POLITIQUE DE CONFIDENTIALITE CLIENTS

Mars 2023

PRÉAMBULE

1. OBJET

La présente politique a pour objet de satisfaire à l’obligation d’information des clients et prospects participants à des évènements organisés par Europa Group.

La présente politique vise également tous les participants à un congrès et notamment la présence des personnels des organisateurs et des partenaires ainsi que leurs éventuels prestataires.

2. FINALITÉS DES TRAITEMENTS

Selon les cas, les finalités poursuivies sont les suivantes :

• Promotion des événements et d’événements similaires ;
• Prospection commerciale ;
• Animation de communautés ;
• Création et gestion des espaces personnels sur les sites internet et les applications en lien avec les événements ;
• Gestion de l’inscription et de la participation à un événement ;
• Gestion des candidatures à un fonds de participation pour un événement ;
• Gestion des contributions au programme des événements
• Gestion des contributions aux ouvrages et revues édités en lien ou non avec les événements ;
• Gestion des accès et traçabilité dans les sites accueillant les événements et les différents espaces dédiés ;
• Gestion des attestations de présence et de certificats divers, de lettres d’invitation ;
• Gestion de l’achat ou de la souscription de produits et services autres en ligne ;
• Déclarations légales aux autorités des pays accueillant les événements ou des pays d’origine des participants aux événements (selon nécessité) ;
• Amélioration des services et enquêtes de satisfaction ;
• Statistiques ;
• Gestion des droits et réclamations ;
• Gestion des demandes de désinscription et de désabonnement ;
• Gestion des paiements et des recouvrements de créances lorsque cela est nécessaire
• Communication des données des participants à des tiers (organisateurs de l’évènement, partenaires, prestataires de service)
• Etablissement de liste des participants à un évènement.

Pour une bonne compréhension, sont considérés comme :

• Organisateurs de l’évènement : les entreprises ou toute autre entité à l’initiative de l’évènement et pour lesquels Europa Group s’assure de la mise en œuvre de l’évènement.
• Partenaires : les entreprises ou autres entités, publiques ou privées, qui participent à l’évènement en tant qu’exposant, stand, espace dédié, conférence, etc.
• Prestataire : toute entreprise ou autres entités qui assurent la prise en charge de services pour le bon déroulé d’un évènement (accueil, sécurité, logistique, etc.).

Cette liste se veut aussi exhaustive que possible, toute nouvelle finalité, modification ou suppression d’un traitement existant sera porté à la connaissance des clients et prospects par une modification de la présente politique.

3. BASE LEGALE DES TRAITEMENTS

Les données traitées reposent sur l’exécution du contrat et l’intérêt légitime de disposer de données concernant ses clients et ses prospects.

Lorsque c’est nécessaire, le consentement des personnes concernées est recueilli.

4. TYPES DE DONNÉES COLLECTÉES

Données non techniques (selon les cas d'usage)

• Identification (nom, prénom, pseudo, …)
• Coordonnées (adresse email et/ou postale, numéro de téléphone fixe et/ou portable, etc.)
• Photo dans les cas où l’accès à l’évènement exige une photo, notamment à des fins d’identification et de sécurité
• Vie professionnelle (profession, fonction, spécialité, numéros professionnels, etc.)
• Données financières (carte bancaire, RIB, etc.)
• Images vidéo (congrès filmés, vidéosurveillance

Données techniques (selon les cas d'usage)

• Données d’identification (IP)
• Données de connexion (logs notamment)
• Données d’acceptation (clic)
• Données de localisation
• Données de traçabilité (accès aux lieux où se déroule l’évènement)
• Cookies

5. ORIGINES DES DONNÉES

Les données relatives aux clients ou prospects (primaires ou autres) sont généralement collectées directement auprès d’eux.

La collecte peut aussi être indirecte, via des tiers :

• via les organisateurs d’événements (fichiers adhérents, prospects, participants, utilisateurs de sites web, etc.) ;
• via les partenaires et fournisseurs d’Europa Group intervenant dans le cadre de l’organisation et la tenue des évènements ;
• via les employeurs des personnes concernées ;
• via des actions de parrainage ;
• via des entreprises spécialisées dans la vente ou la location de base de données ;

Dans ce cas, Europa Group s’assurera que les tiers, organisations ou personnes morales sont en conformité avec le RGPD et que les personnes concernées sont informées de la présente politique de gestion des données à caractère personnel.

6. DESTINATAIRES DES DONNÉES – HABILITATION & TRAÇABILITÉ

Les données collectées peuvent être partagées en totalité ou partiellement selon la finalité.

Destinataires internes

• le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
• le personnel habilité des services chargés des procédures internes du contrôle ;

Les destinataires des données à caractère personnel des clients et prospects au sein d’Europa Group sont soumis à une obligation de confidentialité.

Europa Group décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.

Destinataires externes

• l’organisateur de l’événement ;
• les sous-traitants et prestataires d’Europa Group ;
• les filiales d’Europa Group ;
• les exposants et partenaires des événements dans certains cas (exemples : visite sur leur stand, participation à une session promotionnelle ou sponsorisée, etc.) dès lors que vous avez donné votre consentement
• l’ensemble des participants aux évènements dans certains cas (exemple : édition de la liste des participants)
• les organismes d’accréditation, les organismes octroyant des subventions aux frais de participation
• les autorités des pays accueillant le congrès ou des pays d’origine des participants, dans le cadre de l’application de dispositions légales ;
• les organismes, les auxiliaires de justice et les officiers ministériels, notamment dans le cadre de leur mission de recouvrement de créances ;
• l'organisme en charge de la gestion de la liste d'opposition au démarchage téléphonique ;
• le personnel externe habilité des services chargés du contrôle (commissaire aux comptes, par exemple).

Europa Group n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.

Tous les accès concernant des traitements relatifs à des données à caractère personnel de clients et prospects font l’objet d’une mesure de traçabilité.

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à les connaître. Dans ce cas, Europa Group n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

7. DURÉE DE CONSERVATION

La durée de conservation des données est définie au regard des contraintes légales et contractuelles et à défaut en fonction des besoins et notamment selon les principes suivants :

Données relatives aux clients participants lors de l’évènement
5 ans à compter de la fin de l’évènement ou en fonction des autorisations obtenues

Données relatives à l’espace personnel sur les sites internet et les applications
Suppression des données à la désinscription ou, à défaut, au bout de 2 ans d’inactivité

Données relatives aux prospects
3 ans à compter de leur collecte ou du dernier acte positif émanant du prospect (demande de documentation, clic sur un lien hypertexte, etc.)

Données techniques
1 an

Données bancaires
Supprimées dès la transaction réalisée, sauf accord exprès du client
Si contestation de la transaction : conservation 13 mois en archivage suivant la date de débit

Cookies
Les cookies sont conservés 13 mois à compter de leur dépôt sur votre terminal à compter de la dernière utilisation du site web ou de l’application mobile.

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.

Il est rappelé aux clients et prospects que la suppression ou l’anonymisation sont des opérations irréversibles qui ne permettent pas de restaurer les données par la suite.

8. DROIT D’OPPOSITION

Les clients et prospects disposent du droit de s’opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage dans la mesure où il est lié à une telle prospection.

Au cas particulier de la prospection par voie électronique, il sera à tout moment possible pour les clients de s’opposer à une telle prospection soit en cliquant sur le lien se trouvant dans l’e-mail d’envoi, soit en modifiant les préférences du compte sur nos sites internet.

Par SMS, il est possible de s’opposer à toute prospection en envoyant « stop » au numéro figurant dans le message reçu.

9. DROIT DE CONFIRMATION ET DROIT D’ACCÈS

Les clients et prospects disposent d’un droit de demander la confirmation que des données le concernant sont ou non traitées.

Les clients et prospects disposent également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

• la demande émane de la personne elle-même et peut faire l’objet d’un contrôle du titre d’identité ;
• la demande doit être formulée à l’adresse e-mail data.officer@europa-group.com ou en utilisant un des formulaires disponibles en ligne.

Les clients et prospects ont le droit de demander une copie de leurs données à caractère personnel. Toutefois, en cas de demande de copie supplémentaire, il pourra être exigé la prise en charge financière de ce coût par les clients et prospects.

Si les clients et prospects présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Les clients et prospects sont informés que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.

10. MISE À JOUR – ACTUALISATION ET RECTIFICATION

Les clients ou prospects bénéficient du droit de mise à jour :

• automatiquement pour les modifications en ligne sur des champs qui techniquement ou légalement peuvent être mis à jour ;
• sur demande écrite émanant de la personne elle-même et peut faire l’objet d’un contrôle du titre d’identité.

11. DROIT À L’EFFACEMENT

Le droit à l’effacement des clients et prospects ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre une obligation légale.

En dehors de cette situation, les clients et prospects pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
• la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par le traitement et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
• la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
• les données à caractère personnel ont fait l’objet d’un traitement illicite.

Conformément à la législation sur la protection des données à caractère personnel, les clients et prospects sont informés qu’il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier votre identité afin d'éviter toute communication d'informations confidentielles vous concernant à une autre personne que vous.

12. DROIT À LA LIMITATION

Les clients et prospects sont informés de ce que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution du contrat commercial.

13. DROIT À LA PORTABILITÉ

Les clients et prospects bénéficient du droit à la portabilité de leurs données dans le cas particulier des données communiquées par les clients ou les prospects eux-mêmes, sur des services en ligne proposés par la personne auprès de laquelle la demande est formulée et pour les finalités reposant sur le seul consentement des personnes ou l’exécution du contrat. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

14. DÉCISION INDIVIDUELLE AUTOMATISÉE

Aucun traitement ne repose sur des décisions individuelles automatisées.

15. DROIT POST MORTEM

Les clients et prospects sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique à l’adresse data.officer@europa-group.com.

16. CARACTÈRE FACULTATIF OU OBLIGATOIRE DES RÉPONSES

Les clients et prospects sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.

17. DROIT D’USAGE

Les données des clients et prospects font l’objet d’un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus.

Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse autrement appelées « les données enrichies », demeurent la propriété exclusive d’Europa Group (analyse d’usage, statistiques, etc.).

18. SOUS-TRAITANCE

Europa Group informe les clients et prospects qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.

Dans ce cas, Europa Group s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

Europa Group s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. De plus, Europa Group se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

19. SÉCURITÉ

Il appartient à Europa Group de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

• gestion des habilitations pour l’accès aux données ;
• l’utilisation d’un protocole ou de solutions de sécurité ;
• produits de chiffrement ;
• anti-virus ;
• firewall ;
• sécurisation du réseau wifi et des accès à distance ;
• accès sécurité https ;
• politique de patch de sécurité ;
• conduite d’audits externes ;
• l’adoption d’une politique de sécurité des systèmes d’information ;
• l’adoption de plans de continuité / de reprise d’activité.

20. VIOLATION DE DONNÉES

Toute violation de données que nous pourrions subir sera notifiée à la Cnil dans les conditions prescrites par la règlementation en matière de données à caractère personnel.

Les clients et prospects sont informés de toute violation de données qui pourrait porter un risque élevé pour leur vie privée.

21. FLUX TRANSFRONTIERES

Europa Group se réserve la possibilité de mettre en œuvre des flux transfrontières hors de l’UE des données qu’elle traite.

Dans une telle hypothèse, Europa Group assurera le respect des droits des clients et prospects et signera, si nécessaire, un ou plusieurs contrats permettant d’encadrer ces flux avec le(s) pays destinataire(s).

22. REGISTRE DES TRAITEMENTS

Europa Group s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par Europa Group.

Europa Group s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

23. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Europa Group a désigné un délégué à la protection des données.

Les coordonnées du délégué à la protection des données sont les suivantes :

Nom : Maître Éric Barbry, Cabinet Racine avocats
Adresse e-mail : data.officer@europa-group.com
Tél : 01 44 82 43 00

En cas de nouveau traitement de données à caractère personnel, Europa Group saisira préalablement le délégué à la protection des données.

Si les clients et prospects souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le délégué à la protection des données qui leur donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.

En cas de problème rencontré avec le traitement des données à caractère personnel, les clients et prospects pourront saisir le délégué à la protection des données désigné.

24. DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL

Les clients et prospects concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la CNIL en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

25. ÉVOLUTION

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

Toute nouvelle version de la présente politique sera portée à la connaissance des clients et prospects par tout moyen défini par Europa Group, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

26. POUR PLUS D'INFORMATIONS

Pour toutes informations complémentaires, vous pouvez contacter le service suivant : data.officer@europa-group.com