Politique de confidentialité

Demande de place en crèche via l'employeur - Campagne de pré-inscription

L'accès à cette page (ci-après la « Page ») entraîne la communication de Données Personnelles. 


La présente Politique de Confidentialité est destinée à informer chaque utilisateur de la Page (ci-après « l’Utilisateur »), avant qu’il communique sur la Page des Données Personnelles le concernant, sur les conditions et la manière dont ses Données Personnelles sont traitées par Evancia et/ou par le Groupe Babilou dans le cadre de sa demande de place en crèche auprès de son employeur et transmise à Evancia lors de la campagne de préinscription.


Evancia reconnaît l’importance d’assurer la protection et la sécurité de la vie privée et des Données Personnelles et a établi cette Politique de Confidentialité en conformité avec les critères les plus stricts de protection des données personnelles et toute Règlementation Applicable.


Chaque Utilisateur est invité à prendre connaissance et à accepter la présente Politique de Confidentialité. En l’acceptant, l’Utilisateur consent à ce que ses Données Personnelles soient collectées et traitées par Evancia dans les conditions et selon les modalités définies ci-après.


1.    Définitions

Les termes débutant par une majuscule ont la signification fournie dans le Glossaire figurant à la suite de la présente Politique.


2.    Traitements des Données Personnelles

2.1.    La présente Politique de Confidentialité est applicable aux Traitements par Evancia, qui agit en qualité de responsable de traitement, des Données Personnelles fournies volontairement par l’Utilisateur de la Page dans le cadre de sa demande de place en crèche.


Elle n’est pas applicable aux traitements de données personnelles ultérieurs qui seraient effectués par Evancia ou par l’un de ses partenaires membre de notre réseau Babilou & Crèches Partenaires si une place en crèche est attribuée à l’Utilisateur, lesquels constituent des traitements de Données Personnelles distincts.

La communication des Données Personnelles marquées par un astérisque est obligatoire dans le cadre de la demande de place en crèche effectuée sur la Page. 

Toute information marquée par un astérisque qui serait partielle, inexacte ou manquante, rend impossible le traitement par Evancia de la demande de place en crèche de l’Utilisateur. Cependant, la fourniture d’informations partielles ou inexactes n'entraîne aucune conséquence pour l’Utilisateur.

Les autres informations demandées, pour lesquelles la réponse est facultative, sont destinées à mieux vous connaître, tout en en assurant la sécurité de ces données.

Les finalités du traitement des Données Personnelles fournies par les Utilisateurs via la Page sont les suivantes :
-    le traitement par Evancia d’une demande de place en crèche transmise par un Utilisateur sur la Page dans le cadre d’une campagne de préinscription. 

Si, à l’issue de la campagne de préinscription, une place en crèche vous est attribuée par notre biais dans notre réseau de crèches partenaires, nous transmettons certaines de vos Données Personnelles (nom, prénom, adresse mail, nom de votre enfant, prénom de votre enfant, date de naissance de votre enfant, téléphone, employeur) au gestionnaire de la crèche retenue, membre de notre réseau Babilou & Crèches Partenaires, accueillant votre enfant au sein de sa structure.

2.2.    La base légale de ces différents traitements est la suivante :
•    Le consentement : vous acceptez le traitement par Evancia de vos données personnelles par le biais d'un consentement exprès (case à cocher, clic). Vous pouvez retirer ce consentement à tout moment.

2.3. Le tableau figurant ci-dessous décrit :

  • -    l’objet et la/les finalité(s) du Traitement,
    -    les personnes concernées par le Traitement,
    -    les catégories de Données Personnelles Traitées,
    -    les destinataires des Données Personnelles,
    -    la durée de conservation des Données Personnelles.

 

Objet / Finalité Personnes concernées Données traitées Destinataires des Données Personnelles Durée de conservation des Données Personelles
Demande de place en crèche auprès de l’Employeur et Evancia au sein du Réseau Babilou & Crèches Partenaires (campagne de préinscription)

-Utilisateur de la Page (Salarié)


-Conjoint de l’Utilisateur de la Page

 

-Utilisateur de la Page et son conjoint


-Enfants de l’Utilisateur de la Page 

- Informations du parent salarié : Civilité, nom, prénom, adresse, email, téléphone, contrat de travail, statut, temps de travail, ancienneté, entité, site de travail 

-Informations sur le conjoint : Civilité, nom, prénom, adresse mail, téléphone, adresse postale, situation professionnelle du conjoint, employeur du conjoint, situation professionnelle particulière.


- Situation familiale : nombre d’enfants au foyer, revenus nets fiscaux du foyer, situation familiale particulière ( par ex :  parent séparé ou divorcé, enfant en situation de handicap).


-Enfants à inscrire : Nombre d’enfants à inscrire, nom, prénom, date de naissance ou terme prévu, AEEH, projet d’accompagnement personnalisé (PAI), date d’entrée en crèche souhaitée, jours et horaires de présence en crèche, autres démarches de mode de garde en cours, mode de garde actuel, situation particulière.
 

-Pôle Famille
-Responsables Grands Comptes
-Employeur 
 
-1 an
 (Si la demande de place en crèche du salarié n’aboutit pas)
-8 ans (Si le salarié obtient une place en crèche)
 

Attribution d’une place en crèche au sein d’une Crèche partenaire (campagne de préinscription)
-Utilisateur de la Page et son enfant  -Nom, prénom, adresse mail, nom de votre enfant, prénom de votre enfant, date de naissance de l’enfant, téléphone, employeur -Responsables Grands Comptes
-Crèches Partenaires
 (Si place en crèche obtenue au sein d’une crèche partenaire membre du Réseau Babilou & Crèches partenaires)

 
-1 an
 (Si la demande de place en crèche du salarié n’aboutit pas)
-8 ans (Si le salarié obtient une place en crèche. Les données sont conservées par Babilou et la crèche partenaire si la place est obtenue dans une crèche partenaire)
 

2.4. Evancia s’engage à ne Traiter les Données Personnelles que pour les finalités décrites ci-dessus, à l’exclusion de toute autre finalité. En particulier, Evancia n’effectue aucune commercialisation ou location des Données Personnelles à des Tiers. 


3.    Délégué à la Protection des Données
Le Groupe Babilou a désigné un délégué à la protection des données, Madame Marie-Victoire BARSI afin qu’il exerce les missions visées à l’article 39 du RGPD. Le Délégué à la Protection des Données peut être contacté à l’adresse suivante : dpo@babilou.com.


4.    Mesures techniques et organisationnelles
4.1.    Evancia met en œuvre les mesures techniques et organisationnelles appropriées, afin d’assurer la protection des Données Personnelles et assortir leur Traitement des garanties nécessaires, en conformité avec les exigences du RGPD.
En particulier, Evancia prend toutes les précautions utiles au regard de la nature des Données Personnelles qui lui sont communiquées et des risques présentés par leur Traitement, afin de préserver leur sécurité et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.


4.2.    Les mesures techniques et organisationnelles prises par Evancia sont régulièrement testées, analysées et évaluées, afin de vérifier leur efficacité.
 


5.    Demandes de Tiers

Evancia s’engage à ne pas divulguer les Données Personnelles à des Tiers sans l’autorisation des Utilisateurs, sauf en cas de requête ou injonction administrative ou judiciaire ou en application d’une exigence légale ou règlementaire.


6.    Droits des Utilisateurs

6.1.      Conformément aux articles 15 à 21 du RGPD, l’Utilisateur dispose du droit :
-    d'obtenir la confirmation que des Données Personnelles sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites Données Personnelles,
-    de rectifier les Données Personnelles qui sont inexactes et de les compléter compte tenu des finalités du Traitement,
-    d'obtenir l'effacement de Données Personnelles, notamment lorsque:
    o    les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été Traitées,
    o    les Données Personnelles ont fait l'objet d'un traitement illicite,
o    les Données Personnelles doivent être effacées pour respecter une obligation légale,
-    de limitation des Traitements de ses Données Personnelles, notamment lorsque leur exactitude est contestée ou que le Traitement est illicite,
-    à la portabilité de ses Données Personnelles, à savoir le droit de recevoir les Données Personnelles, dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre responsable de traitement, sous réserve que le Traitement concerné des Données Personnelles soit effectué à l’aide de procédés automatisés (informatiques).


6.2.    Afin d’exercer l’un quelconque de ses droits, l’Utilisateur doit adresser une demande au Délégué à la Protection des Données :
-    soit par courrier postal adressé avec accusé de réception, à l’adresse suivante : Evancia, 60 avenue de l’Europe - 92270 Bois-Colombes et à l’attention du Délégué à la Protection des Données, Madame Marie-Victoire BARSI. 
-    soit par email, à l’adresse suivante : dpo@babilou.com. 
Evancia s’engage à accuser réception de toute demande formée à ce titre par un Utilisateur et à la traiter dans les meilleurs délais. Elle s’engage en outre à notifier à tout destinataire des Données Personnelles auxquelles elles auraient été communiquées avec le consentement des Utilisateurs toute rectification, tout effacement ou toute limitation du Traitement, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.


6.3.    En outre, les Utilisateurs disposent du droit d’introduire une réclamation auprès d’une Autorité de Contrôle, à savoir la CNIL en France.


7.    Confidentialité

Evancia s’engage à ce que chaque membre de son personnel autorisé à Traiter des Données Personnelles des Utilisateurs soit soumis à des obligations strictes de confidentialité et de protection des Données Personnelles, et s’engage notamment à :
-    ne Traiter que les Données Personnelles strictement nécessaires à la réalisation des finalités pour lesquelles elles sont collectées,
-    ce que les Données Personnelles ne soient pas Traitées à des fins autres que celles pour lesquelles elles ont été collectées, sauf en cas de requête ou injonction administrative ou judiciaire ou en application d’une exigence légale ou règlementaire,
-    prendre toutes les mesures conformes aux usages et à l’état de l’art afin d’éviter l’utilisation détournée ou frauduleuse des Données Personnelles et de préserver la sécurité physique et logique des Données Personnelles ;
-    en cas de cessation de ses fonctions, restituer intégralement les données, fichiers informatiques et tout support d’information relatif aux Données Personnelles,
-    informer immédiatement et par quelque moyen que ce soit Evancia de toute Violation des Données Personnelles dont il aura connaissance.
 

8.    Sous-traitants

Le Groupe Babilou s’engage à faire appel à des Sous-Traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement des Données Personnelles réponde aux exigences posées par le RGPD.


9.    Transfert de Données Personnelles

Evancia n’effectue aucun transfert de Données Personnelles vers un Etat non membre de l’Union européenne ou de l’Espace Economique Européen.


10.    Violation de Données Personnelles

10.1.    Evancia informera dans les meilleurs délais chaque Utilisateur concerné de toute Violation de ses Données Personnelles susceptible d’engendrer un risque élevé pour ses droits et libertés, conformément aux Article 33 et 34 du RGPD. Cette information décrit notamment les conséquences probables de la Violation, ainsi que les mesures prises ou envisagées par Evancia pour remédier à la Violation, y compris les mesures prises pour en atténuer les éventuelles conséquences négatives. 


10.2.    Cependant, l’information visée à l’Article 10.1 précité n'est pas nécessaire si l'une ou l'autre des conditions suivantes est remplie :
-    Evancia a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces dernières ont été appliquées aux Données Personnelles affectées par ladite Violation, 
-    Evancia a pris des mesures ultérieures garantissant que le risque élevé pour les droits et libertés des Utilisateurs n'est plus susceptible de se matérialiser,
-    elle exigerait des efforts disproportionnés. 


10.3.    Evancia notifiera à l’Autorité de Contrôle dans les meilleurs délais et si possible dans les soixante-douze (72) heures après en avoir pris connaissance, toute Violation susceptible d’engendrer un risque élevé pour les droits et libertés des Utilisateurs.

 

11.    Dispositions générales
 

11.1.    En cas de conflit entre la présente Politique de Confidentialité et les conditions générales d’utilisation d’une offre du Groupe Babilou souscrite ultérieurement par l’Utilisateur, la présente Politique prévaudra, au regard des Traitements de Données Personnelles décrits à l’Article 2.


11.2.    Si l’une quelconque des stipulations de la présente Politique de Confidentialité venait à être annulée ou déclarée inapplicable, en partie ou dans sa totalité, en vertu des lois et règlements en vigueur, elle sera exclue de la présente Politique sans affecter la validité et l’applicabilité de l’ensemble de ses autres stipulations. 


11.3.    La Politique de Confidentialité est susceptible d’être modifiée par Evancia à tout moment, notamment du fait de changements techniques ou normatifs. Le cas échéant, Evancia s’engage à communiquer la nouvelle Politique de Confidentialité aux Utilisateurs.

 

Glossaire : 

Affilié :

désigne toute entité, société française ou de droit étrangère contrôlant, contrôlée par Evancia ou sous contrôle avec elle, le contrôle étant défini par les Articles L.233-1 et L.233-3 du Code de commerce.

Autorité de Contrôle :

désigne une autorité publique indépendante instituée par un Etat membre en application du RGPD ; en France, l’Autorité de Contrôle est la Commission Nationale de l’Informatique et des Libertés (« CNIL »).

Données Personnelles :

désigne toute information fournie l’Utilisateur sur la Page et permettant de l’identifier, traitée par Evancia dans les conditions définies par la présente Politique de Confidentialité.

Evancia :

Désigne la société Evancia SAS, société par actions simplifiée au capital social de 52 070,97 €, dont le siège social est situé 60 avenue de l’Europe 92270 Bois-Colombes, immatriculée au Registre du commerce et des Sociétés sous le numéro 447 818 600 RCS Nanterre, représentée par la société BABILOU FAMILY HOLDING, elle-même représentée par la société XO CONSULTING, représentée par son Gérant, Monsieur Xavier Ouvrard.

Groupe Babilou :

désigne le Groupe Babilou, composé de Evancia et de ses Affiliés.

Politique

de Confidentialité :

désigne la présente Politique de Confidentialité.

Règlementation Applicable :

désigne le RGPD et toute règlementation d’un Etat membre de l’Union européenne applicable en matière de protection des données personnelles, à savoir notamment la loi française n°78/17 du 6 janvier 1978, telle que modifiée (dite « Loi Informatique et Libertés »). 

RGPD :

désigne le Règlement (UE) N°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).

Sous-traitant :

désigne toute entité Tiers qui traite des Données Personnelles pour le compte de Evancia et/ou de ses Affiliés.

Traiter ou Traitement :

désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées aux Données Personnelles, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'utilisation, la limitation, l'effacement ou la destruction.

Tiers :

désigne tout personne physique ou morale autre que Evancia, ses Affiliés et l’Utilisateur.

Utilisateur(s) :

désigne toute personne physique visitant la Page et fournissant à Evancia via la Page des Données Personnelles la concernant.

Violation de Données Personnelles :

désigne une violation de la sécurité, entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données Personnelles ou l’accès non autorisé à de telles données.