Politica sulla privacy e sulla protezione dei dati

APOLEARN SAS si preoccupa del rispetto della privacy e della protezione delle informazioni da voi fornite, e si conforma alla legislazione vigente in materia di protezione della privacy e dei dati personali. La raccolta e il trattamento dei vostri dati personali avviene secondo le seguenti modalità in conformità alla legge francese "Informatiques et Libertés" del 6 gennaio 1978 e successive modifiche.

Abbiamo creato questa Carta in modo che possiate comunicare le vostre informazioni personali in totale confidenza e riservatezza quando utilizzate la nostra piattaforma, e comprendere l'ambito e le modalità con cui i vostri dati sono trattati e protetti.

Ci riserviamo il diritto di modificare la presente carta in base all'evoluzione dei nostri servizi e alla legislazione in vigore. Qualsiasi modifica di questa Carta sarà aggiornata sui nostri Siti. L'ultimo aggiornamento è datato 21 maggio 2018.

I dati sono raccolti ed elaborati da Apolearn SAS sui suoi siti web collegati al dominio apolearn.com.

PREAMBOLO

APOLEARN SAS è l'editore dei contenuti e dei servizi disponibili su Internet, di seguito i "Servizi".

In questo contesto, APOLEARN SAS, in qualità di titolare del trattamento, raccoglie e tratta i dati personali relativi agli utenti dei Servizi e agli utenti Internet che navigano nei siti web di APOLEARN SAS. Tali dati potranno essere successivamente messi a disposizione delle società partner di APOLEARN SAS (di seguito i "Partner"). I Partner possono anche accedere ad alcuni dati personali attraverso i siti web e i feed di APOLEARN SAS.

La presente carta (di seguito la "Carta") ha lo scopo di ricordare gli impegni assunti da APOLEARN SAS in materia di protezione dei dati personali e i propri obblighi legali o regolamentari, in particolare in qualità di titolare del trattamento dei dati personali, e di chiarire la natura degli scambi di dati personali tra APOLEARN SAS e i Partner.

La Carta definisce, senza limitazioni, gli impegni che APOLEARN SAS e i suoi Partner sottoscrivono nell'ambito della raccolta, elaborazione, fornitura e condivisione dei dati personali raccolti nell'ambito della sottoscrizione e dell'implementazione dei Servizi nonché della navigazione sui siti di APOLEARN SAS. Tali impegni possono essere integrati e specificati nell'ambito di accordi speciali che saranno stipulati per ogni specifico partenariato.

I Partner di APOLEARN SAS si impegnano a rispettare tali disposizioni a condizione che le missioni da essi svolte nell'ambito del loro rapporto d'affari con APOLEARN SAS siano ad esse direttamente subordinate.

ARTICOLO 1: RISPETTO DELLA LEGGE SULL'INFORMATICA E SULLE LIBERTÀ CIVILI

APOLEARN SAS si impegna a rispettare le disposizioni della legge n° 78-17 del 6 gennaio 1978 e successive modifiche (la "Legge sulla protezione dei dati personali") in occasione di qualsiasi raccolta, trattamento, fornitura e condivisione di dati personali in qualsiasi forma e con qualsiasi mezzo.

ARTICOLO 2: PRINCIPI RELATIVI ALLA RACCOLTA E AL TRATTAMENTO DEI DATI PERSONALI

APOLEARN SAS si impegna a garantire che qualsiasi raccolta di dati personali e qualsiasi trattamento di tali dati sia effettuato in modo corretto, trasparente, legittimo e documentato.

APOLEARN SAS assicura in particolare per ogni operazione di trattamento che i dati personali sono stati raccolti per uno scopo specifico, esplicito e legittimo, che gli interessati sono stati informati di quanto segue in conformità con le disposizioni della legge francese sulla protezione dei dati.e che il loro consenso è stato richiesto e ottenuto per ogni determinato scopo, ove richiesto dalla legge. Tale consenso è libero, specifico e informato.

In particolare, nel caso in cui vengano raccolti i dati di contatto di persone fisiche, essi non possono essere utilizzati o trasferiti ai fini di una ricerca diretta mediante un apparecchio automatico di chiamata, un fax o un mezzo di comunicazione elettronico (e-mail, SMS o MMS) senza il preventivo consenso di queste persone. In via eccezionale, nel caso in cui tali dati di contatto siano stati raccolti nell'ambito di una prestazione di servizi, in particolare una richiesta di appuntamento o di preventivo, e vengano utilizzati per l'invio di richieste di informazioni volte a promuovere prodotti o servizi simili, i dati elettronici di contatto possono essere utilizzati senza il previo consenso degli interessati. Gli interessati devono comunque essere informati della possibilità di opporsi, gratuitamente, all'invio di eventuali richieste dirette.

Inoltre, APOLEARN SAS garantisce che i dati personali raccolti sono pertinenti e proporzionati allo scopo del trattamento.

ARTICOLO 3: INFORMAZIONI DA FORNIRE AGLI INTERESSATI

I soggetti i cui dati personali sono raccolti e trattati sono informati tramite un tooltip o un link ipertestuale che rinvia alla presente Carta o alle Condizioni di utilizzo del Sito o del Servizio, al momento della raccolta o, in caso di impossibilità tecnica (caso di raccolta indiretta ad esempio), del primo utilizzo dei loro dati personali:

Lo scopo dell'operazione di trattamento cui sono destinati i dati;

Il carattere obbligatorio o facoltativo delle risposte richieste e le possibili conseguenze di una mancata risposta;

Tipi di destinatari o categorie di destinatari dei dati ;

Che hanno diritti di accesso, rettifica, cancellazione e opposizione in relazione al trattamento dei dati personali e come possono esercitare tali diritti attraverso una persona di contatto dedicata: Brice Gaillard, amministratore delegato della società ([email protected])

Se del caso, trasferimenti pianificati di dati personali verso uno Stato che non è uno Stato membro della Comunità europea.

In ogni caso, qualsiasi messaggio di marketing diretto elettronico deve necessariamente includere l'identità del mittente e riflettere chiaramente la natura commerciale del messaggio al momento della ricezione o, se ciò è tecnicamente impossibile, nel corpo del messaggio.

In via eccezionale, nell'ambito della raccolta di dati personali e/o di dati di navigazione da parte di APOLEARN SAS e/o dei suoi Partner mediante strumenti automatici di raccolta dati (cookies, tags, beacons, ecc.), APOLEARN SAS e/o i suoi Partner possono utilizzare i seguenti strumenti per la raccolta automatica dei dati) installati sui Servizi online, gli interessati saranno informati della raccolta tramite un link ipertestuale che fa riferimento alla presente Carta o alle Condizioni di utilizzo del Sito o del Servizio, o alla Politica sui cookie, che li informerà anche del modo in cui possono opporsi a tale raccolta disinstallando gli strumenti di raccolta.

ARTICOLO 4: PERIODO DI CONSERVAZIONE DEI DATI

APOLEARN SAS si impegna a fornire un periodo di conservazione limitato e proporzionato per i dati personali raccolti e trattati.

A tale riguardo, APOLEARN SAS si impegna a rispettare le pratiche raccomandate in termini di durata, come previsto dallo Standard semplificato n. 48 adottato dalla CNIL con Delibera n. 2012-209 del 21 giugno 2012.

ARTICOLO 5: DIRITTI DEGLI INTERESSATI

APOLEARN SAS, quando agisce in qualità di titolare del trattamento, mette in atto procedure per consentire agli interessati di esercitare i diritti di cui dispongono in virtù degli articoli 38 e seguenti della legge francese sulla protezione dei dati personali (Loi Informatique & Libertés) (diritto di accesso, rettifica, cancellazione e opposizione).

In particolare, gli interessati hanno la possibilità di opporsi in modo semplice e inequivocabile all'utilizzo o alla trasmissione dei dati raccolti a fini di indagine per posta o per telefono con l'intervento umano, la ricerca per via telematica di un prodotto o servizio analogo, nonché il trasferimento ai Partner dei dati relativi alla loro identità (esclusi i dati che consentono di identificarli per il trattamento in questione) e alla loro situazione familiare, economica e finanziaria, a condizione che i Partner che ricevono i dati non si rivolgano agli interessati per le finalità per le quali essi hanno comunicato i loro dati.

Gli interessati hanno inoltre la possibilità di opporsi, dopo la raccolta dei dati, all'utilizzo dei dati raccolti a fini di prospezione commerciale, da parte dell'attuale titolare o del titolare di un ulteriore trattamento cui i dati sono stati comunicati.

APOLEARN SAS si impegna a prendere in considerazione o a far prendere in considerazione dai propri utenti entro un mese, o in mancanza di ciò prima di riutilizzare i dati, le richieste di cancellazione o di non mettere i dati a disposizione di terzi che saranno stati loro trasmessi.

In particolare, nel caso di indagini svolte da APOLEARN SAS o dai suoi Partner tramite mezzi di comunicazione elettronici (e-mail), i messaggi inviati agli interessati devono contenere tutti un link per la cancellazione dell'iscrizione in modo semplice, rapido e facilmente accessibile. Questa opzione deve essere presa in considerazione il più presto possibile.

ARTICOLO 6: FORMALITÀ CON LE AUTORITÀ DI VIGILANZA

APOLEARN SAS si impegna a completare tutte le disposizioni per la nomina di un corrispondente IT e Freedom. Eventuali domande relative al trattamento dei dati personali possono essere indirizzate a: [email protected]

ARTICOLO 7: SICUREZZA E RISERVATEZZA DEI DATI RACCOLTI E COMUNICAZIONE DEI DATI

APOLEARN SAS si impegna a mettere in atto tutti i mezzi necessari per garantire la sicurezza, la riservatezza e l'integrità dei dati personali raccolti e ad adottare tutte le misure tecniche e organizzative appropriate per limitare i rischi di perdita, distorsione, deterioramento o uso improprio di tali dati, nonché i rischi di accesso ai dati da parte di terzi non autorizzati.

In particolare, l'accesso al trattamento dei dati deve richiedere l'autenticazione delle persone che accedono ai dati, ad esempio mediante un codice di accesso individuale o una password sufficientemente solido e regolarmente rinnovato, oppure mediante qualsiasi altro mezzo di autenticazione affidabile.

Le comunicazioni di dati tra APOLEARN SAS e i suoi Partner, o tra i Partner e gli eventuali terzi ai quali i dati personali raccolti potranno essere successivamente comunicati, sono effettuate con modalità sicure.

Tali metodi devono consentire di garantire la riservatezza, l'integrità e l'autenticità delle informazioni trasmesse.

Quando si trasmettono dati su canali non protetti, è necessario prendere alcune precauzioni per rendere i dati incomprensibili a qualsiasi persona non autorizzata.

ARTICOLO 8: SUBAPPALTO

Nel caso in cui APOLEARN SAS o i suoi Partner si rivolgano a subappaltatori chiamati a trattare i dati personali per loro conto, essi devono assicurarsi che tali subappaltatori presentino garanzie sufficienti ad assicurare l'attuazione delle misure di sicurezza e riservatezza di cui al precedente articolo 7. Tuttavia, questo requisito non li esonera dall'obbligo personale di garantire il rispetto di tali misure.

Il contratto tra l'incaricato del trattamento e il responsabile del trattamento deve specificare gli obblighi che incombono all'incaricato del trattamento per quanto riguarda la protezione della sicurezza e della riservatezza dei dati, prevedere che l'incaricato del trattamento possa agire solo su istruzioni del responsabile del trattamento, assumere un impegno di riservatezza e quindi registrare la distruzione dei dati al termine delle operazioni.

ARTICOLO 9: TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI

Nel caso in cui i dati personali raccolti siano comunicati a Partner, ulteriori destinatari o subappaltatori situati in paesi al di fuori dell'Unione Europea che non offrono un adeguato livello di protezione, il trasferimento sarà possibile solo se :

(1) E' stato preceduto da uno dei due:

La firma tra l'esportatore e l'importatore di dati di un contratto contenente le clausole contrattuali standard definite dalla decisione 2004/915/CE della Commissione europea o da qualsiasi altra decisione che possa sostituirla in futuro;

Aderenza da parte dell'importatore di dati USA ai principi del Privacy Shield UE-USA; oppure

L'istituzione di regole aziendali vincolanti (BCR) che vincolano l'esportatore e l'importatore di dati quando fanno parte dello stesso gruppo di società.

ET

(2 ) È stato oggetto delle necessarie formalità preliminari presso l'autorità di vigilanza competente. In Francia è necessaria l'autorizzazione preventiva della CNIL (ad eccezione dei trasferimenti ai responsabili del trattamento dei dati statunitensi che hanno aderito ai principi del Privacy Shield UE-USA, per i quali è sufficiente una dichiarazione).

Inoltre, se il trasferimento non è stato oggetto di informativa agli interessati al momento della raccolta dei dati, APOLEARN SAS si impegna ad informare gli interessati prima di qualsiasi trasferimento.

ARTICOLO 10: DATI SENSIBILI

APOLEARN SAS si asterrà dal raccogliere o trattare i dati personali che direttamente o indirettamente rivelano :

  • Origini razziali o etniche;
  • Opinioni politiche, filosofiche o religiose;
  • L'appartenenza all'Unione;
  • Stato di salute (diverso dalle esigenze di copertura sanitaria) ;
  • Orientamento sessuale;
  • Reati, condanne e misure di sicurezza,

Nel caso in cui lo scopo del rapporto commerciale richieda la raccolta dei suddetti elementi, le parti si impegnano irrevocabilmente a rispettare le procedure della legge francese sulla protezione dei dati personali (Loi Informatique et Liberté).

ARTICOLO 11: DATI RELATIVI AI MINORI

APOLEARN SAS si impegna a non raccogliere dati personali relativi a minori senza invitare questi ultimi a richiedere l'autorizzazione dei loro genitori o dei loro rappresentanti legali. A tal fine, una menzione specifica apparirà sui documenti di raccolta dei siti che hanno come obiettivo i minori. Questa menzione stabilirà che il rappresentante legale acconsente alla raccolta di informazioni sul minore in sua custodia.