Produits matériels avec la politique de confidentialité de l'iQ4
-
Produits couverts (le "SMART Board")
- Écran SMART Board série RX
- Écran SMART Board série MX (V5)
- Écran SMART Board série MX (V5) Pro
- Écran SMART Board série QX (V2) Pro
- Écran SMART Board série M Pro
- Dispositif SMART AM60
À propos de l'iQ4
iQ4 est une expérience Android™ (une marque déposée de Google LLC) tout-en-un pour les écrans interactifs SMART Board® de SMART Technologies ULC. Vous accédez d'une seule touche à une suite complète d'applications éducatives SMART et d'applications tierces sans avoir à vous connecter à un ordinateur externe. Ces applications comprennent un tableau puissant, un navigateur web intégré, le partage d'écran sans fil, et bien plus encore. L'expérience iQ4 offre une expérience simple et totalement intégrée entre les appareils personnels et les écrans interactifs.
Au démarrage de votre SMART Board, il vous est demandé d'accepter les règles de confidentialité de Google. Il vous est également demandé de choisir une langue et une région (États-Unis ou Allemagne) qui indiqueront à votre tableau où stocker vos données si vous vous connectez à l'aide de votre compte SMART. Vous n'avez pas besoin de vous connecter et vous pouvez stocker vos données localement sur votre ordinateur.
Introduction
Les informations suivantes expliquent notre politique de confidentialité ("Politique") et les pratiques de SMART Technologies ULC concernant la collecte, l'utilisation et la divulgation de vos informations personnelles. La présente Politique précise les informations que nous recueillons auprès de vous, la manière dont nous les utilisons et les divulguons, ainsi que la manière dont vous pouvez contribuer à leur gestion. SMART s'engage à veiller à ce que vos droits en matière de confidentialité soient respectés et à ce que les données personnelles soient collectées et utilisées conformément aux lois actuelles et applicables en matière de protection de la vie privée et des données.
SMART soutient de nombreuses lois sur la protection de la confidentialité, notamment le règlement général sur la protection des données (RGPD) de l'Union européenne et la loi californienne sur la protection de la vie privée des consommateurs (CCPA). SMART s'engage à aider ses clients à travailler conformément à ces réglementations et à d'autres réglementations strictes, et nous continuons à ajouter des solutions locales. Nous offrons actuellement un stockage de données américain et européen pour le contenu créé par les utilisateurs et nous sommes heureux de constater que nos processeurs de données utilisateurs hors zone fournissent des garanties appropriées pour les données qu'ils traitent. Nos SMART Boards et iQ4 ne sont pas destinés aux enfants de moins de 13 ans, et nous ne recueillons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Par conséquent, la loi sur la protection de la vie privée des enfants en ligne (COPPA) ne s'applique pas.
En utilisant iQ4, vous acceptez cette Politique et vous consentez à ce que SMART collecte, utilise et divulgue vos informations personnelles si nécessaire pour les Objectifs identifiés ou comme indiqué autrement dans les présentes.
Android™
Le système d'exploitation Android est un logiciel libre de Google LLC. Bien que les mises à jour des SMART Boards® soient généralement fournies par SMART, il y a des cas (certifiés GMS par exemple) où Android se connecte directement aux serveurs de Google. Si vous utilisez un appareil Android avec des applications Google, votre appareil contacte périodiquement les serveurs Google pour fournir des informations sur votre appareil et votre connexion aux services Google. Ces informations comprennent des éléments tels que le type d'appareil et le nom de l'opérateur, les rapports de panne, les applications que vous avez installées et, en fonction des paramètres de votre appareil, d'autres informations sur la manière dont vous utilisez votre appareil Android. En utilisant Android et Google Play Store, vous acceptez les conditions d'utilisation et les règles de confidentialité de Google.
Refus ou suppression des informations personnelles et de conservation des données
Nous ne vendons pas vos données et nous ne les partageons pas avec des tiers sans votre autorisation. La liste des tiers avec lesquels nous partageons des données pour vous fournir nos services est détaillée ci-dessous. Les données ne sont pas partagées entre les sous-traitants, sauf indication contraire.
SMART ne conservera les données personnelles que le temps nécessaire pour fournir le service, ou pour des raisons fiscales et juridiques. SMART adhère à une politique de conservation des documents pour garantir cette clause. SMART répondra aux demandes des clients pour supprimer des données personnelles dans un délai de 30 jours.
Vous pouvez demander la suppression de votre compte SMART à tout moment en envoyant un e-mail à privacy@smarttech.com ou en contactant notre service d'assistance. Les comptes inactifs sont supprimés après deux (2) ans. Toutes les données stockées localement sur l'iQ peuvent être supprimées à tout moment en rétablissant les paramètres d'usine.
Si vous souhaitez demander que vos informations personnelles vous soient communiquées pour examen, qu'elles soient supprimées de nos services ou qu'elles soient mises à jour, veuillez contacter privacy@smarttech.com. Dans certains cas, il se peut que nous ne soyons pas en mesure de supprimer les informations ou de continuer à fournir des Services suite à la suppression de ces informations, auquel cas nous vous avertirons de l'impossibilité de procéder à cette suppression et nous vous en expliquerons les raisons.
Le droit de notification
Si SMART prend connaissance d'une violation de données à caractère personnel, elle doit sans délai et, si possible, au plus tard 72 heures après en avoir eu connaissance, en informer le client concerné et l'autorité de supervision (si SMART était le contrôleur de données) conformément à l'article 33 du RGPD, sauf s'il est peu probable que la violation de données entraîne un risque pour les droits et libertés des personnes physiques. La communication de SMART concernant une violation doit être exprimée en langage clair et simple et contenir au minimum :
- Les coordonnées du délégué à la protection des données ou de tout autre contact
- Une description de la nature de la violation
- Les conséquences probables de la violation
- Des conseils sur les mesures que les personnes concernées peuvent prendre pour se protéger et
- Les mesures prises ou proposées par SMART pour remédier à la violation.
Sécurité des données
Les opérations commerciales de SMART sont conçues et appliquées de manière à protéger de manière appropriée vos informations personnelles, vis-à-vis de la sensibilité et de l'utilisation de ces informations. Néanmoins, il se peut que ces mesures de sécurité n'empêchent pas toutes les pertes, mauvaises utilisations ou altérations des informations personnelles fournies à SMART, et SMART n'est pas responsable des dommages ou responsabilités résultant de ces manquements à la sécurité. En utilisant nos Services, vous comprenez qu'il y a un risque que des tierces parties non autorisées accèdent à des données et des communications, y compris les e-mails et autres communications électroniques, lors de leur transfert par Internet. Ce qui précède n'affecte pas les responsabilités ne pouvant pas être exclues ou limitées par la législation en vigueur.
Si vous avez des questions ou des problèmes concernant les mesures de sécurité en rapport avec la collecte, l'utilisation ou la divulgation de vos informations personnelles, veuillez nous contacter.
Si vous utilisez un Service qui implique des éléments tiers, veuillez consulter les politiques de ces fournisseurs de services tiers en rapport avec la sécurité et la protection des données.
Cryptage
Les services en cloud d'iQ utilisent plusieurs mesures de sécurité de pointe, y compris le même cryptage TLS 256 bits de bout en bout que celui utilisé par toutes les grandes banques. Nous cryptons toutes vos données d'identification et les séparons de vos informations personnelles. Nous ne conservons aucun de vos identifiants de connexion, y compris les mots de passe, car ceux-ci sont gérés par nos fournisseurs de connexion unique (SSO).
Types de données
Nous collectons deux types de données, en fonction de votre interaction avec nous :
Les "données non personnelles" sont des informations agrégées non identifiables qui peuvent être mises à disposition ou collectées par le biais de votre accès à nos services et de vos interactions avec ceux-ci. Nous n'avons pas connaissance de l'identité ou d'autres éléments d'identification de la personne auprès de laquelle les données non personnelles sont collectées. Les données non personnelles collectées peuvent inclure des informations d'utilisation agrégées, ainsi que des informations techniques transmises par votre appareil, telles que le type de navigateur ou d'appareil, le type de système d'exploitation, les paramètres de l'appareil et les données techniques du logiciel, etc.
On entend par "données à caractère personnel" ou "informations à caractère personnel" les informations qui permettent d'identifier une personne physique (et non une société) ou qui peuvent, moyennant un effort raisonnable, être utilisées pour identifier une personne physique.
Pour éviter toute ambiguïté, toute donnée non personnelle connectée ou liée à une donnée personnelle est considérée comme une donnée personnelle tant que cette connexion ou ce lien existe.
Nous ne collectons ni ne traitons sciemment aucune donnée à caractère personnel constituant ou révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données relatives à la santé d'une personne ("catégories particulières de données à caractère personnel").
Il est important de rappeler que clients et utilisateurs sont deux groupes distincts :
Les clients sont généralement une organisation (par exemple, une académie, une école, une entreprise) et non une personne physique identifiable. Les informations identifiables dont nous avons besoin proviennent de l'acheteur de l'organisation à des fins transactionnelles. Le client ne doit pas livrer à SMART des informations personnelles identifiables, sauf si la loi et les règles de confidentialité du client le permettent.
Les utilisateurs (enseignants, élèves, par exemple) ne sont généralement pas ceux qui ont acheté ou configuré le compte (administrateurs IT) et les utilisateurs n'accèdent à Lumio que parce que l'administrateur du client leur a accordé l'accès. Ainsi, la visibilité des données personnelles identifiables via SMART n'est liée qu'à la manière dont le client fournit des adresses électroniques et des noms d'utilisateurs à SMART et du contenu créé par l'utilisateur. En tant qu'utilisateur, si vous avez une inquiétude au sujet de vos données personnelles, vous devez demander au client de fournir uniquement des données non identifiables à SMART et vous, en tant qu'utilisateur, devez vous limiter à créer du contenu ne contenant aucune donnée personnelle.
Données obligatoires que SMART traite pour les clients
Processeur | Pays où les données sont traitées/stockées | Objectif | Données collectées/traitées |
---|---|---|---|
SMART Technologies ULC | Canada | Requis. Lorsqu'un écran interactif SMART Board® avec iQ est utilisé, il signale automatiquement les catégories suivantes de données non-PII à SMART afin que nous puissions déterminer si le produit a besoin d'une mise à jour automatique (over the air (OTA)) et à partir de quel serveur cette mise à jour doit être effectuée. |
Tous les utilisateurs (anonymes) :
|
Blue Ocean Contact Centers, Inc. | Canada | Assistance aux clients en direct | Tous les appelants (identifiables) :
|
Hubspot, Inc. | Allemagne | Communications requises avec les clients |
Tous les clients (identifiables) :
|
Sous-traitants tiers pour les utilisateurs non inscrits
Processeur | Pays où les données sont traitées/stockées | Objectif | Données collectées/traitées |
---|---|---|---|
Amazon Web Services, Inc, Amazon Web Services EMEA SARL | États-Unis ou Allemagne |
Analyse facultative de l'utilisation ; sont stockées et traitées avant d'être envoyées à MixPanel. Peut être désactivé à l'intérieur du produit. |
Tous les utilisateurs (anonymes et peut être désactivé) :
|
Crashlytics (Google LLC) | États-Unis |
Données facultatives sur les plantages. Peut être désactivé à l'intérieur du produit. |
Tous les utilisateurs (éventuellement identifiable si l'utilisateur accepte d'être contacté et indique son adresse électronique, mais peut être désactivé) :
|
Google LLC, Google Germany GmbH | États-Unis ou Allemagne | Requis pour accéder aux applications certifiées GMS sur l'iQ4. Android se connecte directement aux serveurs de Google et, en fonction de vos paramètres de confidentialité Android, peut fournir des informations sur votre appareil et votre connexion aux services Google, conformément aux règles de confidentialité et aux conditions d'utilisation de Google. |
Tous les utilisateurs (utilisation identifiable mais facultative) :
|
Hubspot, Inc. | Allemagne | Communications marketing facultatives (consentement express) |
Personnes ayant expressément accepté de recevoir des communications marketing :
|
MixPanel, Inc. | États-Unis |
Analyse et visualisation de l'utilisation en option. Peut être désactivé à l'intérieur du produit. |
Tous les utilisateurs (anonymes et peut être désactivé) :
|
MongoDB, Atlas | États-Unis ou Allemagne | Nécessaire pour le traitement des données |
Tous les utilisateurs :
|
Sous-processeurs tiers pour les utilisateurs connectés à l'application SMART Board®, au tableau iQ ou à la bibliothèque de fichiers
Processeur | Pays où les données sont traitées/stockées | Objectif | Données collectées/traitées |
---|---|---|---|
Amazon Web Services, Inc, Amazon Web Services EMEA SARL | États-Unis ou Allemagne |
Analyse facultative de l'utilisation ; sont stockées et traitées avant d'être envoyées à MixPanel. Les rapports peuvent être désactivés dans le produit. Requis pour le stockage. Nous proposons une option de stockage des données américaine et européenne. |
Analyse de l'utilisation
Tous les utilisateurs (anonymes et peut être désactivé) :
Invités (anonymes) :
|
Crashlytics (Google LLC) | États-Unis |
Données facultatives sur les plantages. Les rapports peuvent être désactivés dans le produit. |
Tous les utilisateurs (éventuellement identifiables si l'utilisateur accepte d'être contacté et indique son adresse électronique. Peut être désactivé) :
|
Google LLC, Google Germany GmbH | États-Unis ou Allemagne et Belgique (Firebase) |
Stockage de données dans le cloud de Google Google Firebase Google Memcache Signature unique Google (SSO) Intégration de Google Drive |
Élèves inscrits (identifiables) :
Invités (anonymes) :
|
Hubspot, Inc. | Allemagne | Communications marketing facultatives (consentement express) |
Personnes ayant expressément accepté de recevoir des communications marketing :
|
Microsoft, Inc., Microsoft Deutschland GmbH | États-Unis ou Allemagne |
Facultatif et utilisé uniquement si vous utilisez Microsoft comme fournisseur de signature unique (SSO) pour accéder à Lumio. Google fournit à SMART les informations requises sur le compte. |
Élèves (identifiables) :
|
MixPanel, Inc. | États-Unis |
Requis pour l'amélioration des produits et la surveillance des services. MixPanel nous permet d'analyser comment nos utilisateurs dé-identifiés interagissent avec Lumio. Il est conçu pour identifier les tendances, comprendre les comportements d'utilisation courants et nous aider à prendre de meilleures décisions en matière d'amélioration de la convivialité et des caractéristiques de notre produit. Ces données sont aussi utilisées pour suivre la durée nécessaire à nos serveurs pour réaliser des actions telles que l'ouverture de fichiers, et permettent de mesurer la santé des services ainsi que la durée de fonctionnement et d'interruption. |
Tous les utilisateurs (anonymes) :
|
MongoDB, Inc., MongoDB Deutsche GmbH | États-Unis ou Allemagne |
Requis. Nous utilisons MongoDB Atlas pour les mappages SMART ID (activation des enseignants Lumio) et la gestion des sessions. |
Élèves et enseignants inscrits :
|
Radix | États-Unis ou Allemagne (utilise AWS) |
Gestion à distance en option (permet le contrôle et la configuration à distance). |
Tous les clients (identifiables) :
Si l'utilisateur est connecté via Google Mobile Services (GMS), les données suivantes de Google sont partagées avec Radix
|
Redis Ltd., Redis EMEA Ltd. | États-Unis ou Allemagne |
Cache partagé à court terme requis, nécessaire pour la gestion des sessions Lumio. |
Invités, élèves, enseignants :
|
Sentry.io (Functional Software, Inc.) | États-Unis |
Rapport d'erreur automatique requis : si une application SMART rencontre un problème, elle envoie automatiquement les informations anonymes suivantes à Sentry.io. Rapport d'auto-erreur facultatif : une fois le signalement automatique des erreurs terminé, les utilisateurs ont la possibilité de fournir leur nom, leur adresse électronique et des informations supplémentaires sur l'erreur. Il est également demandé aux utilisateurs s'ils souhaitent que SMART assure un suivi auprès d'eux. Ces informations personnelles facultatives sont stockées dans Salesforce (situé aux États-Unis) et partagées avec notre équipe de support client. |
Invités, élèves, enseignants : Rapport d'erreur automatique (anonyme) :
|
Splunk Inc. | États-Unis |
Les métadonnées requises, y compris les journaux du système et les performances. |
Tous les utilisateurs (anonymes) :
|
Fournisseurs de contenu tiers comme YouTube® (Google LLC) | Dépend des fournisseurs tiers |
Contenu ou activité facultative qu'un enseignant peut ajouter à une leçon. Nous ne pouvons pas contrôler les données recueillies directement par un tiers lorsqu'un enseignant ou un élève décide de les inclure dans une leçon. En utilisant des vidéos YouTube ou d'autres clients API de YouTube (utilise les services API de YouTube), vous acceptez d'être lié par les conditions d'utilisation et la politique de confidentialité de YouTube. |
Invités, élèves, enseignants :
|
Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité de temps à autre, à notre seule discrétion. La version la plus récente de la politique de confidentialité sera toujours affichée sur le site web et la date de mise à jour sera reflétée dans la rubrique "Dernière modification". Nous vous avertirons si ces modifications sont importantes et, si la loi applicable l'exige, nous obtiendrons votre consentement. Toute modification matérielle de la politique de confidentialité prendra effet dans les 30 jours suivant l'affichage de la politique de confidentialité modifiée. Nous vous recommandons de consulter régulièrement la présente politique de confidentialité afin de vous assurer que vous comprenez nos pratiques les plus récentes en matière de protection de la confidentialité.
En cas de conflit ou de divergence entre la présente politique de confidentialité et les clauses contractuelles types ("CCT") du RGPD, les dispositions de (dans l'ordre de préséance) prévaudront : (i) Les CCT ; (ii) la présente politique de confidentialité.
VOUS AVEZ UNE QUESTION À NOUS POSER ? N'hésitez surtout pas à nous contacter :