Politique de protection des données personnelles

L’IFACI est un lieu d’échange entre les professionnels de la maîtrise des risques (auditeurs internes, contrôleurs internes, gestionnaires de risques). Les adhérents sont invités à se connecter régulièrement aux services en ligne mis à leur disposition, à mettre à jour leur profil et à s’y exprimer de façon libre dans le respect du code de déontologie de l’IIA et de la charte mise en place. Dans ce cadre, les systèmes de l’IFACI stockent et utilisent des données à caractère personnel.

L’IFACI accorde une importance primordiale à la protection des données personnelles de ses adhérents, de ses salariés, des utilisateurs du site et plus généralement de toutes les personnes physiques. Il s’engage à collecter et traiter les données personnelles de manière licite, loyale et transparente au regard de la personne concernée.

Article 1 – Objet de la présente politique

La présente politique de protection des données personnelles décrit la manière dont l’IFACI traite les données à caractère personnel des visiteurs et des utilisateurs lors de la navigation sur les sites de l’IFACI (www.ifaci.com, docs.ifaci.com, membres.ifaci.com, mag.ifaci.com, ifaci.facebook.com, conference-ifaci-2018.com).

Cette politique peut être modifiée, complétée ou mise à jour afin de se conformer aux dispositions législatives et réglementaires françaises et européennes relatives à la protection des données. Cela s’applique également en cas d’évolution jurisprudentielle ou technique.

Les données personnelles des utilisateurs seront toujours traitées selon la politique applicable au moment de leur collecte, exception faite d’une disposition législative impérative dotée d’un effet rétroactif.

Article 2 – Identité et coordonnées des responsables de traitement

Conformément au règlement (UE) 2016/679 du 27 avril 2016, le responsable de traitement se définit comme la personne physique ou morale, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Pour les données personnelles collectées dans le cadre de la création d’un compte personnel ou de sa navigation sur le présent site, le responsable de traitement est l’Institut Français de l’Audit et du Contrôle Internes (IFACI), association régie par la loi du 1er juillet 1901 relative au contrat d’association, dont le siège social est sis 98 bis boulevard Haussmann à Paris (75008), immatriculée au répertoire SIRET sous le numéro 775 667 231 00085 et disposant du numéro de déclaration d’activité formation 11,75,07447,75, représentée par son Président ou son Délégué général.

Article 3 – Collecte et origine des données

Toutes les données concernant les utilisateurs sont collectées directement auprès de ces derniers. L’IFACI s’engage à recueillir le consentement de ses utilisateurs. Il s’engage également à leur permettre d’exercer leurs droits.

L’IFACI rappelle que les utilisateurs sont informés des finalités de la collecte de leurs données à caractère personnel. Ces données peuvent être collectées de diverses manières tels les formulaires de collecte de données en ligne ou par l’intermédiaire de cookies.

L’IFACI recueille également les informations publiques de ses adhérents afin de mettre à jour leurs profils, assurer la bonne gestion administrative de l’IFACI, transmettre toutes les informations utiles aux adhérents, veiller au suivi des commandes, des livraisons et la facturation des produits et services, etc.

L’IFACI peut également être amené à collecter des données personnelles auprès de ses partenaires. Dans ce cas, l’IFACI s’engage à informer la personne concernée des informations visées à l’article 14 du RGPD (identité et coordonnées du responsable du traitement ; les finalités du traitement et leur base juridique ; les catégories de données à caractère personnel concernées ; etc.).

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué.

Article 4 – Finalité de la collecte des données à caractère personnel

4.1 – Nécessité de la collecte

La collecte des données à caractère personnel des utilisateurs a pour but de lui permettre d’accéder à certaines parties des sites ou à certains services et produits. Si les utilisateurs ne souhaitent pas communiquer les informations qui lui sont demandées, il se peut qu’ils ne puissent accéder à certaines parties ou à certains contenus des sites voire que l’IFACI ne puisse être en mesure de répondre à sa demande.

4.2 – Finalités de la collecte

Conformément à l’article 6 du règlement (UE) 2016/679 du 27 avril 2016, la collecte des données personnelles a pour bases légales :

  • le consentement des personnes physiques, lorsque celui-ci est requis par la loi ou les règlements en vigueur, notamment en matière de prospection commerciale et de cookies ;
  • l’intérêt légitime de l’IFACI à assurer des services de qualité à ses membres ou aux utilisateurs de son site et à améliorer le fonctionnement dudit site ;
  • l’intérêt légitime de l’IFACI à réaliser des enquêtes de satisfaction facultatives sur ses services afin de les améliorer.

Les données à caractère personnel collectées par l’IFACI sont notamment traitées pour :

  • permettre aux utilisateurs de naviguer sur les sites de l’IFACI ;
  • permettre aux utilisateurs d’accéder aux contenus publiés par l’IFACI et de télécharger ceux-ci ;
  • Permettre aux adhérents d’accéder à la plateforme d’échange et de l’utiliser ;
  • permettre aux utilisateurs de s’inscrire aux différents événements de l’IFACI ;
  • permettre aux utilisateurs de s’inscrire aux formations proposées par l’IFACI ;
  • permettre aux utilisateurs de contacter les services de l’IFACI et de contacter les autres adhérents.

Les données à caractère personnel collectées par l’IFACI sont également traitées afin de :

  • prévenir et lutter contre la fraude informatique (spamming, hacking, etc.) ;
  • améliorer la navigation sur le site ;
  • mener des enquêtes de satisfaction anonymes ou anonymisées dans les plus brefs délais ;
  • effectuer des statistiques sur l’utilisation du site et un reporting interne pour les équipes en charge du site ;
  • améliorer la qualité de la communication et des échanges entre l’IFACI et les utilisateurs des sites et des services.

Le caractère obligatoire ou facultatif de la collecte des données à caractère personnel est précisé lors de ladite collecte.

Article 5 – Types de données traitées

L’IFACI est susceptible de traiter, en tant que responsable de traitement, afin de réaliser les finalités énoncées dans l’article 4 de la Politique, les données suivantes :

  • identités : nom, prénom, date et pays de naissance, adresse de résidence, adresse postale et éventuellement le bâtiment, le(s) code(s) d’entrée, l’étage, numéro de téléphone, courriel ;
  • fonctions, postes et entreprises où s’exercent ces fonctions ;
  • données sur l’adhésion ou l’utilisation du Site : type d’adhésion, mot de passe ; historique des produits et services et données de connexion et d’utilisation du site.

Afin de lutter contre la fraude informatique énoncée dans l’article 4 de la présente Politique, l’IFACI traite les données suivantes :

  • l’adresse IP ;
  • le mot de passe.

Afin d’améliorer la navigation sur le site, l’IFACI traite les données suivantes :

  • matériel informatique utilisé pour la navigation ;
  • données de connexion et d’utilisation.

Afin de mener les enquêtes de satisfaction facultatives, l’IFACI traite les données suivantes :

  • adresse courriel ;
  • type d’adhésion ;
  • nom et prénom.

Afin de mener les enquêtes de satisfaction facultatives, par le biais d’appel téléphonique, d’envoi de sms ou de courriels, l’IFACI traite les données suivantes :

  • adresse courriel ;
  • numéro de téléphone ;
  • nom et prénom ;
  • type d’adhésion ;
  • fonction.

Article 6 – Non-communication des données personnelles

Afin d’accomplir les finalités précitées, l’IFACI peut divulguer les données à caractère personnel qu’il a collecté aux :

  • délégations de l’IFACI (ECIIA par exemple), et réciproquement, s’il y a lieu ;
  • autorités financières, judiciaires, agences d’État ou organismes publics sur leur demande, et dans les limites de ce qui est permis par les textes en vigueur ;
  • certaines professions réglementées telles les avocats.

L’IFACI s’engage à ne pas transmettre à des commerciaux ou des publicitaires, les données à caractère personnel de ses utilisateurs. Celles-ci pourront toutefois être traitées par les centres et les délégations de l’IFACI ou ses sous-traitants. Dans ce cas, les filiales ou les sous-traitants s’engagent à ne pas transmettre les données personnelles collectées par l’IFACI à des commerciaux ou des publicitaires. Les finalités du traitement sont celles énoncées dans le présent document.

L’IFACI peut recourir aux services de sociétés de publipostage ou d’analyse d’audience dont google analytics. Dans ce cas, la liste des prestataires pourra être communiquée aux personnes concernées sur leur demande, adressée à l’adresse suivante donnees.personnelles@ifaci.com.

Dans le cas d’événement co-organisés par l’IFACI et un ou plusieurs partenaires, ces derniers peuvent avoir accès aux informations recueillies auprès des participants, avec leur consentement, dans le but de gérer la bonne gestion de l’événement, la bonne information des participants, la transmission des documents afférents à l’événement, la prospection et toute information utile.

Article 7 – Durée de conservation des données

L’IFACI ne conservera les données personnelles des utilisateurs que le temps nécessaire à l’accomplissement des finalités précitées, sauf disposition légale contraire.

Article 8 – Les droits des personnes physiques

Conformément au règlement (UE) 2016/679 du 27 avril 2016, l’utilisateur dispose des droits suivants :

  • Droit d’accès : il peut obtenir de la part de l’IFACI des informations relatives au traitement de ses données personnelles ainsi qu’une copie de ces données.
  • Droit de rectification : il peut modifier ses données personnelles s’il estime qu’elles sont inexactes ou incomplètes.
  • Droit à l’effacement : il peut demander à ce que l’IFACI efface ses données à caractère personnel, dans la limite de ce qui est permis par les textes en vigueur.
  • Droit à la limitation du traitement : il peut demander à l’IFACI de limiter le traitement qu’il fait de ses données à caractère personnel.
  • Droit d’opposition : il peut s’opposer au traitement de ses données  à caractère personnel.
  • Droit à la portabilité des données : dans la limite des textes en vigueur, il a droit à ce que les données à caractère personnel qu’il a fournit à l’IFACI lui soient rendues ou, lorsque cela est possible, qu’elles soient transférées à un tiers.
  • Droit de définir les directives relatives à la conservation, l’effacement ou la communication de ses données personnelles après son décès.
  • Droit de retirer son consentement : il a droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

L’utilisateur exerce ses droits par courriel envoyé à l’adresse suivante : donnees.personnelles@ifaci.com.

L’utilisateur peut introduire une réclamation auprès de l’autorité compétente en matière de protection des données à caractère personnel. En France, il s’agit de la Commission nationale de l’informatique et des libertés (CNIL).

Article 9 – « cookies » et balises (tags) internet

L’IFACI utilise des cookies, si vous l’acceptez, lorsque vous utilisez ou consultez le Site ou les Services. Les cookies sont des traceurs déposés et/ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile. Les cookies permettent à l’IFACI de proposer, protéger et améliorer les Services rendus à ses adhérents, ainsi qu’à permettre d’améliorer, de sécuriser et d’adapter les sites.

Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités des sites de l’IFACI.

L’IFACI utilise les cookies aux fins suivantes :

  • Authentification : les cookies permettent de vérifier le compte utilisateur et permettent de déterminer les moments où l’utilisateur est connecté. Ces cookies permettent à l’IFACI de proposer une meilleure sécurité des sites, une expérience et des fonctionnalités adaptées à le utilisation de chacun.
  • Sécurité et intégrité du Site et des Services : les cookies permettent à l’IFACI de sécuriser le compte utilisateur, ses données et les Services.
  • Statistique et mesure : les cookies permettent à l’IFACI de mesurer l’efficacité et l’impact de ses campagnes et/ou des Services proposés par l’IFACI. Ces cookies permettent également à l’IFACI d’effectuer des études statistiques. Ils permettent d’offrir des Services en adéquation avec les attentes de chacun et permettent d’améliorer les sites et le fonctionnement de l’IFACI.
  • Performances des sites : les cookies permettent à l’IFACI d’améliorer l’utilisation des sites.

Pour améliorer le fonctionnement de ses sites l’IFACI utilise Google Solutions Analytics. Google Solutions Analytics utilise également des cookies. Les données générées par ces cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google utilisera cette information dans le but d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site à destination de son éditeur et de fournir d’autres services relatifs à l’activité du site et à l’utilisation d’Internet. Google est susceptible de communiquer ces données à des tiers en cas d’obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google, y compris notamment l’éditeur de ce site. Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google.

En autorisant l’utilisation des cookies lors de l’utilisation des sites de l’IFACI, vous consentez expressément au traitement de vos données nominatives par Google dans les conditions et pour les finalités décrites ci-dessus.

Nous informons les utilisateurs que s’ils acceptent les cookies, nous nous réservons le droit d’utiliser les Adresses IP collectées tant pour (i) identifier les visiteurs des sites lorsque nous y sommes contraints par une autorité judiciaire, des autorités de police, par toute autorité administrative indépendante et de manière générale par toute autorité administrative habilitée par la Loi, que pour (ii) identifier les visiteurs des sites qui contreviendraient aux présentes conditions générales d’utilisation de nos sites et de nos services.

Dans cette dernière hypothèse, nous serons ainsi en mesure de transmettre votre adresse IP aux fournisseurs d’accès aux fins d’identification (et obtenir ainsi votre radiation éventuelle), voire, si nous l’estimons nécessaire compte tenu de la nature du non-respect des présentes, transmettre votre adresse IP directement auprès des autorités compétentes.

Article 10 – Réseaux sociaux

L’utilisateur du site internet de l’IFACI a la possibilité de cliquer sur les icônes relatives aux réseaux sociaux Twitter, Facebook et Linkedin présente sur le site de l’IFACI. Si l’utilisateur décide de cliquer sur l’un de ces boutons, l’IFACI pourra de facto avoir accès aux informations personnelles que l’utilisateur aura identifié comme publiques et accessibles depuis ses profils Twitter, Facebook et Linkedin.

Si l’utilisateur ne souhaite pas que l’IFACI ait accès aux données précitées dans le présent article, il devra utiliser les moyens mis à sa disposition par les réseaux sociaux afin de limiter l’accès à ses données.

Article 11 – Sécurité

L’IFACI met en place les mesures techniques et organisationnelles adéquates afin d’assurer la sécurité la confidentialité des données à caractère personnel collectées ainsi que celle de leur traitement.

Article 12 – Protection des mineurs

Avant toute saisie de ses données à caractère personnel, l’utilisateur mineur de moins de 16 ans ou incapable doit impérativement obtenir le consentement préalable du titulaire de la responsabilité parentale (responsable légal).

L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du règlement (UE) 2016/679 du 27 avril 2016.

Article 13 – Transfert des données à l’étranger

Les lois relatives à la protection des données à caractère personnelle peuvent varier d’un pays à l’autre et peuvent offrir une protection différente aux utilisateurs. Quel que soit l’endroit où se trouve l’utilisateur du site, l’IFACI s’engage à appliquer les règles mises en place par le droit européen et le droit français, afin de lui garantir la meilleure protection possible.

L’IFACI rappelle qu’en vertu de l’article 45 du règlement (UE) 2016/679 du 27 avril 2016, la Commission européenne peut décider qu’un pays tiers à l’Espace économique européen, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou une organisation internationale assure un niveau de protection adéquat. Une telle décision d’adéquation permet de transférer des données à caractère personnel vers ces pays (tel les Etats-Unis). Le transfert des données nécessaire à l’adhésion des adhérents de l’IFACI à l’IIA rentre dans ce cadre. L’IIA a par ailleurs pris toute disposition pour se conformer aux règlements européens en vigueur.

La liste des pays tiers jouissant d’une décision d’adéquation est disponible à l’adresse suivante :

ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en;

L’IFACI s’engage à faire le nécessaire afin de ne transmettre les données à caractère personnel de ses utilisateurs qu’à destination des pays offrant un haut niveau de protection desdites données, à l’instar du droit européen, et bénéficiant d’une décision d’adéquation. Toutefois, si cela n’est pas possible, l’IFACI s’engage, à mettre en place les garanties appropriée avant de transmettre les données à caractère personnel de ses utilisateurs.

Article 14 – Modification de la politique de protection des données personnelles

En raison de la constante évolution technologique, la présente politique de protection des données personnelles peut être amenée à évoluer au cour du temps. Nous vous invitons à prendre connaissance de la dernière version de ce document sur le site internet de l’IFACI.

L’IFACI vous informera de toute modification substantielle par l’intermédiaire de son site ou par tout moyen qui lui semble utile.

Article 15 – Nous contacter

Pour toute question, remarque ou réclamation relative à la présente politique de protection des données, l’utilisateur pourra contacter l’IFACI à l’adresse suivante : donnees.personnelles@ifaci.com 

(date de la dernière mise à jour : 04/06/18)