Politique de confidentialité des données à caractère personnel

Vos données personnelles, notre responsabilité

Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12,13 et 14 du RGPD.
Aujourd’hui, les données personnelles que nous collectons et traitons constituent un outil précieux pour vous rendre des services rapides, efficaces et personnalisés.
Ces données nous aident au quotidien à fluidifier la gestion de nos activités et à satisfaire à nos obligations légales.
Votre vie privée est importante pour nous. La politique de l’Institut de formation roches en Sidobre est de respecter votre vie privée et de se conformer à toute loi et réglementation applicable concernant les informations personnelles que nous pouvons recueillir à votre sujet, y compris sur notre site Web, https://www.ifres-formation.fr, et d’autres sites que nous possédons et exploitons.
Cette politique est en vigueur à compter du 17 juillet 2022 et a été mise à jour pour la dernière fois le 01 décembre 2025.

1. Qui est le responsable de traitement de vos données personnelles ?

Le responsable de traitement est IFRES FORMATION, S.A.S au capital social de 10 000€ , dont le siège social est situé au 48 rue du Sidobre 81210Lacrouzette, représentée par sa directrice Isabelle Andréo (ci-après “IFRESFORMATION”).
IFRES FORMATION détermine donc les finalités et les moyens essentiels des traitements de données, c’est-à-dire leurs objectifs et la façon de les réaliser.
Lorsque des données personnelles sont collectées par IFRES FORMATION auprès d’un client en qualité d’employeur du stagiaire, IFRES FORMATION agit en qualité de sous-traitant au sens de l’article 28 du RGPD et le client agit en qualité de responsable de traitement des données.
En tant que responsable de traitement, le Client informe chaque stagiaire que des données à caractère personnel le concernant sont collectées et traitées par IFRES FORMATION aux fins de la réalisation et du suivi de la formation.

2. Quelles données personnelles recueillons-nous ?

Dans le strict respect des réglementations en vigueur, et dans le but de remplir nos missions confiées par la loi, nous traitons principalement des données à caractère personnel de trois natures :

  • Les données à caractère personnel recueillies directement auprès de vous ou de nos sous- traitants ;
  • Les données à caractère personnel liées au fonctionnement des logiciels, générés notamment lors de l’utilisation des services en ligne et application métiers ;
  • Les données à caractère personnel qui découlent d’autres données que vous nous avez fournies.

Ainsi, IFRES FORMATION est susceptible de collecter les données personnelles suivantes :

  • De ses clients : Nom, prénom, civilité, n° d’adhésion, adresse postale, adresse e-mail, numéro de téléphone, données relatives au règlement, au suivi de la relation commerciale telles que les commandes et les factures.
  • Des stagiaires de la formation professionnelle : nom, prénom, civilité, employeur, emploi occupé, catégorie socioprofessionnelle, adresse email et toute autre information communiquée spontanément par le stagiaire si son contenu est pertinent et en lien direct avec la finalité du traitement.

La collecte des données des stagiaires auprès de l’employeur répond à l’obligation légale de formation des employeurs vis-à-vis de leurs salariés.
La collecte des données auprès des stagiaires eux-mêmes répond à l’obligation légale visée au paragraphe ci-dessus ou à l’exécution d’une action de formation professionnelle telle que
prévue à l’article L 6313-1 du Code du travail. Les données collectées sont alors nécessaires à la réalisation de l’action de formation.
Aussi, IFRES FORMATION peut être amenée à collecter, pour le compte des OPCO, le NIR des stagiaires selon l’adhésion de l’employeur à son OPCO et cela pour toute demande d’aide
financière.
Enfin, IFRES FORMATION, conformément à l’article D 5211-3 du code du travail, peut collecter des informations sur d’éventuelles situations de handicap afin de prévoir les adaptations nécessaires au bon déroulé de la formation.
Le caractère obligatoire de la fourniture des données vous est signalé lors de la collecte par la formule « Veuillez renseigner ce champ”. IFRES FORMATION est également susceptible de collecter toute donnée personnelle que vous nous fournissez lors de nos échanges si vous nous contactez par téléphone, e-mail, par voie postale via le formulaire de contact.

3. Données de journal

Lorsque vous visitez notre site web, nos serveurs peuvent enregistrer automatiquement les données standard fournies par votre navigateur web. Il peut s’agir de l’adresse IP (Internet
Protocol) de votre appareil, du type et de la version de votre navigateur, des pages que vous visitez, de l’heure et de la date de votre visite, du temps passé sur chaque page, d’autres détails sur votre visite et des détails techniques qui se produisent en conjonction avec les erreurs que vous pouvez rencontrer. Veuillez noter que, même si ces informations ne permettent pas d’identifier une personne en soi, il peut être possible de les combiner avec d’autres données pour identifier des personnes individuelles.

4. Quelle utilisation faisons-nous de vos données personnelles ?

Nous pouvons recueillir des informations personnelles vous concernant lorsque vous effectuez l’une des opérations suivantes sur notre site web : Utiliser un appareil mobile ou un navigateur web pour accéder à notre contenu. Nous contacter par courriel, sur les médias sociaux ou sur toute autre technologie similaire. Lorsque vous nous mentionnez sur les médias sociaux.
Nous pouvons recueillir, conserver, utiliser et divulguer des informations aux fins suivantes, et les informations personnelles ne seront pas traitées ultérieurement d’une manière incompatible avec ces objectifs.
Sachez que nous pouvons combiner les informations que nous recueillons à votre sujet avec des informations générales ou des données de recherche que nous recevons d’autres sources fiables.

Nous faisons une utilisation responsable de vos données personnelles pour les traitements mis en œuvre par l’IFRES, notamment pour :

  • La prospection, la gestion et le traitement de vos demandes lorsque vous nous contactez par e-mail, par téléphone ou par voie postale ou via le formulaire de contact.
  • Pour les clients de IFRES FORMATION, la gestion et l’exécution de l’action de formation professionnelle au profit de leurs stagiaires, le traitement et le suivi des factures et paiements.
  • L’envoi de prospection commerciale pour des services analogues à ceux déjà commandés.
  • Pour les stagiaires, l’enregistrement et le traitement de la formation professionnelle (enregistrement des inscriptions, envoi des questionnaires d’évaluation préalable, élaboration et envoi de la liste des stagiaires, la feuille d’émargement, envoi des “questionnaires évaluation stagiaire”).
  • Les enquêtes
  • Les statistiques
  • Le droit à l’image
  • La gestion des précontentieux et contentieux.
  • La sécurité du Site.

Le personnel de l’IFRES, est soumis à un devoir de réserve.
Une charte d’utilisation du système d’information et de communication encadre l’utilisation des outils informatiques et promeut auprès des agents, la protection des données à caractère personnel.

5. Combien de temps conservons-nous vos données personnelles ?

Les durées de conservation, définies de manière précise, veillent à ne pas excéder le temps strictement nécessaire à la bonne exécution du traitement. Pour déterminer chaque durée, nous avons pris en compte :

  • Les différentes finalités pour lesquelles sont collectées ces données
  • Les personnes concernées par la collecte
  • Le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles
    nous sommes tenus
  • La réglementation en matière de tri et de conservation des archives et données publiques

Nous ne conservons vos informations personnelles qu’aussi longtemps que nous en avons
besoin. Cette période peut dépendre de l’utilisation que nous faisons de vos informations, conformément à la présente politique de confidentialité.
Si vos informations personnelles ne sont plus nécessaires, nous les supprimerons ou les rendrons anonymes en supprimant tous les détails permettant de vous identifier.
Toutefois, si nécessaire, nous pouvons conserver vos informations personnelles pour nous conformer à une obligation légale, comptable ou de rapport, ou à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.

6. Vie privée des enfants

Nos produits et services ne s’adressent pas directement aux enfants de moins de 13 ans, et
nous ne recueillons pas sciemment d’informations personnelles sur des enfants de moins de 13
ans.

7. Qui peut avoir accès à vos données à caractère personnel ?

Vos données à caractère personnel sont traitées par nos agents dans le but d’accomplir nos
missions et compétences conférées par la loi.
Vos données peuvent également être transférées à nos sous-traitants fournissant des services ou
une assistance à notre établissement.
Elles peuvent également être transférées aux personnes et autorités dont le droit d’accès aux
données à caractère personnel est reconnu par la loi, les règlements ou les dispositions émanant
d’autorités habilitées par la loi.
Enfin, IFRES FORMATION peut être amené à communiquer vos données personnelles aux organismes publics ou non, pour répondre exclusivement aux obligations légales de IFRES FORMATION (contrôle et financement de la formation professionnelle notamment), aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer les recouvrement de créances, aux autorités administratives ou judiciaires.

8. Transferts internationaux d’informations personnelles

Les informations personnelles que nous recueillons sont stockées et/ou traitées là où nous ou nos partenaires, sociétés affiliées et fournisseurs tiers disposent d’installations.
Sachez que les lieux vers lesquels nous stockons, traitons ou transférons vos informations personnelles peuvent ne pas avoir les mêmes lois de protection des données que le pays dans lequel vous avez initialement fourni les informations. Si nous transférons vos informations personnelles à des tiers dans d’autres pays : (i) nous effectuerons ces transferts conformément aux exigences de la loi applicable ; et (ii) nous protégerons les informations personnelles transférées conformément à la présente politique de confidentialité.

9. De quelle façon assurons-nous la sécurité de vos données ?

Nos agents mettent en œuvre les actions nécessaires, conformément aux recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), afin de protéger les données à caractère personnel que nous traitons. Vos données sont traitées de façon électronique et/ou manuelle et en tout état de cause, de façon à ce que leur sécurité, protection, confidentialité et intégrité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, technique, physiques et organisationnelles pour prévenir la perte, le vol, l’utilisation, la divulgation, la destruction ou encore la modification non-autorisée.

Lorsque nous recueillons et traitons des informations personnelles, et tant que nous conservons ces informations, nous les protégeons par des moyens commercialement acceptables pour éviter la perte et le vol, ainsi que l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés. Bien que nous fassions de notre mieux pour protéger les informations personnelles que vous nous fournissez, nous vous informons qu’aucune méthode de transmission ou de
stockage électronique n’est sûre à 100 % et que personne ne peut garantir une sécurité
absolue des données. Nous nous conformerons aux lois qui nous sont applicables en ce qui
concerne toute violation de données. Vous êtes responsable du choix de tout mot de passe et
de sa force de sécurité globale, garantissant la sécurité de vos propres informations dans les
limites de nos services.

10. Violations de données

En cas de violation de données susceptible de vous impacter et d’engendrer un risque élevé pour vos droits et libertés, IFRES FORMATION s’engage à :

  • Notifier la CNIL de cette violation de données dans les meilleurs délais, et au plus tard dans
    les 72 heures après en avoir pris connaissance ;
  • Vous en informer dès que possible et ;
  • Faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser la violation de données et en minimiser les impacts.

11. Limites de notre politique

Notre site web peut contenir des liens vers des sites externes qui ne sont pas exploités par nous.
Sachez que nous n’avons aucun contrôle sur le contenu et les politiques de ces sites, et que nous ne pouvons accepter la responsabilité de leurs pratiques respectives en matière de confidentialité.

12. Evolution de la politique de confidentialité

La présente Politique de confidentialité des données à caractère personnel peut être amenée à évoluer, notamment en raison des évolutions législatives et réglementaires.

À notre discrétion, nous pouvons modifier notre politique de confidentialité afin de refléter les mises à jour de nos processus commerciaux, les pratiques acceptables actuelles ou les modifications législatives ou réglementaires. Si nous décidons de modifier cette politique de confidentialité, nous publierons les modifications sur le même lien que celui par lequel vous accédez à cette politique de confidentialité.

Si la loi l’exige, nous obtiendrons votre autorisation ou vous donnerons la possibilité d’accepter ou de refuser, selon le cas, toute nouvelle utilisation de vos informations personnelles.

13. Quels sont vos droits et comment les faire valoir ?

13.1

Conformément à la loi N° 2018-493 du 20 Juin 2018 relative à la protection des données personnelles et au règlement n°2016/679 dit « règlement général sur la protection des données » (RGPD) du 27 avril 2016, vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données à caractère personnel que vous pouvez, sauf obligation légale contraire, faire valoir.

Vous conservez toujours le droit de refuser de nous communiquer des informations personnelles, étant entendu que votre expérience de notre site web peut en être affectée. Nous ne ferons aucune discrimination à votre encontre pour avoir exercé l’un de vos droits sur vos informations personnelles. Si vous nous fournissez des informations personnelles, vous comprenez que nous les collecterons, les conserverons, les utiliserons et les divulguerons conformément à la présente politique de confidentialité. Vous conservez le droit de demander des détails sur les informations personnelles que nous détenons à votre sujet.

Si nous recevons des informations personnelles vous concernant de la part d’un tiers, nous les protégerons comme indiqué dans la présente politique de confidentialité. Si vous êtes un tiers fournissant des informations personnelles sur une autre personne, vous déclarez et garantissez que vous avez le consentement de cette personne pour nous fournir ces informations personnelles.

Si vous avez précédemment accepté que nous utilisions vos informations personnelles à des fins de marketing direct, vous pouvez changer d’avis à tout moment. Nous vous donnerons la possibilité de vous désinscrire de notre base de données de courriers électroniques ou de ne plus recevoir de communications. Sachez que nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité.

Si vous pensez que les informations que nous détenons à votre sujet sont inexactes, obsolètes, incomplètes, non pertinentes ou trompeuses, veuillez nous contacter en utilisant les coordonnées fournies dans cette politique de confidentialité. Nous prendrons des mesures raisonnables pour corriger toute information jugée inexacte, incomplète, trompeuse ou obsolète.

Si vous pensez que nous avons enfreint une loi sur la protection des données et que vous souhaitez déposer une plainte, veuillez nous contacter en utilisant les coordonnées ci-dessous et nous fournir tous les détails de l’infraction présumée. Nous examinerons rapidement votre plainte et vous répondrons, par écrit, en exposant le résultat de notre enquête et les mesures que nous prendrons pour traiter votre plainte. Vous avez également le droit de contacter un organisme de réglementation ou une autorité de protection des données au sujet de votre plainte.

  • Soit en écrivant au DPO de l’IFRES, Mme Isabelle ANDREO à :
    IFRES 48 RUE DU SIDOBRE 81210 LACROUZETTE
  • Soit en adressant un courriel à l’attention du DPO de l’IFRES, Mme Isabelle ANDREO à :
    info@ifres-formation.fr

13.2 Droit d’accès et d’information

Vous disposez d’un droit d’accès à vos Données qui vous permet de connaître les Données vous concernant traitées par le Responsable Du Traitement et de demander que ce dernier vous les communique pour en vérifier le contenu.
Pour vous aider dans votre démarche, vous trouverez en cliquant sur le lien suivant, un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des libertés (CNIL) : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces – 10 – Politique de confidentialité 1.2 au 12/04/2024

13.3 Droit de rectification et de mise à jour

Vous disposez d’un droit de rectification qui vous permet de demander que les Données inexactes, incomplètes, erronées ou obsolètes vous concernant soient rectifiées, mises à jour ou complétées.
Pour vous aider dans votre démarche, vous trouverez en cliquant sur le lien suivant, un modèle de courrier élaboré par la CNIL :
https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-incompletes

13.4 Droit d’opposition pour motif légitime

Vous disposez d’un droit d’opposition qui vous permet de vous opposer à ce que vos Données soient utilisées par le Responsable Du Traitement pour une ou plusieurs des finalités précitées.
Vous pouvez l’exercer dans l’une des deux situations suivantes :

  • l’exercice de ce droit est fondé sur des motifs légitimes ; ou
  • l’exercice de ce droit vise à faire obstacle à ce que les Données recueillies soient utilisées à des
    fins de prospection commerciale.

Pour vous aider dans votre démarche, vous trouverez en cliquant sur le lien suivant, un modèle de courrier élaboré par la CNIL :
https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet

13.5 Droit à la limitation du traitement

Sous certaines conditions, vous pouvez demander que le traitement dont vos Données font l’objet soit limité.
Néanmoins, dans certains cas, il est possible que le Responsable Du Traitement ne soit pas en mesure d’y répondre favorablement afin de respecter ses propres obligations légales ou contractuelles.

13.6 Droit à l’effacement

Vous disposez d’un droit qui vous permet de demander au Responsable Du Traitement l’effacement des Données vous concernant, si au moins une des situations correspond à votre cas :

  • Vos Données sont utilisées uniquement à des fins de prospection commerciale ;
  • Vos Données ne sont pas ou plus nécessaires au regard des finalités pour lesquelles elles ont été
    initialement collectées ;
  • Vous retirez votre consentement à l’utilisation de vos Données pour la (ou les) finalité(s)
    concernée(s) ;
  • Vos Données doivent être effacées pour respecter une obligation légale ;
  • Vous vous êtes opposé au traitement de vos Données et vous considérez que le Responsable Du Traitement n’a pas de motif légitime ou impérieux de ne pas donner suite à cette demande.

13.7 Droit de révocation du consentement

Vous disposez d’un droit de révoquer à tout moment votre déclaration de consentement pour un ou plusieurs traitements et pour la (ou les) finalité(s) concernée(s) avec pour conséquence l’arrêt par le Responsable Du Traitement du traitement concerné.
Cette révocation du consentement n’affecte pas la légalité du traitement réalisé en vertu de ce consentement jusqu’à sa révocation. La révocation ne vaut que pour les traitements futurs.

13.8 Comment est traitée votre demande ?

Toute demande d’exercice des droits ci-dessus exposés doit être accompagnée d’un justificatif de l’identité du demandeur.
Conformément aux délais prévus par les Lois Applicables, le Responsable Du Traitement s’efforce de répondre à votre demande d’exercice de vos droits dans un délai raisonnable inférieur à un (1) mois à compter de sa réception.
Le délai de traitement de votre demande peut cependant être rallongé d’un (1) mois si la demande est complexe ou si vous avez formulé plusieurs demandes concomitantes.
En cas de désaccord persistant concernant vos données personnelles, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL)
sur son site https://www.cnil.fr/fr/plaintes ou à l’adresse suivante :

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy – TSA 80715
75334 Paris Cedex 07