Ifac Formation | Politique de confidentialité

La politique de confidentialité d'ifac a été mise à jour le 23 janvier 2024.

Avant-propos

L’Institut de Formation, d’Animation et de Conseil est une association nationale à but non-lucratif, à vocation éducative, sociale et territoriale.

Au travers de l’ensemble de ses actions, résolument tournées vers la population, ifac est inévitablement concerné par les enjeux de protection des données personnelles que le RGPD (Règlement général sur la protection des données), entré en vigueur le 25 mai 2018, est venu renforcer. L’engagement d'ifac est fort pour assurer à l’ensemble de la population la plus grande protection de leurs données personnelles.

Tout d’abord, toutes les données collectées concourent à une même ambition : apporter le meilleur service aux populations. Elles ne sont jamais exploitées ou cédées à d’autres fins.

Ensuite, ifac se dote de moyens importants pour garantir la protection des données personnelles. Une dynamique d’amélioration continue de nos traitements de données nous permet de rester au plus près des exigences du RGPD et de développer une culture de protection des données qui soit au cœur de nos pratiques.

Cet engagement qui touche toutes les données personnelles est décrit dans la « charte sur l’utilisation et la protection des données personnelles » d'ifac. Il est ensuite détaillé spécifiquement pour les sites internet d'ifac dans leur « Politique de confidentialité » respective.

Vous pourrez trouver ci-après la « Politique de confidentialité » dédiée au site ifac formation (www.ifac-formation.fr).

Collecte et utilisation des données personnelles

Les données personnelles sont des informations pouvant être utilisées pour identifier ou contacter une personne spécifique.

Il peut vous être demandé de communiquer vos données personnelles à tout moment lorsque vous bénéficiez de services fournis par ifac. Certaines données personnelles sont indispensables pour bénéficier de nos services, d’autres ne sont pas obligatoires, mais permettent d’améliorer la qualité de nos prestations. Cependant, si vous choisissez de ne pas communiquer certaines de ces informations, nous ne pourrons pas toujours vous fournir nos services, ni même répondre à vos questions.

Chaque service en ligne limite la collecte des données personnelles au strict nécessaire (minimisation des données) et s’accompagne d’une information sur :

le responsable du traitement et les objectifs du recueil de ces données (finalités) ;
la base juridique du traitement de données ;
le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées ;
la source des données (lorsque d’autres données que celles fournies via le service en ligne sont utilisées pour le traitement de votre demande) ;
les catégories de personnes concernées ;
les destinataires des données;
la durée de conservation des données ;
les mesures de sécurité (description générale) ;
l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées ;
vos droits Informatique et Libertés et la façon de les exercer auprès de la CNIL.

Exercer vos droits

Vous pouvez accéder et obtenir une copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par ifac, vous pouvez contacter son délégué à la protection des données (DPO) :

par courriel,
ou par courrier (avec copie de votre pièce d’identité en cas d'exercice de vos droits) à l'adresse suivante :

ifac
A l'attention du délégué à la protection des données (DPO)

53 rue du RPC Gilbert
92600 ASNIERES-SUR-SEINE

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.

A propos des cookies

Nous utilisons différents cookies sur les sites pour améliorer l’interactivité du site et de nos services.

Qu'est-ce qu'un "cookie" ?

Un "cookie" est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y re-connecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.

3 types de cookies sont déposés sur le site ifac-formation.fr

1) Cookies internes nécessaires au site pour fonctionner

Ces cookies permettent au site de fonctionner de manière optimale. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.

Cookies PHP

Nous utilisons le langage de programmation « PHP » sur le site Ifac Formation, il permet d’établir une communication entre le navigateur et le serveur Internet sur lequel le site est publié. Le langage « PHP » nécessite l’utilisation d’un cookie, strictement nécessaire au fonctionnement des sites utilisant ses services, qui permet de définir un identifiant unique pour chaque visiteur du site.

Cookies de gestion de cookies (Tarte au citron)

Tarteaucitron est un service qui permet de donner au visiteur le choix d’accepter ou de refuser certains cookies de manière individuelle. Il nécessite la mise en place d’un cookie pour fonctionner. Ce script est recommandé par la CNIL car il respecte toutes les exigences :

ne pas installer de cookies “non nécessaires” avant acceptation de l’internaute
donner le choix à l’internaute d’en accepter certains et d’en refuser d’autres
la possibilité de révoquer les cookies
respecter la durée maximale de 13 mois

Cookies d’optimisation des performances du site (Cloudflare)

Cloudflare est un service qui permet d’optimiser les performances du site, il permet de gérer les ressources du réseau, de gérer le trafic et d’augmenter la sécurité du site.

Un des cookies Cloudflare est dédié à la gestion du trafic du site, il ne collecte aucune donnée personnelle et toute information collectée est sujette à un cryptage à sens unique. C’est un cookie de session qui dure jusqu'à 30 minutes à partir du moment où un utilisateur final se connecte au site.

Un autre cookie permet d’optimiser les ressources du réseau, c’est un cookie de session qui existe seulement durant la visite sur le site. Cloudflare définit ce cookie avec une valeur unique lors de la première réponse au client demandeur. Lors de demandes consécutives avec le même cookie, les demandes seront acheminées vers la même origine.

Un des cookies est dédié à la sécurité et permet de détecter les visiteurs malveillants sur le site en minimisant le blocage des utilisateurs légitimes. Il est nécessaire pour prendre en charge les fonctionnalités de sécurité. Cloudflare collecte et anonymise les adresses IP de l'utilisateur, de sorte qu'elles ne puissent pas être identifiées personnellement.

NOM DU COOKIE	FINALITÉ	DURÉE DE CONSERVATION
PHP
PHPSESSID	Ce cookie de session est utilisé par défaut par PHP lors de la communication entre le serveur Internet et le navigateur. Chaque visiteur reçoit de PHP un ID unique et automatique.	Fin de la session du navigateur
Tarte au citron
Tarteaucitron	Sauvegarde des choix en matière de consentement des cookies	12 mois
Cloudflare
_cflb	Permet de gérer et d’optimiser les ressources du réseau	1 jour
_cf_bm	Permet de gérer le trafic entrant	30 minutes
_cfduid	Permet de protéger le site du trafic malveillant	1 mois

2) Cookies tiers destinés à améliorer l’interactivité du site

Le site d'ifac s’appuie sur certains services proposés par des sites tiers. Il s’agit notamment :

Cookies de mesure d'audience (Google Analytics)

Ces cookies nous permettent de recueillir des statistiques de fréquentation de notre site.

Google Analytics est un outil Google d'analyse d'audience qui peut utiliser des cookies pour collecter des informations et générer des rapports sur les statistiques d'utilisation d'un site sans que les utilisateurs individuels soient identifiés personnellement par Google.

En plus des rapports statistiques sur la fréquentation des sites, les données recueillies par Google Analytics sur les propriétés Google peuvent également être utilisées, conjointement avec certains des cookies publicitaires, pour proposer des annonces plus pertinentes sur les propriétés Google (comme la recherche Google) et sur l'ensemble d'Internet, ainsi que pour mesurer l'interaction avec les annonces que nous diffusons.

Cookies d’analyse de l’expérience utilisateur (Hotjar)

Ces cookies nous permettent de recueillir des informations sur les interactions des utilisateurs avec les éléments de notre site internet.

Hotjar est un service permet de collecter des données sur le comportement des utilisateurs (par exemple, le temps qu'ils passent sur certaines pages, les liens sur lesquels ils choisissent de cliquer, etc.) et de leurs appareils. Cela inclut l'adresse IP du périphérique (traitée pendant votre session et stockée sous une forme non identifiée), la taille et le type de périphérique de l'écran du périphérique, les informations du navigateur, l'emplacement géographique (pays uniquement) et la langue préférée d'affichage. Hotjar stocke ces informations dans un profil utilisateur anonymisé. Il est contractuellement interdit à Hotjar de vendre les données collectées pour notre utilisation.

NOM DU COOKIE	FINALITÉ	DURÉE DE CONSERVATION
Google Analytics
_ga	Utilisé pour distinguer les utilisateurs.	2 ans
_gid	Utilisé pour distinguer les utilisateurs.	24 heures
AMP_TOKEN	Contient un jeton pouvant être utilisé pour extraire un ID client du service AMP Client ID. Les autres valeurs possibles indiquent une exclusion, une demande en vol ou une erreur lors de l'extraction d'un identifiant client à partir du service d'identifiant client AMP.	30 secondes à 1 an
_gat	Utilisé pour limiter le taux de demande. Si Google Analytics est déployé via Google Tag Manager, ce cookie sera nommé ._dc_gtm_<property-id>	1 minute
_dc_gtm_<property-id>	Utilisé pour limiter le taux de demande.	1 minute
__utma	Utilisé pour distinguer les utilisateurs et les sessions. Le cookie est créé lorsque la bibliothèque javascript s'exécute et qu'aucun cookie __utma existant n'existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.	2 ans à compter de la création / mise à jour
__utmt	Utilisé pour limiter le taux de demande.	10 minutes
__utmb	Utilisé pour déterminer les nouvelles sessions / visites. Le cookie est créé lorsque la bibliothèque javascript s'exécute et qu'aucun cookie __utmb existant n'existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.	30 minutes à partir du set / de la mise à jour
__utmc	Non utilisé dans ga.js. Défini pour l'interopérabilité avec urchin.js. Historiquement, ce cookie fonctionnait en conjonction avec le cookie pour déterminer si l'utilisateur était dans une nouvelle session / visite.__utmb	Fin de la session du navigateur
__utmz	Stocke la source de trafic ou la campagne qui explique comment l'utilisateur a atteint votre site. Le cookie est créé lors de l'exécution de la bibliothèque javascript et est mis à jour chaque fois que des données sont envoyées à Google Analytics.	6 mois à compter de la création / mise à jour
Hotjar
_hjid	Ce cookie est défini lorsque le client atterrit pour la première fois sur une page contenant le script Hotjar. Il est utilisé pour conserver l' ID utilisateur Hotjar , propre à ce site sur le navigateur. Cela garantit que le comportement lors des visites ultérieures sur le même site sera attribué au même ID utilisateur.	1 an
_hjClosedSurveyInvites	Cookie Hotjar qui est défini une fois qu'un visiteur interagit avec un modal d'invitation à une enquête de lien externe. Il permet de garantir que la même invitation ne réapparaîtra pas si elle a déjà été affichée.	1 an
_hjDonePolls	Cookie Hotjar qui est défini une fois qu'un visiteur termine une enquête à l'aide du widget Enquête sur site. Il permet de garantir que la même enquête ne réapparaîtra pas si elle a déjà été remplie.	1 an
_hjMinimizedPolls	Cookie Hotjar qui est défini une fois qu'un visiteur minimise un widget d'enquête sur site. Il est utilisé pour garantir que le widget reste minimisé lorsque le visiteur navigue sur votre site.	1 an
hownFeedbackMessage	Cookie Hotjar qui est défini lorsqu'un visiteur minimise ou complète les commentaires entrants. Ceci est fait pour que les commentaires entrants se chargent immédiatement comme minimisés si le visiteur navigue vers une autre page où il est configuré pour s'afficher.	1 an
_hjRecordingLastActivity	Cela doit être trouvé dans le stockage de session (par opposition aux cookies). Ceci est mis à jour lorsqu'un enregistrement de visiteur démarre et lorsque des données sont envoyées via WebSocket (le visiteur effectue une action enregistrée par Hotjar).	Session
_hjTLDTest	Lorsque le script Hotjar s'exécute, nous essayons de déterminer le chemin de cookie le plus générique que nous devrions utiliser, au lieu du nom d'hôte de la page. Ceci est fait pour que les cookies puissent être partagés entre les sous-domaines (le cas échéant). Pour déterminer cela, nous essayons de stocker le cookie _hjTLDTest pour différentes alternatives de sous-chaînes d'URL jusqu'à ce qu'il échoue. Après cette vérification, le cookie est supprimé.	Session
_hjUserAttributesHash	Les attributs utilisateur envoyés via l'API Hotjar Identify sont mis en cache pendant la durée de la session afin de savoir quand un attribut a changé et doit être mis à jour.	Session
_hjCachedUserAttributes	Ce cookie stocke les attributs utilisateur qui sont envoyés via l'API Hotjar Identify, chaque fois que l'utilisateur ne fait pas partie de l'échantillon. Ces attributs ne seront enregistrés que si l'utilisateur interagit avec un outil Hotjar Feedback.	Session
_hjLocalStorageTest	Ce cookie est utilisé pour vérifier si le script de suivi Hotjar peut utiliser le stockage local. Si c'est possible, une valeur de 1 est définie dans ce cookie. Les données stockées dans_hjLocalStorageTest n'ont pas de délai d'expiration, mais elles sont supprimées presque immédiatement après leur création.	Moins de 100 ms
_hjIncludedInPageviewSample	Ce cookie est configuré pour indiquer à Hotjar si ce visiteur est inclus dans l'échantillonnage de données défini par la limite de pages vues de votre site.	30 minutes
_hjIncludedInSessionSample	Ce cookie est défini pour indiquer à Hotjar si ce visiteur est inclus dans l'échantillonnage de données défini par la limite de session quotidienne de votre site.	30 minutes
_hjAbsoluteSessionInProgress	Ce cookie est utilisé pour détecter la première session de consultation de page d'un utilisateur. Il s'agit d'un indicateur Vrai / Faux défini par le cookie.	30 minutes
_hjFirstSeen	Ceci est configuré pour identifier la première session d'un nouvel utilisateur. Il stocke une valeur vrai / faux, indiquant si c'était la première fois que Hotjar voyait cet utilisateur. Il est utilisé par les filtres d'enregistrement pour identifier les nouvelles sessions utilisateur.	Session
hjViewportId	Cela stocke des informations sur la fenêtre utilisateur, telles que la taille et les dimensions.	Session
_hjRecordingEnabled	Ceci est ajouté lorsqu'un enregistrement démarre et est lu lorsque le module d'enregistrement est initialisé pour voir si l'utilisateur est déjà dans un enregistrement dans une session particulière.	Session
hownFeedbackMessage	Cookie Hotjar qui est défini lorsqu'un visiteur minimise ou complète les commentaires entrants. Ceci est fait pour que les commentaires entrants se chargent immédiatement comme minimisés si le visiteur navigue vers une autre page où il est configuré pour s'afficher.	1 an

3) Cookies tiers destinés à promouvoir nos services

Le site d'ifac s’appuie sur certains services proposés par des sites tiers. Il s’agit notamment de cookies liés à la publicité.

Cookies de suivi des conversions

Ces cookies sont utilisés pour suivre les inscriptions et autres conversions générées par nos annonces publicitaires.

NOM DU COOKIE	FINALITÉ	DURÉE DE CONSERVATION
Google Tag Manager
_gcl_au	Utilisé pour stocker et suivre les conversions.	3 mois

Traitement des données

Le site peut collecter des données à caractère personnel afin de :

Répondre aux demandes de renseignement formulées à partir de la page « contact »
Répondre aux demandes d’exercice des droits à la protection des données à caractère personnel par personnes concernées.
Améliorer les performances du site
Mesurer l’audience du site
Améliorer l’expérience utilisateur du site
Procéder aux inscriptions en formation
Promouvoir notre offre de formations

1) Répondre aux demandes de renseignement formulées sur le site

Objet du traitement de données

Finalités

Le traitement a pour objet de répondre aux personnes ayant formulé une demande de renseignement sur le site.

Il permet :

de répondre personnellement à la personne concernée.

Base légale

Article 6 a) du règlement européen 2016/679 (règlement général sur la protection des données - RGPD) – « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »

Données traitées

Catégories de données traitées

Nom, Prénom, Email, Numéro de téléphone
L’ensemble des données à caractère personnel concernées par la demande de renseignement

Source des données

La personne concernée, via le formulaire de contact présent sur le site

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées présentent un caractère obligatoire. Elles permettent de répondre personnellement et de manière efficace à la demande de la personne concernées.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne :

Les personnes ayant fait une demande de renseignement par le biais du formulaire de contact présent sur le site

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Les responsables de traitement concernés.
L’ensemble des services d'ifac concernés par la demande de la personne concernée.

Transferts des données hors UE

Ces données ne sont pas transmises en dehors de l’union européenne.

Durée de conservation des données

Les Nom, Prénom, Email, Numéro de téléphone, et autres données personnelles renseignés dans le cadre de la demande sont supprimés à la réalisation de la finalité du traitement

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d'ifac.

2) Répondre aux demandes d’exercice des droits à la protection des données à caractère personnel par personnes concernées

Objet du traitement de données

Finalités

Le traitement a pour objet de répondre aux personnes ayant formulé une demande d’exercice de leurs droits liés à la protection des données et garantis par le RGPD.

Il permet :

de répondre personnellement à la personne concernée.

Base légale

Données traitées

Catégories de données traitées

Nom, Prénom, Email ;
Données personnelles figurant sur le justificatif d’identité qui sera, le cas échéant, demandé à la personne concernée ;
L’ensemble des données à caractère personnel concernées par la demande d’exercice des droits.

Source des données

La personne concernée, via le formulaire d’exercice des droits et la transmission d’un justificatif d’identité ;
L’ensemble des services d'ifac traitant des données à caractère personnel sur la personne concernée ;

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées présentent un caractère obligatoire. Elles permettent de garantir l’identité de la personne concernée et de lui répondre personnellement.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne :

Les personnes ayant fait une demande d’exercice de leurs droits via le formulaire web du site www.ifac.asso.fr

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Le DPO d'ifac ;
Les responsables de traitement concernés.

Transferts des données hors UE

Ces données ne sont pas transmises en dehors de l’union européenne.

Durée de conservation des données

Les Nom, Prénom, Email et autres données personnelles figurant sur le justificatif d’identité sont supprimés à la réalisation de la finalité du traitement : l’exercice des droits ;
Les données à caractère personnel concernées par la demande d’exercice des droits transmises à la personne concernée sont supprimés à la réalisation de la finalité du traitement : l’exercice des droits. Elles ne seront toutefois supprimées de leur traitement d’origine qu’une fois la finalité de ceux-ci réalisée.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d'ifac.

3) Améliorer les performances du site

Objet du traitement de données

Finalités

Le traitement a pour objet :

Optimiser les ressources du réseau
Augmenter la sécurité du site en détectant les visiteurs malveillants sur le site en minimisant le blocage des utilisateurs légitimes
Gérer le trafic du site

Base légale

Article 6 f) du règlement européen 2016/679 (règlement général sur la protection des données - RGPD) – « le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. »

Dans le cas présent, concerne le traitement des données visant à garantir la sécurité du réseau et des informations.

Données traitées

Catégories de données traitées

Adresse IP
Informations de configuration système
Informations sur le trafic

Source des données

La personne concernée lors de sa navigation sur le site

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées présentent un caractère obligatoire, elles permettent de détecter les visiteurs malveillants sur le site en minimisant le blocage des utilisateurs légitimes et d’optimiser les ressources du réseau.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne les personnes visitant le site.

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Les responsables de traitement concernés
Cloudflare

Transferts des données hors UE

Ces données sont transmises au sein et en dehors de l’Union Européenne.

Cloudflare est certifié conforme aux cadres définis par le Privacy Shield pour les échanges entre l’Union Européenne. Ces derniers sont des mécanismes juridiques qui permettent le transfert de données à caractère personnel depuis l'Espace économique européen et la Suisse vers les États-Unis, et dans le cadre desquels les organisations certifiées garantissent un niveau de protection conforme au droit européen en matière de protection des données.

Durée de conservation des données

Les données personnelles sont supprimées à la réalisation de la finalité du traitement : l’analyse des données.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information de l’ifac.

4) Améliorer l’expérience utilisateur sur le site

Objet du traitement de données

Finalités

Le traitement a pour objet la collecte et l’analyse des données sur le comportement des utilisateurs (par exemple, le temps qu'ils passent sur certaines pages, les liens sur lesquels ils choisissent de cliquer, etc.) et de leurs appareils.

Il permet de :

Comprendre le comportement des utilisateurs sur le site
Améliorer le site en prenant en compte les données récoltées sur le comportement des utilisateurs

Base légale

Données traitées

Catégories de données traitées

Enregistrements des interactions réelles de l’internaute durant sa navigation sur le site : mouvements de la souris, les clics, les tapotements et le défilement de plusieurs pages sur les ordinateurs de bureau et les appareils mobiles
Adresse IP du périphérique sous une forme non-identifiée
Taille et type de l’écran du périphérique
Les informations du navigateur
L’emplacement géographique (pays uniquement)

Source des données

La personne concernée lors de sa navigation sur le site

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées ne présentent pas un caractère obligatoire, le recueil des données collectées peut-être refusé par l’internaute par le biais du gestionnaire de cookies du site sur lequel il peut autoriser ou non la présence du cookie dédié lors de sa navigation.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne les personnes visitant le site

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Les responsables de traitement concernés
Hotjar

Transferts des données hors UE

Les informations client de Hotjar sont stockées dans l'Union européenne. Dans certains cas limités, il est possible d'accéder aux informations sur les clients à partir d'autres données (par exemple, des courriers électroniques) vers les États-Unis ou d'autres pays susceptibles de disposer de lois sur la protection des données différentes de celles de du pays d'origine. Hotjar a pris les mesures de protection appropriées pour exiger que les données à caractère personnel restent protégées et pour que leurs fournisseurs de services tiers et leurs partenaires disposent également des mesures de protection appropriées. Pour plus d’information sur ces mesures, vous pouvez consultez la page dédiée sur le site de Hotjar : http://translate.google.com/translate?js=n&sl=auto&tl=destination_language&u=https://help.hotjar.com/hc/en-us/sections/115003180467-Privacy-Security-and-Operations

Durée de conservation des données

Les données personnelles sont supprimées à la réalisation de la finalité du traitement : l’analyse des données.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information de l’ifac.

5) Mesurer l’audience du site

Objet du traitement de données

Finalités

Le traitement a pour objet la collecte et l’analyse des statistiques de fréquentation de notre site.

Il permet :

Visualiser les données de trafic du site (nombre de visites, type d’appareil ou navigateur utilisé, durée d’une session, pages consultées, cheminement des utilisateurs sur les pages du site, etc.)
Comprendre le comportement des internautes sur le site

Base légale

Données traitées

Catégories de données traitées

Adresse IP du périphérique sous une forme non-identifiée
Taille et type de l’écran du périphérique
Les informations du navigateur
L’emplacement géographique (pays et ville)

Source des données

La personne concernée lors de sa navigation sur le site

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne toute personne visitant le site.

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Les responsables de traitement concernés
Google

Transferts des données hors UE

Google respecte le cadre défini par le bouclier de protection des données UE-États-Unis (Privacy Shield) mis en place par le ministère du Commerce des États-Unis concernant la collecte, l'utilisation et la conservation des informations personnelles provenant des États membres de l'Union européenne, et mis en application par la commission fédérale du commerce (Federal Trade Commission).

Durée de conservation des données

Les données personnelles sont supprimées à la réalisation de la finalité du traitement : l’analyse des données récoltées.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d’ifac.

6) Procéder aux inscriptions en formation

Objet du traitement de données

Finalités

Le traitement a pour objet l’inscription en formation des internautes.

Il permet :

Aux internautes de procéder à leur inscription à une ou des sessions de formation BAFA ou BAFD
Aux internautes de créer un compte membre par le biais duquel ils peuvent procéder à leurs inscriptions et suivre leur avancement

Base légale

Données traitées

Catégories de données traitées

N° d'inscription bafa-bafd.gouv.fr
Etat civil : sexe, prénom, nom, date et lieu de naissance, nationalité, adresse, code postal, ville, pays, téléphone, adresse mail et régime alimentaire
Personne à prévenir en cas d’urgence : nom et téléphone
Documents : photo d’identité, photocopie de la carte d’identité, autorisation d’intervention médicale, attestation de formation ou de stage, certificat médical surveillant baignade, attestation d’un 100 mètres nage libre départ plongé, photocopie du BAFA, photocopie du BAFD
Eléments relatifs à une précédente formation : dates de formation et organisme de formation

Source des données

La personne concernée lors de son inscription à l’espace membre
La personne concernée lors de son inscription à une session de formation

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

La majorité des données collectées présentent un caractère obligatoire, en effet elles sont nécessaires pour pouvoir procéder à une inscription en formation. Certaines données sont facultatives. Les données obligatoires sont associées à un astérisque au sein des formulaires d’inscription.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne toute personne souhaitant procéder à une inscription en formation sur le site.

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Les équipes administratives du secteur de formation BAFA/BAFD
Le service communication qui administre le site

Transferts des données hors UE

Ces données ne sont pas transmises en dehors de l’union européenne.

Durée de conservation des données

Les données personnelles sont anonymisées :

Si l’utilisateur en fait la demande auprès du délégué à la protection des données (DPO) par voie postale ou par le biais du formulaire de contact dédié.
Au bout de 3 ans d’inactivité sur son espace membre, les données de l’utilisateur sont anonymisées.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d’ifac.

7) Promouvoir notre offre de formations

Objet du traitement de données

Finalités

Le traitement a pour objet de promouvoir notre offre de formation auprès des visiteurs du site par le biais de l’envoi de notre documentation détaillée par mail et de la récupération de leur adresse mail.

Il permet :

Récupérer les adresses mails des internautes qui ont souhaité recevoir notre documentation détaillée et qui sont intéressés par l’une de nos formations
Envoyer par mail la documentation détaillée de la formation sélectionnée à l’internaute
Pouvoir communiquer sur notre offre de formation par mail aux personnes qui ont renseigné leur adresse mail

Base légale

Données traitées

Catégories de données traitées

Adresse mail
Intérêt pour une formation donnée

Source des données

La personne ayant renseigné son adresse mail pour recevoir notre documentation détaillée

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

L’adresse mail est obligatoire pour permettre à l’internaute de recevoir la documentation détaillée par mail.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne toute personne souhaitant recevoir notre documentation détaillée par mail.

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Les équipes administratives du secteur de la formation professionnelle
Le service communication

Transferts des données hors UE

Ces données ne sont pas transmises en dehors de l’union européenne.

Durée de conservation des données

Les données sont conservées jusqu’à la réalisation de la finalité du traitement.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d’ifac.