POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

POLITIQUE DE CONFIDENTIALITE

Mise à jour le 30 avril 2020

L’IFACI  s’engage, dans le cadre de ses missions et conformément à la législation en vigueur en France (Loi n° 78-017 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés) et en Europe (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (RGPD), à assurer la protection, la confidentialité et la sécurité des Données à caractère personnel de toutes ses parties intéressées et notamment de ses adhérents, ses prospects, visiteurs, intervenants, formateurs, candidats, collaborateurs  sous-traitants, partenaires.

 

La présente Politique vise à vous informer des droits et libertés que vous pouvez faire valoir à l’égard de l’IFACI concernant l’utilisation de vos Données à caractère personnel et décrit les mesures que l’IFACI met en œuvre afin de les protéger.

Définition

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Traitement de Données à caractère personnel : constitue un Traitement de Données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles Données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Cookie : un Cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs Données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

1. Identité du responsable du traitement

Le responsable du traitement est l’Institut Français de l’Audit et du Contrôle Internes (IFACI), ayant son siège social au 98 Bis avenue Boulevard Haussmann – 75008 Paris Article 3 – Collecte et origine des données

2. Finalités du traitement

L’IFACI est susceptible de traiter vos Données à caractère personnel notamment aux fins de :
– vous fournir des informations sur les Métiers de l’Audit et du Contrôle Internes ;
– vous fournir les informations « autres » et documentations demandées ;
– vous fournir les Services souhaités (Formation, Adhésion à l’IFACI, adhésion à l’IIA, Inscription à WorkPlace…) ;
– gérer la facturation associée aux Services auxquels vous avez souscrits ;
– vous fournir des informations d’actualité, notamment à travers l’envoi de Newsletters ;
– recueillir vos avis, votre niveau de satisfaction sur nos Offres de Services, nos Interventions, nos évènements, etc…. ;
– recueillir des informations nous permettant d’améliorer notre Site, (notamment par le biais de cookies) ;
– aux fins de pouvoir vous contacter à propos de différents évènements relatifs à l’IFACI.

3. Exploitation des Données à caractère Personnel

L’IFACI assure la confidentialité des Données à caractère personnel qui lui sont confiées à toutes les étapes.

L’IFACI ne communique les Données à caractère personnel qu’à ses prestataires/sous-traitants habilités et s’assure qu’ils respectent des conditions strictes de confidentialité, d’usage et de protection de ces Données.

L’IFACI s’interdit de communiquer à des tiers les Données à caractère personnel sans avoir informé les personnes concernées et sans leur avoir offert la possibilité d’exercer leur droit d’opposition.

4. Durée de conservation

L’IFACI ne conserve pas les Données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du Traitement, tout en respectant les limites légales et règlementaires applicables, à savoir pour les principales :

Types de traitementDurée de conservation
Données nécessaires à la gestion du Site Internet de l’IFACI (identité des visiteurs, données de connexion…)Les données de préparation des publications sont conservées 5 ans à compter de la mise en ligne.

 

Les données collectées via les webforms sont conservées sur une durée maximale 5 ans à compter de leur réception.

Les données des journaux (logs) sont conservées 6 mois

Les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées dans un format ne permettant pas l’identification des personnes par leur adresse IP, et comportent un identifiant (relatif au cookie) conservé pour une durée maximale de 13 mois sauf opposition de la personne concernée.

Gestion des DcP sous SalesForceLes données des clients sont conservées au maximum pendant le temps de la relation commerciale.

 

Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale (par exemple, à compter d’un achat, de la date d’expiration d’une garantie, du terme d’un contrat de prestation de services ou du dernier contrat émanant du client).

Constitution et gestion des DcP de prospects non adhérents (Ex : envoi de sollicitations tels que l’emailings, appels téléphoniques, télécopies, SMS, etc.)Au maximum 3 ans à compter de leur collecte par le responsable de traitement ou à compter du dernier contact émanant du prospect* (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel)

 

* l’ouverture d’un courriel n’est ici pas considérée comme un contact émanant du prospect.

Statistiques de mesures d’audience

 

Les informations stockées dans le terminal des utilisateurs (ex : cookies) ou tout autre élément utilisé pour identifier les utilisateurs et permettant de les tracer

13 mois au maximum
Gestion de la NewsletterJusqu’à désabonnement de la personne concernée (maximum)
Réclamations et demandes de droit (accès, rectification, opposition et autres droits du chapitre III du RGPD) des personnes concernées par un traitementDurée strictement nécessaire
Correspondance commerciale (bons de commandes, bons de livraison, etc.)10 ans à compter de la clôture de l’exercice comptable
Factures clients et/ou fournisseurs10 ans à compter de la clôture de l’exercice comptable
Candidatures2 ans après le dernier contact  pour les candidatures adressées à l’IFACI (si le candidat a été dûment informé)
Archivage des Données après les durées de conservation ci-dessus conservées à des fins statistiquesLes données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques à des fins statistiques

 

5. Mesures de Sécurité des Données à caractère Personnel mises en place par l’IFACI

L’IFACI met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données à caractère personnel pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
L’IFACI garantit la sécurité des informations échangées lors de transactions ou actes de paiement.
L’IFACI délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction.
L’IFACI sensibilise ses collaborateurs à la protection des Données à caractère personnel mises à leur disposition dans le cadre de leurs fonctions et s’assure qu’ils respectent les règles en vigueur.
L’IFACI effectue des audits pour vérifier la bonne application opérationnelle de ces règles.
L’IFACI impose à ses prestataires auditeurs et/ou sous-traitants de se conformer à ses principes de sécurité.

6. Informations et Exercice des Droits

Les personnes concernées, dont les Données à caractère personnel sont collectées bénéficient d’un droit d’accès aux Données à caractère personnel les concernant, la rectification ou l’effacement de celles-ci, une limitation du Traitement, la portabilité des Données ainsi que du droit de s’opposer au Traitement.

Les personnes concernées, sont toutefois informés que les Données à caractère personnel collectée sont, le cas échéant, nécessaires à l’exécution des missions délivrées par l’IFACI , de sorte qu’en cas d’usage de son droit d’effacement desdites Données, d’opposition ou de limitation des Traitements avant le terme de la relation contractuelle, la mission ne pourra pas être exécutée.

Ces droits peuvent être exercés en adressant un email à donneespersonnelles@ifaci.com ou par courrier à IFACI, à l’attention du référent Données Personnelles, 98 Bis Avenue Boulevard Haussmann 75008 Paris.

L’IFACI répond à la personne ayant fait l’usage d’un des droits susvisés dans un délai d’un (1) mois à compter de la réception de la demande.

Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.

En cas de refus du responsable du Traitement de donner suite à la demande d’information formulée par la personne concernée, ce dernier précise les motifs de ce refus.

La personne concernée a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés ou de l’autorité de contrôle de l’Etat membre de l’Union européenne dans lequel elle réside et de former un recours juridictionnel.

6. 1 Droits d’accès

Toute personne peut solliciter du responsable du Traitement si des Données à caractère personnel la concernant font l’objet d’un Traitement. Dans l’affirmative, la personne concernée peut obtenir une copie des Données à caractère personnel faisant l’objet d’un Traitement ainsi que les informations suivantes :

– finalités du Traitement ;
– catégories de Données à caractère personnel concernées ;
– destinataires ou catégories de destinataires des Données ;
– lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
– lorsque les Données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;

6. 2 Droits de Rectification

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement bénéficie du droit d’obtenir la rectification des Données à caractère personnel les concernant qui sont inexactes et que ces Données soient complétées si la finalité du Traitement l’exige le cas échéant.

6.3 Droit à l’Effacement

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement a le droit d’obtenir du responsable du Traitement l’effacement desdites Données dans les cas suivants :

  • Lorsque les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Lorsque la personne concernée a retiré le consentement sur lequel était fondé le Traitement et qu’il n’existe pas d’autre fondement juridique au Traitement ;
  • Dans l’hypothèse où le Traitement est fondé sur l’intérêt légitime du responsable du Traitement, lorsque la personne concernée s’est opposé au Traitement qu’il n’existe pas de motif légitime impérieux pour le Traitement,
  • Dans l’hypothèse où le Traitement a pour finalité la prospection ou le profilage lié à une telle prospection, lorsque la personne concernée s’est opposée au Traitement ;
  • Lorsque les Données à caractère personnel ont fait l’objet d’un Traitement illicite ;
  • Lorsque es Données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du Traitement est soumis ;

Le responsable du Traitement pourra toutefois refuser d’effacer les Données dans les cas suivants :

  • pour respecter une obligation légale qui requiert le Traitement prévue par le droit de l’Union ou par le droit français ;
  • lorsque le Traitement a pour unique objet des fins statistiques ;
  • lorsque le Traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

6.4 Droit à la limitation

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement peut demander au responsable du Traitement la limitation du Traitement dans les cas suivants:

  • Lorsqu’elle conteste l’exactitude de ses Données à caractère personnel, pendant une durée permettant au responsable du Traitement de vérifier l’exactitude desdites Données
  • Lorsque le Traitement n’est pas conforme à la règlementation mais que le titulaire des Données ne souhaite pas les effacer ;
  • Lorsque le responsable du Traitement n’a plus besoin des Données à caractère personnel aux fins du Traitement mais que celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
  • Lorsqu’elle s’est opposée au Traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du Traitement prévalent sur ceux de la personne concernée.
  • Lorsque le Traitement a été limité, à l’exception de la conservation, les Données ne peuvent être traitées que dans les cas suivants :

 

  • avec le consentement de la personne concernée,
  • pour la constatation, l’exercice ou la défense de droits en justice,
  • pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

 

Si la limitation devait ensuite être levée, le responsable du Traitement en informera au préalable la personne concernée.

6.5 Droit à la Portabilité

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement peut solliciter du responsable du Traitement qu’il lui communique ces Données ou les transmette à un autre responsable du Traitement dans les cas suivants :

  • lorsque le Traitement a été mis en place suite au consentement de la personne concernée
  • lorsque le Traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci
  • lorsque le Traitement est effectué à l’aide de procédés automatisés

6.6 Droit d’Opposition

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement dispose d’un droit d’opposition à ce Traitement dans les conditions suivantes :

  • lorsque le Traitement fondé sur la satisfaction des intérêts légitimes poursuivis par le responsable du Traitement ou par un tiers, pour des raisons tenant à sa situation particulière et si le responsable du Traitement ne démontre pas qu’il existe des motifs légitimes et impérieux pour le Traitement prévalant sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice
  • lorsque le Traitement est mis en œuvre à des fins de prospection ou de profilage lié à une telle prospection peut s’opposer à ce Traitement, sans condition
  • lorsque le Traitement est mis en œuvre à des fins statistiques, pour des raisons tenant à sa situation particulière

– Nous contacter

Pour toute question, remarque ou réclamation relative à la présente politique de protection des données, l’utilisateur pourra contacter l’IFACI à l’adresse suivante : donnees.personnelles@ifaci.com 

(date de la dernière mise à jour : 11/06/20)