Bookboon comprend que votre vie privée est importante, et nous accordons la plus haute importance à la manière dont vos données à caractère personnel sont utilisées. Nous apprécions et respectons la vie privée de chacun des visiteurs de nos sites Internet, bookboon.com et bookboonglobal.com (“Nos Sites”) et les sous-domaines de ces sites, et nous collecterons et utiliserons des données personnelles uniquement de façon décrites ici, conformément à nos obligations et à vos droits selon la loi.

Cette politique de confidentialité s’applique lorsque nous servons de contrôleur des données en ce qui concerne le respect des données personnelles des visiteurs de Nos Sites et des utilisateurs de nos services ; autrement dit, lorsque nous déterminons le but et les moyens du traitement de ces données personnelles. Cette politique de confidentialité ne s’applique qu’à votre utilisation de Nos Sites. Nos Sites peuvent contenir des liens vers d’autres sites internet. Veuillez noter que nous n’avons aucun contrôle sur la manière dont vos données sont récoltées, stockées ou utilisées par d’autres sites internet et nous vous conseillons de consulter les politiques de confidentialité de tels sites internet avant de leur fournir des informations vous concernant.

Veuillez lire cette politique de confidentialité avec soin et vous assurer de bien la comprendre.

 

Qui sommes-nous ? (le contrôleur des données)

Nos Sites sont la propriété de et sont opérés par Bookboon.com Limited.

Nos détails juridiques : Bookboon.com Limited, numéro de société 07257821 et siège social au 27 Corsham St, Hoxton, Londres, N1 6DR, Royaume-Unis.

Contactez-nous par courriel privacy@bookboon.com. Notre délégué à la protection des données est Thomas Buus Madsen qui peut être contacté par courriel tbm@bookboon.com ou par courrier à l’adresse ci-dessus.

 

Que sont les données personnelles ?

Les données personnelles sont définies par le Règlement Général sur la Protection des Données (règlement européen 2016/679), le « RGPD, » comme étant « toute information se rapportant à une personne physique identifiée ou identifiable pouvant être identifiée directement ou indirectement notamment par référence à un identifiant unique. »

Les données personnelles sont, en termes simples, toutes les informations vous concernant permettant de vous identifier. Les données personnelles recouvrent les informations flagrantes tels votre nom et vos informations de contact, mais elles recouvrent également les informations tels les numéros d’identification, les données de localisation et autres identifiants en ligne.

 

Quand et comment récoltons-nous des données ?

Nous souhaitons vous informer (i) des grandes catégories de données personnelles que nous pouvons traiter, (ii) des raisons du traitement des données personnelles, et (iii) des bases juridiques sur lesquelles repose ce traitement.

Nous pouvons traiter :

  • Les données concernant votre utilisation de Nos Sites (« données d’utilisation« ). Les données d’utilisation pourront comprendre votre inclure votre adresse IP, emplacement géographique, type et version du navigateur Internet, système d’exploitation, site source, durée de la visite, pages consultées et parcours sur le site, ainsi que les informations concernant le moment, la fréquence et la répétition de votre usage. La source des données d’utilisation est Google Analytics, notre système d’analyse d’audience. Ces données d’utilisation peuvent être traitées afin d’analyser l’usage du site Internet et des services associés. Les bases juridiques de ce traitement sont nos intérêts légitimes, à savoir la surveillance et l’amélioration de Nos Sites.
  • Les données de votre compte (« données du compte« ). Les données du compte peuvent comprendre votre nom, adresse courriel et adresse IP. Vous ou votre employeur êtes la source des données du compte. Les données du compte pourront être traitées afin d’assurer le fonctionnement de notre site, de fournir nos services, d’assurer la sécurité de Nos Sites, de poursuivre la sauvegarde de nos bases de données et de communiquer avec vous. Le fondement juridique de ce processus est de remplir notre contrat avec vous (ou votre employeur) et/ou de prendre des mesures, à votre demande, afin de conclure un tel contrat.
  • Les informations contenues dans vos requêtes concernant nos bien et/ou services (« données de requête« ). Les données de requête pourront être traitées afin que nous puissions offrir, lancer et vendre des biens et/ou services pertinents. Le fondement juridique de ce processus sont nos intérêts légitimes, à savoir offrir des services pertinents à nos clients potentiels.
  • Les informations concernant nos relations client, y compris les informations de contact client (« données de la relation client« ). Les données de la relation client peuvent comprendre votre nom, votre employeur, votre adresse IP, votre intitulé de poste ou votre rôle, vos informations de contact, et les informations contenues dans les communications avec nous de vous ou de votre employeur. Les données de la relation client pourront être traitées afin de gérer nos relations clients, de communiquer avec nos clients, de garder un historique de ces communications et de promouvoir nos services auprès de nos clients. Le fondement juridique de ce processus est de remplir notre contrat avec vous (ou votre employeur) et/ou de prendre des mesures, à votre demande, afin de conclure un tel contrat.
  • Les informations concernant les transactions, y compris l’obtention de livres électroniques gratuits ou payants, que vous entamez avec nous et/ou par le biais de Nos Sites (« données de transaction« ). Les données de transaction peuvent comprendre vos informations de contact, les informations de votre carte bancaire et les détails de la transaction. Les données de transaction pourront être traitées dans le but de fournir les livres électroniques et de conserver des registres de ces transactions. Le fondement juridique de ce processus est de remplir notre contrat avec vous et/ou de prendre des mesures, à votre demande, afin de conclure un tel contrat et sont nos intérêts légitimes, à savoir la bonne administration de Nos Sites et de nos affaires.
  • Les informations que vous nous fournissez dans le but de vous inscrire à nos courriels de notification et/ou lettres d’information (« données de notification« ). Les données de notification pourront être traitées afin de vous envoyer les notifications et/ou lettres d’information appropriées. Le fondement juridique de ce processus est votre consentement.
  • Les informations contenues dans ou concernant toute communication que vous nous transmettez (« données de correspondance« ). Les données de correspondance peuvent comprendre le contenu des communications ainsi que les métadonnées associées à celles-ci. Nos Sites génèreront les métadonnées associées aux communications établies par le biais du formulaire de contact de notre site Internet. Les données de correspondance pourront être traitées afin de communiquer avec vous et de préserver nos archives. Le fondement juridique de ce processus est notre intérêt légitime, à savoir la bonne administration de nos sites Internet, de nos affaires et de nos communications avec les utilisateurs.
  • Vos données personnelles identifiées dans cette politique lorsque nécessaire afin d’obtenir ou de maintenir notre couverture d’assurance, d’assurer la gestion des risques ou d’obtenir des conseils professionnels, et la constatation, l’exercice ou la défense d’un droit en justice, que ce soit au tribunal, ou par le biais d’une procédure administrative ou extrajudiciaire. Le fondement juridique de ce processus est de préserver nos intérêts légitimes, à savoir la juste protection de notre entreprise contre les risques, et l’affirmation de nos droits légaux, de vos droits légaux, et des doits légaux des autres.

En plus des objectifs déterminés pour lesquels nous pouvons traiter vos données personnelles telles que décrites dans cette section, nous pouvons également traiter vos données personnelles lorsque ce traitement s’avère nécessaire au respect des exigences légales auxquelles nous sommes assujettis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d’une personne physique.

Veuillez ne pas nous fournir les données personnelles d’autrui à moins que nous vous y invitions.

Veuillez noter que Nos Sites et services ciblent les individus de plus de dix-huit ans. Si nous avons des raisons de croire que nous détenons les données personnelles d’une personne de moins de dix-huit ans dans nos bases de données, nous supprimerons ces données personnelles.

 

Que faisons-nous avec vos données ?

Rien de mal, on vous le promet. Si vous avez accepté de recevoir nos mises-à-jour et promotions, nous vous enverrons régulièrement une lettre d’information avec du contenu gratuit, et pourrons vous envoyer de temps en temps un courriel contenant des promotions de Bookboon. Ces courriels peuvent parfois être automatisés et générés selon votre comportement sur Internet, votre intitulé de poste et intérêts.

Si vous faites partie du public cible de nos services premium, nous pourrons également vous envoyer un courriel ou vous appeler pour vous en parler.

 

Où et pendant combien de temps conservons-nous vos données ?

Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire relativement à la raison pour laquelle/aux raisons pour lesquelles nous les avons récoltées en premier lieu. Vos données personnelles seront donc conservées selon les périodes suivantes :

  • jusqu’à trois ans après votre dernière activité sur notre site web ou une interaction avec l’un de nos courriels.

Il n’est dans certains cas pas possible de spécifier à l’avance la période de temps pendant laquelle nous conserverons vos données personnelles. En pareil cas, nous déterminerons la durée de conservation selon si vous pouvez ou non être considéré comme étant un usager potentiel de nos services, ou un lecteur de nos livres électroniques.

Nonobstant les autres dispositions de cette section, nous pourrons conserver vos données personnelles lorsque cette rétention s’avère nécessaire au respect d’une exigence légale auxquelles nous sommes assujettis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d’une personne physique. 

Nous pouvons enregistrer ou transférer toutes ou une partie de vos données personnelles dans des pays ne faisant pas partie de l’Espace Économique Européen (l’EEE inclut tous les membres de l’Union Européen ainsi que la Norvège, l’Islande, et le Liechtenstein). Ces « pays tiers » pourront ne pas avoir des lois concernant la protection des données qui soient aussi strictes que celles du Royaume-Unis et/ou de l’EEE. Cela signifie que nous prendrons des mesures additionnelles pour assurer que vos données personnelles soient traitées de manière aussi sûre et sécurisée qu’au Royaume-Unis et conformément RGPD comme suit.

Nous partageons vos données avec des parties tierces externes, comme expliqué à la section ‘Est-ce que vous partagez mes données personnelles’, situés à l’extérieur de l’EEE. Les mesures de sécurité suivantes sont appliquées à ce type de transferts :

Nous employons avec les parties tierces des contrats spécifiques et approuvés par la Commission Européenne pour le transfert de données personnelles à des pays tiers. Ces contrats assurent le même niveau de protection des données personnelles que dans le cadre du RGPD. Consultez la Commission Européenne pour obtenir davantage d’informations.

Lorsque nous transférons vos données à une tierce partie située aux États-Unis, ce transfert peut être protégé si celle-ci fait partie du Bouclier de protection des données UE-États-Unis. La tierce partie doit alors répondre à une exigence de protection des données similaire aux standards européens. Consultez la Commission Européenne pour obtenir davantage d’informations.

 

Est-ce que vous partagez mes données personnelles ?

Nous pouvons parfois signer des contrats avec les parties tierces suivantes pour fournir certains produits et/ou services. Ceux-ci pourront inclure le traitement des paiements, la livraison, les ventes, le marketing (y compris l’envoi des lettres d’information) et l’analyse des sites Internet. Dans certains cas, ces parties tierces pourront nécessiter l’accès à une partie ou à la totalité des données personnelles que nous détenons et qui vous appartiennent.

  • APSIS : génération de leads et marketing électronique – basé dans l’EEE
  • Google Analytics : analyse anonymisée des sites web – basé dans l’EEE et aux Etats-Unis
  • Amazon Web Services : hébergement – basé dans l’EEE et aux Etats-Unis
  • Chargify : traitement des paiements – basé aux Etats-Unis
  • MailChimp : marketing électronique – basé aux Etats-Unis
  • Payment Express : traitement des paiements – basé dans l’EEE et en Nouvelle-Zélande

Si une partie tierce comme vue ci-dessus nécessite une partie de vos données personnelles, nous prenons des mesures afin de nous assurer que vos données personnelles soient manipulées en toute sécurité et dans le respect de vos droits, de nos obligations, et des obligations de la tierce partie en vertu de la loi, comme décrit ci-dessus dans la section « Où et pendant combien de temps conservons-nous vos données ? »

Si certaines de vos données personnelles sont transférées en-dehors de l’EEE, nous prendrons des mesures appropriées afin de nous assurer que vos données personnelles soient traitées de manière aussi sûre et sécurisé que serait le cas au Royaume-Unis et dans le cadre du RGPD, comme décrit ci-dessus dans la section « Où et pendant combien de temps conservons-nous vos données ? »

En outre, nous pouvons révéler vos données personnelles lorsque cette divulgation s’avère nécessaire au respect d’une exigence légale auxquelles nous sommes assujettis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d’une personne physique. Nous pouvons également partager vos données personnelles lorsque cette divulgation s’avère nécessaire pour la constatation, l’exercice ou la défense d’un droit en justice, que ce soit au tribunal, ou par le biais d’une procédure administrative ou extrajudiciaire.

 

Vos droits

Dans le cadre du RGPD, vous avez les droits suivants, que nous travaillerons toujours à protéger :

  1. a) Le droit d’être informé de la collection et de l’utilisation de vos données personnelles. Cette politique de confidentialité devrait contenir tout ce que vous devez savoir, mais nous vous invitons néanmoins à nous contacter pour en apprendre davantage ou nous poser des questions
  2. b) Le droit d’accès aux données personnelles que nous détenons vous concernant. Comment procéder est décrit dans la section « Comment accéder à mes données personnelles ? »
  3. c) Le droit de rectification de vos données personnelles si certaines des données personnelles que nous détenons sont incorrectes ou incomplètes. Veuillez nous contacter pour en apprendre davantage.
  4. d) Le droit à être oublie, c’est-à-dire le droit d’effacement : vous pouvez nous demander de supprimer ou céder d’une façon quelconque les données personnelles que nous détenons à votre sujet. Veuillez nous contacter pour en apprendre davantage.
  5. e) Le droit de limitation (c’est-à-dire empêcher) du traitement de vos données personnelles.
  6. f) Le droit d’opposition : vous pouvez vous opposer à un traitement de vos données personnelles pour un ou plusieurs objectifs spécifiques.
  7. g) Le droit à la portabilité des données. Cela signifie que si vous nous avez directement fourni vos données personnelles, nous les utilisons avec votre consentement pour remplir un contrat, et que ces données sont traitées de manière automatique, vous pouvez nous demander une copie de ces données personnelles afin de les réutiliser avec un autre service ou entreprise.

Vous pouvez vous adresser au Bureau du Commissaire pour obtenir davantage d’informations concernant vos droits.

Si vous avez une plainte concernant notre utilisation de vos données personnelles, vous avez le droit de déposer une plainte auprès du Bureau du Commissaire à l’Information.

 

Comment accéder à mes données personnelles

Si vous voulez savoir quelles données personnelles nous détenons à votre sujet, vous pouvez nous demander les détails de ces données personnelles et également demander une copie de ces données (si nous (si nous détenons de telles données personnelles). Cela s’appelle une “demande d’accès”.

Toutes les demandes d’accès devront être effectuées par écrit et envoyés par courriel à privacy@bookboon.com.

Il n’y a pas normalement de frais associés à une demande d’accès. Si votre demande est « manifestement infondée ou excessive » (si par exemple, vous soumettez des demandes répétées), des frais de traitement administratifs pourront vous être facturés pour couvrir nos frais de réponse.

Nous répondrons à votre demandes d’accès sous un mois à partir de la date de sa réception. Notre objectif est normalement de fournir une réponse complète comprenant une copie de vos données personnelles dans ce laps de temps. Il arrive cependant, particulièrement si votre demande est plus complexe, que davantage de temps soit nécessaire, avec un délai maximal de trois mois à partir de la date de réception de votre requête. Nous vous tiendrons pleinement informé de nos progrès.

 

Comment contrôler mes données personnelles

En plus des droits accordés par le RGPD, dans la section « Vos droits », lorsque vous soumettez des données personnelles par le biais de Nos Sites, vous pourrez choisir de limiter notre utilisation de vos données personnelles. Notre intention est en particulier de vous accorder un droit de contrôle rigoureux sur notre utilisation de vos données à des fins de marketing direct (y compris de souhaiter ne pas recevoir nos courriels : vous pouvez vous désinscrire à tout moment en utilisant le lien fourni dans chaque courriels).

 

Ai-je le droit de ne pas divulguer certaines informations ?

Vous pouvez accéder à Nos Sites sans nous fournir aucune donnée personnelle. Pour tirer parti de toutes les fonctionnalités de Nos Sites il pourra cependant vous être demandé de fournir ou de permettre la collecte de certaines données.

Vous pouvez restreindre l’installation de cookies. Pour en apprendre davantage, veuillez consulter la section concernant « L’utilisation de Cookies ».

 

L’utilisation de Cookies et GIFs invisibles

Nos Sites utilise et des cookies volatils et des cookies persistants. Un cookie persistant demeure après la fermeture de votre navigateur. Les cookies persistants peuvent être réutilisés lors des sessions suivantes sur le site par votre navigateur. Les cookies persistants peuvent être supprimés en suivant les instructions du fichier d’aide du navigateur. Un cookie volatil est temporaire : il est supprimé lors de la fermeture de votre navigateur. Vous pouvez reconfigurer votre navigateur pour refuser les cookies ou pour indiquer l’envoi d’un cookie. Certaines fonctionnalités des sites Internet pourront cependant ne pas fonctionner correctement si l’acceptation de cookies est désactivée.

Nos Sites utilisent également des services d’analyse Web fournis par Google Analytics et APSIS, qui utilisent également des cookies. L’analyse web fait référence à l’ensemble des outils utilisés pour la collecte et l’analyse des statistiques nous permettant de mieux comprendre comment est-ce que nos utilisateurs interagissent avec Nos Sites.

Lorsque vous utilisez les Sites, nous pouvons utiliser des “GIFs invisibles” (c’est-à-dire des balises Web) qui servent à suivre les modèles de trafic de nos Utilisateurs de manière anonyme (c’est-à-dire de manière non personnellement identifiable). Nous pouvons de plus utiliser des GIFs invisibles dans les courriels au format HTML que nous envoyons à nos utilisateurs afin d’être informés des courriels lus par les destinataires.

 

Modifications de la politique de confidentialité

Nous pouvons change cette politique de confidentialité de temps en temps. Cela pourra par exemple être nécessaire lorsque la loi est modifiée, ou si notre entreprise change d’une manière qui remette en cause la protection des données personnelles protection.

Tout changement sera immédiatement posté sur Nos Sites. Nous vous recommandons de régulièrement revenir sur cette page pour vous tenir au courant.