Traitement des Données à caractère personnel

Pour l’organisation et la mise en place du Colloque, le Groupe est amené à traiter les Données à caractère personnel des Participants et des Partenaires du Colloque.
Dans ce cadre, le Groupe agit en qualité de Responsable du traitement des Données à caractère personnel. Il s’engage à ce titre à respecter la réglementation en vigueur applicable au Traitement de Données à caractère personnel en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD »).

Terminologie


Données à caractère personnel : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement de données : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable de traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

Sous-traitant : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Tout autre terme précédé d’une majuscule au sein des présentes et qui n’aurait pas été défini aura la définition qui lui est donnée par le RGPD.

Vous êtes Participant au Colloque


Descriptif des Traitements de Données à caractère personnel

  • Finalités des Traitements
Conformément à l’objet du Colloque tel que précisé dans les CGV présentes sur le Site, les Données à caractère personnel sont collectées par le Groupe pour gérer les inscriptions et suivre la présence des inscrits (Participants) au Colloque, notamment pour :
- Éditer le Site web dédié au Colloque,
- Authentifier l’utilisateur,
- Éditer les emails (invitations, confirmation, relances) aux Participants,
- Editer les formulaires d'inscription/billetterie,
- Gérer une Base de données de Participants,
- Enregistrer les checkins (émargement et scan de QR code avec application iOS)
- Éditer les badges des visiteurs
- Réaliser un reporting
- Fourniture d’un service de paiement en ligne
- Editer des codes promo/ invitations
- Réaliser des relais avec d’autres outils en ligne via une API et Zappier

  • Nature des Traitements réalisés sur les Données
Les opérations de Traitement des Données sont les suivantes :
- Collecte des Données
- Transfert des Données
- Hébergement des Données
- Structuration des Données
- Extraction des Données
- Effacement des Données

  • Catégories de Données à caractère personnel
Les Données à caractère personnel traitées dans le cadre du Colloque sont les suivantes :
- Données d’identification (nom, prénom, adresses email et postale, numéro de téléphone, image vidéo et son – du fait de l’enregistrement vidéo des interventions/conférences lors du Colloque)
- Données de connexion Internet (cookies, adresse IP)
- Données relatives à la situation professionnelle (fonction, société)
- Données de nature financière : Données liées aux moyens de paiement (notamment numéro de la carte de paiement ou coordonnées bancaires), montant et date d’achat, dans certains cas certaines informations sur vos achats, informations relatives aux moyens de paiement en fonction du moyen de paiement choisi par l’utilisateur, adresse e-mail, adresse de facturation/livraison, et, dans certains cas, données relatives à l’historique de vos transactions afin de vous authentifier.
La non-transmission de ces données, entraîne une impossibilité de participer au Colloque.

  • Durées de conservation des Données à caractère personnel
Dans le cadre du Colloque, les Données sont conservées :
- Par notre Prestataire pendant 30 mois après la fin du Colloque
- Par le Groupe : soit pendant toute la durée du contrat lorsque vous êtes client, soit pendant trois ans à compter du dernier contact que nous avons reçu de votre part si vous êtes prospect.

  • Transfert de vos Données à des tiers Partenaires du Colloque
Dans le cadre du Colloque, le Groupe s’est associé à des Partenaires qui sont notamment des acteurs dans le domaine de la gestion de patrimoine. Vos Données à caractère personnel pourront leur être transférées sauf en cas de refus de votre part, conformément aux informations présentes sur la Plateforme.  Dans le cadre de ce transfert, les Partenaires agissent également en qualité de Responsables de traitement. Ils s’engagent à ce titre à respecter la réglementation en vigueur applicable au Traitement de Données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD »).

  • Vos droits sur le Traitement de vos données
Vous pouvez demander l’accès, la rectification, l'effacement, la portabilité, le retrait du consentement au Traitement de vos données personnelles (lorsque le Traitement de vos données repose sur votre consentement), nous indiquer les directives quant à l’utilisation de vos données après votre décès, ainsi que limiter ou vous opposer au traitement en contactant le DPO ou à HARVEST SAS – DPO – 5 rue de la Baume, 75008 Paris. Si, après nous avoir contacté vous estimez que vos droits ne sont pas respectés, vous pouvez saisir directement l’autorité de contrôle compétente. L’autorité compétente pour la France est la CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Veuillez noter, toutefois, que certaines données peuvent être exclues de ces demandes, dans certaines circonstances, notamment si nous devons continuer à traiter vos données pour servir nos intérêts légitimes ou respecter une obligation légale. Afin de nous permettre de confirmer votre identité en cas de doute légitime, un justificatif d’identité pourra vous être demandé. Nous conserverons une copie de votre pièce d’identité pendant une durée maximale d’un an.

  • Transfert en dehors de l’Union européenne
Par principe, les Données à caractère personnel que nous traitons, ne font l’objet d’aucun transfert en dehors de l’Union Européenne.
Néanmoins, les Sous-traitants auxquels nous sommes amenés à faire appel pour la réalisation du Colloque (par exemple Eventmaker, éditeur de la Plateforme) sont susceptibles dans certaines conditions d’effectuer des transferts en dehors de l’Union européenne. Notamment, si vous payez via la plateforme de paiement, nous vous informons que notre Sous-traitant WorldLine e-Commerce Solution SRL/BV fait appel à un sous-traitant ultérieur, WorldLine Global Services Pvt Ltd, situé en dehors de l’Union Européenne (Inde). Par conséquent, certaines de vos données seront transférées en dehors de l’Union européenne. Ce transfert est encadré, conformément au RGPD, par les Clauses Contractuelles Types de la Commission européenne du 4 juin 2021que vous pouvez consulter ici. Vous pourrez notamment y retrouver :
  • La désignation et l’adresse du sous-traitant ultérieur en pages 16-17 ;
  • La description du transfert (dont la liste des données transférées) en pages 18-19 ;
  • La désignation et les coordonnées de l’autorité compétente : Autorité de la protection des données – située à Rue de la Presse 35 à 1000 Bruxelles, en page 20 ;
  • Les mesures techniques et organisationnelles complémentaires pour assurer la sécurité des données en pages 21-22-23.
Par souci de transparence, vous trouverez sous ce lien la politique de protection des données du Groupe WorldLine Group S.A. : https://worldline.com/fr-fr/compliancy/vie-privee. Pour toute question relative audit transfert, vous pouvez vous adresser au DPO de WorldLine Global Services Pvt Ltd à l’adresse suivante : dpo.wgs@worldline.com.
Nous vous rappelons que vous n’êtes concernés par ce transfert en dehors de l’Union Européenne que si votre participation au colloque est payante et que vous avez choisi de payer votre participation via la plateforme de paiement.
Par conséquent vous n’êtes pas concernés par ce transfert en dehors de l’Union européenne si vous êtes un participant qui a déjà payé sa participation via un abonnement récurrent (conformément aux offres proposées par Harvest) ou avez choisi de régler votre participation par virement.

Vous êtes Partenaire du Colloque


Descriptif des Traitements de Données à caractère personnel

  • Finalités des Traitements
Conformément à l’objet du Colloque tel que précisé dans les CGV présentes sur le Site, les Données à caractère personnel sont collectées par le Groupe pour gérer les inscriptions et suivre la présence des Partenaires inscrits au Colloque et disposant d’une page dédiée sur la Plateforme, notamment pour :
- Éditer le Site web dédié au Colloque,
- Authentifier l’utilisateur,
- Éditer les emails (invitations, confirmation, relances) aux Partenaires
- Editer les formulaires d'inscription/billetterie,
- Enregistrer les checkins (émargement et scan de QR code avec application iOS)
- Éditer les badges des visiteurs
- Réaliser un reporting
- Fourniture d’un service de paiement en ligne
- Editer des codes promo/ invitations
- Réaliser des relais avec d’autres outils en ligne via une API et Zappier

  • Nature des Traitements réalisés sur les Données
Les opérations de Traitement des Données sont les suivantes :
- Collecte des Données
- Hébergement des Données
- Structuration des Données
- Extraction des Données
- Effacement des Données

  • Catégories de Données à caractère personnel
Les Données à caractère personnel traitées dans le cadre du Colloque sont les suivantes :
- Données d’identification (nom, prénom, adresses email et postale, numéro de téléphone, image vidéo et son – du fait de l’enregistrement vidéo des interventions/conférences lors du Colloque)
- Données de connexion Internet (cookies, adresse IP)
- Données relatives à la situation professionnelle (fonction, société)
- Données de nature financière : Données liées aux moyens de paiement (notamment numéro de la carte de paiement ou coordonnées bancaires), montant et date d’achat, dans certains cas certaines informations sur vos achats, informations relatives aux moyens de paiement en fonction du moyen de paiement choisi par l’utilisateur, adresse e-mail, adresse de facturation/livraison, et, dans certains cas, données relatives à l’historique de vos transactions afin de vous authentifier.
La non-transmission de ces données, entraîne une impossibilité d’être partenaire au Colloque.

  • Catégories de personnes concernées par le Traitement : les collaborateurs et les représentants du Partenaire (salariés du Partenaires).

  • Durées de conservation des Données à caractère personnel
Dans le cadre du Colloque, les Données sont conservées :
- Par notre Prestataire pendant 30 mois après la fin du Colloque
- Par le Groupe pendant toute la durée du contrat qui nous lie et a minima pendant 30 mois après le Colloque.

  • Vos droits sur le Traitement de vos données
Vous pouvez demander l’accès, la rectification, l'effacement, la portabilité, le retrait du consentement au Traitement de vos données personnelles (lorsque le Traitement de vos données repose sur votre consentement), nous indiquer les directives quant à l’utilisation de vos données après votre décès, ainsi que limiter ou vous opposer au Traitement en contactant le DPO ou à HARVEST SAS – DPO – 5 rue de la Baume, 75008 Paris. Si, après nous avoir contacté vous estimez que vos droits ne sont pas respectés, vous pouvez saisir directement l’autorité de contrôle compétente. L’autorité compétente pour la France est la CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Toutefois, certaines données peuvent être exclues de ces demandes, dans certaines circonstances, notamment si nous devons continuer à traiter vos données pour servir nos intérêts légitimes ou respecter une obligation légale. Afin de nous permettre de confirmer votre identité en cas de doute légitime, un justificatif d’identité pourra vous être demandé. Nous conserverons une copie de votre pièce d’identité pendant une durée maximale d’un an.

  • Transfert en dehors de l’Union européenne
Par principe, les Données à caractère personnel que nous traitons, ne font l’objet d’aucun transfert en dehors de l’Union Européenne.
Néanmoins, les Sous-traitants auxquels nous sommes amenés à faire appel pour la réalisation du Colloque sont susceptibles dans certaines conditions d’effectuer des transferts en dehors de l’Union européenne.
Si un transfert de données en dehors de l’Union Européenne devait être envisagé, le Groupe :
- S’assurera de mettre en œuvre des garanties appropriées, notamment par la conclusion de règles d’entreprise contraignantes et/ou de clauses contractuelles types adoptées par la Commission européenne, afin de garantir des droits opposables et effectifs pour les personnes concernées ;
- Vous informera des modalités dudit transfert.