1. Identité du responsable du traitement
Le responsable du traitement de vos données personnelles est :
IHECS Academy ASBL
Rue des Grands Carmes 27, 1000 Bruxelles
Tél. : +32 2 274 28 10
E-mail : info@ihecs-academy.be
Site web : https://www.ihecs-academy.be
IHECS Academy est un établissement de formation professionnelle continue, filiale de l’IHECS (Institut des Hautes Études des Communications Sociales), proposant des formations courtes, des certificats, des Executive Masters et des cours de langues.
2. Données personnelles collectées
Dans le cadre de nos activités, nous collectons différentes catégories de données personnelles selon votre relation avec nous :
2.1 Visiteurs du site web
- Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite ;
- Données de cookies et traceurs : identifiants analytiques, publicitaires (voir notre Politique de cookies) ;
- Données de formulaire de contact : nom, prénom, adresse e-mail, message.
2.2 Apprenants et candidats à une formation
- Données d’identification : nom, prénom, date de naissance, nationalité ;
- Coordonnées : adresse postale, adresse e-mail, numéro de téléphone ;
- Données professionnelles : employeur, fonction, niveau d’études, expérience professionnelle ;
- Données financières : informations de facturation, suivi des paiements (via WooCommerce) ;
- Données de compte : identifiant, mot de passe (haché), historique de commandes ;
- Données pédagogiques : résultats, attestations, évaluations.
2.3 Abonnés à la newsletter
- Adresse e-mail ;
- Préférences de communication (si renseignées) ;
- Données d’engagement : ouvertures, clics (agrégées).
2.4 Clients entreprises (formations sur mesure)
- Coordonnées du contact (nom, prénom, fonction, e-mail, téléphone) ;
- Données de facturation de l’entreprise ;
- Informations relatives aux besoins en formation.
3. Finalités et bases légales des traitements
Le tableau ci-dessous récapitule l’ensemble de nos traitements de données personnelles, leur base légale au sens du RGPD, ainsi que les durées de conservation applicables.
| Finalité | Données traitées | Base légale | Destinataires | Durée de conservation |
| Gestion des inscriptions aux formations | Identité, coordonnées, données professionnelles, données de paiement | Exécution du contrat (art. 6.1.b RGPD) | Équipe pédagogique IHECS Academy, WooCommerce (Automattic), prestataires de paiement | Durée de la relation contractuelle + 5 ans (prescription civile) |
| Traitement des paiements (WooCommerce) | Données de facturation, données de carte (traitées par prestataire certifié PCI-DSS) | Exécution du contrat (art. 6.1.b RGPD) | Prestataire de paiement, comptable | 7 ans (obligations comptables légales) |
| Gestion du compte utilisateur | Identifiant, mot de passe (haché), historique de commandes | Exécution du contrat (art. 6.1.b RGPD) | Équipe IHECS Academy | Durée de vie du compte + 3 ans d’inactivité |
| Réponse aux demandes de contact | Nom, e-mail, contenu du message | Intérêt légitime (art. 6.1.f RGPD) | Équipe IHECS Academy | 3 ans à compter du dernier contact |
| Newsletter et communications marketing | Adresse e-mail, préférences | Consentement (art. 6.1.a RGPD) | Prestataire d’emailing | Jusqu’au retrait du consentement ou 3 ans d’inactivité |
| Mesure d’audience du site (Google Analytics 4) | Données de navigation anonymisées/pseudonymisées | Consentement (art. 6.1.a RGPD) | Google Ireland Ltd | 14 mois (paramétrage GA4 recommandé APD) |
| Publicité et remarketing (Google Ads, Meta) | Identifiants publicitaires, comportement de navigation | Consentement (art. 6.1.a RGPD) | Google Ireland Ltd, Meta Platforms Ireland Ltd | 90 jours (cookies) / durée campagne |
| Obligations légales et comptables | Données de facturation, identité | Obligation légale (art. 6.1.c RGPD) | Comptable, administration fiscale si requis | 7 ans (Code des sociétés et des associations) |
| Prévention de la fraude et sécurité | Adresse IP, logs de connexion | Intérêt légitime (art. 6.1.f RGPD) | Équipe technique IHECS Academy | 12 mois |
4. Destinataires des données
Vos données personnelles sont accessibles uniquement aux personnes et entités qui en ont besoin dans le cadre de leurs missions. Nous ne vendons jamais vos données à des tiers.
4.1 Personnel interne
Les membres de l’équipe IHECS Academy (administration, équipe pédagogique, équipe commerciale) accèdent aux données dans la stricte limite de leurs attributions.
4.2 Sous-traitants et prestataires
Nous faisons appel à des prestataires soigneusement sélectionnés, liés par des contrats de traitement de données conformes à l’article 28 du RGPD :
- Automattic Inc. (WordPress / WooCommerce) – hébergement et gestion du site e-commerce ;
- Google Ireland Ltd (Google Analytics 4, Google Ads, Google Tag Manager) – analytique et publicité ;
- Meta Platforms Ireland Ltd (Pixel Facebook) – publicité et remarketing ;
- Prestataire de paiement en ligne (certifié PCI-DSS) – traitement sécurisé des paiements ;
- Prestataire d’emailing – envoi de la newsletter ;
- Prestataire d’hébergement web – hébergement du site et des données.
4.3 Autorités publiques
Nous pouvons être amenés à transmettre des données aux autorités compétentes (administration fiscale, autorités judiciaires) lorsque la loi nous y oblige.
5. Transferts de données hors de l’Union européenne
Certains de nos prestataires sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :
- Google : adhésion au Data Privacy Framework UE–États-Unis et clauses contractuelles types (CCT) ;
- Meta : clauses contractuelles types (CCT) approuvées par la Commission européenne ;
- Automattic (WordPress.com) : clauses contractuelles types (CCT).
Vous pouvez consulter les politiques de confidentialité de ces prestataires sur leurs sites respectifs pour obtenir des informations détaillées sur les garanties mises en place.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :
- Connexion sécurisée via protocole HTTPS (chiffrement SSL/TLS) ;
- Mots de passe stockés sous forme hachée (jamais en clair) ;
- Accès aux données restreint au personnel habilité ;
- Traitement des paiements délégué à un prestataire certifié PCI-DSS (les données de carte bancaire ne transitent pas par nos serveurs) ;
- Sauvegardes régulières et sécurisées des données.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à en informer l’Autorité de protection des données (APD) dans les 72 heures, conformément à l’article 33 du RGPD, et à vous notifier directement si le risque est élevé.
7. Vos droits
Conformément au RGPD (articles 15 à 21), vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15) : obtenir la confirmation que nous traitons vos données et en recevoir une copie.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l’effacement (art. 17) : demander la suppression de vos données, sous réserve de nos obligations légales.
- Droit à la limitation (art. 18) : restreindre temporairement l’utilisation de vos données.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine (applicable aux traitements fondés sur le consentement ou le contrat).
- Droit d’opposition (art. 21) : vous opposer au traitement de vos données à des fins de marketing direct ou fondé sur notre intérêt légitime.
- Droit de retirer votre consentement (art. 7.3) : à tout moment, sans que cela n’affecte la licéité des traitements effectués avant ce retrait.
Pour exercer l’un de ces droits, contactez-nous à :
E-mail : info@ihecs-academy.be
Courrier : IHECS Academy, Rue des Grands Carmes 27, 1000 Bruxelles
Nous nous engageons à répondre à votre demande dans un délai d’un mois (article 12 du RGPD), pouvant être prolongé de deux mois supplémentaires en cas de demande complexe.
Nous pourrons vous demander de justifier votre identité avant de traiter votre demande.
8. Droit d’introduire une réclamation
Si vous estimez que le traitement de vos données personnelles porte atteinte à vos droits, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en Belgique :
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
Tél. : +32 2 274 48 00
E-mail : contact@apd-gba.be
Site : https://www.autoriteprotectiondonnees.be
9. Cookies et traceurs
Notre site utilise des cookies et technologies similaires (Google Analytics 4, Google Ads, Pixel Facebook, chat en ligne). Ces outils sont détaillés dans notre Politique de cookies, accessible à l’adresse :
10. Newsletter
Vous pouvez vous inscrire à notre newsletter depuis notre site. Cette inscription constitue votre consentement explicite à recevoir nos communications (actualités, nouvelles formations, événements).
- Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement présent dans chaque e-mail, ou en nous contactant à info@ihecs-academy.be.
- Vos données (adresse e-mail) sont transmises à notre prestataire d’emailing, lié à nous par un contrat de sous-traitance conforme au RGPD.
- En cas d’inactivité de 3 ans, votre adresse sera supprimée de notre liste.
11. Données des mineurs
Nos formations et services sont destinés à un public adulte (18 ans et plus) dans un contexte de formation professionnelle continue. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous estimez qu’un mineur nous a communiqué ses données sans autorisation parentale, veuillez nous contacter afin que nous procédions à leur suppression.
12. Mises à jour de la présente politique
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions de nos pratiques, de notre offre de services ou du cadre réglementaire applicable. La date de la dernière mise à jour est indiquée en haut du document.
En cas de modification substantielle, nous vous en informerons par un avis visible sur notre site ou, si vous êtes abonné à notre newsletter, par e-mail. Nous vous invitons à consulter régulièrement cette page.
13. Contact et délégué à la protection des données
Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez nous contacter :
- Par e-mail : info@ihecs-academy.be
- Par téléphone : +32 2 274 28 10
- Par courrier : IHECS Academy, Rue des Grands Carmes 27, 1000 Bruxelles
- Via notre formulaire de contact : https://www.ihecs-academy.be/contact/
Note : Si votre organisation est soumise à l’obligation de désigner un délégué à la protection des données (DPO) en vertu de l’article 37 du RGPD, les coordonnées du DPO doivent être ajoutées ici. Si aucun DPO n’a encore été désigné, il est recommandé d’évaluer cette obligation avec votre conseil juridique.