Français (Canada)
Politique de confidentialité du SMART Board GX-V3 (le "GX")
Introduction
Les informations suivantes expliquent notre politique de confidentialité (la "Politique") et les pratiques de SMART Technologies ULC (avec ses filiales, collectivement "SMART", "nous" ou "nos") concernant la collecte, l'utilisation et la divulgation de vos informations personnelles. La présente Politique précise les informations que nous recueillons auprès de vous, la manière dont nous les utilisons et les divulguons, ainsi que la manière dont vous pouvez contribuer à leur gestion. SMART s'engage à veiller à ce que vos droits en matière de confidentialité soient respectés et à ce que les données personnelles soient collectées et utilisées conformément aux lois actuelles et applicables en matière de protection de la vie privée et des données.
SMART soutient de nombreuses lois sur la protection de la confidentialité, notamment le règlement général sur la protection des données (RGPD) de l'Union européenne et la loi californienne sur la protection de la vie privée des consommateurs (CCPA). Nous offrons actuellement un stockage de données américain et européen pour le contenu créé par les utilisateurs et nous sommes heureux de constater que nos processeurs de données utilisateurs hors zone fournissent des garanties appropriées pour les données qu'ils traitent. Le GX n'est pas destiné aux enfants de moins de 13 ans et nous ne recueillons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Par conséquent, la loi sur la protection de la vie privée des enfants en ligne (COPPA) ne s'applique pas au GX. Si vous apprenez qu'un enfant de moins de 13 ans nous a fourni des données personnelles lors de l'utilisation du GX, veuillez nous envoyer un e-mail à privacy@smarttech.com et nous examinerons la question et, le cas échéant, nous supprimerons les données personnelles.
En utilisant le GX, vous acceptez cette Politique et vous consentez à ce que SMART collecte, utilise et divulgue vos informations personnelles si nécessaire pour les Objectifs identifiés ou comme indiqué autrement dans les présentes.
À propos du GX-v3
L'écran plat interactif SMART Board® GX-v3 est alimenté par Android™ (une marque déposée de Google LLC). En utilisant le GX, vous accédez d'une seule touche à une suite complète d'applications éducatives SMART et d'applications tierces. Ces applications comprennent un tableau puissant, un navigateur web intégré, le partage d'écran sans fil, et bien plus encore.
Android™
Le GX utilise le système d'exploitation Android, un logiciel libre de Google LLC. Alors que les mises à jour de GX sont généralement fournies par SMART, il y a des cas (certifiés GMS par exemple) où Android se connecte directement aux serveurs de Google. Si vous utilisez un appareil Android avec des applications Google, votre appareil contacte périodiquement les serveurs Google pour fournir des informations sur votre appareil et votre connexion aux services Google. Ces informations comprennent des éléments tels que le type d'appareil et le nom de l'opérateur, les rapports de panne, les applications que vous avez installées et, en fonction des paramètres de votre appareil, d'autres informations sur la manière dont vous utilisez votre appareil Android. En utilisant Android, vous acceptez les conditions d'utilisation et les règles de confidentialité de Google.
Mises à jour
Notre capacité à apporter des modifications en temps voulu est fondamentale pour vous fournir un logiciel de qualité supérieure. Parfois, des mises à jour matérielles nous obligeront à modifier nos conditions et nous vous informerons de ces changements. Si nos mises à jour n'érodent pas ou ne diminuent pas vos droits ou obligations en vertu des présentes conditions, nous pouvons les mettre à jour sans préavis.
Refus ou suppression des informations personnelles et de conservation des données
Nous ne vendons pas vos données et nous ne les partageons pas avec des tiers sans votre consentement. La liste des tiers avec lesquels nous partageons des données pour vous fournir nos services est détaillée ci-dessous.
SMART ne conservera les données personnelles que pendant la durée nécessaire à la fourniture du service ou pour se conformer aux exigences légales. Lorsque nous n'avons plus besoin des données à caractère personnel collectées, nous et nos prestataires de services mettrons en œuvre les procédures nécessaires pour les détruire, les supprimer, les effacer ou les convertir sous une forme anonyme, comme le permettent ou l'exigent les lois applicables.
Vous pouvez demander la suppression de votre compte SMART à tout moment en envoyant un e-mail à privacy@smarttech.com ou en contactant notre service d'assistance. SMART répondra aux demandes des clients pour supprimer des données personnelles dans un délai de 30 jours. Les comptes inactifs non payés sont supprimés après deux (2) ans. Toutes les données stockées localement sur le GX peuvent être supprimées à tout moment en rétablissant les paramètres d'usine.
Si vous souhaitez demander que vos informations personnelles vous soient communiquées pour examen, qu'elles soient supprimées de nos services ou qu'elles soient mises à jour, veuillez contacter privacy@smarttech.com.
Vos droits
Sous réserve de la législation applicable, y compris les exceptions, vous disposez des droits suivants en ce qui concerne les données à caractère personnel que nous collectons à votre sujet :
- le droit de demander quelles sont les données personnelles dont nous disposons à votre sujet et comment nous les utilisons ;
- le droit de demander une copie des données personnelles que nous détenons à votre sujet ;
- le droit de demander que nous corrigions ou modifions vos données personnelles ;
- le droit de demander la suppression de vos données personnelles ; et
- le droit de nous demander d'arrêter ou de limiter la façon dont nous traitons vos données personnelles.
Pour protéger votre confidentialité et votre sécurité, nous pouvons être amenés à vérifier votre identité avant de donner suite à certaines demandes, dans la mesure où la loi le permet. Si quelqu'un fait la demande en votre nom (comme un agent autorisé) et qu'il ne fournit pas de preuve de son autorité (comme une procuration), nous pouvons demander des preuves supplémentaires, comme une autorisation écrite, ou vous contacter directement pour confirmer la demande.
Si vous souhaitez exercer vos droits concernant vos données à caractère personnel, voici comment procéder :
- envoyez votre demande par e-mail à l'adresse suivante : privacy@smarttech.com
- contactez-nous par courrier postal à l'adresse suivante :
+1.403.245.0333
Notification de violation
Si SMART prend connaissance d'une violation de données à caractère personnel, elle doit sans délai et, si possible, au plus tard 72 heures après en avoir eu connaissance, en informer le client concerné et l'autorité de supervision (si SMART était le contrôleur de données) conformément à l'article 33 du RGPD, sauf s'il est peu probable que la violation de données entraîne un risque pour les droits et libertés des personnes physiques. La communication de SMART concernant une violation doit être exprimée en langage clair et simple et contenir au minimum :
- Les coordonnées du délégué à la protection des données ou de tout autre contact
- Une description de la nature de la violation
- Les conséquences probables de la violation
- Des conseils sur les mesures que les personnes concernées peuvent prendre pour se protéger et
- Les mesures prises ou proposées par SMART pour remédier à la violation.
Sécurité des données
Les opérations commerciales de SMART sont conçues et appliquées de manière à protéger de manière appropriée vos informations personnelles, vis-à-vis de la sensibilité et de l'utilisation de ces informations. Néanmoins, il se peut que ces mesures de sécurité n'empêchent pas toutes les pertes, mauvaises utilisations ou altérations des informations personnelles fournies à SMART, et SMART n'est pas responsable des dommages ou responsabilités résultant de ces manquements à la sécurité. En utilisant nos Services, vous comprenez qu'il y a un risque que des tierces parties non autorisées accèdent à des données et des communications, y compris les e-mails et autres communications électroniques, lors de leur transfert par Internet. Ce qui précède n'affecte pas les responsabilités ne pouvant pas être exclues ou limitées par la législation en vigueur.
Si vous avez des questions ou des problèmes concernant les mesures de sécurité en rapport avec la collecte, l'utilisation ou la divulgation de vos informations personnelles, veuillez nous contacter.
Si vous utilisez un Service qui implique des éléments tiers, veuillez consulter les politiques de ces fournisseurs de services tiers en rapport avec la sécurité et la protection des données.
Cryptage
Nous utilisons plusieurs mesures de sécurité de pointe, notamment le cryptage TLS 256 bits. Nous ne conservons pas vos mots de passe, car ils sont gérés par nos fournisseurs d'authentification unique (SSO), qui cryptent toutes vos informations d'identification et les séparent de vos informations personnelles identifiables.
Applications et services tiers
Le GX vous permet d'accéder ou d'acquérir des services, des sites web, des liens, du contenu, du matériel ou des applications de tiers indépendants (des entreprises ou des personnes qui ne sont pas SMART). Nous ne contrôlons pas la manière dont les informations privées sont collectées par des applications tierces. Veuillez consulter la politique de confidentialité de chaque application que vous utilisez.
Cookies
Le GX et certaines de ses fonctions utilisent des cookies pour améliorer votre expérience et assurer la fonctionnalité de l'appareil. Les cookies sont de petits fichiers stockés sur votre appareil qui aident le GX à se souvenir de vos préférences et de vos paramètres. La plupart des navigateurs web et des appareils intelligents offrent des options de gestion et de contrôle des cookies par le biais de leurs paramètres. Cependant, le blocage de tous les cookies peut affecter les performances et la facilité d'utilisation du GX. Vous pouvez choisir d'accepter les cookies et vous pouvez les supprimer plus tard ou lorsque vous quittez votre session, ce qui vous garantit une expérience personnalisée à chaque fois que vous utilisez le tableau.
Modifications de la politique
Nous nous réservons le droit de mettre à jour la présente politique de confidentialité de temps à autre pour refléter les changements apportés à nos produits et services, à nos activités ou pour répondre à de nouvelles exigences légales et réglementaires. Toute modification matérielle sera communiquée aux clients 30 jours à l'avance et deviendra contraignante une fois mise en ligne.
Types de données
Il est important de se rappeler que les clients et les utilisateurs sont deux groupes distincts :
Les clients sont généralement une organisation (par exemple, une académie, une école, une entreprise) et non une personne physique identifiable. Les informations identifiables que nous demandons au client le sont à des fins transactionnelles. Le client ne fournira pas à SMART d'informations personnellement identifiables, sauf si la loi et les politiques du client l'autorisent.
Utilisateurs (par exemple, les enseignants, les élèves) ne sont généralement pas ceux qui ont acheté ou installé le GX (par exemple, les administrateurs informatiques) et n'accèdent à nos logiciels, tels que Lumio, que parce que l'administrateur informatique du client leur en a accordé l'accès. Ainsi, la visibilité des données personnelles identifiables via SMART n'est liée qu'à la manière dont le client fournit des adresses électroniques et des noms d'utilisateurs à SMART et du contenu créé par l'utilisateur. En tant qu'utilisateur, si vous avez une inquiétude au sujet de vos données personnelles, vous devez demander au client (votre organisation) de fournir uniquement des données non identifiables à SMART et vous, en tant qu'utilisateur, devez vous limiter à créer du contenu ne contenant aucune donnée personnelle.
Nous collectons deux types de données, en fonction de votre interaction avec nous :
Les "données non personnelles" sont des informations agrégées non identifiables qui peuvent être mises à disposition ou collectées par le biais de votre accès à nos services et de vos interactions avec ceux-ci. Nous n'avons pas connaissance de l'identité ou d'autres éléments d'identification de la personne auprès de laquelle les données non personnelles sont collectées. Les données non personnelles collectées peuvent inclure des informations d'utilisation agrégées, ainsi que des informations techniques transmises par votre appareil, telles que le type de navigateur ou d'appareil, le type de système d'exploitation, les paramètres de l'appareil et les données techniques du logiciel, etc.
On entend par "données à caractère personnel" ou "informations à caractère personnel" les informations qui permettent d'identifier une personne physique (et non une société) ou qui peuvent, moyennant un effort raisonnable, être utilisées pour identifier une personne physique.
Nous ne collectons ni ne traitons sciemment aucune donnée à caractère personnel constituant ou révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données relatives à la santé d'une personne ("catégories particulières de données à caractère personnel").
Données obligatoires que SMART traite pour les clients
| Processeur | Pays où les données sont traitées/stockées | Objectif | Données collectées/traitées |
|---|---|---|---|
| SMART Technologies ULC | Canada | Requis. Lorsque le SMART Board® GX est utilisé, il signale automatiquement les catégories suivantes de données non PII à SMART afin que nous puissions déterminer si le produit a besoin d'une mise à jour automatique (over the air (OTA)) et à partir de quel serveur cette mise à jour doit être effectuée. |
Tous les utilisateurs (anonymes) :
|
| Blue Ocean Contact Centers, Inc. | Canada |
Assistance aux clients en direct |
Tous les appelants (identifiables) :
|
| Call Miner | Canada |
Assistance Facultatif. Traitement pour les interactions téléphoniques (possibilité de refuser l'enregistrement des appels), requis pour le courrier électronique. Call Miner est un sous-processeur qui fournit des analyses d'interactions omnicanales alimentées par l'IA et l'apprentissage automatique. Call Miner analyse les interactions avec le service d'assistance à la clientèle, y compris les appels et les e-mails enregistrés, qui sont temporairement stockés dans CallMiner. Les métadonnées sont conservées dans CallMiner pour l'analyse de l'expérience du client et les informations sur les tendances concernant les interactions entre l'agent et le client. |
Identifiable :
|
| Gainsight, Inc. | États-Unis |
Communications clients Obligatoire si vous choisissez de recevoir des communications marketing. Applicable uniquement aux clients d'Amérique du Nord. Nous utilisons Gainsight, qui est un outil de gestion de la relation client (CRM), pour le marketing par e-mail (nom, adresse e-mail, informations sur l'entreprise) aux particuliers et aux organisations. |
Informations identifiables sur les comptes et les achats |
| Google, LLC | États-Unis |
Marketing et assistance Obligatoire si vous choisissez de recevoir des communications marketing. Utilisé pour créer une audience similaire qui peut être intéressée par SMART parce qu'elle est semblable aux individus qui ont déjà expressément choisi de recevoir certaines communications, telles que le marketing, les solutions SMART, les événements et les offres spéciales. Requis si vous utilisez la méthode optionnelle d'assistance client en ligne via les formulaires Google. Uniquement utilisé pour le traitement des formulaires d'assistance. Les formulaires Google sont également utilisés lorsqu'un acheteur est engagé auprès de nos services d'intervention sur le terrain (p. ex., l'assistance sur site). |
Informations identifiables sur le contact |
| HubSpot Germany GmbH | Allemagne |
Communications requises avec les clients. Requis. Nous utilisons HubSpot, qui est un système de gestion de la relation client (CRM), pour certaines communications, telles que lese-mails transactionnels des clients, la sensibilisation et la formation. |
Informations identifiables sur les comptes et les achats |
| États-Unis |
Marketing Obligatoire si vous choisissez de recevoir des communications marketing. Utilisé pour créer une audience similaire qui peut être intéressée par SMART parce qu'elle est semblable aux individus qui ont déjà expressément choisi de recevoir certaines communications, telles que le marketing, les solutions SMART, les événements et les offres spéciales. |
Informations identifiables sur le contact | |
| Meta Platforms, Inc. | États-Unis |
Marketing Obligatoire si vous choisissez de recevoir des communications marketing. Utilisé pour créer une audience similaire qui peut être intéressée par SMART parce qu'elle est semblable aux individus qui ont déjà expressément choisi de recevoir certaines communications, telles que le marketing, les solutions SMART, les événements et les offres spéciales. |
Informations identifiables sur le contact |
| Microsoft, Inc. | Canada |
Traitement, back-office
Requis pour notre système ERP, logiciel permettant de gérer les activités commerciales quotidiennes telles que la comptabilité, les achats, la gestion de projets et les opérations de la chaîne d'approvisionnement, ainsi que notre courrier électronique (Outlook), Confluence, PowerBI® (visite des données), Azure DevOps et SharePoint® (gestion des documents), ainsi que tous les autres logiciels standard de Microsoft Office, comme Word, Excel et PowerPoint. |
Informations identifiables sur les comptes et les achats |
| Outreach Corporation | États-Unis |
Marketing Obligatoire si vous choisissez de recevoir des communications marketing. Outreach est utilisé pour contacter nos clients en Amérique du Nord qui ont expressément choisi de recevoir certaines communications, telles que du marketing, des formations, des nouvelles et des offres de notre part. Outreach fournit également des analyses. |
Informations identifiables sur les comptes et les achats |
| Salesforce.com, Inc | États-Unis |
Commande, marketing, assistance réseau Informations requises sur la commande (produit, quantité, prix et taxes, livraison). Requis pour notre gestion de la relation client (CRM). Requis pour permettre à nos distributeurs et revendeurs agréés de travailler avec SMART. Les données de base sur les clients et les achats sont partagées entre SMART et ses distributeurs et revendeurs agréés. |
Informations identifiables sur les comptes et les achats |
| Distributeurs et revendeurs agréés SMART et bureau(x) régional(aux) de SMART | Global |
Commande et assistance |
Informations identifiables sur le compte
Informations sur les commandes
|
| Snowflake, Inc. | Canada |
Traitement, back-office Requis. Snowflake agrège et centralise les données clients de SMART provenant de sources multiples (Salesforce, Microsoft Dynamics, HubSpot, Oracle/OBIEE, Pivotal). Requis pour le traitement et le back-office. |
Informations identifiables sur les comptes et les achats |
Nous contacter
Si vous avez des questions ou des préoccupations concernant la présente politique de confidentialité ou le traitement de vos données à caractère personnel, vous pouvez contacter notre équipe chargée de la confidentialité comme suit :