Politique de confidentialité

1. INTRODUCTION

Dans le cadre de son activité commerciale d’éditeur d’ouvrages sur supports papier ou numériques, et ses activités commerciales dérivées, l’association IRIS est amenée à traiter des informations vous concernant. Par exemple, en remplissant un formulaire d’abonnement, en faisant un achat sur notre boutique en ligne, en contactant notre Service réclamations, en vous inscrivant à un événement que nous organisons, en participant à un jeu concours, en naviguant sur nos sites Internet, vous nous transmettez des informations dont certaines sont de nature à vous identifier (« données personnelles »).

La présente Politique de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles. Nous vous invitons à la lire attentivement.

Important

Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :

• L’exécution d’un contrat que nous avons conclu avec vous, et/ou

• Le respect d’une obligation légale, et/ou

• Votre consentement à l’utilisation de vos données, et/ou

• L’existence d’un intérêt légitime à utiliser vos données. L’intérêt légitime est un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos données par l’IRIS.

Pour l’IRIS, cet intérêt légitime est principalement, dans un contexte de mutation de l’offre académique et scientifique en France et dans le monde, de pérenniser le niveau de revenus commerciaux nécessaires pour conserver son indépendance en tant qu’institut de recherche, pour financer la production de contenus éditoriaux de qualité proposés à ses lecteurs et ses adhérents, pour maintenir la gratuité de certains contenus sur ses sites ou l’existence d’offres d’abonnement à tarif privilégié pour certaines catégories d’abonnés (étudiants, sans emploi, personnel enseignant, corps diplomatique etc.).

Nous pensons que cet intérêt légitime, de nature commerciale, s’inscrit dans un cadre plus vaste de maintien d’une recherche libre et indépendante, vecteur indispensable à la liberté d’expression et à la liberté d’opinion d’une société démocratique.

En acceptant de recevoir des informations marketing et informationnelles de la part de notre institut, vous contribuez à maintenir la viabilité économique de notre activité d’organisme de recherche.

En tout état de cause, vos droits individuels primeront toujours sur notre intérêt légitime, et nous n’utiliserons jamais vos données à des fins commerciales contre votre volonté.

Pour toute question relative à ce document, vous pouvez contacter le référent RGPD de l’IRIS : rgpd@iris-france.org.

2. QUI EST LE RESPONSABLE DES TRAITEMENTS MENTIONNÉS DANS LE PRÉSENT DOCUMENT ?

Le responsable des traitements mentionnés par le présent document est l’association Institut de relations internationales et stratégiques (IRIS), association de loi 1901 reconnue d’utilité publique, dont le siège social est situé au 2 bis rue Mercoeur à Paris 75011, immatriculée au registre du commerce et des sociétés de Paris sous le n° 382 778 009 et dont Monsieur Alain Richard, président du conseil d’administration, est le représentant légal.

Le référent RGPD de l’IRIS est M. Richard McNaughton.

3. QUELLES SONT LES DONNÉES QUE NOUS RECUEILLONS SUR VOUS ET DANS QUELLES CIRCONSTANCES LES COLLECTONS-NOUS ?

3.1. Les données que vous nous transmettez directement

A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de la souscription d’un abonnement, de la création d’un compte sur nos sites, d’une commande sur nos boutiques en ligne, ou pour accéder à toute autre offre ou tout autre service.

Ces données sont notamment :

• Noms, prénoms, civilité, date de naissance ;

• Adresse postale, adresse e-mail, numéro de téléphone ;

• Informations professionnelles : fonction, organisme ;

• Informations nécessaires à la livraison ou au portage d’un produit commandé ;

• Identifiant et mot de passe crypté utilisés pour vous identifier sur nos sites ;

• Informations cryptées relatives à vos moyens de paiement (notamment numéro de carte bancaire) ;

• Choix en matière de prospection commerciale ;

• Toute autre information que vous souhaitez porter à notre connaissance.

3.2. Les données que nous recueillons à l’occasion de notre relation commerciale

Les données que nous recueillons à l’occasion de notre relation commerciale avec vous sont notamment les suivantes :

• Informations relatives à l’historique de votre relation commerciale avec l’IRIS : abonnements souscrits, commandes de produits et services, le cas échéant facturation et paiement

• Votre participation à des offres promotionnelles, à des jeux concours ou à des événements ;

• Votre inscription à des communications et newsletter proposé par l’IRIS ;

• Les demandes que vous avez faites auprès de notre service clients ou les incidents que vous nous avez signalés, par exemple concernant la livraison de nos produits ou l’exécution de nos services ;

3.3. Les données que nous recueillons automatiquement

Lors de chacune de vos visites sur nos sites, nous recueillons des informations relatives à votre connexion et à votre navigation. Différentes technologies peuvent être mises en œuvre pour recueillir ces données. Nous les désignons de façon générique « cookie ».

Pour plus détails sur notre politique de cookies, veuillez-vous référer à notre page dédiée : www.iris-france-boutique.org/content/8-politique-de-cookies

4. POUR QUELLES FINALITÉS UTILISONS-NOUS VOS DONNÉES ?

Le présent article vous indique les principales finalités pour lesquelles nous utilisons les données mentionnées à l’article 3.

4.1. Opérations nécessaires à la fourniture de produits ou services

• Prise en compte de votre souscription à un contrat d’abonnement à nos publications et exécution de ce contrat ;

• Prise en compte de votre commande de produits ou services et exécution de cette commande ;

• Facturation ; perception des paiements ;

• Gestion des livraisons et suivi de commandes ;

• Relation clients : mise à disposition d’un Service réclamations accessible par courrier, téléphone, e-mail, pour toute question ou réclamation ;

• Réalisation d’enquêtes de satisfaction ;

• Envoi d’informations sur la modification ou l’évolution de nos services ;

• Gestion des impayés et des contentieux ; lutte contre la fraude

• Gestion de l’exercice de vos droits sur vos données personnelles, dans les conditions prévues à l’article 9 ;

• Vérification du respect de la législation applicable, de nos contrats et conditions générales d’utilisation.

4.2. Opérations de communication et de prospection commerciale relatives aux publications, produits et services de l’IRIS

• Mise aux normes postales, mise à jour, enrichissement et déduplication de vos informations personnelles dans une base de données dédiée de l’IRIS (Eudonet, Oximailing) ;

• Envoi d’informations sur l’institut, ses publications et son activité ;

• Envoi d’offres marketing, publicitaires et promotionnelles relatives à nos produits et services par courrier postal, e-mail, sur les réseaux sociaux ou tout autre support ;

• Actions de fidélisation ou de prospection commerciales personnalisées ;

• Mise en place de jeux concours ou autres opérations promotionnelles ;

• Recueil des avis clients ;

• Élaboration de statistiques commerciales.

4.3. Opérations liées à des partenariats autour d’évènements coorganisé par l’IRIS

• Partage ou échange de fichiers avec des partenaires commerciaux dans le respect de la réglementation en vigueur et des exigences de sécurité ;

• Envoi de messages marketing, publicitaires et promotionnels relatifs à l’évènements ou les publications des partenaires par courrier postal, e-mails, sur les réseaux sociaux ou tout autre support ;

4.4. Finalités associées au dépôt de cookies sur votre navigateur

– Fonctionnement et optimisation de la navigation sur nos sites et applications

– Mesure de fréquentation et d’audience

Pour plus détails sur les différentes finalités de l’utilisation des cookies, veuillez-vous référer à notre page dédiée : www.iris-france-boutique.org/content/8-politique-de-cookies

5. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées. Certaines durées de conservation répondent à l’intérêt légitime de l’IRIS tel que spécifié en introduction.

Les durées de conservation varient selon que nous avons une relation de nature contractuelle en cours (vous êtes un client/adhérent/abonné actif), que nous avons eu avec vous par le passé une relation contractuelle (vous êtes un client/adhérent/abonné inactif) ou si vous avez consenti à recevoir nos communications ou que nous n’avons jamais eu avec vous de relation de ce type (vous êtes alors un prospect). Les données liées à votre navigation sur nos services en ligne collectées par les cookies que vous avez autorisés ont une durée de conservation spécifique.

Le tableau ci-dessous mentionne les principales durées de conservation de vos données.

En tout état de cause, nous révisons régulièrement les informations que nous détenons. Lorsque leur conservation n’est plus justifiée par des exigences légales, commerciales ou liées à la gestion de votre compte client, ou si vous avez fait usage d’un droit de modification ou d’effacement, nous les supprimerons de façon sécurisée.

6. QUI EST SUSCEPTIBLE D’AVOIR ACCÈS AUX DONNÉES QUE NOUS RECUEILLONS ?

6.1. Accès aux données au sein de l’IRIS

Sont susceptibles d’avoir accès à certaines de vos données :

• Les collaborateurs des services abonnements, adhésions, évènementiel, recherche, communication, administratif, comptabilité, informatique et l’école IRIS Sup’.

L’accès à vos données se fait sur la base d’autorisations d’accès individuel et limité. Les personnels pouvant accéder aux données personnelles sont soumis à une obligation de confidentialité (par un engagement nominal et personnel de confidentialité)

6.2. Transmission de données

Sont susceptibles d’avoir accès à certaines de vos données :

– Les sous-traitants

Ils assurent des prestations pour notre compte, notamment :

• Sécurisation des paiements en ligne et lutte contre la fraude (Mercanet)

• Portage des publications

• Expédition des commandes (La Poste, DHL)

• Réalisation d’opérations de maintenance et de développements techniques (Easter Eggs, prestataire)

• Fourniture de solutions analytiques ou de statistiques de mesure d’audience (GA)

L’accès de nos sous-traitants à vos données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.

– Les plates-formes de réseaux sociaux

L’utilisation des réseaux sociaux pour interagir avec nos sites (notamment les boutons « partager » de Facebook, LinkedIn, Youtube et Twitter) est en effet susceptible d’entraîner des échanges de données entre l’IRIS et ces réseaux sociaux. Par exemple, si vous êtes connecté au réseau social Facebook et que vous consultez une page du site www.iris-france.org, Facebook est susceptible de collecter cette information. De même, si vous consultez un article sur le site www.iris-france.org et que vous cliquez sur le bouton « tweeter », Twitter collectera cette information. Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent sur vos données.

Facebook : https://www.facebook.com/privacy/explanation

Twitter : https://twitter.com/fr/privacy

Linkedin : https://www.linkedin.com/legal/privacy-policy

Youtube : https://www.youtube.com/howyoutubeworks/user-settings/privacy/

– Nos partenaires commerciaux

Ils font la promotion de produits ou services pour leur propre compte. Nous attirons votre attention sur le fait que si vous décidez de souscrire aux produits ou services de nos partenaires commerciaux et vous les laissez accéder à certaines de vos informations, notamment en vous connectant à leurs sites ou applications, leurs politiques de confidentialité et leurs dépôts de cookies vous sont opposables. Nous n’avons aucun contrôle sur la collecte ou le traitement de vos données mis en œuvre par nos partenaires commerciaux sur leur propre plate-forme.

– Les autorités de police, autorités judiciaires ou administratives

Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité de l’IRIS.

7. VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?

Nous conservons vos données personnelles dans l’Union européenne. Toutefois, il est possible de manière marginale que les données que nous recueillons lorsque vous utilisez nos plates-formes ou dans le cadre de nos services soient transférées à des sous-traitants ou partenaires commerciaux situés dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des données personnelles moins protectrice que celle en vigueur dans le pays où vous résidez. En cas de transfert de ce type, nous nous assurons de ce que le traitement soit effectué conformément à la présente politique de confidentialité et qu’il soit encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

8. COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?

En tant que responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

• La nomination d’un référent RGPD en interne ;

• Un responsable informatique consacré à la sécurité des systèmes d’information ;

• La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;

• La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques ;

• La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;

• La sécurisation de l’accès, du partage et du transfert des données ;

• Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.

9. QUELS SONT VOS DROITS ?

9.1. Vos droits en matière d’accès à vos données personnelles

Vous avez le droit d’accéder à vos données personnelles et de demander qu’elles soient rectifiées, complétées ou mises à jour. Vous pouvez également demander l’effacement de vos données ou vous opposer à leur traitement, à condition de justifier d’un motif légitime.

Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitements.

Vous pouvez enfin formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Vous pouvez exercer vos droits auprès du référent RGPD de l’IRIS à l’adresse suivante : IRIS – Service RGPD – 2 bis rue Mercœur – Paris 75011 par mail rgpd@iris-france.org.

Avant de répondre à votre demande, nous sommes susceptibles de vérifier votre identité et/ou vous demander de nous fournir davantage d’informations pour répondre à votre demande. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes

9.2. Vos droits en matière d’opposition aux sollicitations commerciales

Nous sommes susceptibles d’utiliser vos coordonnées dans le cadre de sollicitations commerciales, en conformité avec la loi applicable et les clauses de la présente politique de confidentialité. Vous pouvez à tout moment vous opposer à ces sollicitations, selon des modalités qui dépendent du canal de communication que nous utilisons pour vous les adresser.

– Sollicitations commerciales par voie électronique (e-mail) :

Nous respectons les règles de l’article L.34-5 du code des postes et des communications électroniques qui prévoit le recueil préalable et exprès de votre consentement pour l’envoi de prospection commerciale par voie électronique (e-mail).

Ainsi, sur les formulaires que vous remplissez lorsque vous souscrivez l’un de nos produits ou services, lorsque vous créez un compte sur nos sites ou applications, ou à l’occasion de tout autre contact avec nous, il vous est expressément demandé votre consentement :

• pour recevoir les toutes les communications de l’IRIS

• pour recevoir les invitations à nos évènements

Exception : votre consentement exprès et préalable n’est pas obligatoire lorsque vous êtes déjà client de l’IRIS et que l’objet de notre sollicitation est de vous proposer des produits ou services analogues à ceux que nous vous fournissons déjà.

Dans tous les cas, vous avez toujours la possibilité de vous opposer à la réception de ces sollicitations en effectuant les actions suivantes :

• Pour l’e-mail, en cliquant sur le lien de désabonnement prévu dans chaque e-mail ou en nous contactant à l’adresse rgpd@iris-france.org

– Sollicitations commerciales par téléphone

Nous sommes susceptibles de vous contacter par téléphone pour vous proposer des offres sur des produits ou services. Si vous ne souhaitez pas être sollicité, vous avez la possibilité de vous inscrire sur la liste d’opposition au démarchage téléphonique accessible sur le site www.bloctel.gouv.fr

9.3. Vos droits en matière d’acceptation et de gestion des cookies

L’enregistrement d’un cookie sur votre terminal de navigation est subordonné à votre volonté. Vous pouvez à tout moment modifier vos choix en matière d’acceptation ou de refus des cookies déposés sur votre terminal, soit sur votre navigateur, soit en ligne auprès de différents opérateurs.

Afin de gérer les cookies au plus près de vos souhaits, nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies.

Pour savoir comment exercer vos droits en matière de gestion des cookies, veuillez-vous référer à notre page dédiée : www.iris-france-boutique.org/content/8-politique-de-cookies