Déclaration de conformité au RGPD de Kahoot!

Qu’est-ce que le RGPD ?

En vigueur depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l’UE vise à renforcer les droits des personnes eu égard à leurs données personnelles et à unifier les législations locales en matière de protection des données dans toute l’Europe. Le RGPD impose des obligations nouvelles ou additionnelles aux organismes de l’UE qui traitent des données à caractère personnel, ainsi qu’aux organismes extérieurs à l’UE qui traitent des données à caractère personnel de résidents de l’UE.

Le RGPD chez Kahoot!

Kahoot! se conforme au RGPD et s’engage à respecter et faire respecter ses principes dans le cadre du traitement des données personnelles de tous ses utilisateurs. Nous veillons notamment à garantir :

• la transparence lors de l’utilisation des données ;
• la licéité, la loyauté, la transparence et la nécessité du traitement à une fin spécifique ;
• l’exactitude des données, leur tenue à jour et leur suppression lorsqu’elles ne sont plus nécessaires ;
• la conservation des données en toute sécurité.

Pour en savoir plus sur la manière dont nous recueillons, conservons et traitons les données personnelles, veuillez consulter notre Politique de confidentialité : https://trust.kahoot.com/fr/privacy-policy/.

Comment Kahoot! protège-t-il les données personnelles ?

Kahoot! prend au sérieux la vie privée et la sécurité des personnes et de leurs données personnelles. Nous prenons toutes les mesures et précautions raisonnables pour protéger et sécuriser les données personnelles que nous traitons. Nous avons mis en place des politiques et des procédures dédiées à la sécurité des informations afin de protéger les données personnelles contre tout accès non autorisé, altération, divulgation ou destruction.

Nous nous engageons à examiner régulièrement nos politiques pour évaluer leur efficacité, identifier les modifications requises en matière de traitement des données et évaluer la situation des pays destinataires de vos données.

Quelles sont les mesures de sécurité mises en place chez Kahoot! ?

Kahoot! a adopté plusieurs niveaux de mesures de sécurité, dont les suivants :

• Des mesures techniques et organisationnelles assurent un niveau approprié de sécurité et d’intégrité pour les données que nous traitons (chiffrement, tests de pénétration, protection par mot de passe, protocole Secure Socket Layer, etc.).
• Des mesures assurent une notification rapide et efficace en cas de violation de données.
• Kahoot! conclut des contrats écrits avec tous ses sous-traitants afin de leur imposer des obligations de sécurité et de protection des données aussi rigoureuses que celles assumées par Kahoot!.
• L’accès aux données personnelles est accordé uniquement aux personnes qui ont besoin de les connaître et tous les employés sont tenus au secret. Des formations obligatoires sur la sécurité, la sensibilisation et la protection des données sont dispensées chaque année.

Kahoot! respecte-t-il les principes fondamentaux du RGPD ?

Kahoot! garantit la licéité, la loyauté et la transparence du traitement des données personnelles en définissant clairement les finalités du traitement, ses bases juridiques, ainsi que les droits des personnes concernées, dans sa Politique de confidentialité (voir : https://trust.kahoot.com/fr/privacy-policy/).

Kahoot! veille à ce que les données personnelles ne soient pas traitées à des fins autres que celles clairement définies dans notre Politique de confidentialité.

Kahoot! veille à ce que les données personnelles collectées soient conservées pendant la durée minimale requise pour fournir le service à l’utilisateur.

Kahoot! a pris des mesures pour s’assurer que les données personnelles traitées sont exactes, et des procédures sont en place pour rectifier et/ou effacer les informations inexactes.

Kahoot! a mis en place des procédures pour s’assurer que les données personnelles sont conservées sous une forme qui limite l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles les données personnelles sont traitées.

Kahoot! a mis en place des mesures techniques et organisationnelles étendues et adéquates pour assurer la sécurité appropriée des données personnelles contre tout traitement non autorisé et illégal et contre toute perte, destruction et tous dégâts d’origine accidentelle.

Comment Kahoot! se conforme-t-il aux droits des personnes concernées ?

En vertu du RGPD, les personnes concernées disposent de huit droits et Kahoot! s’engage à garantir le respect de chacun d’eux :

Kahoot! fournit des informations aux personnes concernées sur les données personnelles que nous traitons à leur sujet, les finalités de leur traitement et leurs éventuels destinataires. Des informations supplémentaires sont disponibles dans notre Politique de confidentialité : https://trust.kahoot.com/fr/privacy-policy/.

Kahoot! veille à ce que les personnes concernées aient la possibilité d’accéder à leurs données personnelles et de demander leur rectification, leur effacement et/ou leur limitation.

Kahoot! veille à ce que les personnes concernées aient la possibilité de demander que les données qu’elles nous ont communiquées directement leur soient fournies dans un format structuré, couramment utilisé et lisible par machine (« portabilité des données »).

Kahoot! donne aux personnes concernées la possibilité de s’opposer au traitement ultérieur de leurs données à des fins de marketing direct et autres conformément au RGPD.

Kahoot! met l’accent sur le droit des personnes concernées à ne pas être soumises à une décision basée uniquement sur un traitement automatisé. À cet égard, Kahoot! n’utilise pas de traitement automatisé ni de profilage pour ses produits ou services.

Vous pouvez exercer vos droits en nous contactant à l’adresse privacy@kahoot.com.

Kahoot! transfère-t-il des données en dehors de l’UE/EEE ?

Les données des clients et des utilisateurs sont conservées chez les sous-traitants de Kahoot! situés en Europe, au Canada ou aux États-Unis, selon le cas. À ce titre, nous pouvons transférer des données personnelles que nous avons collectées auprès de vous à des sous-traitants basés dans des pays situés en dehors de l’Espace économique européen (« EEE »). Pour ces transferts, Kahoot! a mis en place des mesures de sécurité adéquates conformes au RGPD.

Comment Kahoot! s’assure-t-il de la conformité des transferts internationaux au RGPD ?

Les pays situés en dehors de l’EEE peuvent ne pas appliquer le même niveau de protection des données que celui proposé dans l’EEE. Kahoot! a mis en œuvre des mesures pour s’assurer que nos transferts internationaux sont conformes au RGPD.

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’EEE qui n’est pas soumis à une décision d’adéquation, Kahoot! veille à ce que nous disposions de garanties appropriées. Kahoot! utilise les Clauses contractuelles types (« CCT ») adoptées par la Commission européenne pour protéger les données personnelles. Kahoot! conclut des contrats écrits avec tous ses sous-traitants afin de leur imposer des obligations de sécurité et de protection des données aussi rigoureuses que celles assumées par Kahoot!.

Quelles autres mesures de sécurité Kahoot! applique-t-il pour les transferts internationaux ?

Le transfert de données personnelles à des sous-traitants situés en dehors de l’UE/EEE est, en règle générale, effectué uniquement à des fins d’hébergement. Kahoot! a mis en place des mesures techniques et organisationnelles pour protéger les données personnelles qui sont transférées à nos hébergeurs. Les données sont chiffrées, en mouvement et au repos, conformément aux normes les plus rigoureuses du secteur. Pour les datastores, Kahoot! utilise une combinaison de chiffrement de partition complète basée sur LUKS et de chiffrement de disque complet (AES).

Tous nos sous-traitants répondent au plus haut niveau de sécurité et possèdent la certification ISO270001, SOC2 type2, ou une certification similaire.