Politique de protection de données et de cookies

Dans le cadre de son activité d’organisme de formation, et ses activités commerciales dérivées, l’association IRIS, et par extension son école IRIS Sup’, est amenée à traiter des informations vous concernant. Par exemple, en remplissant un formulaire de candidature, en postulant pour un échange avec un organisme partenaire, en postulant pour un placement en entreprise, en vous inscrivant à un événement que nous organisons, en participant à un jeu concours, en naviguant sur nos sites Internet, vous nous transmettez des informations dont certaines sont de nature à vous identifier (« données personnelles »).

La présente Politique de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles. Nous vous invitons à la lire attentivement.

Conformément à la législation sur la protection des données à caractère personnel, notamment, le règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la loi 78-17 du 6 janvier 1978 modifiée, IRIS Sup’ s’engage à protéger l’ensemble des informations personnelles collectées et utilisées dans ses traitements.

Cette politique de protection des données s’applique à l’ensemble des étudiants, participants ou membres d’une organisation n’étant pas IRIS Sup’ ou ne lui appartenant pas, dès lors qu’il y a :

• Utilisation de l’un des services en ligne d’IRIS Sup’ :
  * que ce soit sur un des sites web ou via formulaire (www.iris-sup.org), intranet (www.etu.iris-sup.org) ou environnement numérique de travail (Moodle, Zoom);
  * via les réseaux sociaux ;
  * tout type d’échanges (mail, sms, formulaire papier ou électronique, …) ;
• Participation à une formation ou un évènement ;
• Réponse à une sollicitation d’IRIS Sup’ en tant qu’ancien, intervenant, partenaire ou fournisseur.

Les sites Web d’IRIS Sup’ contiennent des liens qui peuvent rediriger vers des pages tiers qui ont leur propre politique de confidentialité et de gestion des cookies. La politique de ces tiers devra être consultée et IRIS Sup’ décline toute responsabilité quant aux pratiques de confidentialité mises en œuvre par ces tiers.

Important

Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :

• L’exécution d’un contrat que nous avons conclu avec vous, et/ou
• Le respect d’une obligation légale, et/ou
• Votre consentement à l’utilisation de vos données, et/ou
• L’existence d’un intérêt légitime à utiliser vos données. L’intérêt légitime est un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos données par l’IRIS.

Pour IRIS Sup’, cet intérêt légitime est principalement, dans un contexte de mutation de l’offre académique et scientifique en France et dans le monde, pour conserver son indépendance en tant qu’institut de recherche et de formation, pour fournir des accès privilégiés à des contenus académiques aux étudiants de l’institut, financer la production de contenus éditoriaux de qualité proposés à ses étudiants ou pour maintenir la gratuité de certains contenus sur ses sites.

Nous pensons que cet intérêt légitime, de nature commerciale, s’inscrit dans un cadre plus vaste de maintien d’une recherche libre et indépendante, vecteur indispensable à la liberté d’expression et à la liberté d’opinion d’une société démocratique.

En acceptant de recevoir des informations marketing et informationnelles de la part de notre institut, vous contribuez à maintenir la viabilité économique de notre activité d’organisme de recherche et de formation.

En tout état de cause, vos droits individuels primeront toujours sur notre intérêt légitime, et nous n’utiliserons jamais vos données à des fins commerciales contre votre volonté.

Pour toute question relative à ce document, vous pouvez contacter le référent RGPD de l’IRIS : rgpd@iris-france.org.

Le responsable des traitements mentionnés par le présent document est l’école IRIS Sup’, dépendant de l’association Institut de relations internationales et stratégiques (IRIS), association de loi 1901 reconnue d’utilité publique, dont le siège social est situé au 2 bis rue Mercœur à Paris 75011, immatriculée au registre du commerce et des sociétés de Paris sous le n° 382 778 009 et dont Monsieur Alain Richard, président du conseil d’administration, est le représentant légal.

Le référent RGPD de l’IRIS est M^r Richard McNaughton, joignable à l’adresse mcnaughton@iris-france.org ou par courrier au 2 bis rue Mercœur à Paris 75011.

3.1. Les données que vous nous transmettez directement

A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de l’envoi d’une candidature à l’école, à l’établissement du contrat ou de la convention de formation, lors de la participation à un évènement, lors des échanges sur les outils intranet de l’institut ou pour accéder à toute autre offre ou tout autre service. Ces données peuvent être renseignées volontairement par un candidat ou indirectement en navigant sur un des sites IRIS.

Données renseignées par le Client, Candidat, Alumni ou Prospect :

• Etat civil, coordonnées de contact : Civilité, Nom, Prénom, date de naissance, lieu de naissance, courriel, téléphone fixe, téléphone mobile, photographie d’identité, nationalité, matricule INE, identifiant Skype ;
• Le cas échéant, coordonnées de parents : Nom, Prénom, employeur, fonction
• Cursus académiques : durée – lieu – année – diplômes – établissements de formation, stages : durée – lieu – organismes – année, expériences sociales et associatives : durée – lieu – organismes – année), tests de langues ; certificat de scolarité ;
• Informations personnelles : informations figurant sur le CV, séjours à l’étranger, lettre de motivation ;
• Expériences professionnelles antérieures, stages, contrat pro., alternance ou insertion professionnelle : Informations figurant sur le CV, diplômes, entretiens d’embauche (date, contenu : compétences, objectifs, aptitudes professionnelles, souhaits, prévisions d’évolution de carrière), attestation d’employeur, type et durée de contrat proposé, n° d’identification interne, coordonnées professionnelles, coordonnées d’un référent chez un employeur précédent, lettres de recommandation, convention de stage, coordonnées du tuteur (Nom, Prénom, Fonction, Entreprise) ;
• Le cas échéant, les données relatives au paiement : relevé d’identité postal ou bancaire, numéro de chèque et/ou les éléments liés à la carte bancaire et le cas échéant n° de transaction, mandat SEPA, détail du service souscrit, positionnement salarial ;
• L’historique de la relation contractuelle :  contrat, échanges emails, facturation ;
• Informations relatives à un intermédiaire, tiers-payeurs ou une entreprise : URSSAF, SIRET, Etat-civil, coordonnées (courriel – téléphone – adresse) ;
• Suivi d’une formation : type de formation suivi, module sélectionné, résultats finaux, production académique, décisions disciplinaires ;
• Assistance médicale : allergies ;
• Consentement : opt-in
• Données critiques : numéro de sécurité sociale, information mutuelle étudiante, CNI ou passeport (dans le cadre d’échange universitaire ou de voyage organisé dans le cadre de la formation), casier judiciaire pour le personnel enseignant, Attestation d’assurance scolaire ;
• Tout information que vous partagez volontairement avec nous : Courriers et courriels transmis par les candidats, suites données à la candidature.

Données techniques que nous recueillons automatiquement :

Lors de chacune de vos visites sur nos sites, nous recueillons des informations relatives à votre connexion et à votre navigation. Différentes technologies peuvent être mises en œuvre pour recueillir ces données. Nous les désignons de façon générique « cookie ».

Le type de données électroniques concernées sont les suivantes :

• Identifiant et mot de passe crypté utilisés pour vous identifier sur nos sites ;
• Données de navigation (pages visitées, durée…)
• Données liées au navigateur (cookies, type de navigateur, support de navigation…)

3.2. Publics concernés

Les différents publics des sites IRIS Sup’ sont susceptibles de renseigner différents types de données.

Pour les prospects lors de la campagne de communication pour la promotion de l’école :

Etat civil, coordonnées et nature de la demande, opt-in

Pour les Candidats (particuliers et professionnels) ou les tiers-payeurs :

Etat-civil, moyens de contacts, moyens de paiement, historique de la relation, opt-in, cursus académique, situation et expérience professionnelle, et informations personnelles.

Pour les Prestataires, Partenaires et Sous-traitants :

Etat-Civil, coordonnées de l’entreprise, contrat, les moyens de paiement, facturation, opt-in.

Pour les Intervenants :

Etat-civil, moyens de contact, cursus académique, situation et expérience professionnelle, domaines d’expertises, moyens de paiement, historique de la relation contractuelle, le cas échéant casier judiciaire.

Pour les Alumnis :

Nom, prénom, adresse électronique, poste/fonction, numéro de téléphone et suivi de la carrière professionnelle dans le cadre des enquêtes d’insertion (entreprise, fonction, données salariales…).

3.3 Origine des données

Les Utilisateurs sont susceptibles de fournir ces données à différents moments lors de leur navigation en ligne ou lors d’évènements physiques. Sont inclus :

• Les données saisies à travers les formulaires ou questionnaires de collecte des différents sites www.iris-sup.org et www.etu.iris-sup.org ;
• Les actes de candidatures ou les demandes de financement de formation
• Les formulaires papier de candidature ou d’informations sur l’école ;
• Les informations fournies dans le cadre de la formation ou d’évènements organisés par IRIS Sup’ (résultats, production, activités etc…)
• La saisie d’information lors de la création d’un compte ou espace personnel sur le site www.etu.iris-sup.org ;
• L’utilisation de services tiers mis à disposition par l’école (Moodle, Zoom) ;
• Un dépôt de candidature ou l’inscription à l’un de nos programmes ;

3.4 Gestion des données dans l’espace client www.etu.iris-sup.org

IRIS Sup’ met à disposition des Candidats et Etudiants un espace personnel dédié à partir du dépôt de candidature. La création d’un compte personnel est un prérequis nécessaire à l’utilisation des services proposés par IRIS Sup’ sur le site etu-iris-sup.org. Le site web etu.iris-sup.org est géré pour IRIS Sup’ par le prestataire Auriga qui fournit la plateforme Aurion

Lors de la création de son compte, l’utilisateur s’engage à communiquer des informations exactes, complètes et actualisées. La création du compte se fait après l’envoi du dossier de candidature, à réception du courriel envoyé par IRIS Sup’. Ce courriel autorise la création d’un espace candidat auprès du prestataire Auriga qui fournit la plateforme Aurion (etu.iris-sup.org).

La création de compte de façon automatisée et/ou avec une fausse identité et/ou avec une adresse électronique temporaire est interdite.

L’identifiant et le mot de passe de l’utilisateur sont personnels et confidentiels, l’utilisateur est responsable du maintien de leur confidentialité et de leur sécurité. En cas de perte ou de vol avéré ou suspect de son identifiant et/ou de son mot de passe l’utilisateur s’engage à les modifier rapidement sur le site etu.iris-sup.org.

Il appartient à l’utilisateur de se déconnecter de son compte personnel à la fin de chaque session.

L’étudiant est tenu de vérifier les informations contenues dans cet espace et de la corriger ou les mettre à jour.

3.5 Données obligatoires

Les données obligatoires sont marquées par un astérisque dans les formulaires en ligne et en version papier. Ces données sont nécessaires à la bonne exécution des services de formation, garantie dans le contrat établi entre IRIS Sup’ et l’étudiant.

Le fait de ne pas renseigner les champs facultatifs peut impacter la capacité de l’IRIS à fournir une prestation satisfaisante ainsi que l’efficacité du traitement des demandes ou encore peut exclure le candidat ou l’étudiant de certaines activités ou offres que l’IRIS propose.

Le présent article vous indique les principales finalités pour lesquelles nous utilisons les données mentionnées à l’article 3. Ces finalités doivent être conformes aux bases légales décrites dans l’article 6 du RGPD qui sont, dans le contexte d’IRIS Sup’, les suivantes :

• Les obligations légales qu’IRIS Sup se doit de respecter ;
• La bonne exécution du contrat établi entre IRIS Sup’, ses candidats et ses étudiants ;
• Le consentement d’un Utilisateur pour certaines finalités sortant du cadre établi par le contrat de scolarisation (communication marketing, promotionnel), ce consentement peut être remis en cause à tout moment par la personne concernée en se désinscrivant ou en se signalant auprès du référent RGPD d’IRIS Sup’ ;
• Le cas échéant, la sauvegarde de l’intérêt vital d’une personne ;
• L’intérêt légitime de l’organisme IRIS Sup’

L’institut IRIS tient à jour un registre des données regroupant l’ensemble des traitements de données, des catégories de personnes concernées, des finalités et de leurs bases légales, des destinataires de données, des durées de conservation et des mesures de sécurité en place. Ce document peut être consulté à tout moment en contactant l’IRIS à l’adresse rgpd@iris-france.org ou en vous présentant dans nos locaux au 2 bis rue Mercœur Paris 75011

4.1. Finalités des traitements IRIS Sup’

L’ensemble des actions présentées ci-dessous constitue les finalités de traitement qui justifie l’utilisation des données personnelles des candidats, clients et étudiants de l’IRIS :

• • Gestion des candidatures
    * Réception et enregistrement des candidatures ;
    * Gestion des procédures de candidatures ;
    * Réponses aux candidats ;
    * Constitution d’une CVthèque ;

• • Gestion des inscriptions
    * Inscription des étudiants ;
    * Assurer le bon déroulement des formations ;
    * Organisation des cours ;
    * Permettre l’accès aux plateformes et avantages proposés aux étudiants : logement, site d’information, site de publications, abonnements presse et plateformes d’apprentissage en ligne, etc… ;
    * Assurer la communication relative à la tenue des cours auprès des étudiants ;
    * Communication autour des évènements organisés par IRIS Sup’ ;

• • Gestion des adhésions :
    * Fournir les codes d’accès à l’espace adhérent ;
    * Envoyer les communications relatives aux avantages adhérents ;

• • Gestion de la formation
    * Gestion des examens, copies et notations, mémoires ;
    * Gestion des résultats, jurys, conseils de discipline ;
    * Gestion du réseau alumni ;
    * Gestion des travaux en ligne ;
    * Organisation des stages, contrats professionnels et alternances ;
    * Délivrer les attestations de scolarité ;
    * Réaliser les enquêtes d’insertion
    * Impression de la carte étudiante
    * La gestion des contacts d’urgence
    * Détection du plagiat

• • Gestion des stages, contrats d’alternance et autres :
    * Gestion et suivi du placement des étudiants en entreprises ou organismes tiers ;
    * Assurer le contact avec l’étudiant pendant son stage, contrats d’alternance ;
    * Permettre la communication avec le tuteur du stage/alternance ;
    * Permettre la communication avec le recruteur ou responsable d’embauche ;
    * Donner à l’organisme tiers accueillant des étudiants IRIS un point de contact au sein d’IRIS Sup’ ;

• • Gestion de la mobilité
    * Permettre la mobilité des étudiants, professeurs et chercheurs de l’IRIS dans des universités ou organismes de formation tiers ;
    * Permettre la réception d’étudiants d’universités ou organismes de formation tiers ;
    * Permettre aux étudiants de l’IRIS d’envoyer leur candidature à l’université étrangère ;
    * Permettre l’inscription des étudiants de l’IRIS à la formation de l’université étrangère ;
    * Assurer le suivi pédagogique des étudiants ;
    * Assister pour les logements étudiants ;
    * Assurer la communication relative à la tenue des cours auprès des étudiants ;

• • Gestion de l’enquête d’insertion
    * Réalisation de l’enquête d’insertion à réaliser dans le cadre du suivi professionnels des diplômés et des dossiers de demandes d’enregistrement des formations au Répertoire national des certifications professionnelles (RNCP)
    * Permettre de contacter les diplômés pour réaliser une enquête d’insertion jusqu’à 5 ans après l’obtention du diplôme
    * Envois des informations collectées à France Compétences dans le cadre des dossiers de demande d’enregistrement au RNCP

• • Gestion des clients et de la prospection
    * Gestion de la facturation des prestations
    * Collecte des paiements via SEPA pour les étudiants et clients (étudiants professionnels, organismes clients)
    * Envoi de newsletters et gestion des opérations de prospection commerciale B2B
    * Gestion commerciale de la vente des produits IRIS : ouvrages, formations
    * Gestion des impayés, des précontentieux et des contentieux.
    * Collecte de la taxe d’apprentissage

• • Gestion de la communication
    * Administrer les sites internet iris-sup.org et www.etu.iris-sup.org
    * Préparation et publication de contenus
    * Inscription aux newsletters
    * Gestion de la sécurité des sites internet (équipement et journaux de sécurité)

• • Gestion des évènements internes et externes
    * Gestion des évènements organisés par l’IRIS à destination de ses étudiants, clients et prospects
    * Gestion des invitations, des inscriptions et organisation logistique des évènements
    * Communication autour d’évènements organisé par l’IRIS
    * Etablissement et analyse d’enquêtes de satisfaction et statistiques relatives aux évènements

• • Gestion des systèmes d’informations
    * Gestion de la messagerie étudiante
    * Utilisation de la plateforme interne ERP Aurion
    * Gestion des accès au réseau internet IRIS
    * Gestion des accès aux plateformes e-learning
    * Gestion de la sécurité des SI (pare-feu, antivirus, accès VPN etc…)
    * Gestion des demandes en cas de problèmes informatiques

• • Gestion de la vie de l’association
    * Assemblée Générale annuelle, minutes de réunions, PV d’Assemblées Générales, suivi financiers, rédaction et modification des statuts de l’association

• Gestion des demandes relatives aux droits des personnes concernées au titre du RGPD et de la loi informatique et libertés
  * Gestion des demandes relatives aux droits des personnes concernant leurs données à caractère personnel conformément aux articles 15 à 22 du RGPD (Règlement général sur la protection des données) et les articles relatifs aux droits des personnes dans la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée notamment pour tenir compte de l’entrée en application du RGPD

La gestion d’achats d’ouvrages ou d’abonnement sur le site www.iris-france.org sont couvertes par la Politique de données relatives à ce site.

Dans le cas d’une inscription à IRIS Sup’ via un partenariat universitaire ou dans le cadre d’un échange universitaire, incluant les échanges à l’étranger, les données des étudiants seront transmises à ces organismes partenaires pour la prise en charge de l’inscription et tout autre besoin pour assurer le bon suivi de la scolarité et la sécurité de l’étudiant. L’IRIS s’assure, dans ses contrats avec les établissements partenaires dans des pays hors union européenne, qu’ils respectent la présente Politique de confidentialité.

4.4. Finalités associées au dépôt de cookies sur votre navigateur

– Fonctionnement et optimisation de la navigation sur nos sites et applications
– Mesure de fréquentation et d’audience

4.5 Modification ou ajout de nouvelles finalités de traitement

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées. Certaines durées de conservation répondent à l’intérêt légitime de l’IRIS tel que spécifié en introduction.

Les durées de conservation varient selon deux critères :

• La nature de notre relation avec vous : relation de nature contractuelle en cours (vous êtes un client/étudiant), relation contractuelle passée (vous êtes un client inactif/alumni) ; vous avez consenti à recevoir nos communications, nous n’avons jamais eu avec vous de relation contractuelle (vous êtes alors un prospect).
• La nature du traitement : exemple : les obligations relatives aux enquêtes d’insertion et les exigences de France Compétences, ou encore la disponibilité des diplômes, nous obligent à conserver plus longtemps certaines données.

Les données liées à votre navigation sur nos services en ligne collectées par les cookies que vous avez autorisés ont une durée de conservation spécifique. Pour plus d’informations, vous pouvez vous référer à notre Politique de cookies en bas de ce document.

Le tableau ci-dessous mentionne les principales durées de conservation de vos données.

En tout état de cause, nous révisons régulièrement les informations que nous détenons. Lorsque leur conservation n’est plus justifiée par des exigences légales, commerciales ou liées à la gestion de votre compte client, ou si vous avez fait usage d’un droit de modification ou d’effacement, nous les supprimerons de façon sécurisée.

Les données recueillis sont destinées à être traitées par des destinataires externes et internes autorisés.

6.1. Accès aux données au sein de l’IRIS

Sont susceptibles d’avoir accès à certaines de vos données :

• Le personnel administratif de l’école ;
• Le département comptabilité ;
• Le secrétariat général de l’IRIS ;
• Le département communication et CRM ;
• Le département recherche ;
• Le personnel enseignant interne et externe ;
• Le service informatique et sécurité des SI ;
• Les structures étudiants IRIS Sup’ telles que le BDE, IRIS MUN et IRIS Alumni ;
• Le pôle évènement de l’IRIS.

L’accès à vos données se fait sur la base d’autorisations d’accès individuel et limité. Les personnels pouvant accéder aux données personnelles sont soumis à une obligation de confidentialité (par un engagement nominal et personnel de confidentialité)

6.2. Transmission de données

Sont susceptibles d’avoir accès à certaines de vos données :

Les partenaires de l’IRIS ou organismes publics

IRIS Sup’, dans la cadre de partenariats établis avec des organismes tiers, est susceptible de partager, dans la limite de leurs attributions respectives, des informations avec les organismes suivants :

• Les établissements partenaires d’IRIS Sup’ (universités, écoles…)
• Entreprises partenaires dans le cadre de partenariats spécifiques
• Les organismes liés à la formation continue
• Le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation

Les sous-traitants

Ils assurent des prestations pour notre compte, notamment :

• Outil de gestion des activités scolaires (Auriga, solution Aurion)
• Plateforme de services aux étudiants : logement (Studapart), publications (CAIRN)
• Sécurisation des paiements en ligne et lutte contre la fraude (Mercanet)
• Plateforme numérique mise à disposition des étudiants pour les cours en ligne (Zoom, Moodle)
• Réalisation d’opérations de maintenance et de développements techniques (Easter Eggs, prestataire)
• Fourniture de solutions analytiques ou de statistiques de mesure d’audience (GA)

L’accès de nos sous-traitants à vos données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.

Les plates-formes de réseaux sociaux

L’utilisation des réseaux sociaux pour interagir avec nos sites (notamment les boutons « partager » de Facebook, LinkedIn, Youtube et Twitter) est en effet susceptible d’entraîner des échanges de données entre l’IRIS et ces réseaux sociaux. Par exemple, si vous êtes connecté au réseau social Facebook et que vous consultez une page du site www.iris-sup.org, Facebook est susceptible de collecter cette information. De même, si vous consultez un article sur le site www.iris-sup.org et que vous cliquez sur le bouton « tweeter », Twitter collectera cette information. Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent sur vos données.

Pour plus de détails sur la politique de cookies, veuillez-vous référer à notre Politique de cookies en bas de ce ce document.

Facebook : https://www.facebook.com/privacy/explanation

Twitter : https://twitter.com/fr/privacy

Linkedin : https://www.linkedin.com/legal/privacy-policy

Youtube : https://www.youtube.com/howyoutubeworks/user-settings/privacy/

– Nos partenaires commerciaux

Ils font la promotion de produits ou services pour leur propre compte. Nous attirons votre attention sur le fait que si vous décidez de souscrire aux produits ou services de nos partenaires commerciaux et vous les laissez accéder à certaines de vos informations, notamment en vous connectant à leurs sites ou applications, leurs politiques de confidentialité et leurs dépôts de cookies vous sont opposables. Nous n’avons aucun contrôle sur la collecte ou le traitement de vos données mis en œuvre par nos partenaires commerciaux sur leur propre plateforme.

– Les autorités de police, autorités judiciaires ou administratives

Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité de l’IRIS.

Nous conservons vos données personnelles dans l’Union européenne. Toutefois, il est possible de manière marginale que les données que nous recueillons lorsque vous utilisez nos plateformes ou dans le cadre de nos services soient transférées à des sous-traitants ou partenaires situés dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des données personnelles moins protectrice que celle en vigueur dans le pays où vous résidez.

En cas de transfert de ce type, nous nous assurons de ce que le traitement soit effectué conformément à la présente politique de confidentialité et qu’il soit encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes. Dans le cadre des échanges universitaires, l’IRIS s’assure au moment de la contractualisation des partenariats, que les partenaires respectent la présente politique de confidentialité.

En tant que responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

• La nomination d’un référent RGPD en interne ;
• Une charte RGPD ;
• Un responsable informatique consacré à la sécurité des systèmes d’information ;
• La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;
• La sécurisation de l’accès à nos locaux et à nos plateformes informatiques ;
• La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;
• La sécurisation de l’accès, du partage et du transfert des données ;
• Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.

Entre autres, l’IRIS met en place les mesures de sécurité suivante :

• Antivirus sur l’ensemble des postes de travail
• Antivirus sur l’ensemble des serveurs
• Accès restreints aux collaborateurs habilités sur les outils de travail à distance type TeamViewer
• Clause spécifique de sécurité et de protection de données pour l’ensemble des prestataires et fournisseurs de logiciels
• Contrôle des accès grâce à un code individuel
• Réseau salarié indépendants protégés par mot de passe
• Accès aux réseaux Wi-Fi sécurisé par un protocole WPA2-PSK
• Suppression des accès obsolètes et formatage des anciens postes de travail
• Aucune sauvegarde de données personnelles sur les postes de travail de salariés IRIS
• Accès aux locaux protégé par verrou et code d’accès
• Site web sécurisé par protocole HTTPS
• Données hébergées par prestataire Nfrance et OVH
• Sauvegarde régulière des données
• Cryptage SSL des données de paiement via prestataire Mercanet (BNP Paribas)

9.1. Vos droits en matière d’accès à vos données personnelles

Vous avez le droit d’accéder à vos données personnelles et de demander qu’elles soient rectifiées, complétées ou mises à jour. Vous pouvez également demander l’effacement de vos données ou vous opposer à leur traitement, à condition de justifier d’un motif légitime.

Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitements.

Vous pouvez enfin formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Vous pouvez exercer vos droits auprès du référent RGPD de l’IRIS à l’adresse suivante : IRIS – Service RGPD – 2 bis rue Mercœur – Paris 75011 ou par mail rgpd@iris-france.org.

Avant de répondre à votre demande, nous sommes dans l’obligation de vérifier votre identité et/ou vous demander de nous fournir davantage d’informations pour répondre à votre demande. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes

9.2. Vos droits en matière d’opposition aux sollicitations commerciales

Nous sommes susceptibles d’utiliser vos coordonnées dans le cadre de sollicitations commerciales, en conformité avec la loi applicable et les clauses de la présente politique de confidentialité. Vous pouvez à tout moment vous opposer à ces sollicitations, selon des modalités qui dépendent du canal de communication que nous utilisons pour vous les adresser.

Sollicitations commerciales par voie électronique (e-mail) :

Nous respectons les règles de l’article L.34-5 du Code des postes et des communications électroniques qui prévoit le recueil préalable et exprès de votre consentement pour l’envoi de prospection commerciale par voie électronique (e-mail).

Ainsi, sur les formulaires que vous remplissez lorsque vous souscrivez l’un de nos produits ou services, lorsque vous créez un compte sur nos sites ou applications, ou à l’occasion de tout autre contact avec nous, il vous est expressément demandé votre consentement :

• pour recevoir les toutes les communications de l’IRIS
• pour recevoir les invitations à nos évènements

Exception : votre consentement exprès et préalable n’est pas obligatoire lorsque vous êtes déjà client ou étudiant de l’IRIS et que l’objet de notre sollicitation est de vous proposer des produits ou services analogues à ceux que nous vous fournissons déjà.

Dans tous les cas, vous avez toujours la possibilité de vous opposer à la réception de ces sollicitations en effectuant les actions suivantes :

• Pour l’e-mail, en cliquant sur le lien de désabonnement prévu dans chaque e-mail ou en nous contactant à l’adresse rgpd@iris-france.org

Sollicitations commerciales par téléphone

Nous sommes susceptibles de vous contacter par téléphone pour vous proposer des offres sur des produits ou services. Si vous ne souhaitez pas être sollicité, vous avez la possibilité de vous inscrire sur la liste d’opposition au démarchage téléphonique accessible sur le site www.bloctel.gouv.fr

Des cookies et autres traceurs ou technologies similaires sont déposés, sous réserve de vos consentements spécifiques, sur votre ordinateur, smartphone ou tablette (« appareil ») lors de la visite des sites suivants (« les sites IRIS ») :

• iris-france.org,
• iris-sup.org
• iris-france-boutique.org
• espaces-conferences.org
• iris-sup.org

Notre politique de cookies a pour objectif de vous informer sur l’origine et les usages des cookies lorsque vous vous connectez sur ces sites. Vous avez le droit de vous opposer, à tout moment, au dépôt des cookies (à l’exception des cookies de fonctionnement). Seul le site etu.iris-sup.org ne fait pas l’objet d’un

L’IRIS porte une attention particulière au respect de votre vie privée et ne fait pas d’analyse spécifique et nominative de votre comportement de navigation ou d’analyse commerciale sur base de vos cookies dans le but de procéder à des campagnes de type remarketing.

L’IRIS est cependant, comme tout site web, tenu d’utiliser certains cookies pour s’assurer du bon fonctionnement technique du site ou d’utiliser certains cookies qui permettent d’exploiter les fonctionnalités de plateforme tierce (exemple : bouton « Partager » pour les réseaux sociaux).

Le présent document vous décrit la nature des cookies utilisés sur nos différents sites.

1. Qu’est-ce qu’un cookie ?

Les cookies sont des petits fichiers textes déposés sur votre appareil dont le détail et les buts sont présentés ci-dessous. Les cookies sont gérés par votre navigateur internet, et seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.

2. Quels types de cookies sont déposés et dans quels buts ?

a.Cookies techniques ou de fonctionnement

Il s’agit des cookies exclusivement déposés par l’éditeur du site ou par le prestataire externe qui assure le fonctionnement technique des sites IRIS. Ces cookies garantissent le fonctionnement et l’optimisation des sites IRIS. Ils vous permettent d’utiliser les principales fonctionnalités des sites IRIS et de sécuriser votre connexion. Ces cookies étant indispensables à la navigation sur les sites IRIS, ils ne peuvent pas être refusés. Ils nous permettent par exemple :

• de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à un contenu ou à un service après un certain temps ;

• d’accéder à des espaces réservés et personnels des sites IRIS, tels que l’espace adhérents sur le site iris-france.org, l’espace client du site etu.iris-sup.org ou iris-france-boutique.org ;

• de mémoriser des informations relatives aux formulaires que vous avez renseignés sur les sites IRIS (par exemple l’inscription à une newsletter, la création d’un compte ou l’inscription à un évènement) ou à des produits, services ou informations que vous avez choisis sur les sites IRIS) ;

• d’adapter la présentation des sites IRIS aux préférences d’affichage de votre appareil (adapter la résolution de l’écran, reconnaître le navigateur ou le système d’exploitation utilisé, logiciel de visualisation, matériel etc.) lors de vos visites sur les sites IRIS ;

• d’établir des statistiques anonymes et volumes de fréquentation et d’utilisation des divers éléments composant les sites IRIS (rubriques et contenus visités, parcours), nous permettant d’améliorer l’intérêt et l’ergonomie de nos services.

b. Réseaux Sociaux et marketing

Ces cookies vous permettent de partager des contenus des sites IRIS et d’interagir avec les réseaux sociaux ou encore de consulter des contenus via des outils de prestataires tierce (exemple : Youtube). L’IRIS n’exploite pas ces cookies de manière à identifier un utilisateur et n’utilise pas ces cookies pour ses propres activités commerciales. Vous pouvez à tout moment vous informer et paramétrer vos cookies pour les accepter ou les refuser en vous rendant dans les paramètres de votre navigateur. Pour plus d’informations, référez-vous à la fin de ce document.

Nous sommes susceptibles d’inclure sur les sites IRIS, des applications informatiques émanant de tiers, qui vous permettent de partager des contenus des sites IRIS avec d’autres personnes ou de faire connaître à ces autres personnes votre consultation ou votre opinion concernant un contenu des sites IRIS. Tel est notamment le cas des boutons « Partager », « J’aime », issus de réseaux sociaux « Facebook », « Twitter », « LinkedIn », « Messenger », etc. Le réseau social fournissant un tel bouton applicatif est susceptible de vous identifier grâce à ce bouton, même si vous n’avez pas utilisé ce bouton lors de la consultation des sites IRIS. En effet, ce type de bouton applicatif peut permettre au réseau social concerné de suivre votre navigation sur nos sites IRIS du seul fait que votre compte au réseau social concerné était activé sur votre appareil (session ouverte) durant votre navigation sur les sites IRIS.

Dans le cas de Youtube, le prestataire utilise certains de ses cookies pour effectuer des analyses de comportements, analyser la consommation des contenus publicitaires intégrés dans ses vidéos ou encore adapter le format des vidéos à l’appareil de l’utilisateur. Là encore, l’utilisateur peut bloquer ses cookies en utilisant les fonctions de son navigateur (détails à la fin du document).

Pour rappel, nous n’avons aucun contrôle sur le processus employé par les réseaux sociaux pour collecter des informations relatives à votre navigation, et associés aux données personnelles dont ils disposent. Nous vous invitons à consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation qu’ils peuvent recueillir grâce à ces boutons applicatifs. Ces politiques de protection doivent notamment vous permettre d’exercer vos choix auprès de ces réseaux sociaux, notamment en paramétrant vos comptes d’utilisation de chacun de ces réseaux.

Les politiques de données personnelles et cookies de nos partenaires réseaux sociaux vous permettant de paramétrer vos cookies sont :

Facebook : https://www.facebook.com/privacy/explanation

Twitter : https://twitter.com/fr/privacy

Linkedin : https://www.linkedin.com/legal/privacy-policy

Youtube : https://www.youtube.com/howyoutubeworks/user-settings/privacy/

Voici une liste de certains cookies utilisés sur le site iris-sup.org :

3. Quel est le fondement de la collecte des cookies ?

L’enregistrement d’un cookie dans un appareil est essentiellement subordonné à la volonté de l’utilisateur de l’appareil, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation. Pour plus d’informations sur ces fonctionnalités de navigateur, veuillez-vous référez à la fin de ce document.

Le refus ou l’acceptation des cookies sont soumis à votre consentement à l’exception des cookies techniques. Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre appareil, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre appareil. Ils y seront lisibles uniquement par leur émetteur.

Si vous refusez l’enregistrement de cookies dans votre appareil, ou si vous supprimez ceux qui y sont enregistrés, vous risquez de ne plus pouvoir bénéficier des fonctionnalités associées aux réseaux sociaux. Tel serait également le cas lorsque nous – ou nos prestataires – ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre appareil ou encore les paramètres d’affichage. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

4. Gérez vos cookies en paramétrant votre navigateur

Vous pouvez configurer votre logiciel de navigation de manière que des cookies soient enregistrés dans votre appareil ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre appareil. Pour la gestion des cookies et de vos choix la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Pour Internet Explorer™ : http://windows.microsoft.com

Pour Safari™ : http://support.apple.com

Pour Chrome™ : http://support.google.com

Pour Firefox™ : http://support.mozilla.org/

PourOpera™ : http://help.opera.com