Notification de confidentialité


Date d'effet : 1er janvier 2020.

Informations clés

  • Coursera, Inc. agit en tant que responsable du traitement de vos Données personnelles.
  • Nous recueillons les Données personnelles énoncées à l'article « Les informations que nous recueillons » de la Notification de confidentialité ci-dessous, notamment les informations relatives à votre compte, telles que votre nom et votre adresse e-mail, les informations sur les Offres de contenu auxquelles vous participez, les données d'enquête (lorsque vous y répondez), les données de vérification d'identité et les informations relatives à votre utilisation de notre site et de nos Services.
  • Nous utilisons vos informations personnelles aux fins énoncées dans l'article « Comment nous utilisons les informations » de la Notification de confidentialité ci-dessous, notamment pour mettre notre site et nos Services à votre disposition, assurer la sécurité et les performances de notre site, effectuer des recherches concernant les Offres de contenu, partager des informations avec nos Fournisseurs de contenu et autres fournisseurs, réaliser des analyses statistiques sur l'utilisation de notre site et de nos Services, ou encore à des fins de marketing direct.
  • Vous disposez de droits que vous pouvez exercer concernant l'utilisation de vos informations personnelles, comme indiqué ci-dessous dans l'article « Mise à jour ou suppression de vos Données personnelles » de la présente Notification de confidentialité.

Finalité et qui nous sommes

La présente Notification de confidentialité a pour objectif de décrire comment Coursera, Inc., ses filiales et ses succursales internationales (ci-après désignées comme « Coursera » ou « nous ») recueillent, utilisent et partagent des informations sur vous au moyen des interfaces en ligne (p. ex. sites Web et applications mobiles) de leur propriété et sous leur contrôle, notamment www.coursera.org et rhyme.org (ci-après désignés collectivement comme le « Site »). Veuillez lire attentivement la présente Notification de confidentialité pour comprendre ce que nous faisons. Si vous ne comprenez pas l'un des aspects de notre Notification de confidentialité, n'hésitez pas à nous contacter à l'adresse privacy@coursera.org. Votre utilisation de notre Site est également régie par nos Conditions d'utilisation. Les termes utilisés mais non définis dans la présente Notification de confidentialité peuvent être trouvés dans nos Conditions d'utilisation. Coursera, Inc. est une société du Delaware dont l'établissement principal est situé 381 E. Evelyn Ave., Mountain View, Californie 94041. Si vous résidez ou séjournez dans l’Espace économique européen (« EEE »), Coursera agit en tant que responsable du traitement de toutes les Données personnelles (telles que définies ci-dessous) recueillies via le Site et de certaines Données personnelles recueillies auprès de tiers, conformément à la présente Notification de confidentialité.

Les informations concernées par la présente Notification de confidentialité

La présente Notification de confidentialité concerne les informations que nous recueillons auprès de vous par le biais de notre Site. Certaines des fonctionnalités de notre Site peuvent être utilisées sans révéler aucune Donnée personnelle, bien que pour bénéficier de fonctions ou Services liés aux Offres de contenu, des Données personnelles soient requises. Afin d'accéder à certaines fonctionnalités et avantages de notre Site, vous pouvez être amenés à nous envoyer ou nous sommes susceptibles de recueillir,

des « Données personnelles » (c'est-à-dire des informations pouvant être utilisées pour vous identifier) (également appelées « données à caractère personnel » ou « informations personnelles »). Les Données personnelles peuvent notamment comprendre des informations telles que votre nom, votre adresse e-mail, votre adresse IP et l'identifiant de votre appareil. Vous devez veiller à l'exactitude des Données personnelles que vous soumettez à Coursera. Des renseignements inexacts peuvent limiter votre capacité à utiliser le Site et affecter les informations que vous recevez lorsque vous utilisez le Site ainsi que notre capacité à communiquer avec vous. Par exemple, votre adresse e-mail doit être tenue à jour, car il s'agit de l'un des premiers moyens que nous utilisons pour communiquer avec vous.

What You Agree to by Using Our Site

We consider that the legal bases for using your personal information as set out in this Privacy Notice are as follows:

  • our use of your personal information is necessary to perform our obligations under any contract with you (for example, to comply with the Terms of Use of our Site which you accept by browsing our website and/or to comply with our contract to provide Services to you); or
  • our use of your personal information is necessary for complying with our legal obligations; or
  • use of your personal information is necessary for our legitimate interests or the legitimate interests of others. Our legitimate interests are to:
    • run, grow and develop our business;
    • operate our Site and provide our Services;
    • select appropriately skilled and qualified suppliers;
    • build relationships with partners and academic institutions;
    • carry out research and statistical analysis;
    • carry out marketing and business development; and
    • for internal administrative and auditing purposes.
  • consent, to send you certain communications or where you submit certain information to us.

Which legal basis applies to a specific processing activity will depend on the type of personal information processed and the context in which it is processed.

If we rely on our (or another person's) legitimate interests for using your personal information, we will undertake a balancing test to ensure that our (or the other person's) legitimate interests are not outweighed by your interests or fundamental rights and freedoms which require protection of the personal information.

We may process your personal information in some cases for marketing purposes on the basis of your consent (which you may withdraw at any time as described below).

If we rely on your consent for us to use your personal information in a particular way, but you later change your mind, you may withdraw your consent by visiting your profile page and clicking the box to remove consent or delete your account and we will stop doing so. However, if you withdraw your consent, this may impact the ability for us to be able to provide our Services to you.

Les informations que nous recueillons

Nous recueillons deux types d'informations sur les utilisateurs de notre Site :

  1. Informations relatives à votre utilisation de notre Site. Lorsque vous utilisez notre site, nous pouvons suivre, recueillir et regrouper des informations indiquant, entre autres, les pages visitées de notre Site, l'ordre dans lequel elles ont été visitées, le moment où elles ont été visitées et les hyperliens sur lesquels vous avez cliqué. Nous recueillons également des informations à partir des URL que vous avez utilisées pour accéder à notre Site. La collecte de telles informations peut nécessiter de se connecter à l'adresse IP, au système d'exploitation et au navigateur utilisé par chaque utilisateur du Site. Nous pourrions être en mesure de déterminer, à partir d'une adresse IP, le fournisseur d'accès à Internet d'un utilisateur et l'emplacement géographique de son point de connectivité. Nous utilisons aussi (ou pouvons utiliser) des cookies et des balises Web lorsque vous visitez notre Site. Pour plus d’informations sur la façon dont nous utilisons les cookies et les balises Web, veuillez vous reporter à notre Politique d'utilisation des cookies.

  2. Données personnelles fournies directement par vous ou par des tiers. Nous recueillons les Données personnelles que vous nous fournissez lorsque vous vous créez un compte, mettez à jour ou modifiez des informations de votre compte, achetez des produits ou des Services, répondez à un questionnaire, vous inscrivez pour recevoir des informations par e-mail, participez à nos forums de discussion publics, nous envoyez des e-mails et/ou participez à des Offres de contenu ou à d'autres Services sur notre Site. Nous pouvons utiliser les Données personnelles que vous nous indiquez pour répondre à vos questions, vous fournir l'Offre de contenu et/ou les Services spécifiques que vous sélectionnez, vous envoyer des mises à jour sur les Offres de contenu ou sur d'autres événements Coursera, et vous envoyer des e-mails concernant la maintenance ou les mises à jour du Site.
  • Création de compte. Si vous créez un compte sur notre Site, vous serez éventuellement amené à nous fournir des Données personnelles telles que votre nom et votre adresse e-mail.

  • Mises à jour. Coursera peut vous proposer de recevoir des mises à jour par e-mail ou au moyen de publications sur certaines parties du Site, accessibles uniquement aux utilisateurs enregistrés. Pour vous abonner à ces services, vous devez nous fournir, le cas échéant, des Données personnelles telles que votre nom et votre adresse e-mail.

  • Forums de discussions. Coursera peut proposer de temps à autre des forums de discussion publics (ci-après désignés comme les « Forums de discussion »), où vous pouvez partager des commentaires et des opinions. Pour participer aux Forums de discussion, vous pouvez être amené(e) à vous inscrire auprès de nous et/ou à nous fournir des Données personnelles telles que votre nom et votre adresse e-mail. N'oubliez pas que les informations que vous publiez ou rendez accessibles sur des Forums de discussion sont à la disposition du public. Vous ne devez pas publier de Données personnelles ou d'autres informations personnelles ou confidentielles dans un Forum de discussion, qu'elles concernent vous-même ou autrui. Veuillez aussi consulter nos Conditions d'utilisation et notre Code de conduite et obtenir des informations supplémentaires sur l'utilisation appropriée de nos Forums de discussion.

  • Participation aux Offres de contenu. Coursera permet aux utilisateurs de participer à des Offres de contenu sur le Site ou à l'aide du Site. Si vous souhaitez participer à une Offre de contenu, vous devez nous fournir certaines informations nécessaires à la conduite de ladite Offre de contenu. Ces informations peuvent inclure, entre autres, votre nom et votre adresse e-mail.

Si vous participez à une Offre de contenu, nous pouvons recueillir auprès de vous certains contenus produits par les étudiants, tels que les devoirs que vous soumettez aux enseignants, les devoirs notés par les pairs et les commentaires des étudiants qui effectuent la notation par les pairs. Nous recueillons également des données sur le cours, telles que les réponses des étudiants à des quiz vidéo, à des quiz autonomes, à des examens et à des questionnaires. Vous ne devez pas inclure de Données personnelles ou toute autre information personnelle ou sensible, qu'elles concernent vous-même ou autrui, sur des devoirs, examens ou questionnaires, sauf quand il s'agit d'informations nécessaires à la participation ou à la soumission desdits devoirs, examens ou questionnaires.

  • Vérification d'identité. Coursera peut vous proposer de vérifier votre identité pour certains Services. Pour vous inscrire à ces Services, vous pouvez être amené(e) à nous fournir ou à fournir à des fournisseurs tiers de vérification d'identité des Données personnelles telles que vos nom, adresse, date de naissance, photo de votre visage prise au moyen d'une webcam et pièce d'identité avec photo. De plus, si vous demandez une aide financière associée à ces Services, vous pouvez également être amené(e) à fournir des informations sur vos revenus.

  • Communications avec Coursera. Nous pouvons recevoir des Données personnelles lorsque vous nous envoyez un e-mail ou nous contactez de toute autre façon.

  • Sites tiers. Nous pouvons recevoir des Données personnelles lorsque vous accédez ou lorsque vous vous connectez à un site tiers, p. ex. Facebook, à partir de nos Sites. Cela peut inclure le texte et/ou les images de vos Données personnelles disponibles auprès du site tiers.

  • Questionnaires. Nous pouvons recevoir des Données personnelles lorsque vous répondez à un questionnaire proposé par Coursera ou par un Fournisseur de contenu.

  • Sites partenaires. Les sites de partenaires fournissant aux utilisateurs de Coursera des outils et des services relatifs aux Offres de contenu peuvent recueillir des données d'utilisateurs individuelles non financières sur l'utilisation desdits sites par les étudiants, à mesure que lesdits sites fournissent lesdits services à Coursera. Lesdits sites peuvent partager lesdites données avec Coursera, dans l'objectif d'améliorer les Services de Coursera, les services desdits sites et l'expérience d'apprentissage des étudiants. Ces données incluent des informations telles que le temps passé sur lesdits sites et les pages consultées.

  • Traitement de cartes bancaires par un tiers. Coursera vous permet de payer des Offres de contenu et d'autres Services au moyen d'une carte bancaire, par l'intermédiaire d'un fournisseur tiers de services de traitement de paiements. Veuillez noter que notre fournisseur de service, et non Coursera, recueille et traite les informations de votre carte bancaire.

Comment nous utilisons les informations

  1. Informations relatives à votre utilisation de notre Site. Nous utilisons des informations relatives à votre utilisation de notre Site afin de vous proposer des Services de meilleure qualité et plus utiles, en effectuant des analyses statistiques des caractéristiques collectives et du comportement de nos utilisateurs, et en mesurant des données démographiques et relatives aux centres d'intérêt concernant certaines parties de notre Site. Nous pouvons également utiliser ces informations pour assurer la sécurité de nos Services et du Site.
  2. Données personnelles fournies directement par vous ou par des tiers. Sauf mention contraire dans la présente Notification de confidentialité ou accord spécifique avec vous, Coursera s'engage à ne pas divulguer vos Données personnelles. Outre les autres utilisations prévues dans la présente Notification de confidentialité, nous pouvons divulguer ou utiliser vos Données personnelles comme décrit ci-après.
  • Mettre le Site à disposition et fournir nos Services. Nous utilisons les Données personnelles que vous nous fournissez afin de vous permettre d’accéder et d’utiliser le Site, et de vous fournir tout produit, information ou Service que vous nous demandez.

  • Assistance technique et sécurité. Nous pouvons utiliser les Données personnelles pour vous fournir une assistance technique, le cas échéant, et assurer la sécurité de nos services et du Site.

  • Mises à jour. Nous utilisons les Données personnelles recueillies lorsque vous vous inscrivez à nos différents services d'e-mail ou de mise à jour pour vous envoyer les messages relatifs au Site ou aux Offres de contenu. Nous pouvons également archiver ces données et/ou les utiliser pour des communications ultérieures avec vous lorsque nous sommes légalement autorisés à le faire.

  • Forums de discussion. Vous ne devez pas publier de Données personnelles ou toute autre information personnelle ou sensible sur un Forum de discussion, qu'elles concernent vous-même ou autrui. Si vous décidez de publier des Données personnelles, ces Données personnelles peuvent être collectées lors de votre utilisation des Forums de discussion. Nous pouvons publier ces données via des extensions de notre Plateforme qui utilisent des services tiers, telles que des applications mobiles. Nous nous réservons le droit de réutiliser les publications des Forums de discussion contenant des Données personnelles dans des versions ultérieures des Offres de contenu et pour améliorer des Offres de contenu à venir. Nous pouvons archiver ces informations et/ou les utiliser pour des communications futures, avec vous et/ou avec vos représentants, et/ou pour les procurer aux partenaires commerciaux, aux Fournisseurs de contenu ou aux enseignants associés aux cours que vous avez suivis. Nous pouvons aussi utiliser ou publier les publications envoyées sur les Forums sans utiliser de Données personnelles.

  • Participation aux Offres de contenu. Nous utilisons les Données personnelles que nous recueillons auprès de vous lorsque vous participez à une Offre de contenu au moyen du Site à des fins de traitement, y compris, mais sans s'y limiter, pour le suivi de la participation, de la progression et de l'achèvement d'un Cours en ligne. Nous pouvons également partager vos Données personnelles et vos performances dans une Offre de contenu donnée avec le ou les enseignants et leurs assistants qui ont assuré le cours ou avec d'autres personnes désignées par le ou les enseignants, et avec le ou les Fournisseurs de contenu auxquels ils sont affiliés, afin de faciliter la création, la modification ou le fonctionnement de l'Offre de contenu. Nous pouvons également utiliser les informations produites lorsque vous participez à une Offre de contenu ou lorsque vous utilisez les Services, à des fins d'analyse prédictive de vos performances dans les Offres de contenu. Nous pouvons aussi archiver ces informations et/ou les utiliser pour des communications ultérieures avec vous, lorsque nous sommes légalement autorisés à le faire.

  • Vérification d’identité. Pour les Services nécessitant une vérification d'identité, nous pouvons utiliser les Données personnelles que nous recueillons pour vérifier votre identité et pour authentifier que les soumissions effectuées sur le Site l'ont été par vous. Ce Service peut être fourni par un fournisseur de vérification d’identité tiers. Votre pièce d'identité avec photo sera supprimée après validation des informations de votre profil.

  • Communications avec ou de Coursera. Lorsque vous nous envoyez un e-mail ou nous contactez d'une autre façon, nous pouvons utiliser les données que vous avez fournies pour répondre à votre communication et/ou comme décrit dans la présente Notification de confidentialité. Nous pouvons également archiver ces données et/ou les utiliser pour des communications ultérieures avec vous lorsque nous sommes légalement autorisés à le faire. Lorsque nous vous envoyons des e-mails, nous pouvons suivre la façon dont vous interagissez avec ces e-mails (par exemple lorsque vous consultez un e-mail ou cliquez sur un lien dans un e-mail). Nous utilisons ces informations afin d'optimiser et de mieux personnaliser les communications que nous vous envoyons.

  • Communications avec les partenaires commerciaux de Coursera. Nous pouvons partager vos Données personnelles avec des Fournisseurs de contenu et d'autres partenaires commerciaux de Coursera, afin qu'ils puissent partager avec vous des informations sur leurs produits et services qui pourraient vous intéresser, lorsqu'ils sont légalement autorisés à le faire.

  • Recherche. Nous pouvons partager des données générales sur les cours (y compris sur les quiz, soumissions de devoirs, notes et discussions de forums), des données relatives à votre activité sur notre Site et des données démographiques provenant de nos questionnaires, avec nos Fournisseurs de contenu et d'autres partenaires commerciaux, afin qu'ils puissent utiliser lesdites données à des fins de recherche sur la formation en ligne.

  • Divulgation aux prestataires de services d'exploitation et de maintenance de Coursera. Nous utilisons différents prestataires de services, fournisseurs et sous-traitants (ci-après collectivement les « Prestataires ») pour nous aider à vous fournir nos Services. Nos Prestataires peuvent avoir un accès limité à vos Données personnelles dans le cadre de la mise à disposition de leurs produits et services à Coursera, afin que nous puissions à notre tour vous fournir nos Services. Les Prestataires peuvent inclure des fournisseurs de technologies, de services et/ou de contenu relatifs à l'exploitation et à la maintenance du Site ou des Offres de contenu. L'accès à vos Données personnelles par lesdits Prestataires est limité aux informations raisonnablement nécessaires pour mener à bien leur mission limitée envers nous.

  • Autorités gouvernementales ; droits légaux et recours. Coursera peut partager vos Données personnelles avec différentes autorités gouvernementales en réponse à des assignations à comparaître, des décisions de justice ou toute autre procédure juridique ; pour établir ou exercer nos droits légaux ou pour protéger notre propriété ; pour nous défendre contre des poursuites judiciaires ; ou au titre d'autres exigences prévues par la loi. Dans ces cas, nous nous réservons le droit d'exercer ou de renoncer à toute objection ou à tout droit légaux à notre disposition. Nous pouvons également partager vos Données personnelles lorsque nous l'estimons approprié pour enquêter, prévenir ou engager des poursuites au regard d'activités illégales ou présumées illégales ; pour protéger et défendre les droits, la propriété ou la sécurité de Coursera, du Site, de nos utilisateurs, clients ou autres ; et en relation avec nos Conditions d'utilisation et d'autres accords.

  • Divulgation à un acquéreur. Coursera peut divulguer et/ou transférer vos Données personnelles à un acquéreur, un cessionnaire ou tout autre successeur dans le cadre d'une vente, d'une fusion ou d'une réorganisation complète ou presque complète des capitaux, des activités ou des actifs de Coursera relatifs à vos Données personnelles.

  • Liseuses. Si nous recevons des Données personnelles relatives à la mesure dans laquelle vous utilisez les liseuses désignées pour accéder aux contenus Coursera, nous pouvons archiver et utiliser ces Données personnelles à des fins de recherche ou commerciales, ou à d'autres fins.

Rétention des Données personnelles

Nous conservons vos Données personnelles aussi longtemps que nécessaire aux fins pour lesquelles les Données personnelles sont traitées. La durée pendant laquelle nous conservons les Données personnelles dépend des fins auxquelles nous les recueillons et les utilisons, et/ou du besoin de se conformer aux lois applicables et pour établir, exercer ou défendre nos droits légaux.

Confidentialité et sécurité des Données personnelles

Nous considérons que la confidentialité et la sécurité de vos données personnelles sont de la plus haute importance. Nous nous engageons à utiliser les mesures physiques, techniques et administratives de sécurité conformes aux normes de notre secteur pour préserver la confidentialité et la sécurité de vos Données personnelles et nous ne les divulguerons pas à des tiers, sauf dispositions contraires de la présente Notification de confidentialité ou si nous estimons, de toute bonne foi, que ladite divulgation est nécessaire dans des cas particuliers, par exemple en cas de menace physique envers vous ou autrui, selon la loi applicable. Comme Internet n'est pas un environnement sûr à 100 %, nous ne pouvons pas garantir la sécurité des Données personnelle et le risque existe qu'un tiers non autorisé parvienne à contourner nos systèmes de sécurité ou que la transmission de vos données via Internet soit interceptée. Vous êtes responsable d'assurer la sécurité de vos informations de connexion. Veuillez noter que les communications par e-mails ne sont pas cryptées et ne doivent pas être considérées comme sûres.

Mise à jour ou suppression de vos Données personnelles

Vous disposez de certains droits en ce qui concerne vos Données personnelles. Vous pouvez accéder à vos Données personnelles et confirmer qu’elles restent correctes et à jour, choisir si vous souhaitez recevoir des messages de nous ou de certains de nos partenaires, et demander que nous supprimions ou vous fournissions une copie de vos données personnelles en vous connectant sur le Site et en visitant votre page de compte d’utilisateur.

Si vous désirez de plus amples informations concernant vos droits ou si vous souhaitez exercer l'un d'entre eux, vous pouvez également nous contacter à l'adresse privacy@coursera.org. Si vous résidez ou séjournez sur le territoire de l'EEE, vous avez le droit de nous demander les actions suivantes :

  • fournir un accès à toute Donnée personnelle que nous détenons à votre sujet ;
  • empêcher le traitement de vos Données personnelles à des fins de marketing direct ;
  • mettre à jour toute Donnée personnelle qui est obsolète ou erronée ;
  • supprimer toute Donnée personnelle que nous détenons à votre sujet ;
  • restreindre la façon dont nous traitons vos Données personnelles ;
  • fournir vos Données personnelles à un fournisseur de services tiers ; ou
  • vous fournir une copie de toute Donnée personnelle que nous détenons à votre sujet.Nous essayons de répondre à chaque e-mail rapidement lorsque cela est possible, et de fournir notre réponse dans les délais indiqués par la loi applicable. N’oubliez pas, cependant, que des informations résiduelles resteront dans nos bases de données, journaux d’accès et autres documents, qui peuvent contenir vos Données personnelles ou non. Veuillez également noter que certaines Données personnelles peuvent être dispensées de ces demandes dans certaines circonstances, comme lorsque nous devons continuer de traiter des Données personnelles pour nous conformer à une obligation légale.Lorsque vous nous envoyez une demande par e-mail, nous pouvons vous demander de nous fournir des informations nécessaires à la vérification de votre identité.

Questions, suggestions et réclamations

Si vous avez des questions, des suggestions, des problèmes non résolus ou des réclamations relatives à la confidentialité, vous pouvez nous contacter à l'adresse privacy@coursera.org.Si vous résidez ou séjournez sur le territoire de l'EEE, notre Agent de protection des données et notre Équipe chargée de la confidentialité peuvent vous apporter leur aide pour toute requête concernant notre traitement des Données personnelles, à l'adresse security@coursera.org.Si vous résidez ou séjournez sur le territoire de l'EEE, vous pouvez également déposer une réclamation auprès de notre organisme de contrôle pour des questions de protection des données (à savoir le bureau du commissaire aux informations du Royaume-Uni) ou exercer un recours devant les tribunaux locaux si vous pensez que vos droits ont été violés.

Coursera UK Limited agit comme représentant UE de Coursera, Inc. Pour contacter Coursera UK Limited, veuillez utiliser les coordonnées ci-dessous :

Adresse postale : Coursera UK Limited
                  Attn : Privacy Request
                  City Bridge House, 57 Southwark Street, London SE1 1RU Royaume-Uni

Téléphone :       +44 20 3457 0256

Adresse e-mail :  eu-representative@coursera.org 

Droits à la confidentialité en Californie

Shine the Light

En vertu de la loi « Shine the Light » de la Californie, les résidents de Californie qui fournissent des données personnelles pour obtenir des produits ou des services à des fins personnelles, familiales ou domestiques sont en droit de nous demander et d'obtenir, une fois par année calendaire, des informations sur les informations client que nous avons partagées, le cas échéant, avec d'autres entreprises pour l'utilisation marketing desdites entreprises. Ces informations doivent alors inclure les catégories des informations client et le nom et l'adresse de chaque entreprise avec lesquelles nous avons partagé des informations client pour l'année calendaire précédente (p. ex. les demandes déposées en 2018 reçoivent des informations sur les partages effectués en 2017).

Pour obtenir ces informations, veuillez envoyer un e-mail à l'adresse privacy@coursera.org avec la mention « Request for California Privacy Information » dans l'objet et dans le corps de votre message. Nous vous fournirons les informations que vous avez demandées en répondant à votre adresse e-mail. N'oubliez pas que la loi « Shine the Light » ne couvre pas toutes les informations partagées et que seules les informations couvertes par ladite loi seront incluses dans notre réponse.

California Consumer Privacy Act

En vertu de la loi California Consumer Privacy Act (« CCPA »), les résidents de la Californie sont en droit de connaître les données à caractère personnel recueillies les concernant, de demander la suppression de ces données, d'en refuser la vente et de ne pas subir de discrimination s'ils choisissent d'exercer l'un de ces droits. Coursera ne vend aucune des données que nous recueillons à votre sujet. Si vous souhaitez exercer l'un des autres droits qui vous sont accordés, sélectionnez « Paramètres » dans votre compte ou contactez-nous à l'adresse privacy@coursera.org.

Collecte d'informations personnelles et ses objectifs

Nous collectons et utilisons des informations personnelles sur les résidents de la Californie, notamment aux fins ci-dessous :

  • gérer, faire croître et développer notre entreprise ;
  • exploiter notre Site et fournir nos services ;
  • choisir des fournisseurs dûment qualifiés et compétents ;
  • établir des relations avec les partenaires et les établissements d'enseignement ;
  • effectuer des recherches et des analyses statistiques ;
  • effectuer des opérations de développement commercial et publicitaire ; et
  • à des fins d'administration et de vérification interne.

Nous ne vendons pas vos informations personnelles. Nous pouvons les partager afin de répondre aux besoins de notre exploitation, pour vous fournir notre Site et nos Services comme décrit dans notre Notification de confidentialité. Ces besoins d'exploitation, appelés « objectifs commerciaux » dans le CCPA, sont décrits ci-dessous. Nous pouvons également partager des informations personnelles à votre demande.

Fournisseurs de services

Nous pouvons partager des informations personnelles avec des Fournisseurs de services, comme défini par le CCPA, afin qu'ils effectuent des services déterminés par un contrat écrit, ou avec d'autres tiers à des fins autorisées par le CCPA, telles que la réponse à une demande d'application de la loi.

Sécurité

Nous pouvons partager des informations personnelles avec nos partenaires et fournisseurs de services et avec les forces de l'ordre, afin de sécuriser notre Site et nos Services, notamment pour détecter, prévenir et enquêter sur des incidents de sécurité ou des violations de nos Conditions d'utilisation ou des lois en vigueur.

Audits

Nous pouvons partager des informations personnelles avec des partenaires et des fournisseurs de services afin d'auditer les interactions et les transactions.

Améliorations des Services

Nous pouvons partager des informations personnelles avec nos partenaires et fournisseurs de services afin d'améliorer notre Site et nos Services, par exemple pour identifier des bogues, réparer des erreurs, assurer que les services fonctionnent comme prévu ou effectuer des recherches et des analyses internes pour améliorer notre technologie.

Catégories d'informations personnelles

Notre Notification de confidentialité couvre plus en détail notre collecte et notre utilisation des informations personnelles. Le tableau ci-dessous répartit les informations personnelles parmi les catégories spécifiées par le CCPA.

Catégorie d'informations personnellesSources
Informations personnelles décrites au Cal. Civ. Code §1798.80(e) (telles que le nom, l'adresse, le numéro de téléphone, le niveau de scolarité, les antécédents d'emploi, le numéro de carte bancaire)Informations que vous fournissez directement ou lors de vos interactions avec nos Services Informations provenant de nos partenaires ou clients
Identifiants (par exemple nom réel, alias, adresse postale, identifiant personnel unique, identifiant en ligne, adresse IP, adresse e-mail, nom de compte ou autres identifiants similaires)Informations que vous nous fournissez directement ou lors de vos interactions avec notre Site et nos Services (comme défini par nos Conditions d'utilisation et notre Notification de confidentialité) Fournisseurs d'informations nous aidant à diffuser des annonces pertinentes et à comprendre l'efficacité des annonces
Caractéristiques de classifications protégées, en vertu de la législation californienne ou fédérale (par exemple votre sexe ou votre âge) (« Caractéristiques de classifications protégées »)Informations que vous nous fournissez directement
Informations commerciales (par exemple, informations sur les produits ou services achetés, obtenus ou envisagés)Informations que vous nous fournissez directement, telles que l'achat d'un cours autonome ou d'un abonnement Vos interactions avec notre Site et nos Services Informations provenant de nos partenaires et clients
Informations relatives à l'activité sur Internet ou sur d'autres réseaux électroniques (par exemple l'historique de navigation, l'historique de recherche et les informations sur vos interactions avec nos Services)Vos interactions avec notre Site et nos Services
Données de géolocalisationInformations que vous nous fournissez directement ou lors de vos interactions avec notre Site et nos Services
Informations professionnelles ou relatives à votre emploiInformations que vous nous fournissez directement Informations provenant de nos clients, de nos partenaires ou de votre employeur
InférencesInformations que vous nous fournissez directement ou lors de vos interactions avec notre Site et nos Services Informations provenant de nos partenaires et clients
Informations audio, électroniques, visuelles ou similairesInformations que vous fournissez directement ou lors de vos interactions avec nos Services, clients ou partenaires

Nous utilisons ces informations personnelles aux fins décrites dans notre Notification de confidentialité.

Droits de confidentialité des résidents de la Californie

Les résidents de la Californie sont en droit de demander un accès à leurs informations personnelles ou la suppression de celles-ci, et de ne pas subir de discrimination s'ils choisissent d'exercer l'un de leurs droits en vertu du California Consumer Privacy Act, ladite discrimination constituant une violation du Cal. Civ. Code §1798.125. Vous pouvez soumettre vos demandes comme suit : (1) utilisez nos outils d'accès et de suppression en self-service, disponibles dans les paramètres de votre compte, ou (2) envoyez un e-mail à l'adresse privacy@coursera.org avec les détails de votre demande spécifique. Les résidents de la Californie sont également en droit de refuser la vente de leurs informations personnelles ; Coursera ne propose pas cette option car nous ne vendons pas vos informations personnelles. Coursera ne collectera pas de nouvelles catégories d'informations personnelles et n'utilisera pas d'informations personnelles collectées auparavant à des fins sensiblement différentes sans vous en informer au préalable.

Pratiques de confidentialité internationales

Les Sites de Coursera sont exploités et gérés principalement sur des serveurs situés et exploités aux États-Unis. Afin de vous fournir nos produits et nos Services, nous pouvons envoyer et stocker vos Données personnelles (régulièrement dénommées « données à caractère personnel ») à l'extérieur de votre pays de résidence ou de séjour, y compris aux États-Unis. Par conséquent, si vous résidez ou séjournez à l'extérieur des États-Unis, vos Données personnelles peuvent être transférées à l'extérieur de votre pays de résidence ou de séjour, y compris vers des pays qui peuvent ne pas apporter ou qui n'apportent pas le même niveau de protection pour vos Données personnelles. Nous nous engageons à protéger la confidentialité des Données personnelles lors de leur transfert. Si vous résidez ou séjournez dans l'Espace économique européen et si ledit transfert a lieu, nous prenons des mesures appropriées afin de vous fournir le même niveau de protection pour le traitement effectué dans lesdits pays que celui apporté au sein de l'Espace économique européen, dans la mesure du possible en vertu de la législation en vigueur. Nous participons et nous engageons au respect du bouclier de protection des données UE-États-Unis lors du transfert de données depuis l'Espace économique européen vers les États-Unis. Veuillez consulter notre Notification relative au bouclier de protection des données pour obtenir plus d'informations.

Informations supplémentaires :

  • Si vous résidez ou séjournez en France, vous êtes également en droit de fixer des directives concernant l'utilisation de vos données à caractère personnel après votre décès.
  • Si vous résidez ou séjournez en France, vous pouvez déposer une plainte auprès de tout organisme de contrôle de l'EEE, notamment auprès de la CNIL, pour des questions de protection des données ou pour demander un recours auprès des tribunaux locaux si vous estimez que vos droits ont été violés.
  • Catégories de destinataires des données : les données sont transmises aux fournisseurs de services informatiques et marketing, ainsi qu'aux universités partenaires ou aux entreprises affiliées à des cours sur notre plateforme.
  • Transferts de données : tous les transferts de données personnelles de l'EEE passent d'abord par Coursera aux États-Unis (certifié au bouclier de protection des données). Tous les transferts ultérieurs depuis Coursera aux États-Unis sont couverts par la section « Transferts ultérieurs » de la Notification relative au bouclier de protection des données.
  • Délais de conservation des données : nous ne conservons pas vos données personnelles plus longtemps que nécessaire compte tenu des fins pour lesquelles elles ont été obtenues. Les critères utilisés pour déterminer nos délais de conservation sont les suivants :
    • La durée de notre relation et de la prestation de services (c'est-à-dire, tant que vous avez un compte chez nous ou que vous continuez à utiliser nos services) ;
    • Le besoin de se conformer aux obligations légales ou contractuelles applicables ; ou
    • La nécessité d'établir, exercer ou défendre nos droits légaux.

Modification de notre Notification de confidentialité

Veuillez noter que nous révisons nos pratiques de confidentialité de temps à autre et que ces pratiques sont susceptibles d'être modifiées. Toute modification ou mise à jour prend effet immédiatement, dès publication sur notre Site. Nous vous informerons de tout changement important apporté à la présente Notification de confidentialité en publiant un avis sur la page d'accueil de notre Site pendant un délai raisonnable après ledit changement, ou en envoyant un e-mail à l'adresse associée à votre compte d'utilisateur, et en modifiant la date d'effet (située en haut et au bas de cette page). Veillez à revenir périodiquement sur cette page afin d'être au fait de la version la plus récente de la présente Notification de confidentialité.

Aucune information provenant d'enfants de moins de 13 ans

La protection de la vie privée des enfants a beaucoup d'importance pour Coursera. Tout accès ou utilisation par des personnes âgées de moins de 13 ans sont interdits, et certaines régions et Offres de contenu peuvent présenter des exigences et/ou des restrictions supplémentaires. Par conséquent, nous ne recueillons et ne gérons pas intentionnellement sur notre Site des Données personnelles provenant de personnes de moins de 13 ans et aucune partie de notre Site n'est destinée à des personnes de moins de 13 ans. Si vous avez moins de 13 ans, veuillez ne pas utiliser ce Site ni y accéder, à aucun moment et en aucune façon. Nous nous engageons à prendre des mesures appropriées pour supprimer les Données personnelles de personnes de moins de 13 ans qui ont été recueillies sur notre Site sans un consentement parental vérifié, dès la détection desdites Données personnelles.


Clauses contractuelles types et notification relative au bouclier de protection des données


Effective date: August 28, 2020

The section below will apply only to users in the European Economic Area, or other jurisdictions where the Standard Contractual Clauses apply.

STANDARD CONTRACTUAL CLAUSES (Controllers)

Data transfer agreement between

You, the user who is registering for a Coursera account based in the European Economic Area

hereinafter “data exporter”

and

Coursera, Inc. 381 E. Evelyn Ave., Mountain View, CA 94041

hereinafter “data importer”

each a “party”; together “the parties”.

Definitions

For the purposes of the clauses: “personal data”, “special categories of data/sensitive data”, “process/processing”, “controller”, “processor”, “data subject” and “supervisory authority/authority” shall have the same meaning as in Directive 95/46/EC of 24 October 1995 (whereby “the authority” shall mean the competent data protection authority in the territory in which the data exporter is established);

“the data exporter” shall mean the controller who transfers the personal data;

“the data importer” shall mean the controller who agrees to receive from the data exporter personal data for further processing in accordance with the terms of these clauses and who is not subject to a third country’s system ensuring adequate protection;

“clauses” shall mean these contractual clauses, which are a free-standing document that does not incorporate commercial business terms established by the parties under separate commercial arrangements.

The details of the transfer (as well as the personal data covered) are specified in Annex B, which forms an integral part of the clauses.

Clause I

Obligations of the data exporter

The data exporter warrants and undertakes that:

  • The personal data have been collected, processed and transferred in accordance with the laws applicable to the data exporter.
  • It has used reasonable efforts to determine that the data importer is able to satisfy its legal obligations under these clauses.
  • It will provide the data importer, when so requested, with copies of relevant data protection laws or references to them (where relevant, and not including legal advice) of the country in which the data exporter is established.
  • It will respond to enquiries from data subjects and the authority concerning processing of the personal data by the data importer, unless the parties have agreed that the data importer will so respond, in which case the data exporter will still respond to the extent reasonably possible and with the information reasonably available to it if the data importer is unwilling or unable to respond. Responses will be made within a reasonable time.
  • It will make available, upon request, a copy of the clauses to data subjects who are third party beneficiaries under clause III, unless the clauses contain confidential information, in which case it may remove such information. Where information is removed, the data exporter shall inform data subjects in writing of the reason for removal and of their right to draw the removal to the attention of the authority. However, the data exporter shall abide by a decision of the authority regarding access to the full text of the clauses by data subjects, as long as data subjects have agreed to respect the confidentiality of the confidential information removed. The data exporter shall also provide a copy of the clauses to the authority where required.

Clause II

Obligations of the data importer

The data importer warrants and undertakes that:

  • It will have in place appropriate technical and organisational measures to protect the personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, and which provide a level of security appropriate to the risk represented by the processing and the nature of the data to be protected.
  • It will have in place procedures so that any third party it authorises to have access to the personal data, including processors, will respect and maintain the confidentiality and security of the personal data. Any person acting under the authority of the data importer, including a data processor, shall be obligated to process the personal data only on instructions from the data importer. This provision does not apply to persons authorised or required by law or regulation to have access to the personal data.
  • It has no reason to believe, at the time of entering into these clauses, in the existence of any local laws that would have a substantial adverse effect on the guarantees provided for under these clauses, and it will inform the data exporter (which will pass such notification on to the authority where required) if it becomes aware of any such laws.
  • It will process the personal data for purposes described in Annex B, and has the legal authority to give the warranties and fulfil the undertakings set out in these clauses.
  • It will identify to the data exporter a contact point within its organisation authorised to respond to enquiries concerning processing of the personal data, and will cooperate in good faith with the data exporter, the data subject and the authority concerning all such enquiries within a reasonable time. In case of legal dissolution of the data exporter, or if the parties have so agreed, the data importer will assume responsibility for compliance with the provisions of clause I(e).
  • At the request of the data exporter, it will provide the data exporter with evidence of financial resources sufficient to fulfil its responsibilities under clause III (which may include insurance coverage).
  • Upon reasonable request of the data exporter, it will submit its data processing facilities, data files and documentation needed for processing to reviewing, auditing and/or certifying by the data exporter (or any independent or impartial inspection agents or auditors, selected by the data exporter and not reasonably objected to by the data importer) to ascertain compliance with the warranties and undertakings in these clauses, with reasonable notice and during regular business hours. The request will be subject to any necessary consent or approval from a regulatory or supervisory authority within the country of the data importer, which consent or approval the data importer will attempt to obtain in a timely fashion.
  • It will process the personal data, at its option, in accordance with: the data protection laws of the country in which the data exporter is established, or the relevant provisions of any Commission decision pursuant to Article 25(6) of Directive 95/46/EC, where the data importer complies with the relevant provisions of such an authorisation or decision and is based in a country to which such an authorisation or decision pertains, but is not covered by such authorisation or decision for the purposes of the transfer(s) of the personal data, or the data processing principles set forth in Annex A. Data importer to indicate which option it selects: The data protections laws of the region where the exporter is based, namely, the General Data Protection Regulation (GDPR).
  • It will not disclose or transfer the personal data to a third party data controller located outside the European Economic Area (EEA) unless it notifies the data exporter about the transfer and the third party data controller processes the personal data in accordance with a Commission decision finding that a third country provides adequate protection, or the third party data controller becomes a signatory to these clauses or another data transfer agreement approved by a competent authority in the EU, or data subjects have been given the opportunity to object, after having been informed of the purposes of the transfer, the categories of recipients and the fact that the countries to which data is exported may have different data protection standards, or with regard to onward transfers of sensitive data, data subjects have given their unambiguous consent to the onward transfer.

Clause III

Liability and third party rights

  • Each party shall be liable to the other parties for damages it causes by any breach of these clauses. Liability as between the parties is limited to actual damage suffered. Punitive damages (i.e. damages intended to punish a party for its outrageous conduct) are specifically excluded. Each party shall be liable to data subjects for damages it causes by any breach of third party rights under these clauses. This does not affect the liability of the data exporter under its data protection law.
  • The parties agree that a data subject shall have the right to enforce as a third party beneficiary this clause and clauses I(b), I(d), I(e), II(a), II(c), II(d), II(e), II(h), II(i), III(a), V, VI(d) and VII against the data importer or the data exporter, for their respective breach of their contractual obligations, with regard to his personal data, and accept jurisdiction for this purpose in the data exporter’s country of establishment. In cases involving allegations of breach by the data importer, the data subject must first request the data exporter to take appropriate action to enforce his rights against the data importer; if the data exporter does not take such action within a reasonable period (which under normal circumstances would be one month), the data subject may then enforce his rights against the data importer directly. A data subject is entitled to proceed directly against a data exporter that has failed to use reasonable efforts to determine that the data importer is able to satisfy its legal obligations under these clauses (the data exporter shall have the burden to prove that it took reasonable efforts).

Clause IV

Law applicable to the clauses

These clauses shall be governed by the law of the country in which the data exporter is established, with the exception of the laws and regulations relating to processing of the personal data by the data importer under clause II(h), which shall apply only if so selected by the data importer under that clause.

Clause V

Resolution of disputes with data subjects or the authority

  • In the event of a dispute or claim brought by a data subject or the authority concerning the processing of the personal data against either or both of the parties, the parties will inform each other about any such disputes or claims, and will cooperate with a view to settling them amicably in a timely fashion.
  • The parties agree to respond to any generally available non-binding mediation procedure initiated by a data subject or by the authority. If they do participate in the proceedings, the parties may elect to do so remotely (such as by telephone or other electronic means). The parties also agree to consider participating in any other arbitration, mediation or other dispute resolution proceedings developed for data protection disputes.
  • Each party shall abide by a decision of a competent court of the data exporter’s country of establishment or of the authority which is final and against which no further appeal is possible.

Clause VI

Termination

  • In the event that the data importer is in breach of its obligations under these clauses, then the data exporter may temporarily suspend the transfer of personal data to the data importer until the breach is repaired or the contract is terminated.
  • In the event that: the transfer of personal data to the data importer has been temporarily suspended by the data exporter for longer than one month pursuant to paragraph (a); compliance by the data importer with these clauses would put it in breach of its legal or regulatory obligations in the country of import; the data importer is in substantial or persistent breach of any warranties or undertakings given by it under these clauses; a final decision against which no further appeal is possible of a competent court of the data exporter’s country of establishment or of the authority rules that there has been a breach of the clauses by the data importer or the data exporter; or a petition is presented for the administration or winding up of the data importer, whether in its personal or business capacity, which petition is not dismissed within the applicable period for such dismissal under applicable law; a winding up order is made; a receiver is appointed over any of its assets; a trustee in bankruptcy is appointed, if the data importer is an individual; a company voluntary arrangement is commenced by it; or any equivalent event in any jurisdiction occurs then the data exporter, without prejudice to any other rights which it may have against the data importer, shall be entitled to terminate these clauses, in which case the authority shall be informed where required. In cases covered by (i), (ii), or (iv) above the data importer may also terminate these clauses.
  • Either party may terminate these clauses if (i) any Commission positive adequacy decision under Article 25(6) of Directive 95/46/EC (or any superseding text) is issued in relation to the country (or a sector thereof) to which the data is transferred and processed by the data importer, or (ii) Directive 95/46/EC (or any superseding text) becomes directly applicable in such country.
  • The parties agree that the termination of these clauses at any time, in any circumstances and for whatever reason (except for termination under clause VI(c)) does not exempt them from the obligations and/or conditions under the clauses as regards the processing of the personal data transferred.

Clause VII

Variation of these clauses

The parties may not modify these clauses except to update any information in Annex B, in which case they will inform the authority where required. This does not preclude the parties from adding additional commercial clauses where required.

Clause VIII

Description of the Transfer

The details of the transfer and of the personal data are specified in Annex B. The parties agree that Annex B may contain confidential business information which they will not disclose to third parties, except as required by law or in response to a competent regulatory or government agency, or as required under clause I(e). The parties may execute additional annexes to cover additional transfers, which will be submitted to the authority where required. Annex B may, in the alternative, be drafted to cover multiple transfers.

ANNEX A

DATA PROCESSING PRINCIPLES

  • Purpose limitation: Personal data may be processed and subsequently used or further communicated only for purposes described in Annex B or subsequently authorised by the data subject.
  • Data quality and proportionality: Personal data must be accurate and, where necessary, kept up to date. The personal data must be adequate, relevant and not excessive in relation to the purposes for which they are transferred and further processed.
  • Transparency: Data subjects must be provided with information necessary to ensure fair processing (such as information about the purposes of processing and about the transfer), unless such information has already been given by the data exporter.
  • Security and confidentiality: Technical and organisational security measures must be taken by the data controller that are appropriate to the risks, such as against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, presented by the processing. Any person acting under the authority of the data controller, including a processor, must not process the data except on instructions from the data controller.
  • Rights of access, rectification, deletion and objection: As provided in Article 12 of Directive 95/46/EC, data subjects must, whether directly or via a third party, be provided with the personal information about them that an organisation holds, except for requests which are manifestly abusive, based on unreasonable intervals or their number or repetitive or systematic nature, or for which access need not be granted under the law of the country of the data exporter. Provided that the authority has given its prior approval, access need also not be granted when doing so would be likely to seriously harm the interests of the data importer or other organisations dealing with the data importer and such interests are not overridden by the interests for fundamental rights and freedoms of the data subject. The sources of the personal data need not be identified when this is not possible by reasonable efforts, or where the rights of persons other than the individual would be violated. Data subjects must be able to have the personal information about them rectified, amended, or deleted where it is inaccurate or processed against these principles. If there are compelling grounds to doubt the legitimacy of the request, the organisation may require further justifications before proceeding to rectification, amendment or deletion. Notification of any rectification, amendment or deletion to third parties to whom the data have been disclosed need not be made when this involves a disproportionate effort. A data subject must also be able to object to the processing of the personal data relating to him if there are compelling legitimate grounds relating to his particular situation. The burden of proof for any refusal rests on the data importer, and the data subject may always challenge a refusal before the authority.
  • Sensitive data: The data importer shall take such additional measures (e.g. relating to security) as are necessary to protect such sensitive data in accordance with its obligations under clause II.
  • Data used for marketing purposes: Where data are processed for the purposes of direct marketing, effective procedures should exist allowing the data subject at any time to “opt-out” from having his data used for such purposes.
  • Automated decisions: For purposes hereof “automated decision” shall mean a decision by the data exporter or the data importer which produces legal effects concerning a data subject or significantly affects a data subject and which is based solely on automated processing of personal data intended to evaluate certain personal aspects relating to him, such as his performance at work, creditworthiness, reliability, conduct, etc. The data importer shall not make any automated decisions concerning data subjects, except when: a) i. such decisions are made by the data importer in entering into or performing a contract with the data subject, and ii. the data subject is given an opportunity to discuss the results of a relevant automated decision with a representative of the parties making such decision or otherwise to make representations to that parties. or b) where otherwise provided by the law of the data exporter.

ANNEX B

DESCRIPTION OF THE TRANSFER

Data subjects -- The personal data transferred concern the following categories of data subjects: You, the user registering for a Coursera account

Purposes of the transfer(s) -- The transfer is made for the following purposes: Coursera needs certain personal data to provide our services and ensure functionality of our platform. Your name is used to personalize content, put on any certificates you earn, and verify your identity as needed for certain content. Your email address is used as your account login credential and for communication. Your IP address is used to personalize content such as currency and timezone. More information on the data we collect and the purposes for which we collect it can be found in our Privacy Notice.

Categories of data -- The personal data transferred concern the following categories of data: Name, email address, IP address, other data as described in the Privacy Notice

Recipients -- The personal data transferred may be disclosed only to the following recipients or categories of recipients: Coursera, Inc. and its affiliates, vendors, and partners.

Sensitive data (if appropriate) -- The personal data transferred concern the following categories of sensitive data: None.

Data protection registration information of data exporter (where applicable) -- Not applicable.

Additional useful information (storage limits and other relevant information) -- You can delete your account, and thereby remove your personal data from our systems, at any time once your account is created. The ‘Delete Account’ functionality can be found on your ‘Account Settings’ page towards the bottom.

Contact points for data protection enquiries

Data importer

Coursera, Inc. 381 E. Evelyn Ave., Mountain View, CA 94041

Attn: Legal and Compliance (Privacy)

or email: privacy@coursera.org

Date d'effet : 1er janvier 2020.

Introduction.

Coursera, Inc. (ci-après « nous », « nôtre » ou « nos ») croit en la protection de votre vie privée.

Nous participons et nous engageons à nous conformer aux boucliers de protection des données UE-États-Unis et Suisse-États-Unis, qui incluent les principes de notification, de choix, de transfert ultérieur, de sécurité, d'intégrité des données, d'accès et de mise en application (ci-après les « Principes ») pour tous les transferts de données à caractère personnel de l'EEE, de la Suisse ou du Royaume-Uni aux États-Unis. Pour en savoir plus sur le bouclier de protection des données, rendez-vous sur le site Web du bouclier de protection des données du ministère du Commerce des États-Unis : https://www.privacyshield.gov/. Pour plus d'informations sur notre certification au bouclier de protection des données, veuillez cliquer ici. Lorsque nous utilisons le terme « Données Personnelles » dans la présente Notification relative au bouclier de protection des données, nous faisons référence à toute information (i) enregistrée sous quelque forme que ce soit ; (ii) relative à une personne identifiée ou identifiable et (iii) que nous recevons en provenance de l'EEE, de la Suisse ou du Royaume-Uni.

Lorsque nous utilisons le terme « Données personnelles sensibles » dans la présente Notification relative au bouclier de protection des données, nous faisons référence à un sous-ensemble particulier des Données personnelles d'une personne, qui fournit des détails sur son origine ethnique, son orientation sexuelle, ses opinions politiques, ses croyances religieuses ou philosophiques, son appartenance à un syndicat ou sa santé.

La présente Notification relative au bouclier de protection des données a pour objectif de décrire nos pratiques générales pour mettre en œuvre les Principes relatifs aux Données personnelles que nous recueillons. Si vous souhaitez obtenir des informations supplémentaires sur nos pratiques de confidentialité relatives aux informations recueillies sur ce site Web en général, veuillez vous reporter à notre Notification de confidentialité en ligne.

Principes.

  1. Notification . Nous vous fournissons rapidement une notification appropriée dans nos Conditions d'utilisation et dans notre Notification de confidentialité, décrivant les Données personnelles que nous recueillons, comment nous les utilisons et les types de tiers avec lesquels nous les partageons (ainsi que nos raisons de le faire). Veuillez étudier attentivement ces documents. Lorsque nous traitons des données à caractère personnel au nom de nos partenaires commerciaux, nous collaborons avec eux pour les aider à vous fournir une notification appropriée.

  2. Choix . Nous vous offrons la possibilité de refuser que vos Données personnelles (ou de fournir un consentement explicite pour que vos Données personnelles sensibles) soient : (i) divulguées à un tiers (autre qu'un fournisseur de services tel que défini ci-après) ; ou (ii) utilisées dans un objectif matériellement différent de celui pour lequel elles ont été recueillies à l'origine (tel que défini dans notre Notification de confidentialité) ou autorisées par vous par la suite, lorsque les circonstances surviennent. Vous pouvez également refuser à tout instant que vos Données personnelles soient utilisées à des fins de marketing direct. Pour exercer ce droit, veuillez vérifier vos options de paramétrage. Si vous avez d'autres questions sur les dispositions susmentionnées, vous pouvez également nous contacter à l'adresse privacyshield@coursera.org.

Lorsque nous traitons des données à caractère personnel au nom de nos partenaires commerciaux, nous collaborons avec eux pour être sûrs que des choix appropriés vous sont proposés (ainsi que des moyens d'exercer ces choix) pour limiter l'utilisation ou la divulgation de vos données à caractère personnel (le cas échéant).

Nonobstant les dispositions susmentionnées, vous acceptez que nous pouvons divulguer des Données personnelles dans les circonstances suivantes, sans vous proposer la possibilité de refuser ladite divulgation : (i) à nos Fournisseurs de contenu et à d'autres fournisseurs de services que nous avons sélectionnés pour effectuer certains Services requis, en notre nom ; (ii) si la loi ou une procédure juridique l'exige ; (iii) conformément à des demandes valides formulées par des autorités chargées de l'application des lois ou par d'autres autorités gouvernementales (auxquelles nous sommes dans l'obligation juridique de répondre) ; et (iv) lorsque nous estimons que ladite divulgation est nécessaire pour éviter tout dommage physique ou perte financière ou dans le cadre d'une enquête concernant une activité illégale ou présumée illégale. En outre, nous nous réservons le droit de transférer des Données personnelles en cas de vente ou de transfert de l'intégralité ou d'une partie de notre entreprise ou de nos actifs (y compris dans le cas d'une réorganisation, dissolution ou liquidation). Si ladite vente ou ledit transfert survient, nous déploierons des efforts raisonnables pour que le cessionnaire utilise les Données personnelles d'une façon cohérente avec la présente Notification relative au bouclier de protection des données.

  1. Transferts ultérieurs (Transfert à des tiers) . Nous nous engageons à transférer des Données personnelles à des tiers uniquement lorsque ledit tiers : (i) nous a satisfaits par son assurance de protéger les Données personnelles conformément à la présente Notification relative au bouclier de protection des données et aux Principes ; (ii) se trouve dans l'Union européenne ou dans un pays que la Commission européenne considère comme « adéquat » en matière de confidentialité, et donc requis de respecter les lois de protection des données de l'Union européenne ou des lois de confidentialité essentiellement équivalentes ; ou (iii) est certifié au bouclier de protection des données et indépendamment responsable du respect des Principes.

Lorsque nous savons qu'un tiers, auquel nous avons confié des Données personnelles, traite ces dernières en violation de la présente Notification relative au bouclier de protection des données ou des Principes, nous nous engageons à prendre des mesures raisonnables pour empêcher ou arrêter ledit traitement par le tiers jusqu'à ce que le tiers puisse traiter les Données personnelles conformément à la présente Notification relative au bouclier de protection des données et aux Principes. Dans certaines circonstances, nous pouvons potentiellement être tenus responsables si ces exigences ne sont pas remplies.

  1. Sécurité des données . Nous nous engageons à prendre des mesures raisonnables et appropriées pour protéger les Données personnelles contre toute perte, abus, accès non autorisé, divulgation, altération et destruction. Nous avons mis en place des procédures physiques, électroniques et de gestion appropriées pour contribuer à la protection et à la sécurisation des Données personnelles contre toute perte, abus, accès non autorisé, divulgation, altération et destruction.

  2. Intégrité des données et limitation de la finalité . Nous nous engageons à traiter les Données personnelles de façon compatible avec et pertinente au vu de la finalité pour laquelle elles ont été recueillies ou autorisées par vous. Dans la mesure nécessaire à ladite finalité, nous prendrons des mesures raisonnables pour assurer que les Données personnelles sont exactes, complètes, à jour et fiables pour leur usage prévu.

  3. Accès . Sur demande, nous vous fournirons un accès raisonnable à vos Données personnelles en notre possession. Nous prendrons également des mesures raisonnables pour corriger, mettre à jour, modifier ou supprimer toute information s'avérant inexacte, sous réserve que la charge ou la dépense nécessaires ne soit pas disproportionnée par rapport aux risques pour votre vie privée, ou en cas de violation des droits de tiers. Lorsque nous traitons des données à caractère personnel au nom de nos partenaires commerciaux, nous nous engageons à collaborer avec eux pour respecter lesdites demandes conformément à la législation en vigueur.

  4. Recours ; mise en application . Nous nous engageons à examiner régulièrement notre conformité aux dispositions de la présente Notification relative au bouclier de protection des données, et à fournir un moyen indépendant de régler les plaintes relatives à nos pratiques de confidentialité. Nous encourageons les personnes concernées à commencer par nous contacter (coordonnées fournies ci-après) et nous enquêterons et tenterons de régler toute plainte et tout litige relatifs à l'utilisation et à la divulgation de Données personnelles, conformément aux Principes. Si nous ne répondons pas de façon satisfaisante à votre demande, nous sommes inscrits au Centre international pour le règlement des différends (ci-après le « CIRD »), une division de l'Association américaine d'arbitrage, qui peut vous apporter (gratuitement) un règlement des différends par un tiers indépendant. Pour contacter le CIRD et/ou en savoir davantage sur les services de règlement des différends de l'entreprise, y compris le dépôt d'une plainte, veuillez vous rendre à l'adresse : http://go.adr.org/privacyshield.html. Dans certaines circonstances, des litiges peuvent être réglés au moyen du processus d'arbitrage exécutoire du bouclier de protection des données. Pour plus d'informations, veuillez vous reporter au site Web du bouclier de protection des données : https://www.privacyshield.gov/article?id=C-Pre-Arbitration-Requirements. Pour les résidents de la Suisse, l'autorité du Préposé fédéral à la protection des données et à la transparence remplacera celle des organes de l'UE. Pour les résidents du Royaume-Uni, le Bureau du commissaire à l'information jouera ce rôle.

  5. Juridiction . Dans le cadre de notre participation au bouclier de protection des données, nous sommes assujettis aux pouvoirs d'enquête et d'application des lois de la Federal Trade Commission des États-Unis et d'autres organismes statutaires autorisés.

Modifications.

Nous pouvons modifier de temps à autre la présente Notification relative au bouclier de protection des données, conformément aux exigences du bouclier de protection des données UE-États-Unis ou Suisse-États-Unis. La version la plus récente de la Notification relative au bouclier de protection des données est toujours publiée sur le présent site Web. Dès que nous effectuons lesdites modifications, nous mettons également à jour la Date d'effet indiquée en haut de la Notification relative au bouclier de protection des données. Veillez à examiner la version la plus récente de la Notification relative au bouclier de protection des données chaque fois que vous visitez le présent site Web, afin de savoir comment nous recueillons, utilisons et conservons les Données personnelles.

Contactez-nous.

Veuillez nous contacter par e-mail si vous avez des questions ou des commentaires sur la présente Notification relative au bouclier de protection des données, le transfert de vos Données personnelles de l'EEE, de la Suisse ou du Royaume-Uni aux États-Unis, nos pratiques de confidentialité ou vos choix de consentement, à l'adresse [privacyshield@coursera.org] ([privacyshield@coursera.org](mailto:privacyshield@coursera.org)\).