Politique de confidentialité
V 1.3 Applicable au 20 avril 2024
CEIS accorde une grande importance à votre vie privée ainsi qu’à la protection de vos données à caractère personnel et prend toutes les précautions raisonnables pour assurer leur protection.
La présente Politique a pour objet de vous informer sur les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum INCYBER (FIC), conformément au Règlement Général sur la Protection des Données ou « RGPD » de l’Union européenne du 27 avril 2016 (n°2016/679) et à la loi du 6 janvier 1978 modifiée.
Nous avons rédigé deux documents ayant pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos différents services :
Les termes « nous » ou « nos » utilisés dans la présente Politique de confidentialité désignent la société CEIS.
Dans la suite de ce document, nous utilisons indifféremment les termes « données personnelles », « données à caractère personnel » et « informations personnelles » pour désigner les informations vous identifiant personnellement (noms, prénoms, adresses professionnelles, etc.) ou, des données qui sont liées à vous (réponses apportées aux questions portées sur nos formulaires), ainsi que les données de connexion ou de navigation sur notre site (le cas échéant adresse IP, date et heure de connexion).
Vous trouverez notamment les réponses à vos questions classées par thématiques dans les sections suivantes :
5. Cas spécifique des consultations des stands et des participations aux conférences et animations organisées avec nos partenaires
6. Cas spécifique de CORIIN
7. Cas spécifique du Trust & Safety Forum
8. Mesures de confidentialité et de sécurité
9. Destinataires des données
10. Transfert international de données
11. Droits d’accès, de rectification et d’effacement
12. Nous contacter pour exercer vos droits
13. Modification de notre Politique de Confidentialité
14. Utilisation des cookies
Nous sommes le responsable du traitement au sens du Règlement (UE) 2016/679 du Règlement Général pour la Protection des Données (ci-après « RGPD »), pour les procédures et les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum INCYBER (FIC), tels que décrits ci-dessous, et responsable conjoint pour les données de consultation des stands, et des conférences, interventions et animations organisées avec nos partenaires (voir dans ce cas le paragraphe 5 ci-dessous) ainsi que concernant les évènements CORIIN (voir dans cas le paragraphe 6 ci-dessous) et Trust & Safety Forum (voir dans ce cas le paragraphe 7 ci-dessous).
En tant que tel, nous nous engageons à respecter le cadre des dispositions légales en vigueur et notamment à prendre toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles CEIS (ci-après également « l’Organisateur ») les traite.
Cette Politique couvre l’ensemble des traitements de données liés à l’organisation de l’événement FIC, ainsi qu’aux :
Concernant la collecte de données personnelles liées à votre navigation Internet (cookies), nous vous invitons à prendre connaissance de la politique de gestion des cookies dédiée.
Nous avons réalisé un tableau synthétique listant pour chaque type de données la base juridique qui sert de fondement à leur collecte et traitement, la finalité qui lui est associée, et la durée de conservation applicable. Ce tableau se trouve à la fin du présent paragraphe.
Vos informations personnelles ne seront pas conservées au-delà de la durée strictement nécessaire. En particulier :
Dans le cadre spécifique de votre participation à CORIIN via l’achat du Pack dédié, CEIS est coresponsable de traitement avec le Centre expert contre la cybercriminalité français (CECYF). Vos données à caractère personnel seront traitées par CEIS au nom de CEIS et du CECYF dans le cadre de l’organisation de l’évènement et de la gestion des inscriptions.
CEIS et CECYF s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité de vos données et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS et le CECYF s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice de vos droits, et, à ce titre, assumera et coordonnera les réponses concernant le traitement effectué conjointement. CEIS est également en charge de votre information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient survenir.
A l’issue du Forum INCYBER, les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS d’une part et par le CECYF de l’autre, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters. Le CECYF vous informera à cette occasion des modalités de traitement de ces informations et d’exercice de vos droits, le CECYF étant alors l’entité à contacter pour les exercer.
Si à la suite de la réception d’un message de la part du CECYF, vous ne souhaitez pas recevoir de communication de leur part, il vous suffit de leur en faire part directement, à cette occasion ou ultérieurement.
Dans le cadre spécifique de votre participation au Trust & Safety Forum, CEIS est coresponsable de traitement avec SOCOGI d’une part et HMC Group LLC d’autre part. Vos données à caractère personnel seront traitées par CEIS au nom de CEIS, de SOCOGI et de HMC Group LLC dans le cadre de l’organisation de l’évènement et de la gestion des inscriptions.
CEIS, SOCOGI et HMC Group LLC s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité des données à caractère personnel et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS, SOCOGI et HMC Group LLC s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice des droits des participants au Trust & Safety Forum, et, à ce titre, assumera et coordonnera les réponses aux participants concernant le traitement effectué conjointement. CEIS est également en charge de leur information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient survenir.
A l’issue du Forum INCYBER, les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS, SOCOGI et HMC Group LLC, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters. Chacun d’entre eux vous informera à cette occasion des modalités de traitement de ces informations et d’exercice de vos droits, chacun d’entre eux étant alors l’entité à contacter pour les exercer.
Si à la suite de la réception d’un message de la part d’un des partenaires, vous ne souhaitez pas recevoir de communication de leur part, il vous suffit de leur en faire part directement, à cette occasion ou ultérieurement.
Nous prenons toutes les mesures nécessaires et raisonnables (physiques, logistiques, organisationnelles) pour protéger vos données au moment de leur transmission sur notre site ou nos applications, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, la mise en œuvre de procédés de pseudonymisation et d’anonymisation, etc.
Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers, les échanges avec nos partenaires et sous-traitants, le transfert de ces données (cf. ci-dessous).
Dans le cadre de nos partenariats avec les sociétés participantes et sponsors du FIC, nous pouvons être amenés à collecter certaines données avec nos partenaires pendant l’évènement et leur mettre à disposition ces données l’issue de celui-ci. Ces données sont collectées notamment via le badge et l’application Swapcard. Il s’agit plus précisément :
Pour plus d’informations, vous pouvez contacter notre Délégué à la Protection des données à l’adresse suivante : dpo@ceis.com
Si malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil.
CEIS accorde une grande importance à votre vie privée ainsi qu’à la protection de vos données à caractère personnel et prend toutes les précautions raisonnables pour assurer leur protection.
La présente Politique a pour objet de vous informer sur les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum INCYBER (FIC), conformément au Règlement Général sur la Protection des Données ou « RGPD » de l’Union européenne du 27 avril 2016 (n°2016/679) et à la loi du 6 janvier 1978 modifiée.
Nous avons rédigé deux documents ayant pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos différents services :
- une politique dédiée aux données personnelles collectées via notre site internet et dans le cadre de l’inscription au FIC (la présente politique).
- un document spécifique à question des cookies que nous utilisons (la politique de gestion des cookies).
Les termes « nous » ou « nos » utilisés dans la présente Politique de confidentialité désignent la société CEIS.
Dans la suite de ce document, nous utilisons indifféremment les termes « données personnelles », « données à caractère personnel » et « informations personnelles » pour désigner les informations vous identifiant personnellement (noms, prénoms, adresses professionnelles, etc.) ou, des données qui sont liées à vous (réponses apportées aux questions portées sur nos formulaires), ainsi que les données de connexion ou de navigation sur notre site (le cas échéant adresse IP, date et heure de connexion).
Vous trouverez notamment les réponses à vos questions classées par thématiques dans les sections suivantes :
- Qui sommes-nous ?
- Périmètre d’application
- Finalités, types de données à caractère personnel collectées et fondement légal de leur traitement
- Durées de conservation
Tableau de synthèse des données collectées, finalités, bases légales et durées de conservations par activité de traitement, sachant que tous ces traitements pourront faire l’objet de statistiques anonymes :
5. Cas spécifique des consultations des stands et des participations aux conférences et animations organisées avec nos partenaires
6. Cas spécifique de CORIIN
7. Cas spécifique du Trust & Safety Forum
8. Mesures de confidentialité et de sécurité
9. Destinataires des données
10. Transfert international de données
11. Droits d’accès, de rectification et d’effacement
12. Nous contacter pour exercer vos droits
13. Modification de notre Politique de Confidentialité
14. Utilisation des cookies
1. Qui sommes-nous ?
CEIS est une société par actions simplifiée au capital de 150 510 €, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 414881821 et dont le siège social est situé 17 Avenue Hoche, 75008 PARIS.Nous sommes le responsable du traitement au sens du Règlement (UE) 2016/679 du Règlement Général pour la Protection des Données (ci-après « RGPD »), pour les procédures et les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum INCYBER (FIC), tels que décrits ci-dessous, et responsable conjoint pour les données de consultation des stands, et des conférences, interventions et animations organisées avec nos partenaires (voir dans ce cas le paragraphe 5 ci-dessous) ainsi que concernant les évènements CORIIN (voir dans cas le paragraphe 6 ci-dessous) et Trust & Safety Forum (voir dans ce cas le paragraphe 7 ci-dessous).
En tant que tel, nous nous engageons à respecter le cadre des dispositions légales en vigueur et notamment à prendre toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles CEIS (ci-après également « l’Organisateur ») les traite.
2. Périmètre d’application
Cette Politique couvre l’ensemble des traitements de données liés à l’organisation de l’événement FIC, ainsi qu’aux :
- Stands et des conférences (FIC Talk, démonstration technique, etc.) et animations organisées avec nos partenaires – cf. §5 ;
- Évènements spécifiques associés au FIC (« évènements associés »), Il s’agit notamment du Cybersecurity For Industry, de l’ID & KYC Forum, de l’OSINT, de CORIIN, cf. §6, du Web3 Security Summit ou encore du Trust & Safety Forum, cf. §7. Votre participation à ces évènements s’effectue à l’occasion de votre inscription au FIC ;
- Evènements ultérieurs au FIC organisés par CEIS ou co-organisés avec nos partenaires (ci-après dénommés « évènements ultérieurs »), tels que des petits-déjeuners d’actualité INCYBER, des webinars, etc.
3. Finalités, types de données à caractère personnel collectées et fondement légal de leur traitement
Nous avons réalisé un tableau synthétique listant, pour chaque type de données, la base juridique qui sert de fondement à leur collecte et leur traitement, la finalité qui leur est associée, et la durée de conservation applicable. Ce tableau se trouve à la fin du paragraphe 4 de la présente politique, et est accessible directement par ce lien.
La participation au FIC, aux évènements associés et aux évènements ultérieurs est strictement réservée :- Aux professionnels de la cybersécurité, de l’intelligence économique, de l’investigation numérique et de la confiance numérique ;
- Aux étudiants, retraités et demandeurs d’emplois dans ces domaines.
- Vos données d’inscription (nom, prénom, coordonnées, adresse email, fonction, titre, nom et secteur de la société et éventuellement adresse professionnelle, rôle de la société dans l’écosystème de la cybersécurité, domaines et centres d’intérêt, objectif de venue, jours de venue, pays). Elles permettent votre inscription au présent FIC ou aux évènements associés et notamment CORIIN. Votre demande d’inscription au FIC, lorsqu’elle est acceptée, permet la création de votre badge d’accès et la création de votre espace personnel sur l’outil SWAPCARD. Cet espace personnel vous permet de préparer votre venue (gestion de l’agenda, etc.) et de « réseauter » avec les autres participants. Votre adresse électronique constitue l’identifiant de votre compte. La base juridique de ces traitements est le contrat encadrant votre participation à nos évènements et constituant les conditions contractuelles à votre visite.
- Les données issues de documents officiels permettant la vérification de votre identité (carte d’identité, etc.) et le contrôle d’accès sont collectées afin de mettre en place des mesures de sécurité des lieux. La base juridique de ce traitement est notre intérêt légitime d’assurer la sécurité du site, voire dans certains cas particuliers, l’existence d’une obligation réglementaire.
- Nous collectons les données de votre identité et les données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) pour permettre la gestion de vos réservations d’hôtel (le cas échéant), la gestion des réservations de repas dans nos restaurants partenaires (le cas échéant), ainsi que la gestion de l’état des paiements de ces prestations. La base légale de ce traitement de données à caractère personnel repose sur l’exécution du contrat. Nous traitons également ces données à des fins de gestion de la comptabilité sur le fondement du respect de nos obligations légales.
- Nous pouvons également être amenés, dans le cadre de nos partenariats avec les sociétés participantes et sponsors du FIC, à traiter les données de votre compte afin d’effectuer des actions de communication, au bénéfice de ces derniers, et notamment de vous inviter à un évènement organisé par ces derniers pendant le FIC. La base juridique de ce traitement de données repose sur notre intérêt légitime.
- Les données de votre compte et vos données d’inscription sont utilisées à des fins de gestion des invitations à de futurs évènements professionnels concernant la cybersécurité, l’intelligence économique, l’investigation numérique ou encore la confiance numérique (évènements ultérieurs tels que décrits au paragraphe 2 de la présente politique) que nous-mêmes, ou que certains de nos partenaires organiseront sur des thématiques similaires et plus largement à réaliser toute opération de prospection en liaison avec ces thématiques (newsletters, publications) adressées à vos coordonnées professionnelles. La base juridique du traitement de vos données à ces fins est notre intérêt légitime.
- Si vous êtes étudiant ou retraité, les données de votre compte et vos données d’inscription peuvent être utilisées à des fins de gestion des invitations à de futurs évènements que nous-mêmes ou que certains de nos partenaires organiseront en lien avec le FIC, concernant notamment la cybersécurité, l’intelligence économique, l’investigation numérique ou encore la confiance numérique, sur la base de votre consentement. CEIS pourra ainsi vous inviter par email aux futurs évènements que nous organisons, analogues au FIC, et vous aurez la possibilité de vous désinscrire de cette liste de diffusion.
- Vos coordonnées ainsi que vos centres d’intérêts, à des fins de gestion de nos newsletters, sur la base de votre intérêt légitime si vous êtes professionnel et sur la base de votre consentement si vous êtes étudiant ou retraité.Nous traitons les données que nous avons collectées lors de votre inscription et votre participation au FIC afin de réaliser des statistiques. Ces statistiques sont réalisées sur la base de notre intérêt légitime, qui se traduit par la nécessité de piloter notre activité afin notamment d’améliorer nos services.
- Nous traitons les données que nous avons collectées lors de votre inscription et votre participation au FIC afin de réaliser des statistiques. Ces statistiques sont réalisées sur la base de notre intérêt légitime, qui se traduit par la nécessité de piloter notre activité afin notamment d’améliorer nos services.
- L’enregistrement de journaux d’évènements constituant la traçabilité de votre activité (IP, date et heure de connexion, déconnexion, etc.) à des fins de sécurité informatique. Ce traitement de données est réalisé sur la base légale de notre intérêt légitime de maintenir la cybersécurité de nos systèmes d’information.
Concernant la collecte de données personnelles liées à votre navigation Internet (cookies), nous vous invitons à prendre connaissance de la politique de gestion des cookies dédiée.
4. Durées de conservation
Nous avons réalisé un tableau synthétique listant pour chaque type de données la base juridique qui sert de fondement à leur collecte et traitement, la finalité qui lui est associée, et la durée de conservation applicable. Ce tableau se trouve à la fin du présent paragraphe.Vos informations personnelles ne seront pas conservées au-delà de la durée strictement nécessaire. En particulier :
- Les données de votre compte sont conservées tant que ce dernier reste actif. Le compte est supprimé après trois ans d’inactivité.
- Vos données d’inscription à nos évènements sont conservées pour la durée de l’évènement, puis conservées en base dite intermédiaire (équivalant à une archive) jusqu’à atteindre une durée totale de trois ans à compter de votre dernière inscription. À l’issue de cette durée, vos données sont anonymisées. Elles pourront être anonymisées si, dans l’intervalle, vous demandez la suppression de votre compte en ligne.
- Les données d’identité nécessaires au contrôle d’accès à l’évènement seront supprimées immédiatement après l’évènement.
- Les données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) seront conservées pendant la durée du contrat en base active et en archivage intermédiaire pendant cinq ans aux fins de traitement des contestations de transaction et réclamations, et pendant dix ans pour la gestion de nos obligations comptables.
- Les données contractuelles des visiteurs sont conservées trois ans.
- Les données comptables sont archivées pendant dix ans.
- Les données nécessaires aux opérations de prospection sont traitées pendant une durée de trois ans, sauf opposition de votre part avant la fin de ce délai. Votre opposition peut se concrétiser notamment par une désinscription à la réception d’une newsletter ou d’une invitation via le lien de désinscription associé au message.
- Les journaux d’évènement pourront être conservés pendant une durée maximale de douze mois, sur la base de notre intérêt légitime à assurer la sécurité de notre système d’information.
Tableau de synthèse des données collectées, finalités, bases légales et durées de conservations par activité de traitement, sachant que tous ces traitements pourront faire l’objet de statistiques anonymes :
| Données collectées | Finalité | Base légale | Durée de conservation |
| Données d’inscription : nom, prénom, coordonnées, adresse email, fonction, titre, nom et secteur de la société (et éventuellement adresse professionnelle), rôle de la société dans l’écosystème de la cybersécurité, domaines et centres d’intérêt, objectif de venue, jours de venue, pays | Gestion de l’inscription | Mesures contractuelles | Pendant la durée de l’évènement en base active 3 ans en archivage intermédiaire |
| Données d’identité | Contrôle d’accès | Intérêt légitime | Supprimées immédiatement après l’évènement |
| Données d’identité et données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) | Gestion des réservations et de l’état des paiements | Mesures contractuelles | Pendant la durée du contrat en base active et en archivage intermédiaire pendant 5 ans |
| Données d’identité et données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) | Gestion de la comptabilité | Obligation légale | Pendant 10 ans |
| Données de votre compte : nom, prénom, coordonnées, langue, adresse email | Invitation à des évènements organisés par les partenaires du FIC | Intérêt légitime | Pendant la durée de l’évènement |
| Professionnels : Données de votre compte et données d’inscription | Prospection commerciale et gestion de nos newsletters | Intérêt légitime | Pendant 3 ans |
| Étudiants, retraités : données de votre compte et données d'inscription | Prospection commerciale et gestion de nos newsletters | Consentement | Pendant 3 ans |
| Journaux d’évènements (IP, date et heure de connexion, déconnexion, etc.) | Maintien de la cybersécurité de notre système d’information | Intérêt légitime | Jusqu’à 12 mois |
5. Cas spécifique des consultations des stands et des participations aux conférences et animations organisées avec nos partenaires
Dans le cas de la consultation des stands et des participations aux conférences et animations organisées avec nos partenaires, CEIS est coresponsable de traitement bilatéralement avec chacun des partenaires en question. Vos données à caractère personnel seront traitées par CEIS au nom de CEIS et du partenaire en question dans le cadre de l’organisation de l’évènement, de fréquentation des stands et de suivi de la présence aux conférences, interventions et animations lors du Forum INCYBER.
Le partenaire en question est celui :
- qui sponsorise la conférence à laquelle vous participez (via le scan de votre badge à l’entrée) ;
- ou qui organise l’animation à laquelle vous participez (via le scan de votre badge) du type mise à disposition de boisson gratuite, etc. ;
- ou au stand auquel vous vous êtes rendus et avez accepté d’avoir votre badge scanné.
Les données concernées sont les données de votre compte et vos données d'inscription.
CEIS et le partenaire en question s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité de ces données et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS et partenaire en question s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice de vos droits, et, à ce titre, assumera et coordonnera les réponses aux participants concernant le traitement effectué conjointement. CEIS est également en charge de votre information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient éventuellement survenir.
A l’issue du Forum INCYBER, les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS d’une part et par le partenaire en question de l’autre, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters. Chaque partenaire en question vous informera à cette occasion des modalités de traitement de ces informations et d’exercice de vos droits, chaque partenaire étant alors l’entité à contacter pour les exercer. Si à la suite de la réception d’un message de la part d’un des partenaires, vous ne souhaitez pas recevoir de communication de leur part, il vous suffit de leur en faire part directement, à cette occasion ou ultérieurement.
6. Cas spécifique de CORIIN
Dans le cadre spécifique de votre participation à CORIIN via l’achat du Pack dédié, CEIS est coresponsable de traitement avec le Centre expert contre la cybercriminalité français (CECYF). Vos données à caractère personnel seront traitées par CEIS au nom de CEIS et du CECYF dans le cadre de l’organisation de l’évènement et de la gestion des inscriptions.CEIS et CECYF s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité de vos données et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS et le CECYF s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice de vos droits, et, à ce titre, assumera et coordonnera les réponses concernant le traitement effectué conjointement. CEIS est également en charge de votre information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient survenir.
A l’issue du Forum INCYBER, les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS d’une part et par le CECYF de l’autre, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters. Le CECYF vous informera à cette occasion des modalités de traitement de ces informations et d’exercice de vos droits, le CECYF étant alors l’entité à contacter pour les exercer.
Si à la suite de la réception d’un message de la part du CECYF, vous ne souhaitez pas recevoir de communication de leur part, il vous suffit de leur en faire part directement, à cette occasion ou ultérieurement.
7. Cas spécifique du Trust & Safety Forum
Dans le cadre spécifique de votre participation au Trust & Safety Forum, CEIS est coresponsable de traitement avec SOCOGI d’une part et HMC Group LLC d’autre part. Vos données à caractère personnel seront traitées par CEIS au nom de CEIS, de SOCOGI et de HMC Group LLC dans le cadre de l’organisation de l’évènement et de la gestion des inscriptions.CEIS, SOCOGI et HMC Group LLC s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité des données à caractère personnel et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS, SOCOGI et HMC Group LLC s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice des droits des participants au Trust & Safety Forum, et, à ce titre, assumera et coordonnera les réponses aux participants concernant le traitement effectué conjointement. CEIS est également en charge de leur information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient survenir.
A l’issue du Forum INCYBER, les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS, SOCOGI et HMC Group LLC, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters. Chacun d’entre eux vous informera à cette occasion des modalités de traitement de ces informations et d’exercice de vos droits, chacun d’entre eux étant alors l’entité à contacter pour les exercer.
Si à la suite de la réception d’un message de la part d’un des partenaires, vous ne souhaitez pas recevoir de communication de leur part, il vous suffit de leur en faire part directement, à cette occasion ou ultérieurement.
8. Mesures de confidentialité et de sécurité
Nous prenons toutes les mesures nécessaires et raisonnables (physiques, logistiques, organisationnelles) pour protéger vos données au moment de leur transmission sur notre site ou nos applications, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, la mise en œuvre de procédés de pseudonymisation et d’anonymisation, etc.Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers, les échanges avec nos partenaires et sous-traitants, le transfert de ces données (cf. ci-dessous).
9. Destinataires des données
Les informations personnelles que vous êtes susceptibles de renseigner pourront être consultées par le personnel de notre société et nos sous-traitants dans le strict cadre des finalités que nous vous avons présentées. Nous vous précisons à ce titre que nous avons souscrit avec nos sous-traitants des clauses de sécurité et de confidentialité strictes, conformes à l’article 28 du RGPD, précisant notamment les objectifs de sécurité devant être atteints.
Nous pourrons être amenés à communiquer vos données d’inscription aux entités suivantes :
- Les responsables des lieux accueillant les évènements et les services de sécurité si cela s’avérait nécessaire. Comme indiqué ci-dessus, ces responsables pourront également procéder à une vérification d’identité ;
- Notre sous-traitant Swapcard nous permettant de vous proposer la plateforme de networking mobile utilisée pour gérer la gestion des espaces personnels, le réseautage entre participants ou encore le module de prise de rendez-vous.
- Notre sous-traitant LENI, en charge de l’hébergement des données de compte et d’inscriptions ;
- Le partenaire en charge de la plateforme CYBERJOBS, si vous êtes à la recherche d’un emploi et avez manifesté votre souhait de communiquer vos données pendant votre processus d’inscription : Les hôtels et restaurants auxquels nous communiquons les données relatives à vos réservations, afin de vous permettre d’accéder à ces prestations, et qui agissent à ce titre en tant que responsables de traitement indépendants.
Dans le cadre de nos partenariats avec les sociétés participantes et sponsors du FIC, nous pouvons être amenés à collecter certaines données avec nos partenaires pendant l’évènement et leur mettre à disposition ces données l’issue de celui-ci. Ces données sont collectées notamment via le badge et l’application Swapcard. Il s’agit plus précisément :
- Des partenaires qui sponsorisent ou contribuent à l’organisation des évènements annexes, tels que décrits à l’article 2 de la présente politique, auxquels vous participez et à qui vous communiquez vos données à l’occasion de votre participation à l’évènement annexe. Il est possible que vous soyez contactés par lesdits partenaires à la suite du FIC à des fins commerciales. Ces derniers agissent alors en tant que responsable de traitement indépendant. Si à la suite de la réception d’un message de la part d’un de vos partenaires, vous ne souhaitez pas recevoir de communication de leur part, il vous suffit de leur en faire part directement, à cette occasion ou ultérieurement.
- Les exposants du FIC à qui vous avez communiqué vos coordonnées, via le scan de votre badge notamment, à l’occasion de votre passage sur leurs stands, de présence à une conférence qu’ils sponsorisent ou lors d’une proposition de consommation gratuite. À la suite du FIC, il est possible que vous soyez contactés par l’exposant en question, qui agit alors en tant que responsable de traitement indépendant. Si vous ne souhaitez pas recevoir de communication de sa part, il vous suffit de lui en faire part directement, à cette occasion ou ultérieurement.
Enfin, nous pouvons être amenés à communiquer des informations à caractère personnel à la demande de toute autorité publique dans le cadre d’une procédure légale obligatoire, ou dans le cas d’un risque avéré pouvant affecter notre système d’information ayant un impact sur nos activités ou la conduite de celles-ci, ou les droits fondamentaux de tiers concernés.
10. Transfert international de données
Nous pouvons être amenés à transférer vos données personnelles à des prestataires de services en dehors de l’Espace Économique Européen (EEE). Dans ce cas, soyez assurés que ceux-ci sont astreints à des règles et des mesures spécifiques afin d’assurer le niveau de sécurité approprié pour la protection de vos données à caractère personnel. Cela signifie que nous fonderons nos transferts sur la base de la réglementation applicable (clauses contractuelles standard approuvées par la Commission européenne dans nos contrats avec des tiers en dehors de l’EEE, transfert vers des pays à la protection reconnue comme adéquate par la Commission européenne, etc.).Pour plus d’informations, vous pouvez contacter notre Délégué à la Protection des données à l’adresse suivante : dpo@ceis.com
11. Droits d’accès, de rectification et d’effacement
Nous vous rappelons que vous avez le droit :
- D’être informé concernant la manière dont vos données sont traitées ;
- D’accéder à vos données ;
- De vous opposer à ce que vos données fassent l’objet d’un traitement, et notamment à ce que vos données soient utilisées à des fins de prospection commerciale ;
- De limiter temporairement certaines utilisations de vos données, le temps d’une rectification ou vérification de vos données notamment ;
- De rectifier des informations incorrectes, ainsi que de nous demander de supprimer certaines informations ;
- De retirer votre consentement au traitement de vos données, si ce traitement repose sur cette base légale (cf. tableau ci-dessous) ;
- De définir des directives relatives au sort de vos données à caractère personnel après votre décès en application de l’article 32 de la loi du 6 janvier 1978.
12. Nous contacter pour exercer vos droits
La protection des données personnelles est un droit fondamental, et vous pouvez à tout moment contacter notre Délégué à la Protection des données par email (dpo@ceis.com) ou, à défaut, par courrier postal adressé à notre DPO et envoyé à l’adresse suivante : 17 Avenue Hoche, 75008 PARIS. Cependant, nous nous réservons la possibilité de vous demander de justifier de votre identité et de la pertinence de votre demande.Si malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil.