Pour mettre en œuvre l’événement, l’organisateur est tenu d’effectuer des traitements de données à caractère personnel relatifs aux participants.

La présente politique a pour objet de satisfaire à l’obligation d’information de l’organisateur et de rappeler les droits dont dispose les participants en matière de données à caractère personnel.

Cette politique s’applique également lorsque l’événement est co-organisé par plusieurs partenaires.

Les traitements mis en œuvre par l’organisateur de l’événement au titre de la présente politique ont tous pour base légale l’exécution d’un contrat qui le lie aux participants et, selon les cas pour les prospects, le consentement ou l’intérêt légitime.

L’organisateur collecte notamment les données suivantes :

• Identité et identification (nom, prénom) ;
• Coordonnées (e-mail, adresse postale, numéro de téléphone) ;
• Vie professionnelle, le cas échéant ;
• Données d’identification (adresse IP) ;
• Données de connexion (logs et token notamment) ;
• Données d’acceptation (clic) ;
• Données de localisation.

Les données sont généralement colletées lors de l’inscription à l’évènement (directement par l’organisateur ou via un partenaire) ou lors de l’évènement lui-même (bulletin, questionnaire, carte de visite, applications mobiles dédiées, etc.).

L’organisateur traite les données à caractère personnel des participants pour les finalités suivantes :

• Organisation des évènements ;
• Prospection commerciale ;
• Gestion de la relation clients (GRC) ;
• Gestion de la relation prospect (GRP) ;
• Réalisation d’états statistiques.

Sont destinataires des données des participants des destinataires internes ou externes selon les cas.
Les destinataires internes sont tous les employés de l’organisateur qui interviennent dans l’organisation et la tenue de l’événement.
Les destinataires externes sont les prestataires externes, les prestataires techniques ou les partenaires (sous-traitant par exemple).

Les données sont traitées pendant une durée limitée déterminée au regard des contraintes légales et contractuelles qui pèsent sur l’organisateur et, à défaut, en fonction de ses besoins. Les principes suivants sont retenus :

• données relatives aux participants : conservées jusqu’à la tenue de l’événement, augmentée de 5 ans correspondant aux prescriptions légales ;
• données relatives aux prospects : conservées pendant 3 ans à compter du dernier contact émanant du prospect ;
• données techniques : un an à compter de leur collecte.

Les participants sont investis des droits suivants s’agissant de leurs données à caractère personnel :

• un droit de demander à l’organisateur confirmation que des données les concernant sont traitées, d’accéder à ces données et d’en demander une copie ;
• un droit de faire rectifier toute donnée les concernant qui serait erronée ou obsolète ;
• un droit d’obtenir l’effacement de leurs données s’ils sont opposés à leur traitement à des fins de prospection commerciale ;
• un droit d’obtenir la portabilité de leurs données lorsque le traitement est fondé sur l’exécution d’un contrat, qu’ils ont eux-mêmes fourni leurs données à l’organisateur et que leur traitement est automatisé.

La demande d’exercice de droits doit émaner du participant exclusivement et être formulée par écrit à destination de l’organisateur à l’adresse suivante : Le Point, Immeuble Le Barjac, 1 boulevard Victor, 75015 Paris

L’organisateur ne procède pas à des décisions individuelles automatisées.

L’organisateur informe les participants qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.

Dans ce cas, l’organisateur s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

L’organisateur s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’à lui-même. De plus, l’organisateur se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

L’organisateur met en œuvre les mesures techniques et organisationnelles qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisées de données concernant les participants.

En cas de violation de données, l’organisateur s’engage à en notifier la Cnil dans les conditions prescrites par le RGPD.

Si ladite violation fait peser un risque élevé pour les participants, l’organisateur s’engage à en aviser ceux qui sont concernés et à leur communiquer les informations et recommandations nécessaires.

Dans l’hypothèse où l’organisateur désignerait un délégué à la protection des données, il s’engage à communiquer ses coordonnées aux participants.

L’organisateur se réservé la possibilité de mettre en œuvre des flux transfrontières hors de l’UE des données qu’il traite, ce dont les participants seront informés. Dans une telle hypothèse, l’organisateur s’assure du respect des droits des participants et signera si nécessaire un ou plusieurs contrats permettant d’encadrer ces flux avec le(s) pays destinataire(s).

Lorsque la règlementation l’impose, l’organisateur tient à jour, à la disposition de la Cnil, un registre des opérations de traitement.

Comme la loi le prescrit, les participants peuvent introduire une plainte auprès de la Cnil à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22