Politique de Confidentialité

Dans le cadre de nos activités de formation professionnelle, nous sommes amenés à collecter différentes catégories de données personnelles :

1.1 - Données d'identification

• Nom, prénom
• Date de naissance
• Adresse postale
• Adresse email
• Numéro de téléphone
• Fonction et entreprise

1.2 - Données relatives à la formation

• Formations suivies (intitulé, dates, durée)
• Résultats d'évaluation et certifications obtenues
• Feuilles d'émargement
• Attestations et certificats délivrés
• Évaluations de satisfaction

1.3 - Données de santé (facultatives)

• Situation de handicap nécessitant des aménagements pédagogiques
• Allergies ou informations médicales pertinentes pour la sécurité durant la formation

1.4 - Données de connexion

• Adresse IP
• Type de navigateur et appareil utilisé
• Pages consultées sur notre site web
• Cookies (voir Article 9)

1.5 - Données financières

• Informations de facturation
• Historique des paiements
• Organisme financeur (OPCO, etc.)

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

2.1 - Gestion administrative et pédagogique des formations

• Inscription et suivi des stagiaires
• Convocations et envoi des programmes de formation
• Émission des certificats, attestations et factures
• Gestion des présences (feuilles d'émargement)
• Évaluation des compétences acquises

2.2 - Communication et relation client

• Réponse à vos demandes de renseignements
• Envoi d'informations sur nos formations (newsletters, actualités)
• Gestion des réclamations et du SAV
• Envoi de rappels pour les recyclages de certifications (SST, etc.)

2.3 - Obligations légales et réglementaires

• Déclaration d'activité auprès de la DREETS
• Contrôles Qualiopi et audits qualité
• Archivage légal des documents de formation (3 ans minimum)
• Obligations comptables et fiscales (10 ans)

2.4 - Amélioration de nos services

• Analyse de la satisfaction client
• Statistiques anonymisées sur la fréquentation de notre site
• Amélioration de l'expérience utilisateur

Conformément au RGPD, nos traitements de données reposent sur les bases légales suivantes :

Vos données personnelles sont destinées aux catégories de destinataires suivants :

4.1 - Personnel d'IFSST

• Équipe administrative (gestion des inscriptions, facturation)
• Formateurs habilités (uniquement les données nécessaires à la formation)
• Direction (pour le pilotage et la conformité)

4.2 - Partenaires et prestataires

• Organismes financeurs : OPCO, Pôle Emploi, etc. (transmission des attestations et factures)
• Organismes certificateurs : INRS (pour les certifications SST)
• Hébergeur web : Stockage sécurisé des données (serveurs situés en France ou UE)
• Outils de gestion : Logiciels de facturation et CRM (avec contrats de sous-traitance RGPD)

4.3 - Autorités publiques

• DREETS (Direction Régionale de l'Économie, de l'Emploi, du Travail et des Solidarités)
• Contrôleurs Qualiopi
• Administration fiscale (sur demande légale)

Nous conservons vos données personnelles pendant la durée strictement nécessaire aux finalités poursuivies, conformément aux obligations légales :

À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale de conservation plus longue.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

6.1 - Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à l'ensemble des informations vous concernant.

6.2 - Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

6.3 - Droit à l'effacement / Droit à l'oubli (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

• Vos données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
• Vous retirez votre consentement (pour les traitements basés sur le consentement)
• Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
• Vos données ont été traitées de manière illicite

6.4 - Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, etc.).

6.5 - Droit à la portabilité (Article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine, et les transmettre à un autre organisme.

6.6 - Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière (sauf obligation légale).

Vous pouvez également vous opposer à la prospection commerciale (newsletters) en cliquant sur le lien de désabonnement dans nos emails.

6.7 - Droit de retirer votre consentement

Pour les traitements basés sur le consentement (newsletter, données de santé), vous pouvez retirer votre consentement à tout moment.

6.8 - Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

• Par email : sroutel@ifsst.fr
• Par courrier : IFSST - 7 Rue Jean Charcot, 44115 Basse-Goulaine

Nous vous répondrons dans un délai maximum de 1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois en cas de demande complexe (vous en serez informé).

Pour garantir la sécurité de vos données, nous pourrons vous demander une pièce d'identité pour vérifier votre identité.

IFSST met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité de vos données personnelles.

7.1 - Mesures techniques

• Chiffrement des données : Protocole HTTPS (SSL/TLS) pour toutes les communications web
• Hébergement sécurisé : Serveurs situés en France ou dans l'Union Européenne, conformes ISO 27001
• Sauvegardes régulières : Copies de sécurité quotidiennes et stockage redondant
• Pare-feu et antivirus : Protection contre les intrusions et les malwares
• Authentification forte : Mots de passe complexes et accès sécurisés

7.2 - Mesures organisationnelles

• Accès limité : Seules les personnes habilitées ont accès aux données (principe du moindre privilège)
• Formation du personnel : Sensibilisation RGPD et confidentialité pour tous les collaborateurs
• Contrats de sous-traitance : Tous nos prestataires signent des clauses de confidentialité strictes
• Procédures internes : Politique de sécurité documentée et mise à jour régulièrement
• Gestion des incidents : Procédure de notification en cas de violation de données (72h à la CNIL)

IFSST s'engage à ce que vos données personnelles soient traitées et hébergées exclusivement au sein de l'Union Européenne.

Nous n'effectuons aucun transfert de données vers des pays tiers en dehors de l'UE/EEE.

En cas de recours exceptionnel à un prestataire situé hors UE, nous nous assurerions de la mise en place de garanties appropriées (clauses contractuelles types de la Commission Européenne) et vous en informerions préalablement.

Notre site web utilise des cookies pour améliorer votre expérience de navigation et analyser notre audience.

9.1 - Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre navigateur lors de votre visite sur notre site. Il permet de mémoriser des informations relatives à votre navigation.

9.2 - Types de cookies utilisés

Cookies strictement nécessaires (exemptés de consentement) :

• Cookies de session pour la navigation
• Cookies de sécurité (protection CSRF)
• Cookies d'équilibrage de charge serveur

Cookies analytiques (soumis à consentement) :

• Google Analytics : Statistiques de fréquentation anonymisées (IP anonymisée)
• Durée de conservation : 13 mois maximum
• Finalité : Comprendre l'utilisation du site et améliorer l'expérience utilisateur

9.3 - Gestion de vos préférences cookies

Lors de votre première visite, un bandeau vous demande votre consentement pour les cookies analytiques. Vous pouvez à tout moment :

• Accepter tous les cookies
• Refuser les cookies non essentiels
• Personnaliser vos choix catégorie par catégorie

Pour modifier vos préférences ultérieurement, vous pouvez :

• Cliquer sur le lien "Gestion des cookies" en bas de page
• Configurer votre navigateur pour bloquer les cookies (aide de votre navigateur)

IFSST se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment en cas d'évolution législative ou réglementaire.

Toute modification substantielle sera portée à votre connaissance par email (pour les clients actifs) ou par une notification sur notre site web.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés)

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22
• Site web : www.cnil.fr
• Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

Nous restons néanmoins à votre disposition pour répondre à toute question ou préoccupation concernant vos données personnelles avant toute démarche auprès de la CNIL.

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

Coordonnées du DPO :

• Nom : Samuel ROUTEL
• Email : sroutel@ifsst.fr
• Téléphone : 06 02 06 60 80
• Adresse postale : IFSST - 7 Rue Jean Charcot, 44115 Basse-Goulaine

Nous nous engageons à traiter votre demande dans les meilleurs délais et à vous apporter une réponse claire et complète dans un délai maximum de 1 mois.