Traitement des Données à caractère personnel

  
Pour l’organisation et la mise en place du Colloque, le Groupe est amené à traiter les Données à caractère personnel des Participants et des Partenaires du Colloque. 
Dans ce cadre, le Groupe agit en qualité de Responsable du traitement des Données à caractère personnel. Il s’engage à ce titre à respecter la réglementation en vigueur applicable au Traitement de Données à caractère personnel en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD »).

Terminologie 

Données à caractère personnel : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement de données : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable de traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

Sous-traitant : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Tout autre terme précédé d’une majuscule au sein des présentes et qui n’aurait pas été défini aura la définition qui lui est donnée par le RGPD.

Vous êtes Participant au Colloque 


Descriptif des Traitements de Données à caractère personnel 

  • Finalités des Traitements 
Conformément à l’objet du Colloque tel que précisé dans les CGV présentes sur le Site, les Données à caractère personnel sont collectées par le Groupe pour gérer les inscriptions et suivre la présence des inscrits (Participants) au Colloque, notamment pour :
- Éditer le Site web dédié au Colloque, 
- Authentifier l’utilisateur,
- Éditer les emails (invitations, confirmation, relances) aux Participants, 
- Editer les formulaires d'inscription/billetterie, 
- Gérer une Base de données de Participants, 
- Enregistrer les checkins (émargement et scan de QR code avec application iOS)
- Éditer les badges des visiteurs
- Réaliser un reporting
- Fourniture d’un service de paiement en ligne
- Editer des codes promo/ invitations
- Réaliser des relais avec d’autres outils en ligne via une API et Zappier

  • Nature des Traitements réalisés sur les Données 
Les opérations de Traitement des Données sont les suivantes : 
- Collecte des Données
- Transfert des Données 
- Hébergement des Données 
- Structuration des Données 
- Extraction des Données 
- Effacement des Données 

  • Catégories de Données à caractère personnel 
Les Données à caractère personnel traitées dans le cadre du Colloque sont les suivantes : 
- Données d’identification (nom, prénom, adresses email et postale, numéro de téléphone, image vidéo et son – du fait de l’enregistrement vidéo des interventions/conférences lors du Colloque)
- Données de connexion Internet (cookies, adresse IP)
- Données relatives à la situation professionnelle (fonction, société)
- Données de nature financière : Données liées aux moyens de paiement (notamment numéro de la carte de paiement ou coordonnées bancaires), montant et date d’achat, dans certains cas certaines informations sur vos achats, informations relatives aux moyens de paiement en fonction du moyen de paiement choisi par l’utilisateur, adresse e-mail, adresse de facturation/livraison, et, dans certains cas, données relatives à l’historique de vos transactions afin de vous authentifier.

  • Durées de conservation des Données à caractère personnel 
Dans le cadre du Colloque, les Données sont conservées :
- Par notre Prestataire pendant 30 mois après la fin du Colloque
- Par le Groupe : soit pendant toute la durée du contrat lorsque vous êtes client, soit pendant trois ans à compter du dernier contact que nous avons reçu de votre part si vous êtes prospect.
 
  • Transfert de vos Données à des tiers Partenaires du Colloque 
Dans le cadre du Colloque, le Groupe s’est associé à des Partenaires qui sont acteurs dans le domaine de la gestion de patrimoine. Vos Données à caractère personnel pourront leur être transférées sauf en cas de refus de votre part, conformément aux informations présentes sur la Plateforme.  Dans le cadre de ce transfert, les Partenaires agissent également en qualité de Responsables de traitement. Ils s’engagent à ce titre à respecter la réglementation en vigueur applicable au Traitement de Données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD »).  

  • Vos droits sur le Traitement de vos données 
Vous pouvez demander l’accès, la rectification, l'effacement, la portabilité, le retrait du consentement au Traitement de vos données personnelles (lorsque le Traitement de vos données repose sur votre consentement), nous indiquer les directives quant à l’utilisation de vos données après votre décès, ainsi que limiter ou vous opposer au traitement en contactant le DPO ou à HARVEST SAS – DPO – 5 rue de la Baume, 75008 Paris. 
Veuillez noter, toutefois, que certaines données peuvent être exclues de ces demandes, dans certaines circonstances, notamment si nous devons continuer à traiter vos données pour servir nos intérêts légitimes ou respecter une obligation légale. Afin de nous permettre de confirmer votre identité en cas de doute, un justificatif d’identité pourra vous être demandé. Nous conserverons une copie de votre pièce d’identité pendant une durée maximale d’un an. 

  • Transfert en dehors de l’Union européenne 
Par principe, les Données à caractère personnel que nous traitons, ne font l’objet d’aucun transfert en dehors de l’Union Européenne.
Néanmoins, les Sous-traitants auxquels nous sommes amenés à faire appel pour la réalisation du Colloque (par exemple Eventmaker, éditeur de la Plateforme) sont susceptibles dans certaines conditions d’effectuer des transferts en dehors de l’Union européenne. 
Si un transfert de données en dehors de l’Union Européenne devait être envisagé, le Groupe :
- S’assurera de mettre en œuvre des garanties appropriées, notamment par la conclusion de règles d’entreprise contraignantes et/ou de clauses contractuelles types adoptées par la Commission européenne, afin de garantir des droits opposables et effectifs pour les personnes concernées ;
- Vous informera des modalités dudit transfert.

Vous êtes Partenaire du Colloque 


Descriptif des Traitements de Données à caractère personnel 

  • Finalités des Traitements 
Conformément à l’objet du Colloque tel que précisé dans les CGV présentes sur le Site, les Données à caractère personnel sont collectées par le Groupe pour gérer les inscriptions et suivre la présence des Partenaires inscrits au Colloque et disposant d’une page dédiée sur la Plateforme, notamment pour :
- Éditer le Site web dédié au Colloque, 
- Authentifier l’utilisateur, 
- Éditer les emails (invitations, confirmation, relances) aux Partenaires
- Editer les formulaires d'inscription/billetterie, 
- Enregistrer les checkins (émargement et scan de QR code avec application iOS)
- Éditer les badges des visiteurs
- Réaliser un reporting
- Fourniture d’un service de paiement en ligne
- Editer des codes promo/ invitations
- Réaliser des relais avec d’autres outils en ligne via une API et Zappier 

  • Nature des Traitements réalisés sur les Données 
Les opérations de Traitement des Données sont les suivantes : 
- Collecte des Données
- Hébergement des Données 
- Structuration des Données 
- Extraction des Données 
- Effacement des Données 

  • Catégories de Données à caractère personnel 
Les Données à caractère personnel traitées dans le cadre du Colloque sont les suivantes : 
- Données d’identification (nom, prénom, adresses email et postale, numéro de téléphone, image vidéo et son – du fait de l’enregistrement vidéo des interventions/conférences lors du Colloque)
- Données de connexion Internet (cookies, adresse IP)
- Données relatives à la situation professionnelle (fonction, société)
- Données de nature financière : Données liées aux moyens de paiement (notamment numéro de la carte de paiement ou coordonnées bancaires), montant et date d’achat, dans certains cas certaines informations sur vos achats, informations relatives aux moyens de paiement en fonction du moyen de paiement choisi par l’utilisateur, adresse e-mail, adresse de facturation/livraison, et, dans certains cas, données relatives à l’historique de vos transactions afin de vous authentifier.

  • Catégories de personnes concernées par le Traitement : les collaborateurs et les représentants du Partenaire (salariés du Partenaires). 

  • Durées de conservation des Données à caractère personnel 
Dans le cadre du Colloque, les Données sont conservées :
- Par notre Prestataire pendant 30 mois après la fin du Colloque
- Par le Groupe pendant toute la durée du contrat qui nous lie et a minima pendant 30 mois après le Colloque.  

  • Vos droits sur le Traitement de vos données 
Vous pouvez demander l’accès, la rectification, l'effacement, la portabilité, le retrait du consentement au Traitement de vos données personnelles (lorsque le Traitement de vos données repose sur votre consentement), nous indiquer les directives quant à l’utilisation de vos données après votre décès, ainsi que limiter ou vous opposer au Traitement en contactant le DPO ou à HARVEST SAS – DPO – 5 rue de la Baume, 75008 Paris. 
Toutefois, certaines données peuvent être exclues de ces demandes, dans certaines circonstances, notamment si nous devons continuer à traiter vos données pour servir nos intérêts légitimes ou respecter une obligation légale. Afin de nous permettre de confirmer votre identité en cas de doute, un justificatif d’identité pourra vous être demandé. Nous conserverons une copie de votre pièce d’identité pendant une durée maximale d’un an. 

  • Transfert en dehors de l’Union européenne 
Par principe, les Données à caractère personnel que nous traitons, ne font l’objet d’aucun transfert en dehors de l’Union Européenne.
Néanmoins, les Sous-traitants auxquels nous sommes amenés à faire appel pour la réalisation du Colloque sont susceptibles dans certaines conditions d’effectuer des transferts en dehors de l’Union européenne. 
Si un transfert de données en dehors de l’Union Européenne devait être envisagé, le Groupe :
- S’assurera de mettre en œuvre des garanties appropriées, notamment par la conclusion de règles d’entreprise contraignantes et/ou de clauses contractuelles types adoptées par la Commission européenne, afin de garantir des droits opposables et effectifs pour les personnes concernées ;
- Vous informera des modalités dudit transfert.