1) Informations essentielles relatives au traitement des données
La présente déclaration de protection des données vous explique comment nous utilisons vos données à caractère personnel dans le cadre de notre offre en ligne et à quelles fins.
Vous pouvez à tout moment consulter ces informations sur notre site Web.
Nous prenons la protection de vos données à caractère personnel très au sérieux et les traitons en toute confidentialité, conformément aux dispositions légales sur la protection des données. Nous ne collectons, n’utilisons et ne sauvegardons les données à caractère personnel que dans le cadre des dispositions légales relatives à la protection des données. Il s’agit en particulier du règlement général sur la protection des données (RGPD), de la loi fédérale allemande sur la protection des données (BDSG-Neu) et des législations nationales en matière de protection des données. Concrètement, cela signifie que nous n’utiliserons vos données que si la loi le permet. Nous avons ainsi le droit d’exploiter vos données si leur traitement est nécessaire à la prestation de nos services (par exemple, pour traiter des requêtes) ou s’il est requis par la loi, si vous avez donné votre consentement ou si nos intérêts légitimes le justifient (intérêts économiques de notre entreprise et sécurité de notre offre en ligne).
Les termes employés, tels que « données à caractère personnel » ou « traitement », sont conformes aux définitions du règlement général sur la protection des données (RGPD).
2) Responsable
Le responsable du traitement des données est :
IFS Management GmbH, Am Weidendamm 1A, 10117 Berlin, Allemagne téléphone +49 (0) 30 726 25074, fax +49 (0) 30 726 250 79,
3) Coordonnées du responsable de la protection des données :
Monsieur Nils Gustke, Gesellschaft für Personaldienstleistungen GmbH, Pestalozzistraße 27,
34119 Cassel, Allemagne téléphone +49 (0) 561 7896868, fax +49 (0) 561 7896861,
4) Bases juridiques
Nous vous informons de l’existence des bases juridiques suivantes concernant le traitement des données :
Consentements art. 6 paragraphe 1 a) et art. 7 du RGPD.
Traitement des données pour la réalisation de nos prestations, exécution des mesures contractuelles, art. 6 paragraphe 1 b) du RGPD.
Respect de nos obligations légales, art. 6 paragraphe 1 c) du RGPD.
Protection de nos intérêts légitimes, art. 6 paragraphe 1 f) du RGPD.
5) Transmission de données à des tiers et à des fournisseurs tiers
Nous ne transmettons vos données à des tiers que dans le cadre des dispositions légales, par exemple, lorsque cela s’avère nécessaire à des fins contractuelles, sur la base de l’art. 6 paragraphe 1 b) du RGPD ou lorsque la préservation de nos intérêts légitimes le justifie, sur la base de l’art. 6 paragraphe 1 f) du RGPD.
Lorsque nous engageons un tiers en vue de rendre notre offre en ligne disponible, nous adoptons des dispositions légales appropriées ainsi que des mesures techniques et organisationnelles adaptées afin de pouvoir garantir la protection de vos données à caractère personnel.
6) Collecte et utilisation de données
Nous collectons et utilisons les données des utilisateurs dans la mesure où cela est indispensable pour que l’utilisateur puisse profiter de notre offre en ligne. Parmi ces données figurent notamment les caractéristiques permettant l’identification de l’utilisateur et les informations sur le début et la fin ainsi que l’étendue de l’utilisation de notre offre en ligne.
Nous collectons une série d’informations et de données générales lors de chaque consultation de notre offre en ligne. Ces informations et données générales sont enregistrées dans les fichiers journaux du serveur (voir point numéro 8 de la présente déclaration de protection des données).
7) Sécurité
Nous avons mis en place des mesures techniques et organisationnelles afin de pouvoir garantir la sécurité de vos données. Nous attirons votre attention sur le fait que le transfert de données sur Internet (par ex. en les communiquant par e-mail) peut présenter des failles de sécurité. Il est impossible d’assurer une protection intégrale des données contre tout accès non autorisé de la part de tiers.
8) Journaux de serveur
Afin de défendre nos intérêts légitimes, comme prévu par l’art. 6 paragraphe 1 f) du RGPD, nous collectons des données lors de chaque accès au serveur hébergeant notre offre en ligne (« fichiers journaux du serveur »). Votre navigateur nous transmet automatiquement ces fichiers journaux. Parmi les données collectées figurent notamment la date et l’heure de l’accès, la localisation, le pays, la région, la ville, l’URL (adresse Internet) du site Web de référence, les fichiers consultés, la notification d’accès réussi, le type et la version du navigateur et d’autres informations relatives au système d’exploitation de l’utilisateur. Nous utilisons ces informations uniquement à des fins de statistiques et d’analyses internes visant à l’amélioration de notre offre. Ces données ne permettent pas l’identification des personnes. Ces données ne sont pas recoupées avec d’autres sources de données.
Ces conditions changent lors de l’utilisation de notre espace membres. Pour plus d’informations à ce sujet, reportez-vous au point 12 de la présente déclaration de protection des données.
9) Cookies
Dans le cadre de notre offre en ligne, nous utilisons des cookies afin de rendre notre offre plus attrayante et de permettre l’utilisation de certaines fonctions. Les cookies sont de petits fichiers textes qui sont enregistrés sur votre ordinateur et qui permettent la reconnaissance de votre navigateur. Ils nous permettent de connaître la fréquence des visites et le nombre d’utilisateurs de notre offre en ligne.
Nos sites Web utilisent des « cookies de session » qui ne sont enregistrés que pour la durée d’utilisation de l’une de nos pages Internet et qui sont ensuite supprimés automatiquement.
Par ailleurs, des « cookies permanents » sont également utilisés afin de conserver les informations des utilisateurs qui consultent régulièrement notre offre en ligne. Grâce à ces « cookies permanents », nous pouvons reconnaître les utilisateurs et ainsi optimiser leur utilisation de notre offre en ligne.
La modification des paramètres du navigateur permet d’empêcher l’enregistrement de cookies sur l’ordinateur de l’utilisateur de notre offre en ligne. Pour empêcher l’enregistrement de cookies, l’utilisateur doit sélectionner l’option « Refuser les cookies » dans les paramètres de son navigateur. L’étendue des fonctions de notre offre en ligne peut s’en trouver limitée.
10) Utilisation des réseaux sociaux: Twitter
Sur notre site et dans notre base de données, les fonctions du service Twitter sont incluses. Ces fonctionnalités sont fournies par Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, États-Unis.
Nous utilisons notre compte Twitter pour vous informer sur les événements, les formations et les actualités de l'IFS.
En utilisant Twitter, les sites internet que vous visitez sont liés à votre compte Twitter et partagés avec d'autres utilisateurs. Ces données sont également transmises à Twitter.
Nous précisons que nous ne recevons aucune information sur le contenu des données transmises et leur utilisation par Twitter. Vos paramètres de confidentialité sur Twitter peuvent être modifiés dans les paramètres de votre compte.
Informations sur les données traitées par Twitter et leur utilisation, veuillez vous référer à la politique de confidentialité de Twitter: https://twitter.com/de/privacy
Twitter Inc. s'engage à respecter les principes de confidentialité en UE-États-Unis. Pour plus de détails, veuillez voir ici: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
Vous pouvez utiliser le fil d’actualité Twitter sur notre site Web et notre base de données si vous acceptez préalablement les conditions d'utilisation de ce service. Un transfert de données vers Twitter a lieu uniquement si le champ approprié est cliqué et que la connexion est ainsi activée.
Si vous donnez votre consentement, nous l'enregistrerons. Nous avons le droit de le faire sur la base de l'article 6, paragraphe 1, points b) et f), du réglement RGPD.
Nos intérêts légitimes sont le fonctionnement économique de notre entreprise et la communication avec les clients, ce qui sert à faciliter le processus de certification.
11) Matomo (anciennement PIWIK)
Nous utilisons Matomo, un logiciel open-source permettant l’analyse statistique des accès utilisateurs. Matomo raccourcit l’adresse IP de l’utilisateur avant de l’enregistrer. Matomo utilise toutefois des cookies qui sont enregistrés sur votre ordinateur et qui permettent d’analyser l’utilisation de notre offre en ligne. Les données recueillies nous permettent d’établir un profil d’utilisateur anonyme.
Nous traitons les données pour l’analyse de la portée avec Matomo conformément à l’article 6, paragraphe 1 f) du RGPD pour servir nos intérêts légitimes, et plus particulièrement notre intérêt d’optimisation et d’exploitation économique de notre offre en ligne.
Si vous n’êtes pas d’accord avec l’enregistrement et l’analyse des données recueillies lors de votre visite, vous pouvez à tout moment vous opposer à leur enregistrement et à leur utilisation en cliquant sur le lien suivant : https://matomo.org/faq/general/faq_20000/. Il suffit de décocher la case « You are currently opted in. Click here to opt out. ». Dans ce cas, un cookie de désactivation (« opt-out ») est installé sur votre navigateur et Matomo ne collectera alors aucune donnée de session. Attention : lorsque vous supprimez les cookies de votre navigateur, vous effacez aussi le cookie de désactivation et vous devrez donc l’activer de nouveau.
12) Formulaire de contact
Lorsque vous nous envoyez une demande via notre formulaire de contact, les informations que vous nous transmettez, y compris vos coordonnées, seront enregistrées afin de traiter votre demande et d’assurer son éventuel suivi. Nous ne transmettons pas ces données sans votre accord (à l’exception des sous-traitants qui nous aident à élaborer notre offre en ligne).
Les données sont traitées sur la base de l’art. 6 paragraphe 1 b) du RGPD.
13) Utilisation de l’espace membres
Si vous souhaitez utiliser notre espace membres, vous devez vous enregistrer. Pour ce faire, vous devez d’abord indiquer si vous appartenez à un groupe d’utilisateurs autorisés. Vous pouvez ensuite vous enregistrer à l’aide de votre adresse e-mail, d’un mot de passe personnel et, le cas échéant, d’autres informations qui s’afficheront sur l’écran de saisie. En tant qu’entreprise certifiée, vous obtenez un accès à l’espace membres avec votre certification. En tant qu’organisme de certification, vous obtenez également un accès à l’espace membres sans devoir vous enregistrer au préalable.
Lorsque vous utilisez l’espace membres, nous enregistrons les données nécessaires afin de mettre notre espace membres à votre disposition. Votre enregistrement et les fichiers journaux du serveur nous permettent de savoir comment l’utilisateur enregistré a utilisé l’espace membres.
Les données sont traitées sur la base de l’art. 6 paragraphe 1 b) du RGPD.
14) Utilisation du portail réservé aux auditeurs
Pour pouvoir utiliser notre portail réservé aux auditeurs au sein de notre offre en ligne, vous devez être auditeur et vous enregistrer.
Si vous travaillez exclusivement pour un organisme de certification, enregistrez cet organisme de certification sur le portail réservé aux auditeurs et transmettez-nous les données suivantes : votre organisme de certification, titre, nom, adresse e-mail, pays et langue.
Si vous ne travaillez pas exclusivement pour un organisme de certification, vous pouvez vous enregistrer immédiatement. Pour ce faire, vous devez fournir les informations suivantes : votre titre, nom, adresse e-mail, pays et langue ainsi qu’un mot de passe que vous pouvez choisir librement.
Sur le portail réservé aux auditeurs, vous pouvez choisir de fournir des informations sur vos compétences d’auditeur, et plus particulièrement sur les audits menés jusqu’à présent. Vous pouvez également mettre votre CV à disposition. Lorsque vous utilisez le portail réservé aux auditeurs, les données que vous avez volontairement fournies sont accessibles aux utilisateurs de l’espace membres. Si vous souhaitez effacer les données saisies sur le portail réservé aux auditeurs, vous pouvez nous envoyer un mail à l’adresse suivante :
Les données sont traitées sur la base de l’art. 6 paragraphes b) et f) du RGPD ; nos intérêts légitimes sont le fonctionnement économique de notre entreprise et la mise à disposition adaptée à la demande de notre offre en ligne.
À cet égard, nous attirons votre attention sur ce qui suit : aucune loi, aucun contrat ni aucune conclusion de contrat n’exige la mise à disposition de vos données. Vous n’êtes pas obligé de mettre vos données à disposition. Si vous ne mettez pas vos données à disposition, cela n’entraînera aucune conséquence juridique. Vous avez le droit de vous opposer à tout moment au traitement de vos données sur la base de l’art. 6 paragraphe 1 f) du RGPD.
Si vous souhaitez utiliser certaines fonctions du portail réservé aux auditeurs (candidature auprès d’un organisme de certification), des données précises peuvent être nécessaires. Vous serez alors informé de la nature des données requises.
Vous pouvez adresser vos questions sur l’IFS Academy à l’adresse suivante :
15) Utilisation du portail réservé aux consultants
Pour pouvoir utiliser notre portail réservé aux consultants au sein de notre offre en ligne, vous devez être consultant et vous enregistrer.
Pour ce faire, vous devez fournir les informations suivantes : votre titre, nom, adresse e-mail, pays et langue ainsi que des renseignements sur votre formation, votre expérience professionnelle, vos domaines de spécialité, vos connaissances linguistiques, vos références ainsi qu’un mot de passe que vous pouvez choisir librement.
En vous enregistrant sur notre portail réservé aux consultants, nous vous créons un profil sur la plateforme d’apprentissage Moodle. Le point numéro 15 de la présente déclaration sur la protection des données précise les données que nous utilisons pour la création du profil sur Moodle. Nous créons un profil sur la plateforme Moodle, car vous devez nous prouver vos qualifications sur la plateforme avant de pouvoir utiliser le portail réservé aux consultants.
Sur le portail réservé aux consultants, vous pouvez ensuite fournir des informations complémentaires sur vos compétences en tant que consultant. Lorsque vous utilisez le portail réservé aux consultants, les données que vous avez fournies sont accessibles aux utilisateurs de l’espace membres. Si vous souhaitez effacer les données saisies sur le portail réservé aux consultants, vous pouvez nous envoyer un mail à l’adresse suivante :
Les données sont traitées sur la base de l’art. 6 paragraphes b) et f) du RGPD ; nos intérêts légitimes sont le fonctionnement économique de notre entreprise et la mise à disposition adaptée à la demande de notre offre en ligne.
À cet égard, nous attirons votre attention sur ce qui suit : aucune loi, aucun contrat ni aucune conclusion de contrat n’exige la mise à disposition de vos données. Vous n’êtes pas obligé de mettre vos données à disposition. Si vous ne mettez pas vos données à disposition, cela n’entraînera aucune conséquence juridique. Vous avez le droit de vous opposer à tout moment au traitement de vos données sur la base de l’art. 6 paragraphe 1 f) du RGPD.
Néanmoins, vous ne pourrez utiliser le portail réservé aux consultants que si vous fournissez les données requises pour l’enregistrement mentionnées plus haut et que vous répondez aux conditions d’utilisation (preuve de qualification).
Vous pouvez adresser vos questions sur le portail réservé aux consultants IFS à l’adresse suivante :
16) Utilisation de l’IFS Academy sur la plateforme d’apprentissage Moodle
L’utilisation de l’IFS Academy sur la plateforme d’apprentissage Moodle est facultative, sauf si vous êtes consultant. Dans ce cas, nous vous créons automatiquement un profil sur la plateforme d’apprentissage Moodle dès votre inscription sur le portail réservé aux consultants.
Lorsque vous utilisez l’IFS Academy, vos données sont traitées sur la base de l’art. 6 paragraphes b) et f) du RGPD ; nos intérêts légitimes sont d’assurer la gestion adéquate des utilisateurs de l’IFS Academy et le bon déroulement des sessions de formation virtuelles.
Inscription et profil
Avant de pouvoir utiliser l’IFS Academy sur la plateforme d’apprentissage Moodle, vous devez vous inscrire et créer un profil. Pour ce faire, vous devez fournir les informations suivantes : prénom, nom, adresse e-mail, mot de passe. Vous pouvez également fournir des informations facultatives, telles que votre entreprise ou votre secteur. Si vous êtes déjà enregistré dans notre espace membres, vous pouvez également vous inscrire à l’aide de votre adresse e-mail et de votre mot de passe.
Vous êtes la seule personne habilitée à modifier votre profil. Les formateurs et les autres participants à la formation que vous suivez peuvent voir votre profil avec vos nom et prénom. En outre, votre adresse e-mail dans votre profil d’utilisateur est toujours visible pour les formateurs et nous-mêmes (administrateurs).
Contributions et évaluations
Au cours de l’utilisation de l’IFS Academy sur Moodle, d’autres données sont générées, telles que les contributions aux différentes activités et leur évaluation par les formateurs ou, le cas échéant, par les autres participants au cours. Ces données ne sont visibles que par les participants au cours et par nous en tant qu’administrateurs. En règle générale, ces données sont bloquées lorsque le participant se désinscrit du cours et ne sont alors plus visibles pour les autres participants. En supprimant une activité ou un cours, les contributions et les évaluations sont supprimées dans Moodle.
Les contributions à des activités et leur évaluation peuvent rester visibles pour les autres participants au cours à des fins de collaboration. Seuls les formateurs ont accès aux activités constituées de prestations individuelles.
Données de connexion
Vos actions individuelles au sein de l’IFS Academy seront enregistrées sur Moodle dans le cadre des données de connexion avec l’heure, l’adresse IP, le nom complet, l’action et les informations.
Cookies
Pour accéder à Moodle, vous devez autoriser les cookies dans votre navigateur Web.
Administration
En tant qu’administrateur, nous avons accès à toutes les données issues de l’utilisation de l’IFS Academy sur la plateforme Moodle. Nous n’utiliserons ces données que pour les finalités décrites et nous ne les transmettrons pas à des tiers.
17) Google Maps
Dans notre espace membres, nous employons le service Google Maps pour certains groupes d’utilisateurs (commerçants, entreprises certifiées et « autres »). Il en va de même lors de l’utilisation du logiciel auditXpress(X).
Google Maps permet de visualiser géographiquement des informations. Lors de l’utilisation de Google Maps dans le cadre de notre offre en ligne, Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, California, 94043) collecte, traite et utilise des données sur l’usage des fonctions de Maps. Google enregistre notamment votre adresse IP. Pour plus d’informations sur le traitement des données par Google, lisez la politique de confidentialité de Google. Elle est disponible à l’adresse suivante : www.google.com/privacypolicy.html .
Vous ne pouvez utiliser Google Maps dans le cadre de notre offre en ligne que si vous acceptez au préalable les conditions d’utilisation de Google. Avant d’utiliser Google Maps au sein de notre offre en ligne, nous vous demanderons de donner votre accord. Si vous donnez votre accord, nous l’enregistrerons pour les prochaines utilisations. L’article 6, paragraphes 1 b) et f) du RGPD nous y autorise. Nos intérêts légitimes sont le fonctionnement économique de notre entreprise, la mise à disposition adaptée à la demande de notre offre en ligne et nos fins de documentation.
18) Newsletter
Une fois enregistré dans notre espace membres, nous utilisons votre adresse e-mail afin de vous faire parvenir notre newsletter. Dans celle-ci, nous vous tenons informé des nouveautés parmi nos produits et services.
En vertu de l’art. 6 paragraphe 1 f) du RGPD, nous sommes autorisés par la législation en matière de protection des données à utiliser votre adresse e-mail pour vous envoyer notre newsletter, et ce afin de servir notre intérêt à faire de la publicité directe.
Vous pouvez à tout moment annuler la réception de notre newsletter ou retirer votre consentement. Si vous ne souhaitez plus recevoir notre newsletter, veuillez nous envoyer un e-mail à l’adresse suivante :
Merci d’indiquer « Désabonnement de la newsletter » dans l’objet du mail.
19) Droits de la personne concernée
Si toutes les conditions légales sont remplies, vous bénéficiez des droits prévus par les articles 15 à 22 du RGPD. Il s’agit de vos droits en matière d’accès, de rectification, d’effacement et de limitation du traitement de vos données ainsi que de votre droit à la portabilité de vos données.
Vous disposez également d’un droit d’opposition au traitement de vos données, qui repose sur l’art. 6 paragraphe 1 f) du RGPD et qui est nécessaire aux fins de nos intérêts légitimes. Vous pouvez retirer votre consentement à tout moment avec effet sur l’avenir.
20) Droit d’introduire une réclamation auprès d’une autorité de contrôle
En vertu de l’art. 77 du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement de vos données à caractère personnel n’est pas conforme aux dispositions légales.
21) Effacement de données
Les données que nous sauvegardons seront effacées dès lors qu’elles ne présenteront plus d’utilité et que leur effacement n’ira pas à l’encontre d’une obligation légale de conservation. Les délais légaux de conservation prévus par l’article 257 du Code du commerce allemand (HGB) sont de six ans pour les portefeuilles de négociations, les inventaires, les lettres commerciales, les bilans d’ouverture, etc., et de dix ans, en vertu de l’article 147 du Code fiscal allemand (AO), pour les livres de compte, les relevés, les pièces justificatives et tout autre document pertinent du point de vue fiscal.
*****