POLITIQUE DE CONFIDENTIALITE CLIENTS

Mars 2023

PRÉAMBULE

1. OBJET

La présente politique a pour objet de satisfaire à l’obligation d’information des clients et prospects participants à des évènements organisés par Europa Group.

La présente politique vise également tous les participants à un congrès et notamment la présence des personnels des organisateurs et des partenaires ainsi que leurs éventuels prestataires.

2. FINALITÉS DES TRAITEMENTS

Selon les cas, les finalités poursuivies sont les suivantes :

Pour une bonne compréhension, sont considérés comme :

Cette liste se veut aussi exhaustive que possible, toute nouvelle finalité, modification ou suppression d’un traitement existant sera porté à la connaissance des clients et prospects par une modification de la présente politique.

3. BASE LEGALE DES TRAITEMENTS

Les données traitées reposent sur l’exécution du contrat et l’intérêt légitime de disposer de données concernant ses clients et ses prospects.

Lorsque c’est nécessaire, le consentement des personnes concernées est recueilli.

4. TYPES DE DONNÉES COLLECTÉES

Données non techniques (selon les cas d'usage)

Données techniques (selon les cas d'usage)

5. ORIGINES DES DONNÉES

Les données relatives aux clients ou prospects (primaires ou autres) sont généralement collectées directement auprès d’eux.

La collecte peut aussi être indirecte, via des tiers :

Dans ce cas, Europa Group s’assurera que les tiers, organisations ou personnes morales sont en conformité avec le RGPD et que les personnes concernées sont informées de la présente politique de gestion des données à caractère personnel.

6. DESTINATAIRES DES DONNÉES – HABILITATION & TRAÇABILITÉ

Les données collectées peuvent être partagées en totalité ou partiellement selon la finalité.

Destinataires internes

Les destinataires des données à caractère personnel des clients et prospects au sein d’Europa Group sont soumis à une obligation de confidentialité.

Europa Group décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.

Destinataires externes

Europa Group n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.

Tous les accès concernant des traitements relatifs à des données à caractère personnel de clients et prospects font l’objet d’une mesure de traçabilité.

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à les connaître. Dans ce cas, Europa Group n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

7. DURÉE DE CONSERVATION

La durée de conservation des données est définie au regard des contraintes légales et contractuelles et à défaut en fonction des besoins et notamment selon les principes suivants :

TRAITEMENT
DURÉE DE CONSERVATION

Données relatives aux clients participants lors de l’évènement
5 ans à compter de la fin de l’évènement ou en fonction des autorisations obtenues

Données relatives à l’espace personnel sur les sites internet et les applications
Suppression des données à la désinscription ou, à défaut, au bout de 2 ans d’inactivité

Données relatives aux prospects
3 ans à compter de leur collecte ou du dernier acte positif émanant du prospect (demande de documentation, clic sur un lien hypertexte, etc.)

Données techniques
1 an

Données bancaires
Supprimées dès la transaction réalisée, sauf accord exprès du client
Si contestation de la transaction : conservation 13 mois en archivage suivant la date de débit

Cookies
Les cookies sont conservés 13 mois à compter de leur dépôt sur votre terminal à compter de la dernière utilisation du site web ou de l’application mobile.

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.

Il est rappelé aux clients et prospects que la suppression ou l’anonymisation sont des opérations irréversibles qui ne permettent pas de restaurer les données par la suite.

8. DROIT D’OPPOSITION

Les clients et prospects disposent du droit de s’opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage dans la mesure où il est lié à une telle prospection.

Au cas particulier de la prospection par voie électronique, il sera à tout moment possible pour les clients de s’opposer à une telle prospection soit en cliquant sur le lien se trouvant dans l’e-mail d’envoi, soit en modifiant les préférences du compte sur nos sites internet.

Par SMS, il est possible de s’opposer à toute prospection en envoyant « stop » au numéro figurant dans le message reçu.

9. DROIT DE CONFIRMATION ET DROIT D’ACCÈS

Les clients et prospects disposent d’un droit de demander la confirmation que des données le concernant sont ou non traitées.

Les clients et prospects disposent également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

Les clients et prospects ont le droit de demander une copie de leurs données à caractère personnel. Toutefois, en cas de demande de copie supplémentaire, il pourra être exigé la prise en charge financière de ce coût par les clients et prospects.

Si les clients et prospects présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Les clients et prospects sont informés que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.

10. MISE À JOUR – ACTUALISATION ET RECTIFICATION

Les clients ou prospects bénéficient du droit de mise à jour :

11. DROIT À L’EFFACEMENT

Le droit à l’effacement des clients et prospects ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre une obligation légale.

En dehors de cette situation, les clients et prospects pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

Conformément à la législation sur la protection des données à caractère personnel, les clients et prospects sont informés qu’il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier votre identité afin d'éviter toute communication d'informations confidentielles vous concernant à une autre personne que vous.

12. DROIT À LA LIMITATION

Les clients et prospects sont informés de ce que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution du contrat commercial.

13. DROIT À LA PORTABILITÉ

Les clients et prospects bénéficient du droit à la portabilité de leurs données dans le cas particulier des données communiquées par les clients ou les prospects eux-mêmes, sur des services en ligne proposés par la personne auprès de laquelle la demande est formulée et pour les finalités reposant sur le seul consentement des personnes ou l’exécution du contrat. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

14. DÉCISION INDIVIDUELLE AUTOMATISÉE

Aucun traitement ne repose sur des décisions individuelles automatisées.

15. DROIT POST MORTEM

Les clients et prospects sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique à l’adresse data.officer@europa-group.com.

16. CARACTÈRE FACULTATIF OU OBLIGATOIRE DES RÉPONSES

Les clients et prospects sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.

17. DROIT D’USAGE

Les données des clients et prospects font l’objet d’un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus.

Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse autrement appelées « les données enrichies », demeurent la propriété exclusive d’Europa Group (analyse d’usage, statistiques, etc.).

18. SOUS-TRAITANCE

Europa Group informe les clients et prospects qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.

Dans ce cas, Europa Group s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

Europa Group s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. De plus, Europa Group se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

19. SÉCURITÉ

Il appartient à Europa Group de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

20. VIOLATION DE DONNÉES

Toute violation de données que nous pourrions subir sera notifiée à la Cnil dans les conditions prescrites par la règlementation en matière de données à caractère personnel.

Les clients et prospects sont informés de toute violation de données qui pourrait porter un risque élevé pour leur vie privée.

21. FLUX TRANSFRONTIERES

Europa Group se réserve la possibilité de mettre en œuvre des flux transfrontières hors de l’UE des données qu’elle traite.

Dans une telle hypothèse, Europa Group assurera le respect des droits des clients et prospects et signera, si nécessaire, un ou plusieurs contrats permettant d’encadrer ces flux avec le(s) pays destinataire(s).

22. REGISTRE DES TRAITEMENTS

Europa Group s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par Europa Group.

Europa Group s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

23. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Europa Group a désigné un délégué à la protection des données.

Les coordonnées du délégué à la protection des données sont les suivantes :

 

Nom : Maître Éric Barbry, Cabinet Racine avocats
Adresse e-mail : data.officer@europa-group.com
Tél : 01 44 82 43 00

 

En cas de nouveau traitement de données à caractère personnel, Europa Group saisira préalablement le délégué à la protection des données.

Si les clients et prospects souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le délégué à la protection des données qui leur donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.

En cas de problème rencontré avec le traitement des données à caractère personnel, les clients et prospects pourront saisir le délégué à la protection des données désigné.

24. DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL

Les clients et prospects concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la CNIL en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

CNIL – Service des plaintes
3 Place de Fontenoy
TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

25. ÉVOLUTION

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

Toute nouvelle version de la présente politique sera portée à la connaissance des clients et prospects par tout moyen défini par Europa Group, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

26. POUR PLUS D'INFORMATIONS

Pour toutes informations complémentaires, vous pouvez contacter le service suivant : data.officer@europa-group.com