accepter » au moment de votre inscription sur nos Services en ligne. 

À tout moment, vous avez la possibilité :  

  • de retirer votre consentement en cliquant sur l’e-mail de désinscription présent dans chaque e-mail envoyé par nos soins ; 
  • de retirer votre consentement en exerçant vos droits d’opposition au traitement de vos données et de demander la suppression de vos données comme indiqué au point 5 de la présente Charte ;  

2. LES DONNEES A CARACTERE PERSONNEL QUE NOUS COLLECTONS 

Nous nous efforçons de collecter vos données à caractère personnel en nous limitant aux données strictement nécessaires à la finalité du traitement envisagé en Annexe 1 et au regard de votre profil, sans lesquelles nous ne pourrions pas traiter vos demandes ni en assurer le suivi. 

SEJER traite notamment les données à caractère personnel suivantes : nom, prénom, adresse e-mail, adresse IP, logs, identifiants des terminaux, d’horodatage des données de connexion et données de navigation, historiques de commandes.  

Dans certaines hypothèses, sous réserve de l’autorisation préalable du ou des parents ou du représentant légal du mineur concerné, le nom et prénom de l’enfant, les travaux de l’enfant et le pourcentage de taux de réussite aux exercices. 

 
Le caractère obligatoire du traitement des données à caractère personnel vous est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le Service en ligne concerné, d’autres informations peuvent être transmises par des partenaires. 

  •  Dans l’hypothèse où SEJER traite des données à caractère personnel des enfants de moins de 15 ans 

SEJER demande à obtenir des personnes ayant l’autorité parentale leur consentement exprès et préalable avant toute collecte directe de données d’enfants de moins de 15 ans, pour protéger les données des mineurs.  

Le consentement de la personne ayant l’autorité parentale est matérialisée par le biais d’une case à cocher lors de la souscription à un Service en ligne. 

Si SEJER doit contacter des mineurs de moins de 15 ans, elle le fait soit par l’intermédiaire de l’adresse électronique de leurs parents ou de leurs représentants légaux, soit en accord avec ces derniers dans le cas de Services en ligne spécifiques. 

Dans le cadre d’échanges sur des forums, blogs et sur les pages dédiées à SEJER sur les réseaux sociaux, nous vous invitons à consulter la politique de gestion des données à caractère personnel mise en place par les fournisseurs de ces services. Nous recommandons aux enfants mineurs de ne pas donner leur adresse e-mail, ni leur adresse postale personnelle, ni celle de leurs parents ou de leurs représentants légaux, ni aucune autre donnée d’identification précise. 

3. LES DESTINATAIRES DE VOS DONNEES A CARACTERE PERSONNEL 

3.1 Dans le cadre des finalités mentionnées à l’Annexe 1 des présentes, nous sommes susceptibles de partager vos données à caractère personnel avec les services internes de SEJER (service client, service marketing, service commercial, service comptabilité, service informatique).  

3.2 Vos données à caractère personnel peuvent être également communiquées à nos prestataires de services techniques, prestataires de paiements, sous-traitants ou sous-traitants de second rang, auxquels SEJER fait appel pour vous proposer tous les Services en ligne conformément aux finalités visées en Annexe.  

3.3 Lorsque vous réglez sur nos Services en ligne, vos paiements sont sécurisés. SEJER ne collecte pas vos données de paiement mais seulement un identifiant de paiement et les 4 derniers chiffres de votre carte bancaire pour nous permettre de reconnaître la carte qui a servi au dernier paiement.  

L’intégralité de vos coordonnées bancaires sont collectées uniquement par nos prestataires de services de paiement en fonction des Services en ligne concernés.  

3.4 Nous partageons dans certaines situations vos données à caractère personnel avec des partenaires commerciaux de confiance, sous réserve de l’obtention de votre consentement exprès et préalable. 

3.5 Nous partageons dans certaines situations vos données à caractère personnel avec des tiers. Les catégories de tiers qui peuvent recevoir des données à caractère personnel de SEJER sont : 

  • Les partenaires « avis client » ; 
  • Les partenaires qui gèrent vos candidatures spontanées ; 
  • Les réseaux sociaux ; 
  • Les organismes publics, des auxiliaires de justice afin exclusivement de répondre à des obligations légales et réglementaires, mais également des organismes chargés des recouvrements de créances. 

4. LE TRANSFERT DES DONNEES A L’ETRANGER 

Nous nous efforçons de collaborer principalement avec des sous-traitants ou des partenaires tiers situés dans l’Union Européenne ou l’Espace Economique Européen. 

Cependant, lorsque nous collaborons avec un partenaire ou un sous-traitant situé hors de l’Union européenne ou de l’Espace Economique Européen, nous mettons en œuvre toutes les garanties appropriées pour assurer un niveau de protection suffisant de vos données à caractère personnel, en imposant notamment à nos sous-traitants ultérieurs, le respect des clauses contractuelles types validées par la Commission Européenne pour obtenir des garanties de sécurisation et de confidentialité et en se réservant la possibilité de mener des audits. 

De manière générale, nous faisons le nécessaire pour nous orienter vers les pays dits « sûrs » offrant une protection importante de vos données et si cela est nécessaire, nous demandons les autorisations auprès de l’Autorité de contrôle (CNIL) avant toute collecte de données si celle-ci l’exige selon les pays. 

5. L’EXERCICE DE VOS DROITS  

Conformément à la Loi Informatique et Libertés du 6 janvier 1978 dans sa dernière version, à la Loi pour une République numérique du 7 octobre 2016 ainsi qu’au Règlement européen (RGPD) du 8 avril 2016 vous avez la possibilité d’accéder, de modifier, de corriger, de limiter, de supprimer, de récupérer vos données à caractère personnel.  

Ainsi, vous disposez d’un droit d’accès, de rectification, de limitation, d’opposition, de suppression, de portabilité de vos données et de la possibilité de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, que vous pouvez exercer à tout moment en adressant un e-mail à : DPO-Editis@editis.com.  

Il est précisé que le droit d’accès peut porter sur toutes les données vous concernant, alors que le droit à la portabilité ne peut porter que sur les données fournies expressément par vos soins (adresse e-mail, nom utilisateur, etc.) et sur les données générées par votre activité au cours de notre relation commerciale (historique des achats, contributions, échanges, réclamations…). 

Afin de nous permettre de vous identifier et si nous l’estimons nécessaire notamment dans le cadre d’une demande d’accès à vos données ou encore à la portabilité de vos données, nous pouvons être amenés à vous demander de justifier de votre identité.  

Nous nous engageons à traiter votre demande d’exercice de droit dans le mois qui suit. 

Enfin, vous avez la possibilité d’organiser le sort de vos données à caractère personnel après votre décès. Il suffit pour cela de désigner une personne qui sera chargée d’exercer vos droits. A défaut, vos héritiers pourront exercer certains droits tels que le droit d’accès s’il est nécessaire pour le règlement de votre succession ou le droit d’opposition pour procéder à la clôture de votre compte utilisateur et mettre fin au traitement de vos données. 

En cas de manquement à nos obligations, vous pouvez également former une réclamation auprès de la CNIL.  

6. LA SECURITE DE VOS DONNEES 

Nous accordons une grande importance à la conservation sûre et sécurisée de vos données à caractère personnel. Nous avons mis en place des mesures techniques et organisationnelles appropriées afin de les protéger d’un accès non autorisé, d’un traitement illégal, d’une perte, d’une destruction ou d’un endommagement accidentel. 

Les mesures de sécurité (protocole https, hashage des mots de passe, journal de logs, scan automatique des failles, etc.) que nous utilisons visent à fournir un niveau de sécurité approprié aux risques liés aux traitements de vos données personnelles. Lorsque vous avez choisi un mot de passe, vous êtes responsable de garder ce mot de passe confidentiel. Nous vous conseillons de ne partager votre mot de passe avec quiconque et d’utiliser un mot de passe propre à chacun de nos services en ligne.  

Nous mettons en place un système de journalisation des activités des utilisateurs, des anomalies et des évènements liés à la sécurité. L’objectif de cette journalisation est d’assurer la traçabilité des accès et des actions des utilisateurs, la sécurité de nos services et de détecter, d’éviter ou de retracer toute tentative de malveillance ou d’intrusion informatique dans notre système d’information. 

7. CONTENUS ET RESPONSABILITE 

Nos Services en ligne peuvent contenir des liens hypertextes vers d’autres sites Internet.  

SEJER ne garantit ni la pérennité des liens hypertextes, ni les contenus ou les services vers lesquels ils pointent. Il vous appartient d’être vigilant sur les liens hypertextes. 

Les contenus de nos Services en ligne (notamment les contenus consultables et/ou téléchargeables, les marques, les logos, le graphisme de nos services en ligne, les photographies, les textes, les illustrations) et les logiciels (hors logiciels libres) intégrés à nos services en ligne sont des créations originales protégées en France par le code de la propriété intellectuelle ainsi qu’à l’étranger par les conventions internationales relatives au droit d’auteur. SEJER est titulaire exclusif des droits d’exploitation attachés à ces contenus et logiciels. 

Vous vous engagez à respecter les dispositions impératives afférentes à la propriété intellectuelle et notamment à ne pas reproduire, représenter, diffuser et/ou modifier tout ou partie des éléments reproduits ou consultables sur nos services en ligne, sans l’accord préalable et exprès de SEJER. 

Tout acte contraire à ces dispositions est constitutif d’un acte de contrefaçon engageant la responsabilité civile et pénale de son auteur. 

SEJER met en œuvre ses meilleurs efforts pour veiller à une bonne utilisation de ses Services en ligne par les utilisateurs. 

Néanmoins, SEJER ne pourra voir sa responsabilité engagée du fait des commentaires de certains utilisateurs de ses services en ligne. 

8. LES COOKIES ET TRACEURS  

8.1 Définition  

Un cookie désigne un fichier qui va être déposé sur votre terminal (ordinateur, smartphone, ou encore liseuse numérique) lorsque vous visitez un de nos sites, ou lors de l’installation et l’utilisation d’un logiciel ou d’une application mobile. 

Un cookie permet de stocker différentes données techniques permettant le contrôle général de l’accès du public à nos sites (nombre de visites, fréquence d’exposition à une bannière publicitaire, connexion à d’autres sites, …) ou la personnalisation des pages affichées en vue de vos prochaines interactions avec un site (votre compte, votre parcours…). 

Le terme de « cookie » recouvre à titre d’exemple, les cookies https, les cookies flash, le résultat du calcul d’empreinte « fingerprinting », plugins, etc. 

8.2 Les cookies dits « techniques » exemptés de consentement   

– Les cookies de session (SSO)  

– Les cookies permettant la mémorisation d’un panier d’achat 
  

8.3 Les cookies nécessitant votre consentement  

– Les cookies de persistance de connexion 

– Les cookies faisant l’objet d’une gestion de consentement confiée à notre prestataire Didomi : 

Afin de vous informer au mieux sur notre gestion des cookies et respecter vos droits en matière de cookies, nous avons fait appel à un prestataire spécialisé dans la gestion des cookies dénommé DIDOMI.  

Dès votre visite sur l’un de nos sites et tant que vous ne vous déconnectez pas ou que vous ne changez pas de navigateur, un bandeau d’information s’affiche mentionnant brièvement les finalités poursuivies par les cookies tout en vous offrant la possibilité d’accepter tous les cookies, de continuer sans accepter les cookies ou de personnaliser vos préférences.  

Pour votre parfaite information, vous trouverez, ci-après, un descriptif des types de cookies que vous avez la possibilité d’accepter ou de refuser : 

-Mesure d’audience du site 

Les cookies de mesures d’audience permettent de suivre les statistiques d’usage du site. En autorisant ces cookies vous nous aider à optimiser le site et à améliorer nos services. 

-Cookies de performance 

Ces cookies collectent des informations sur la manière dont les visiteurs utilisent le site, par exemple les pages les plus souvent consultées et les messages d’erreur qui s’affichent. Ces cookies ne collectent pas d’informations permettant d’identifier un visiteur. Il est uniquement utilisé pour améliorer le fonctionnement du site. 

-Optimisation du parcours client 

Ces cookies nous permettent de comprendre vos préférences sur le site et de vous fournir une expérience personnalisée ainsi qu’une navigation optimisée. 

  • Analyse et optimisation de l’expérience client 
  • Sélectionner du contenu personnalisé 
  • Analyser activement les caractéristiques du terminal pour l’identification 
  • Créer un profil pour afficher un contenu personnalisé 
  • Utiliser des données de géolocalisation précises 
  • Exploiter des études de marché afin de générer des données d’audience 
  • Stocker et/ou accéder à des informations sur un terminal 
  • Développer et améliorer les produits 
  • Mesurer la performance du contenu 

-Analyse et optimisation de l’expérience client 

Les solutions utilisées permettent de mieux comprendre la navigation de nos utilisateurs afin de mieux répondre à leurs attentes. Mieux comprendre nous permet d’optimiser l’expérience utilisateur et de proposer une navigation personnalisée. Ces solutions nous aident à adapter le contenu du site pour un parcours plus adapté à vos besoins. 

-Publicité Personnalisée 

Des publicités personnalisées susceptibles de vous intéresser peuvent vous être présentées et leurs performances peuvent être mesurées. 

-Réseaux Sociaux 

Ces cookies permettent aux utilisateurs de partager des pages et du contenu via des réseaux sociaux tiers et de cibler la publicité qui vous sera proposée par ces derniers. » 

9. MISE A JOUR DE LA CHARTE  

Nous nous réservons le droit de modifier la présente Charte, à tout moment, en tout ou partie compte tenu des modifications et évolutions de nos usages et procédures internes. Ces dernières veilleront à être toujours en conformité avec les éventuelles modifications des dispositions législatives et réglementaires françaises et européennes. 

Nous vous invitons à consulter régulièrement cette Charte, avant toute collecte de vos données, pour une meilleure connaissance et compréhension de l’utilisation de vos données à caractère personnel par SEJER. 

Annexe 1 : Traitements des données à caractère personnel 

Finalité du traitement Base légale de la collecte Durée de conservation de vos données 
La création de votre compte « CLIENT/UTILISATEUR » suite à la souscription à l’une de nos offres de soutien scolaire afin de prendre en compte votre commande et permettre :  – la création d’un ou plusieurs comptes enfants ; – le suivi de la relation commerciale ; – la gestion et l’analyse de vos réclamations afin de les résoudre et d’améliorer nos services ; – la fourniture de ressources pédagogiques accessibles dans la plateforme de soutien scolaire et l’accès à toutes ses fonctionnalités, sur les versions web et mobile, et sur l’application ; – la sauvegarde des travaux de production, de personnalisation et d’évaluation des enfants ; – l’accès aux services proposés par nos prestataires de services, souscrits en option ; – la réalisation d’enquêtes de satisfaction afin de nous permettre d’améliorer nos produits et services ;  – la facturation et le paiement de votre abonnement, la conservation des factures et documents y afférents ; – la gestion des impayés et contentieux liés à l’utilisation de nos produits et services ; Exécution du contrat                          3 ans à compter de votre dernier achat ou de la fin de votre abonnement, durée augmentée de la durée de prescription légale et / ou à des fins de preuve en cas de litige/réclamation, en archives intermédiaires 
La création de votre compte UTILISATEUR pour accéder aux services de notre offre gratuite   Votre consentement Pendant une semaine à compter de votre inscription à l’offre gratuite 
Votre inscription à la newsletter Votre consentement Jusqu’à votre désabonnement grâce au lien de désinscription présent à chaque envoi d’e-mail, et à défaut 3 ans à compter de votre dernière activité*. 
 Une prise de contact avec nos services via le formulaire accessible en ligne ou une demande d’informations afin que nous puissions vous renseigner et vous fournir une réponse personnalisée   Votre consentement  Durée du traitement de votre demande par nos services et dans un délai maximal de 3 ans à compter de la réception de votre demande  
Votre participation aux quiz Votre consentement Pendant la durée du quiz et dans un délai maximal de 7 jours à compter de la fin du quiz.  
Gestion du fonctionnement et de la sécurité de nos sites avec journalisation des événements   Dispositions réglementaires (articles 5 et 32 du RGPD) Pendant une durée d’un an maximum 

*Dernière activité : dernière ouverture / dernier clic / dernier log / dernière commande ou abonnement