Conformité GDPR

Conformité GDPR

Vue d’ensemble

École d'anglais de Cambridge. ("Nous") est propriétaire et exploitant de "CambridgeSchool.online", notre site Web avec boutique en ligne intégrée, plateforme de classe virtuelle (où nous utilisons entre autres le plugin "BigBlueButton") et LMS (Learning Management System). Nous fournissons également sur nos serveurs loués, situés au sein de l'Union européenne, l'hébergement de notre plate-forme où nous fournissons nos services aux particuliers, aux organisations commerciales et aux institutions publiques ainsi qu'à leurs employés. Notre objectif est de permettre aux étudiants à distance d'avoir une expérience d'apprentissage en ligne de haute qualité.

Nous prenons très au sérieux la confidentialité de vos informations personnelles.  

Avec notre politique de confidentialité (à trouver ici : https://cambridgeschool.online/privacy-cookies-policy/), ce document vous aidera à mieux comprendre les informations personnelles que nous collectons, pourquoi nous les collectons, comment nous les utilisons et comment nous les protégeons. En pleine conformité avec la Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), qui entre en vigueur le 25 mai 2018, ce document explique également les différents droits de la personne concernée, dont le droit d'accès et le droit à l'effacement (alias « le droit à l'oubli »). 

Le site Web lui-même ainsi que notre boutique en ligne, la plate-forme de salle de classe virtuelle et le LMS sont hébergés par notre fournisseur de serveur choisi au sein de l'Union européenne, où toutes les données sont collectées et stockées.

Cambridge School of English est le « responsable du traitement des données ».  

Vous ou votre entreprise, en tant que client, avez soit accepté nos conditions d'utilisation, notre politique de confidentialité et le RGPD directement (lorsque vous vous êtes initialement connecté au LMS), soit nous vous avons demandé de les accepter. Conformément à ces conditions d'utilisation et conformément à notre politique de confidentialité, vous avez donné à notre site Web, notre boutique en ligne, notre plateforme de classe virtuelle, notre LMS et nous la permission de collecter, d'utiliser et de partager vos informations personnelles.

Notre boutique en ligne

Nous utilisons le plugin WordPress Woocommerce ou similaires, et des fournisseurs de paiement internationalement reconnus, comme Paypal et d'autres.

Les données personnelles collectées et stockées sont nécessaires pour traiter toute transaction d'achat, mais également pour vous envoyer des biens achetés via le site Web, et vous fournir des services achetés via le site Web, pour vous envoyer des relevés, des documents, des certificats et des factures, et encaisser des paiements. de toi.

Les données collectées sont les suivantes :

  • Prénom et nom
  • Adresse et adresse de livraison, le cas échéant
  • Credit card information
  • Renseignements de facturation
  • Cours et produits achetés
  • Informations supplémentaires, que vous partagez avec nous pendant le processus d'achat
  • adresse IP

Ces informations sont utilisées pour compléter la transaction d'achat.

Notre plateforme de classe virtuelle

Notre plateforme de classe virtuelle (utilisant le plugin "BigBlueButton") est un système de conférence Web conçu pour l'apprentissage en ligne. Il permet aux étudiants et aux instructeurs de collaborer en temps réel. Cette collaboration comprend le partage d'un ou plusieurs éléments audio, vidéo, diapositives, chat, écran, emojis et réponse aux sondages.  

La collaboration peut également être enregistrée.

Accord de consentement

La majorité des utilisateurs accèdent à nos salles de classe virtuelles via notre site Web, qui est basé sur un système WordPress CMS et/ou un système de gestion de l'apprentissage (LMS) mis en œuvre sur notre site Web. Nous appelons collectivement ces systèmes un « Front End ».

Notre collecte et utilisation de vos informations personnelles

Nous recueillons des informations personnelles lorsque vous vous connectez à notre plateforme de cours virtuels et lorsque vous partagez des informations lors d'une session en direct (comme un cours en ligne). De plus, si la session est enregistrée, des informations personnelles peuvent également apparaître dans l'enregistrement ultérieur (comme vos messages de chat).

Que se passe-t-il lorsque vous vous connectez ?

Lorsque vous vous connectez à notre plateforme de cours virtuels et à notre LMS via notre site Web, nous recevons (au minimum) deux informations : votre prénom et / ou ID (il s'agit d'un identifiant unique interne au rapport et à la documentation des leçons en ligne et de l'utilisation du LMS). De plus, nous pouvons également publier dans le profil de classe protégé les données de contact (comme le courrier et/ou le contact téléphonique) pour l'administration interne et l'organisation des cours, ainsi que d'autres informations sur les cours et les rapports pour nos étudiants et clients).

Nous recevons également des informations supplémentaires au cours du processus d'adhésion, qui peuvent inclure :

  • une URL vers le site Web/Front End (cela permet à la plateforme de classe virtuelle de vous renvoyer vers le Front End après votre déconnexion) ;
  • l'identifiant/nom du cours associé (généralement intégré dans l'URL de déconnexion) ; et
  • votre adresse IP, votre navigateur et votre système d'exploitation dans nos journaux de serveur Web.  

Nous utilisons ces données supplémentaires pour vous fournir une assistance (telle que le dépannage) et pour créer des rapports d'utilisation que nous mettons à la disposition des clients et des étudiants sur demande.

Quelles données recevons-nous lorsque vous participez à une réunion ?

Au cours d'une réunion en direct, vous pouvez échanger de l'audio, de la vidéo, des diapositives, des icônes de bureau, de chat et emoji, des réponses à des sondages, des sous-titres codés et des annotations de tableau blanc, ainsi que d'autres contenus au cours d'une session. Nous nous référons collectivement à ce contenu en tant que "Données de réunion".

Notre client envoie/reçoit des données de réunion au serveur via des canaux cryptés (RTMPS, HTTPS et DTLS).

Où stockons-nous les données de réunion ?

Toutes les données de réunion ne sont pas stockées. Le stockage des données de la réunion dépend si (a) la réunion a été enregistrée et si (b) le modérateur (généralement l'instructeur/enseignant) a marqué des segments de la réunion pour un traitement ultérieur dans un enregistrement pour la lecture.

D'une manière générale, il existe deux cas pour le stockage des données de réunion :

1 cas:  Pour une réunion non enregistrée, nous ne stockons aucune donnée de réunion, à l'exception des données relatives à la leçon décrites plus bas en ce qui concerne les objectifs d'assistance et de rapport, sur notre serveur une fois la réunion terminée.

2 cas:  Pour une réunion enregistrée, nous stockons les données de réunion sur notre serveur pendant une période définie et convenue, après quoi elles sont automatiquement supprimées.  

Les statistiques de la réunion permettent à l'instructeur d'évaluer et de mesurer la participation au cours. Ces données comprennent :

  • Nom d'utilisateur
  • estModérateur (vrai/faux)
  • Nombre de fois que vous avez discuté
  • Nombre de fois parlé
  • Nombre de fois partagé emoji
  • Nombre de fois main levée
  • Réponse aux sondages
  • Temps total de conversation
  • Durée totale de la session
  • Date/heure d'inscription
  • Date/heure de départ

Pendant combien de temps stockons-nous les données de réunion ?

Pour certains clients, nous pouvons supprimer automatiquement leurs données de réunion (et tout enregistrement associé) sous 7 ou 14 jours. Pour les autres, nous supprimons leurs données de réunion uniquement à la demande du client.

Lors de nos réunions avec les clients, nous supprimons tous les enregistrements et données associés au client au plus tard dans les 5 ans ou avant la fin de son contrat avec nous.

Comment restreignons-nous l'accès aux données de réunion ?

Pour accéder aux sessions de réunion en direct, les utilisateurs ne peuvent se connecter que via le Front End ou sur invitation (un lien et des données de connexion).

Quelles informations conservons-nous à des fins d'assistance et de reporting et pendant combien de temps ?

Comme décrit ci-dessus, nous capturons les métriques et les journaux des utilisateurs au cours d'une session pour nous permettre de mieux fournir un support client et des rapports. Nos serveurs enregistrent des métriques pour chaque réunion et pour chaque utilisateur d'une réunion ("Données d'assistance").

Ces données comprennent :

  • Nom complet ou identifiant personnel ou adresse e-mail
  • Navigateur
  • Système d'exploitation
  • Heure de début et de fin des cours (heures de connexion et de déconnexion)
  • Durée de la session
  • L'adresse IP de l'utilisateur
  • # de fois reconnecté

Nous stockons toutes les données d'assistance sur des serveurs situés dans l'Union européenne.

Comment sécurisons-nous notre infrastructure ?

Nous adhérons à un certain nombre de meilleures pratiques de l'industrie pour sécuriser notre infrastructure, notamment :

  • Nous limitons l'accès à tous les serveurs contenant des informations personnelles à quelques employés de l'entreprise, à nos fournisseurs informatiques et de serveurs.  
  • Tous les serveurs sont régulièrement mis à jour avec les derniers correctifs de sécurité recommandés.
  • Toutes les transactions électroniques que vous effectuez ou les services que vous recevez de notre part seront cryptés à l'aide de la technologie SSL.
  • Tous les employés sont formés sur notre politique de confidentialité.

Bien sûr, la transmission de données sur Internet est intrinsèquement non sécurisée et nous ne pouvons pas garantir la sécurité des données envoyées sur Internet.

Vous êtes responsable de la confidentialité de votre mot de passe et de vos informations d'utilisateur. Nous ne vous demanderons pas votre mot de passe.

Comment pouvez-vous demander l'accès à vos informations personnelles ?

Nous vous recommandons de contacter d'abord notre société via le mail ci-dessous et le responsable du service clientèle responsable (s'il s'agit de clients entreprises et institutionnels).  

Vous pouvez demander un rapport complet sur les informations personnelles que nous détenons sur vous en envoyant un e-mail à  contact@cambridgeschool.online.

Dans la ligne d'objet, veuillez indiquer "Demande d'informations personnelles". Dans votre email, merci de préciser :

  1. Votre nom complet et votre identifiant
  2. Que vous soyez un particulier ou un représentant d'une société cliente
  3. Si vous êtes un particulier et/ou le représentant de notre entreprise cliente, le nom/identifiant que vous ou la personne de votre entreprise avez utilisé pour vous connecter à notre plateforme de classe virtuelle et/ou à notre système LMS, ainsi que l'adresse e-mail utilisée , lors de la commande des services

Veuillez noter que nous devrons partager votre demande avec le fournisseur informatique et de serveur pour la vérifier et la traiter. Nous nous efforcerons de répondre à toutes les demandes d'accès dans les 30 jours suivant leur réception.

Comment pouvez-vous demander la suppression de vos informations personnelles ?

Nous vous recommandons de contacter d'abord notre société via le mail ci-dessous  

Vous pouvez demander la suppression des informations personnelles en envoyant un e-mail à contact@cambridgeschool.online.

Utilisez le sujet "Demande de suppression"

Dans la ligne d'objet, veuillez indiquer "Demande de suppression". Dans votre email, merci de préciser :

  1. Votre nom complet et l'identifiant de la personne dont les données doivent être supprimées
  2. Que vous soyez un particulier ou un représentant d'une entreprise ou d'un client institutionnel

Veuillez noter que nous devrons partager votre demande avec le fournisseur informatique et de serveur pour la vérifier et la traiter. Nous nous efforcerons de répondre à toutes les demandes d'accès dans les 30 jours suivant leur réception, à l'exception des données, qui sont légalement requises par la loi, par exemple pour des raisons comptables et fiscales (c'est-à-dire la facturation) et à d'autres fins similaires.

Comment pouvez-vous nous contacter?

Si vous avez des questions sur ce document ou sur notre support pour GDPR ou sur notre politique de confidentialité, veuillez nous contacter directement à contact@cambridgeschool.online.

Dernière mise à jour: Octobre 27, 2020