Politique de confidentialité

V 1.1 Applicable au 01 janvier 2023
 
CEIS accorde une grande importance à votre vie privée ainsi qu’à la protection de vos données à caractère personnel et prend toutes les précautions raisonnables pour assurer leur protection.
 
La présente Politique a pour objet de vous informer sur les procédures et les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum sur la Cybersécurité (FIC) et des évènements qui y sont liés. Cette Politique a pour objet de vous informer des mesures prises concernant la protection de vos données personnelles conformément au Règlement Général sur la Protection des Données ou « RGPD » de l’Union européenne du 27 avril 2016 (n°2016/679) et à la loi du 6 janvier 1978 modifiée.
 
Nous avons rédigé deux documents ayant pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos différents services :
- une politique dédiée aux données personnelles collectées via notre site internet et dans le cadre de l’inscription au FIC (la présente politique).
- un document spécifique à question des cookies que nous utilisons (la politique de gestion des cookies).
 
Les termes « nous » ou « nos » utilisés dans la présente Politique de confidentialité désignent la société CEIS.
 
Dans la suite de ce document, nous utilisons indifféremment les termes « données personnelles », « données à caractère personnel » et « informations personnelles » pour désigner les informations vous identifiant personnellement (noms, prénoms, adresses professionnelles, etc.) ou, comme en l’occurrence, des données qui sont liées à vous (réponses apportées aux questions portées sur nos formulaires), ainsi que les données de connexion ou de navigation sur notre site (le cas échéant adresse IP, date et heure de connexion).
 
Vous trouverez notamment les réponses à vos questions classées par thématiques dans les sections suivantes :
 
1.       Qui sommes-nous ?
2.       Périmètre d’application
3.       Type de données à caractère personnel collectées et fondement légal de leur traitement
4.       Durées de conservation
5.       Mesures de confidentialité et de sécurité
6.       Destinataires des données
7.       Transfert international de données
8.       Partage des réseaux sociaux auprès desquels vous avez un compte
9.       Droits d’accès, de rectification et d’effacement
10.     Nous contacter
11.     Évolution du périmètre du groupe
12.     Modification de notre Politique de Confidentialité
13.     Utilisation des cookies
14.     Politique de confidentialité de nos partenaires
 

1. Qui sommes-nous ?

CEIS est une société par actions simplifiée au capital de 150 510 €, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 414881821et dont le siège social est situé 17 Avenue Hoche, 75008 PARIS.
 
Nous sommes le responsable du traitement du sens du Règlement (UE) 2016/679 du Règlement Général pour la Protection des Données (ci-après « RGPD »), pour les procédures et les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum sur la Cybersécurité (FIC), des évènements qui y sont liés et des traitements de données personnelles décrits ci-dessous. 
 
En tant que tel, nous nous engageons à respecter le cadre des dispositions légales en vigueur et notamment à prendre toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles CEIS (ci-après également « l’Organisateur ») les traite.

2. Périmètre d’application
Cette Politique est propre à l’organisation de l’événement FIC et des évènements qui y sont liés (petits déjeuners, ID Forum, etc.), ainsi qu’à la gestion des sites internet liés et ne concerne que les activités pour lesquelles l’Organisateur est Responsable de Traitement au sens du RGPD.

3. Type de données à caractère personnel collectées et fondement légal de leur traitement
Concernant la collecte de données personnelles liées à votre navigation Internet (cookies), nous vous invitons à prendre connaissance de notre la politique de gestion des cookies dédiée.
Nous collectons également les données que vous nous adressez spécifiquement pour chaque finalité :
  • Les données professionnelles permettant de vous inscrire à nos différents événements (nom, prénom, fonction, société, téléphone, email professionnel) afin de vous permettre l’accès et la réception des informations nécessaires à votre participation (réalisation des badges, etc.) et de nous permettre une bonne organisation des évènements auxquels vous êtes inscrits. La base juridique de ces traitements est le contrat encadrant votre participation à nos évènements (les « Conditions d’inscriptions »). Il en est de même en ce qui concerne vos éventuelles inscriptions aux divers ateliers, colloques, concours, challenges, tables rondes, etc. organisés au sein du FIC et des événements liés.
  • Suivant les lieux dans lesquels les évènements se dérouleront et les personnalités présentes qui peuvent expliquer des procédures de sécurité particulière pour y accéder, les données et documents officiels permettant la vérification de votre identité (carte d’identité, etc.) et le contrôle d’accès. La base juridique de ce traitement est notre intérêt légitime, voire dans certains cas particuliers, l’existence d’une obligation réglementaire.
  • Les données permettant de vous identifier (nom, prénom, fonction, société, téléphone, email professionnel) afin de vous inviter à de futurs évènements que nous-même ou certains de nos partenaires organiserons sur des thématiques similaires et plus largement à réaliser toute opération de prospection en liaison avec des thématiques (newsletters, publications), dans le cadre d’une relation BtoB. La base juridique du traitement de vos données professionnelles à cette fin est notre intérêt légitime.
  • Les fichiers journaux de consultation de nos sites internet (site d’inscription, etc.), afin d’en optimiser le fonctionnement et de faciliter les interactions avec nos services et les informations que nous fournissons (langue du navigateur, pays supposé de consultation, pages consultées, etc.) et également afin de sécuriser lesdits sites. Les informations collectées peuvent ainsi inclure les adresses IP allouées à vos appareils par votre prestataire de services Internet, votre système d’exploitation, votre navigateur internet, les configurations de vos matériels et logiciels de connexion ou encore la date et l’heure de consultation. L’ensemble de ces traitements est réalisé sur la base légale de notre intérêt légitime.
A noter : les informations signalées par un astérisque (*) dans les différents formulaires de collecte que nous utilisons sont indispensables au traitement de votre demande.

4. Durées de conservation
Vos informations personnelles ne seront pas conservées au-delà de la durée strictement nécessaire. En particulier :
  • Vos données d’inscription à nos évènements sont conservées trois ans à compter de votre dernière inscription. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat ou devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue à la loi en vigueur et pourront l’être jusqu’à l’issue de la durée de prescription applicable ;
  • Les données permettant de vous inviter à de futurs évènements que nous-mêmes ou certains de nos partenaires organiserons sur des thématiques similaires seront conservées trois ans à compter du moment où les données vous concernant ont été collectées ou du dernier contact avec vous. Au terme de ce délai, nous nous permettrons de reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales de notre part.
  • Concernant vos données de connexion (système d’exploitation, les configurations de vos matériels et logiciels de connexion - navigateur et langue du navigateur -, pays supposé de consultation, adresse IP, date et heure de connexion, pages consultées), elles sont conservées pendant une durée maximale de 12 mois.

5. Mesures de confidentialité et de sécurité

Nous prenons toutes les mesures nécessaires et raisonnables (physiques, logistiques, organisationnelles) pour protéger vos données au moment de leur transmission sur notre site ou nos applications, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, la mise en œuvre de procédés de pseudonymisation et d’anonymisation, etc.
Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers, les échanges avec nos partenaires et sous-traitants, le transfert de ces données (cf. ci-dessous).

6. Destinataires des données
Les informations personnelles que vous êtes susceptibles de renseigner pourront être consultées par le personnel de notre société, ainsi que l’ensemble des filiales du groupe, les services chargés du contrôle et nos sous-traitants dans le strict cadre des finalités que nous vous avons présentées (y compris la mise à disposition des lieux, la gestion de la billettique, etc.). Nous vous précisons à ce titre que nous avons souscrit avec nos sous-traitants des clauses de sécurité strictes, conformes à l’article 28 du RGPD, précisant notamment les objectifs de sécurité devant être atteints.
Nous pourrons également être amenés à communiquer vos données professionnelles d’inscription à quatre types d’entités :
  • Les partenaires qui financent, au sein du FIC ou des évènements liés, des colloques, ateliers, concours, challenges, tables rondes, etc. où vous vous êtes inscrits. L’utilisation de vos données, à titre commercial ou non, s’opère en application de leur propre Politique de Confidentialité qu’ils mettront à votre disposition. La plupart du temps, lors des évènements tels que le FIC, vous pouvez être amenés à leur communiquer directement vos coordonnées de contact professionnel à l’occasion de votre passage sur les stands des intervenants et exposants, ou en participant aux interventions qu’ils sponsorisent. Il est possible que vous soyez contactés par l’exposant en question à la suite du FIC, qui agit en tant que responsable de traitement. Si vous ne souhaitez pas recevoir de communication de sa part, il vous suffit de lui en faire part directement, à cette occasion ou ultérieurement.
  • Les responsables des lieux accueillant les évènements, dans la mesure où ils ne seraient considérés ni comme sous-traitants ni comme partenaires organisateurs. Comme indiqué ci-dessus, ces responsables pourront également être destinataires de vos données de vérification d’identité en application de leur propre Politique de Confidentialité qu’ils mettront à votre disposition ;
  • Notre partenaire Swapcard proposant la plateforme de networking mobile utilisée pour gérer la gestion des espaces personnels ou encore le module de prise de rendez-vous, sa politique de confidentialité pouvant être consultée à l’adresse suivante : https://www.swapcard.com/fr/politique-confidentialite et également accessible directement via l’application de networking ;
  • Nous vous indiquons également que, dans le cas d’utilisation de modules sociaux ou de votre compte Facebook ou LinkedIn, les réseaux sociaux en question pourront avoir accès à une partie des informations (pour en savoir plus, cf. ci-dessous).
  • Enfin, nous pouvons être amenés à communiquer des informations à caractère personnel à la demande de toute autorité publique dans le cadre d’une procédure légale obligatoire, ou dans le cas d’un risque avéré pouvant affecter notre système d’information ayant un impact sur nos activités ou la conduite de celles-ci, ou les droits fondamentaux de tiers concernés.

7. Transfert international de données

Nous pouvons être amenés à transférer vos données personnelles à des prestataires de services en dehors de l’Espace Économique Européen (EEE). Dans ce cas, soyez assurés que ceux-ci sont astreints à des règles et des mesures spécifiques afin d’assurer le niveau de sécurité approprié pour la protection de vos données à caractère personnel. Cela signifie que nous fonderons nos transferts sur la base de la réglementation applicable (clauses contractuelles standard approuvées par la Commission européenne dans nos contrats avec des tiers en dehors de l’EEE, transfert vers des pays à la protection reconnue comme adéquate par la Commission européenne, etc.).
Pour plus d’informations, vous pouvez contacter notre Délégué à la Protection des données à l’adresse suivante : dpo-ceis@mon-dpo-externe.com.

8. Partage des réseaux sociaux auprès desquels vous avez un compte
À partir de nos sites internet, nous avons prévu pour vous la faculté de partager facilement les pages que vous consultez sur vos réseaux sociaux préférés. L’utilisation des boutons permettant d’accéder aux réseaux sociaux est en effet susceptible d’entraîner une collecte et un échange de certaines données entre les réseaux sociaux et les sites du groupe.
Notre site utilise ainsi des « plug-in » ou modules sociaux sur ses différentes pages (boutons « partager » des réseaux sociaux tels que Facebook, Twitter, LinkedIn, etc.). Lorsque vous consultez une page de l’un de nos sites contenant de tels modules sociaux, une connexion est automatiquement établie avec les serveurs des réseaux sociaux (Facebook, Twitter…) qui peuvent alors être informés que vous avez accédé à la page correspondante de notre site.
Si vous souhaitez limiter les informations publiées ou connues par ces réseaux sociaux, nous vous conseillons de vous en déconnecter avant de visiter notre site. Par ailleurs, il vous appartient d’effectuer les paramétrages adéquats concernant l’accès à vos données personnelles sur ces réseaux sociaux et de vous informer sur leur Politique de confidentialité.

9. Droits d’accès, de rectification et d’effacement
Nous vous rappelons que vous avez le droit :
  •  D’être informé concernant la manière dont vos données sont traitées ;
  •  D’accéder à vos données ;
  •  De vous opposer pour des motifs légitimes à ce que vos données fassent l’objet d’un traitement et notamment à ce que vos données soient utilisées à des fins de prospection commerciale ;
  •  De limiter certaines utilisations de vos données ;
  •  De rectifier des informations incorrectes, ainsi que de nous demander de supprimer certaines informations ;
  •  De contester la manière dont vos données personnelles sont traitées ;
  • De bénéficier d’un droit à la portabilité de vos données concernant vos données d’inscription professionnelle ;
  •  De définir des directives relatives au sort de vos données à caractère personnel après votre décès en application de l’article 32 de la loi du 6 janvier 1978.

10. Nous contacter
La protection des données personnelles est un droit fondamental, et vous pouvez à tout moment contacter notre Délégué à la Protection des données par email (dpo-ceis@mon-dpo-externe.com) ou, à défaut, par courrier postal adressé à notre DPO et envoyé à l’adresse suivante : 17 Avenue Hoche, 75008 PARIS. Cependant, nous nous réservons la possibilité de vous demander de justifier de votre identité et de la pertinence de votre demande.
Si vous malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil.

11. Évolution du périmètre du groupe
Si nous sommes rachetés ou nous fusionnons avec une autre société, ou s’il y a une restructuration du groupe, il y aura un transfert de vos données personnelles vers la nouvelle entité. Si cette hypothèse devait se concrétiser, nous appliquerions des règles identiques à celles énoncées dans la présente Politique à vos données personnelles ainsi que vos droits vis-à-vis de l’utilisation de celle-ci.

12. Modification de notre Politique de Confidentialité
Si une modification significative de notre Politique de Confidentialité devait s’imposer, nous vous en informerions par tout moyen utile, en vous rappelant la possibilité de supprimer vos données si les changements apportés n’étaient malheureusement pas en mesure de vous satisfaire.

13. Utilisation des cookies
Nous vous rappelons que c’est dans notre Politique de gestion des cookies dédiée que vous trouverez le détail de vos droits sur vos données personnelles et leurs gestions dans le cadre des fonctionnalités de notre site et de son mode de fonctionnement.