POLITIQUE DE GESTION DES DONNÉES À CARACTÈRE PERSONNEL

Version applicable au 01-07-2024

 

La présente politique de gestion énonce les pratiques et les conditions dans lesquelles Profield Events Group (ci-après la Société) traite des données à caractère personnel (ci-après les Données) pour les besoins de ses activités.

Elle s’applique lorsque les Données sont traitées par les différentes entités de Profield Events Group sur les sites internet édités par la Société ou dans le cadre des relations, de quelque nature qu’elles soient avec les clients, fournisseurs et partenaires de la Société.

Cette politique de gestion des données s’inscrit dans le cadre réglementaire et légal applicable à la protection des données à caractère personnel notamment les dispositions du Règlement UE 2016/679 sur la protection des données du 27 avril 2016 et celles de la loi n°78-17 du 6 janvier 1978 modifiée.

  1. DÉFINITIONS

    Données à caractère personnel ou Données : toute information permettant d’identifier une personne physique identifiée, directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne…

    Responsable du traitement : la personne morale qui détermine les finalités et les moyens du traitement. Lorsque la Société met en œuvre les traitements de données nécessaires à la gestion de ses activités, elle agit en qualité de responsable du traitement.

    Traitement de Données à Caractère Personnel ou Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqué(s) à des Données ou des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification…

    Personnes concernées par le traitement : ici les clients, exposants ou visiteurs de nos évènements, fournisseurs ou partenaires de la Société ainsi que les utilisateurs de ses sites internet et des services associés (ci-après les Personnes concernées).

    Dans la suite du document, les termes utilisés avec une majuscule font référence aux définitions de l’article 4 du Règlement (UE) 2016/679 en son article 4.

  2. DONNÉES TRAITÉES

    En fonction de la façon dont la Personne concernée interagit avec la Société et de la finalité de cette interaction, la Société est susceptible de collecter les données suivantes :

    • Pour l’inscription à nos évènements les Donnés relatives à l’identité des utilisateurs, visiteurs et exposants : nom, prénom, adresse électronique, adresse postale ou encore numéro de téléphone et profil, société représentée, poste occupé ;
    • Lors de la participation aux évènements les Données relatives : date de participation, stands visités, participation aux conférences, jeu-concours, prestations exposants, documentation obligatoire (assurances…) ;
    • Pour le fonctionnement de l’application PE dédiée aux exposants : les coordonnées des visiteurs scannées avec leur accord, informations complémentaires fournies par le visiteur ;
    • Pour nos prestations payantes (abonnement, prestation ponctuelle) : informations relatives à la carte bancaire utilisée (nom du titulaire de la carte, numéro de la carte, date d’expiration…), détail de la commande, la date de la commande, échanges avec le service des relations commerciales. En tout état de cause, les données relatives au paiement sont traitées conformément à la réglementation et aux normes de sécurité applicables en la matière ;
    • Pour l’utilisation d’un espace personnel (exposant, visiteur, adhérent) : identifiants, choix et préférences, historique des prestations le cas échéant.
    • Dans le cadre de la navigation sur nos Sites : ces données peuvent inclure l’adresse IP, la résolution de l’écran, le navigateur utilisé, le temps de navigation, historique de recherche, le système d’exploitation utilisé, la langue et les pages visualisées, données relatives à l’interaction avec les réseaux sociaux.

    La Société collecte les Données directement auprès des personnes concernées notamment via les Sites de la Société, les réseaux sociaux ou à l’occasion d’évènements organisés par la Société.

    Elle peut également obtenir des Données par l’intermédiaire de sociétés tierces, partenaires commerciaux.

  3. BASES LÉGALES ET FINALITÉS DES TRAITEMENTS

    Les Traitements mis en œuvre le sont sur la base légale qui l’autorise et pour des finalités définies.

    Parmi les six bases légales prévues au sein du Règlement UE 2016/679 (RGPD) les Traitements mis en œuvre par la Société se fondent selon le cas sur :

    • Le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec vous (art. 6,1, b du Règlement (UE) 2016/679)
    • Les obligations légales et réglementaires : le traitement est imposé par des textes légaux (art. 6,1, c du Règlement (UE) 2016/679)
    • L’intérêt légitime : le traitement est nécessaire à la poursuite d’intérêts légitimes de la Société, notamment pour l’exploitation de sa base de données prospects dans le strict respect des droits des personnes dont les données sont traitées. (art. 6,1, f du Règlement (UE) 2016/679)

    Certains Traitements peuvent également être réalisés sur la base du consentement exprès de la Personne concernée. (art. 6,1, a du Règlement (UE) 2016/679).

    Les bases légales et finalités sont résumées dans le tableau inclus aux présentes.

  4. DESTINATAIRES DES DONNÉES

    Les Données sont traitées par les collaborateurs de la Société ayant à en connaitre dans le cadre de leurs fonctions. Elles peuvent être transmises à des tiers prestataires et sous-traitants et leur personnel eu égard aux prestations spécifiques qui leur sont confiées. Dans ce cadre, ces tiers sont tenus au strict respect d’obligations notamment de sécurité et de confidentialité.

    Avec le consentement de la personne concernée, les Données peuvent être transmises à nos partenaires afin qu’ils vous adressent des informations et actualités sur les services et produits qu’ils proposent. Les Données des visiteurs sont transmises aux exposants qui utilisent l’application PE lorsque les visiteurs acceptent le scan de leur badge par l’exposant.

    Lorsque la réglementation en vigueur l’exige, la Société est susceptible de transmettre vos Données aux organismes et autorités légalement autorisés à y accéder (notamment les autorités judiciaires et administratives).

    Les Données seront également transmises en cas de cession de tout ou partie de son activité par la Société, ainsi qu’en cas de restructuration ou de réorganisation du groupe.

  5. CONFIDENTIALITÉ ET SÉCURITÉ – TRANSFERTS HORS UE

    La Société prend toutes précautions utiles afin de préserver la sécurité et la confidentialité des Données afin, notamment, d’empêcher qu’elles soient déformées, endommagées, divulguées et que des tiers non-autorisés y aient accès.

    Elle fait appel à un prestataire de paiement sécurisé pour la réalisation des transactions sur ses Sites.

    Tout transfert de Données à caractère Personnel vers un pays tiers à l’Union Européenne ou à une organisation internationale n’est réalisé que dans un cadre sécurisé conformément aux exigences légales et réglementaires applicables c’est-à-dire soit lorsqu’il se fonde sur une décision d’adéquation assurant un niveau de protection adéquat dans le pays tiers, soit lorsqu’il est contractuellement encadré par des garanties appropriées au sens de l’article 46 du Règlement 2016/679.

  6. DURÉES DE CONSERVATION

    Les Données sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées par la présente politique. Au-delà, elles sont supprimées ou anonymisées à des fins statistiques.

    Les Données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale par la société sont archivées conformément aux dispositions en vigueur.

    Dans tous les cas les Données sont conservées en base active pour une durée définie puis en archivage intermédiaire, de façon sécurisée. Les durées de conservation sont indiquées au sein du tableau inclus aux présentes.

  7. DROITS DES PERSONNES CONCERNÉES

    Conformément à la réglementation applicable, les Personnes concernées disposent d’un droit d’accès de rectification des Données les concernant.

    Lorsqu’ils sont applicables, elles disposent également d’un droit à la portabilité et à l’effacement, d’un droit à la limitation du Traitement, d’un droit d’opposition et du droit de définir des directives particulières relatives au sort de leurs données après décès, étant précisé que ces droits s’exercent uniquement et seulement dans les conditions strictement définies par la réglementation applicable.

    Lorsque les Données sont traitées sur la base du consentement, celui-ci peut être révoqué à tout moment sans que ce retrait ne porte atteinte à la licéité des traitements antérieurement réalisés sur cette base.

    Ces droits peuvent être exercés en contactant Profield Events Group, par voie électronique ou postale, aux coordonnées suivantes : Profield Events Group – Protection des données – Zone Coriolis III – Rue Evariste Galois – 71210 Torcy ou dpo@profieldevents.com. La Société se réserve le droit de procéder à une vérification d’identité afin de garantir la confidentialité des Données.

    Dans certains cas, les fonctionnalités des Sites permettent de consulter et de modifier les Données communiquées à la Société.

  8. MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNÉES

    Toute modification par la Société de la présente politique fera l’objet d’une mise à jour sur le Site.

  9. CONTACT ET QUESTIONS

    Pour toute question sur la présente politique de protection des Données à caractère personnel, ou si vous souhaitez exercer votre droit d’accès aux Données vous concernant et les faire rectifier ou supprimer, vous pouvez nous contacter aux coordonnées suivantes : Profield Events Digital – Protection des Données – Zone Coriolis III – Rue Evariste Galois – 71210 Torcy ou dpo@profieldevents.com.

  10. TABLEAU RECAPITULATIF

    Finalité du TraitementBase légaleDurée de conservation des Données
    Gestion des services payantsExécution du contrat5 ans à compter de la livraison du service

    Les données bancaires sont conservées dans les délais définis par la loi par un prestataire de paiement sécurisé

    Utilisation d’un espace personnelExécution du contrat5 ans après la résiliation du compte
    Application Profield Events pour la mise en relation des exposants – visiteursExécution du contrat3 ans après la collecte des informations contact sous réserve de l’exercice de ses droits par la Personne concernée
    Communication sur les évènements et prestationsIntérêt légitimeà compter de la dernière activité
    Prospection par des tiers partenairesConsentement3 ans à compter de la dernière activité
    Gestion des demandes de contactExécution d’un contratLe temps de traiter la demande
    Gestion de l’organisation des évènementsExécution d’un contrat5 ans à compter de l’organisation de l’évènement
    Envoi de la NewsletterExécution d’un contratLe temps de l’abonnement à la Newsletter
    ComptabilitéObligation légale10 ans à compter de la clôture de l’exercice concerné
    Suivi des demandes d’accès aux DonnéesObligation légale5 ans à compter de la demande

 

GESTION DES COOKIES

Lors des visites des Utilisateurs sur le Site, un ou plusieurs cookies peuvent être installés sur son terminal.

Qu’est-ce qu’un cookie ?

Un cookie désigne un petit fichier texte déposé sur un ordinateur à l’occasion de la navigation d’un internaute sur un site. Il désigne plus généralement l’ensemble des formes d’accès et d’inscription d’informations sur un terminal et notamment les informations envoyées par les sites et stockées par le navigateur sur un espace dédié du périphérique de stockage dudit terminal.

Pourquoi et comment les cookies sont-ils utilisés ?

La Société utilise des cookies pour :

  • assurer le fonctionnement et optimiser la performance des Sites ;
  • adapter les Sites à vos préférences, à titre d’exemple, le Site s’adapte aux préférences d’affichage de votre terminal notamment en tenant compte de la langue utilisée ou encore la résolution d’affichage ;
  • faciliter la navigation notamment en évitant à l’Utilisateur d’avoir à ressaisir des informations à chaque visite sur les Sites ;
  • réaliser la mesure d’audience des sites et des communications qui sont adressées aux Utilisateurs ;
  • développer l’interactivité des sites.

Quels sont les types de cookies utilisés par le Site ?

  • Les cookies techniques

    Les cookies techniques ont pour finalité de faciliter la navigation sur le Site, de permettre et d’améliorer le fonctionnement des Sites ainsi que l’accès aux différentes fonctionnalités des Sites.Ils permettent également de mettre en œuvre des mesures de sécurité. Par exemple, lorsque cela est applicable, en demandant à l’Utilisateur de se connecter à nouveau à l’espace dédié après un certain laps de temps.Certains de ces cookies sont nécessaires au fonctionnement du Site et ne peuvent être désactivés.D’autres cookies peuvent être désactivés malgré leur qualité technique. L’attention de l’Utilisateur est attirée sur le fait que l’accès à nos Services pourrait alors se révéler altéré. Dans ce contexte, la responsabilité de la Société ne saurait être engagée à aucun titre.
  • Les cookies tiers liés aux boutons de partage des réseaux sociaux (cookies tiers de réseaux sociaux)

    Les cookies tiers de réseaux sociaux permettent de partager le contenu du site avec des tiers. La Société ne contrôle pas ces cookies tiers de réseaux sociaux et les Données collectées par le biais par les sociétés gestionnaires de ces réseaux sociaux.Si vous ne souhaitez pas que les sociétés gestionnaires des réseaux sociaux relient les Données collectées par l’intermédiaire de nos sites au compte dont vous êtes titulaire, vous devez auparavant vous déconnecter du réseau social.L’utilisateur est invité à consulter les politiques de protection de Données à caractère personnel des Sociétés gestionnaires des réseaux sociaux concernés.

Quelle est la durée de conservation des cookies ?

Conformément aux principes relatifs à la protection des Données, vous êtes informé que les cookies sont conservés pendant la durée strictement nécessaire aux finalités pour lesquelles ils sont utilisés et ce, dans les limites définies par la loi ou par l’autorité de protection compétente.

Comment gérer le dépôt et la lecture des cookies ?

L’Utilisateur est invité à configurer ses choix via l’interface de gestion des cookies qui lui est proposée sur le Site. Cette interface l’informe des cookies présents sur le Site et de leur caractère nécessaire ou non et de l’impact de leur désactivation de façon à ce que ce choix soit réalisé en connaissance de cause.

L’Utilisateur peut également configurer ses choix dans chaque navigateur. Cette configuration est différente pour chaque outil de navigation. Elle est décrite dans le menu d’aide du navigateur, qui permet de savoir de quelle manière modifier vos souhaits en matière de cookies.

En ce qui concerne les réseaux sociaux, l’Utilisateur doit suivre les démarches spécifiques au réseau social concerné pour désactiver les cookies.

Les principales sociétés gestionnaires des réseaux sociaux disposent également de pages dédiées aux cookies que l’Utilisateur est invité à consulter fréquemment.