IRICE ← Retour à l'accueil

Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données collectées via la plateforme diagnostic-biodiversite.fr est :

IRICE — SAS au capital de 20 000 €
Siège social : Espace Wagner, Bât. A2, Aix-en-Provence
Contact DPO : dpo@irice.fr

Données collectées

Dans le cadre de l'utilisation de la plateforme BPS, IRICE collecte les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone, fonction, société.
  • Données de projet : nom du projet, adresse du site, surface, données écologiques saisies dans le cadre de l'évaluation BPS.
  • Données de connexion : adresse IP, horodatage des accès, navigateur utilisé (journaux de sécurité).

Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Création et gestion des comptes utilisateurs.
  • Saisie, calcul et restitution des scores BPS.
  • Génération d'attestations et de rapports dans le cadre des processus de certification IRICE.
  • Gestion de la qualification des Biodiversity Partners.
  • Communication relative au service (notifications, mises à jour).
  • Sécurité de la plateforme et détection de fraude.

Base légale

Les traitements reposent sur l'exécution du contrat de service (article 6.1.b du RGPD) pour la gestion des comptes et des évaluations, et sur l'intérêt légitime d'IRICE (article 6.1.f) pour la sécurité de la plateforme et l'amélioration du service.

Durée de conservation

Les données personnelles sont conservées pendant la durée de la relation contractuelle, puis archivées conformément aux obligations légales applicables (5 ans pour les données de facturation, 1 an pour les journaux de connexion). Les données de projet sont conservées pendant la durée de validité du certificat associé, le cas échéant.

Destinataires

Les données sont accessibles aux collaborateurs habilités d'IRICE, dans la stricte limite de leurs fonctions. Elles ne sont pas transmises à des tiers à des fins commerciales. Elles peuvent être communiquées au Cofrac dans le cadre des audits d'accréditation (portée n° 5-0655), conformément aux exigences de la norme ISO/IEC 17065.

Transferts hors UE

IRICE ne transfère pas de données personnelles en dehors de l'Union européenne. En cas de recours à un sous-traitant situé hors UE, des garanties appropriées (clauses contractuelles types de la Commission européenne) seraient mises en place.

Cookies

La plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification, protection CSRF). Aucun cookie de tracking ou publicitaire n'est déposé. Ces cookies techniques ne nécessitent pas de consentement préalable conformément aux recommandations de la CNIL.

Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales.
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données.
  • Droit d'opposition au traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à dpo@irice.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Mise à jour

La présente politique de confidentialité peut être modifiée à tout moment. La version en vigueur est celle accessible sur le site à la date de consultation.

Dernière mise à jour : avril 2026.