Politique de confidentialité
La protection des données personnelles et le respect de la vie privée est une préoccupation des organisateurs du salon ALTERN’UP (ci-après le Salon), à savoir l’Association FORMASUP AUVERGNE et l’Association 2ARAMI (ci-après HALL 32), qui agiront en tant que co-traitants de vos données personnelles.
La protection des données est l’œuvre de tous, il est donc important pour nous que vous soyez informé sur les mesures que nous avons mises en œuvre, celles que vous devez respecter et les droits que vous possédez.
Aussi, si vous avez la moindre question concernant cette règlementation, nous vous invitons à contacter notre Référent Données Personnelles :
FORMASUP AUVERGNE
VONFELD Célia
2 Allée Alan Turing – 63170 AUBIERE
rgpd.alternup@gmail.com
04 73 10 00 87
04 91 71 06 46
Ce document pourra être modifié à tout moment du fait des modifications législatives et règlementaires. Vous serez informé par voie d’affichage sur notre site Internet.
1. Champ d’application
Cette politique de confidentialité s’applique à :
- Tous nos clients – exposants et/ou visiteurs
- Toutes les personnes accréditées (presse, institutionnel…)
- Tous nos fournisseurs
- Tous nos prestataires de services
- Tous nos sous-traitants
- D’une manière générale, à tous nos cocontractants hors salariés
2. Qu’est-ce qu’une donnée personnelle et un traitement de données personnelles :
Comme vous le savez, la protection des données est régie par :
- La loi informatique et libertés n°78-17 du 6 janvier 1978 régulièrement modifiée (« Loi
Informatique et Libertés ») - Le Règlement Européen sur la protection des données n°2016/679 du 27 avril 2016, entrée en vigueur le 25 mai 2018 (« RGPD »)
❖ Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information se rapportant à une personne physique directement ou indirectement. Par exemple, peuvent être considérées comme des données personnelles, un identifiant, un nom, un numéro d’identification, une adresse IP, une photographie, un numéro de téléphone (…).
❖ Qu’est-ce qu’une donnée sensible ?
Parmi les données personnelles, figurent les données sensibles. Il s’agit notamment de l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.
❖ Qu’est-ce qu’un traitement de données ?
Un traitement de données personnelles se définit comme toute opération sur les données à caractère personnel : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
En synthèse toute opération utilisant et/ou consultant vos données.
3. Quelles données collectons-nous et dans quel but ?
Dans le cadre de votre relation avec nos deux associations relativement au Salon, vous avez été amené et/ou pouvez être amené à nous communiquer des données personnelles notamment pour les finalités suivantes :
| Nom du Traitement | Finalités | Fondement juridique |
|---|---|---|
| Téléphonie | Téléphonie Appels téléphoniques sortants- Réception d'appels | L’exécution d’un contrat |
| Collecte de données prospects par saisie sur formulaire web | Prospection - Réception de contacts intéressés par nos évènements | L’exécution d’un contrat ou de mesures précontractuelles demande de celles ci à la |
| Gestion des accréditations | Réception et gestion des accréditations presse | L’exécution d’un contrat ou de mesures précontractuelles à la demande de celles |
| Envoi de campagnes email marketing, de newsletters | Prospection | Intérêts légitimes poursuivis par les organisateurs de faire connaître nos évènements |
| Photographies et vidéos pendant le Salon | Communication professionnelle | Consentement |
| Gestion des données exposants | Gestion des clients et prospects | L’exécution d’un contrat ou de mesures précontractuelles prises à la demande de celle-ci. |
| Enquêtes satisfactions | Réaliser les enquêtes satisfaction des clients | Intérêts légitimes poursuivis par le responsable du traitement d’optimiser et d’améliorer les services et produits des organisateurs |
| Facturation et gestion des règlements | Gestion de la facturation | L’exécution d’un contrat ou de mesures précontractuelles prises à la demande de celle-ci. |
| Annuaires des exposants | Présentation des exposants | L’exécution d’un contrat ou de mesures précontractuelles prises à la demande de celle-ci. |
| Gestion des fournisseurs, prestataires | Contrats, commandes, livraisons, factures, comptabilité) | L’exécution du contrat |
| Gestion des visiteurs et des e- invitations | e-invitations, gestion des codes promotions, du nombre d’envoi, | L’exécution d’un contrat ou de mesures précontractuelles prises à la demande de celle-ci |
| Contrôle d’accès aux entrées du site pour les visiteurs et pour les exposants | Gestion des entrées et sorties pour gérer la sécurité et pour optimiser ses activités | Intérêt légitime de la société d’organiser la sécurité du site |
| Contrôle du pass vaccinal | Gestion des entrées et sorties pour gérer la sécurité et pour optimiser ses activités | La loi |
4. Qui a accès à mes données ?
Les organisateurs s’engagent à ne communiquer et/ou rendre vos données accessibles qu’aux personnes ayant besoin de les connaître, à savoir :
- Les responsables des organisateurs concernés
- Les personnes en charge de la gestion exposants, s’agissant des données exposants
- Les personnes en charge de la gestion accréditations, s’agissant des données relatives au service de presse et aux institutionnels accrédités
- Les personnes en charge de la gestion visiteurs, s’agissant des données visiteurs
- Les personnes en charge de la gestion fournisseurs, s’agissant des données fournisseurs
- Les entités juridiques en charge de mettre en œuvre les activités précitées : banques, assurances, organismes d’assurance
- Les prestataires choisis et identifiés pour réaliser pour le compte des organisateurs toute ou partie de leurs activités (les prestataires des contrôles des exposants, des e billetss. ) de nos conseils (comptables ou juridiques), experts comptables et prestataires techniques (éditeurs des logiciels, société d’hébergement)
- Les autorités publiques dans le cadre d’une obligation légale
5. Comment est « assuré » la sécurité et la confidentialité de mes données ?
Nous vous rappelons que la confidentialité et la sécurité des données est l’œuvre de chacun au sein de nos organisations.
Nos locaux sont fermés à clés avec un code d’accès et accessibles qu’aux personnes habilitées.
Les accès aux outils informatiques sont protégés par des mots de passe.
L’ensemble des données collectées sont hébergés sur des serveurs sécurisés, en France.
Les collaborateurs amenés à traiter des données personnelles ont tous signé un engagement de confidentialité ou sont en cours de signature de tels engagements.
Nos prestataires sont tous signataires de contrat avec des engagements en termes de sécurité et de confidentialité et/ou sont en cours de signature de tels engagements.
6. Combien de temps mes données sont conservées ?
Les données vous concernant sont conservées pendant toute la durée contractuelle et seront ensuite archivées pour les durées de prescription légale. Ces prescriptions varient en fonction du type de données, si vous souhaitez avoir plus d’information sur ce sujet, n’hésitez pas à nous contacter.
A titre d’exemple, les données relatives aux coordonnées des exposants sont conservées pendant 5 ans après la fin du Salon. Les données des prospects sont conservées pendant une durée de 3 ans à compter de leur dernière sollicitation.
Les autres données ne sont conservées que pendant la durée nécessaire à l’exécution des prestations et sont ensuite archivées pour les durées de prescriptions légales. (5 ans pour les contrats, 10 ans pour les contrats conclus par voie électronique et 10 ans à partir de la fin de l’exercice pour les pièces comptables).
Si vous souhaitez disposez d’autres informations sur la durée de conservation de vos données, nous vous invitons à contacter nos Référents Données Personnelles.
7. Mes données sont-elles transférées en dehors de l’Union Européenne ?
Par principe, les données ne sont pas transférées en dehors de l’Union Européenne.
Dans le cas où un prestataire technique ou sous-traitant traite des données pour notre compte, nous nous assurerons que :
- Soit ce dernier ne transfère aucune donnée en dehors de l’Union Européenne
- Soit le transfert s’opère auprès d’un pays ayant fait l’objet d’une décision d’adéquation – Soit le transfert d’opère après avoir mis en œuvre des garanties appropriées telles que :
- Mise en place de règles d’entreprise contraignantes
- Mise en place de clauses types de protection des données
8. Quelles sont mes droits ?
Vous disposez de plusieurs droits concernant vos données : le droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données, dans les conditions et dans les limites prévues par le règlement européen sur les données personnelles.
Lorsque le traitement est fondé sur votre consentement, vous avez la possibilité de retirer votre consentement à tout moment. Ce retrait de consentement n’aura d’effet que pour l’avenir à partir du moment où nous aurons pu valider la licéité de votre demande.
Vous disposez également du droit de définir des directives sur le sort de vos données après votre mort.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL https://www.cnil.fr/fr/plaintes.
Aucune décision automatisée n’est prise à partir de vos informations (type profilage).
Nous vous rappelons que lorsque les données sont collectées pour l’exécution d’un contrat et/ou des mesures précontractuelles, elles sont obligatoires. Tout défaut d’information entrainerait l’exclusion du droit pour lequel les données sont collectées.
9. Auprès de qui, je peux les exercer ?
Les organisateurs n’ont aucune obligation de désigner un Délégué à La Protection des Données (DPO), dans la mesure où :
- elles ne sont pas une autorité publique ou un organisme public,
- elles n’effectuent pas des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ; et
- leurs activités de base ne consistent pas un traitement à grande échelle de catégories particulières de données sensibles ou de données à caractère personnel relatives à des condamnations pénales et à des infractions.
Néanmoins, les organisateurs ont fait le choix de désigner un Référent Données Personnelles, dont les coordonnées figurent en tête des présentes.
Vous pouvez le contacter pour tout renseignement concernant vos droits, vos données et/ou toute autre question relative à vos données.
