Informations pratiques  I   S'inscrire à notre newsletter  I   Nous contacter  I   Nous rejoindre sur   et  

Protection des données à caractère personnel

L'organisation des JRGPD implique le traitement de données à caractère personnel. Cette page vous informe sur les éléments essentiels de ces traitements et sur la manière dont vous pouvez exercer vos droits.

Principes applicables par défaut à tous les traitements de données opérés dans le cadre des JRGPD

Responsable du traitement


Sauf mention contraire, le responsable des traitements de données opérés pour le compte des JRGPD est Estelle De Marco en sa qualité de représentant légal de la société Inthemis. Elle peut être contactée à cette adresse.

Destinataires


Personnel d’Inthemis et comité d'organisation des JRGPD, lorsque cette communication est nécessaire pour poursuivre la finalité du traitement. Aucune communication à des tiers n’a lieu sans consentement exprès de la personne concernée.
Notez par ailleurs que certains traitements de données peuvent être effectués par des sous-traitants (voir ci-dessous).

Lieu et méthode de stockage


Stockage interne par Inthemis, à Montpellier (France), dans un répertoire chiffré. Des adresses email peuvent par ailleurs être stockées sur un serveur OVH (France), dans un répertoire administré par Inthemis.

Vos droits en tant que personne concernée


Conformément au RGPD (arts. 15 à 22), vous disposez du droit de retirer votre consentement, d’un droit d'accès aux informations qui vous concernent, d’un droit à la rectification ou à l’effacement des données qui vous concernent, du droit à la limitation du traitement de ces données, du droit de vous opposer au traitement, du droit à la portabilité de vos données et du droit d’introduire une réclamation auprès de la CNIL.

Les droits mentionnés ci-dessus, hors action auprès de la CNIL, peuvent être exercés à tout moment à cette adresse.

Notez toutefois que dans les situations où les données que nous détenons sur vous ne nous permettent pas de vous identifier (exemple d'une simple adresse email), nous ne serons pas en mesure de répondre à toutes vos demandes comme l'explique l'article 11 du RGPD.

Liste des traitements de données et spécificités

Outils statistiques et données de consultation du site jrgpd.fr

Ce site web est équipé d’outils statistiques de fréquentation mis en oeuvre par OVH. Les informations collectées par OVH à cette fin sont les suivantes :
     -  Origine de la visite,
     -  Mots clefs utilisés sur les moteurs qui sont à l’origine de la visite,
     -  Jour et heure de la visite,
     -  Adresse IP des visiteurs,
     -  Pays depuis lequel la connexion est établie,
     -  Systèmes d’exploitation et navigateur utilisés pour visiter ce site,
     -  Pages visitées sur ce site, ordre et temps de consultation.



Spécificités concernant ce traitement :

  • Données concernées : données mentionnées ci-dessus, sauf modification par OVH.
  • Responsable du traitement : ce traitement de données est opéré par OVH qui en détermine la finalité et les moyens, qu'il propose automatiquement avec ses offres d'hébergement. Concernant sa politique de protection des données personnelles, nous vous invitons à vous rendre sur cette page.
  • Destinataires : seul OVH accède à des informations potentiellement identifiantes. Le comité d'organisation des JRGPD n'accède quant à lui qu'à des informations agrégées (nombre de visiteurs, nombre et "poids" des pages visualisées, nombre de requêtes http, durées moyennes de connexion, pages les plus visitées et temps de consultation, pages visitées en premier et en dernier, nombre moyen de pages visualisées lors d'une visite, erreurs rencontrées lors de la navigation, page ou moteur à partir duquel le site a été visité, mots clefs utilisés lors de la recherche du site).
  • Finalité de l'accès à des données agrégées : consultation statistique, exclusivement, par Inthemis et le comité d'organisation des JRGPD.
    Ces informations peuvent donner lieu à communication de statistiques de consultation, totalement anonymisées.
  • Base juridique de l'accès à des données agrégées : intérêt légitime de connaître les statistiques et origines de fréquentation du site jrgpd.fr, à des fins d'amélioration de l'organisation, de la promotion et de la pérennisation de l'évènement.
  • Durée de conservation des données agrégées : le temps de la vie du site jrgpd.fr.
  • Durée de conservation des données potentiellement nominatives : ce traitement étant opéré par OVH qui en détermine la finalité et les moyens, qu'il propose automatiquement avec ses offres d'hébergement, cette durée de conservation est déterminée par OVH. Concernant sa politique de protection des données personnelles, nous vous invitons à vous rendre sur cette page.

Liste de diffusion (ou mailing-list)


Le comité d'organisation des JRGPD vous propose de vous inscrire à une liste de diffusion, qui lui permet de vous tenir informés des nouveautés concernant l'organisation et la tenue de ces journées.

Spécificités concernant ce traitement :

  • Données concernées : adresse email.
  • Finalité : vous tenir informés des activitées liées aux JRGPD, exclusivement.
  • Base juridique : votre consentement, que vous manifestez en vous inscrivant à la liste de diffusion ou en nous demandant par un autre moyen de vous y inscrire.
  • Responsable de traitement et destinataires : conforme à la première partie de cette page.
  • Lieu de stockage : serveur OVH, en France, dans un répertoire administré par Inthemis.
  • Durée de conservation des données : le temps de votre inscription à la liste de diffusion.
  • Exercice de vos droits : notez que vous pouvez vous désinscrire de la liste de diffusion à tout moment en cliquant sur le lien qui se trouve en bas du dernier message reçu.
    A compter de votre désinscription, votre adresse email sera supprimée du serveur OVH et le comité d'organisation des JRGPD n'en conservera aucune trace.

Informations collectées par messagerie ou par d'autres moyens


Les informations collectées par le comité d'organisation des JRGPD par messagerie électronique ou directement voire indirectement dans le cadre d’autres activités sont traitées dans les conditions suivantes , sauf autre précision au moment de la collecte :
  • Base juridique :
    • Traitement de données destinées à répondre à un message : consentement des personnes concernées.
    • Traitement de données destinées à contacter une personne : consentement ou intérêt légitime du comité d'organisation des JRGPD d’initier une communication avec des personnes ayant publié ou communiqué à ce comité ou à l'un de ses membres leurs coordonnées à des fins de contact professionnel, en lien avec l'une des activités nécessaires à l'organisation des JRGPD.
    • Autres traitements : consentement de la personne concernée, lorsque le traitement de données n'est pas nécessaire à l'exécution d'un contrat ou de mesures pré-contractuelles prises à la demande de cette dernière.

  • Finalités :
    • La finalité de tout traitement ou communication est soit exclusivement liée aux finalités pour lesquelles les personnes concernées ont publié, communiqué ou consenti à la communication de leurs coordonnées, soit d’émettre des propositions ou requêtes liées à la fonction ou aux compétences professionnelles des personnes concernées.
    • Les finalités des autres traitements (conservation, accès, mise à jour) sont, outre des obligations légales tenant à la qualité du traitement et des données, des finalités d’archivage à des fins de preuve et/ou aux fins de servir l'intérêt légitime des membres du comité d'organisation des JRGPD de (1) conserver la mémoire de précédents échanges et (2) de pouvoir recontacter les personnes concernées, dans l’une des finalités mentionnées au paragraphe précédent.

  • Responsable du traitement : Estelle De Marco. Dans certains cas particuliers, d'autres membres du comité d'organisation des JRGPD sont susceptibles d'être co-responsables de traitement.

  • Durée de conservation : le temps nécessaire à la réalisation des finalités ayant présidé à la collecte des données et à leur traitement, dont le temps d'assurer la communication et/ou de répondre à son objet, et lorsque nécessaire le temps de la prescription des actions en justice.

  • Destinataires, lieu de stockage, exercice de vos droits : conforme à la première partie de cette page.

Données collectées lors du colloque INFORM du 21 novembre 2018


Les informations nécessaires à l'enregistrement des participants au colloque INFORM, collectées par Inthemis, ont été conservées de manière strictement confidentielle et n'ont pas été partagées. Elles n'ont donné lieu qu'à création de listings pour les besoins du contrôle des participations le jour de l'évènement, comportant nom, prénom, fonction et signature.

Ces listings ont été adressés à la Commission européenne via le coordinateur du projet INFORM, LIF, après floutage des noms, prénoms et signatures (seule la fonction restant en clair), les originaux étant conservés par Inthemis.

Spécificités concernant ce traitement :

  • Données concernées : groupe 1 : nom, prénom, fonction, signature ; groupe 2 : adresse email.
  • Finalité : groupe 1 : remplir nos obligations contractuelles vis à vis de la Commission européenne (comptabilisation et identification des participants à l'évènement) ; groupe 2 : vous informer sur les suites des INFORM days.
  • Base juridique : groupe 1 : intérêt légitime d'Inthemis, en sa qualité de partenaire du projet INFORM, à satisfaire à son obligation de faire rapport des résultats de ses activités de dissémination auprès de la Commission européenne ; groupe 2 : votre consentement, qui a été sollicité lors de la collecte.
  • Responsable de traitement : groupes 1 & 2: Estelle De Marco, en sa qualité de représentant légal de la société Inthemis.
  • Destinataires : groupes 1 & 2: personnel d'Inthemis. Groupe 1 : un listing faisant mention des nom, prénom, fonction et signature de chaque participant a par ailleurs été adressé à la Commission européenne, après floutage de ces informations hors la fonction, maintenue en clair. Les noms, prénoms, fonctions et signatures peuvent toutefois faire l'objet d'un contrôle de la Commission européenne pendant les cinq années suivant le dernier versement de la subvention due au titre du projet.
  • Lieu de stockage : stockage interne par Inthemis, à Montpellier (France), dans un répertoire chiffré. Les adresses électroniques sont également conservées sur un serveur OVH (France), dans un répertoire administré par Inthemis.
  • Durée de conservation des données : ces données seront supprimées cinq ans après le dernier versement de la subvention due au titre du projet par l'Union européenne (soit octobre 2024), à l'exception de l'adresse email des personnes qui ont fait la demande ou qui ont consenti explicitement à l'envoi d'informations concernant les suites du projet INFORM.
  • Exercice de vos droits : pour toute demande d'informations ou exercice de vos droits en lien avec ce traitement de données, n'hésitez pas à nous contacter à cette adresse. Concernant le listing flouté adressé à la Commission européenne, vous pouvez contacter le coordinateur du projet INFORM, LIF, à cette adresse ou par formulaire de contact depuis la page Internet http://informproject.eu/fr/contact-3/.

Données d'inscription aux JRGPD 2020


Dans le cadre des inscriptions aux #JRGPD2020, nous collectons plusieurs informations concernant les participants et les personnes qui procèdent à leur inscription.

Le responsable de ces traitements est Estelle De Marco en sa qualité de représentant légal de la société Inthemis. Elle peut être contactée à cette adresse.

Vos droits peuvent être exercés conformément à la première partie de cette page.

Les autres caractéritiques des traitements dépendent des informations collectées et sont précisées ci-dessous.

  • Groupe 1 : Données d'identification et de participation
    • Données concernées
      • Nom et prénom (réponse obligatoire)
      • Signature lors de l'entrée dans les lieux (obligatoire)
      • Moments de participation (jours de présence, présence souhaitée ou inscription à certains évènements) (obligatoire)
      • Participation à titre privé ou professionnel (réponse facultative)
      • En cas de participation à titre professionnel, fonction et structure d'exercice (réponse facultative)
      • Si applicable, groupe d'enfants ou d'étudiants généralement encadrés (réponse facultative)

    • Finalités : les données d'identification (prénom, nom, signature, moments de participation) sont nécessaires pour assurer l'organisation et la sécurité de l'évènement. Elles seront également utilisées en cas de demande d'attestation de présence. Les prénom, nom, structure et fonction sont destinées à figurer sur les badges des participants, les 11 et 12 mai 2020, sauf opposition de la personne concernée au moment de l'inscription. Les données concernant fonctions, structure d'exercice et groupes de mineurs encadrés seront utilisées pour optimiser l'adaptation des discours des intervenants aux attentes des participants ainsi que pour établir des statistiques anonymes de participation. Par ailleurs, le traitement des nom et prénom nourrit une finalité de sécurisation des paiements, qui ne sera pas prise en compte dans cette section concernant le groupe 1 de données, mais sera développée dans la section relative au groupe 5 de données.

    • Base juridique : intérêt légitime de l'Organisateur d'organiser l'évènement, d'assurer sa sécurité, d'établir des attestations de présence, d'optimiser l'adéquation entre les présentations et les attentes des participants ainsi que de générer après l'évènement des statistiques de participation anonymes.

    • Destinataires : personnel d'Inthemis ainsi qu'une personne habilité de la société COM'EVENT, sous prestataire assurant la mise en place et le bon fonctionnement de la base de données des participants et du module d'inscription. Ces informations, expurgées de celle relative aux mineurs encadrés, peuvent également être accédées en cas de besoin par les organismes habilités pour connaître des dossiers de formation professionnelle, ainsi que par les prestataires de l'Organisateur intervenant dans l'organisation de l'évènement, principalement le personnel du Corum et celui de la société COM'EVENT.

    • Durée de conservation : Les listing incluant les signatures seront archivés sous forme papier et conservés sous cette forme le temps de la prescription des obligations et possibilités de contestation en matière de formation professionnelle. Les autres informations seront expurgées de l'information concernant les groupes de mineurs encadrés à l'issu d'une période de 20 jours suivant l'évènement, cette dernière information restant conservée de manière indirectement personnelle (car comportant un code permettant de retrouver l'identité de la personne en consultant la base de données, afin de pouvoir vérifier d'éventuelles erreurs de manipulation des données anonymisées) pendant un maximum de 10 mois et ne pouvant être utilisée qu'aux fins de générer des statistiques anonymes de participation. Ces autres informations seront conservées en base active durant un maximum de 12 mois suivant l'évènement, et ne pourront être accédées que par le dirigeant d'Inthemis en cas de besoin justifié. Elles seront ensuite exportées et conservées sous forme d'archives sécurisées le temps de la prescription des actions en justice.

    • Lieu et méthode de stockage : La base de données active est stockée sur un serveur sécurisé OVH, situé en France. Les données qui seront supprimées de cette base puis conservées sous forme de fichier distinct indirectement nominatif (car comportant un code permettant de retrouver l'identité de la personne en consultant la base de données) seront stockées de manière interne par Inthemis, à Montpellier (France), dans un répertoire chiffré ne pouvant être accédé que par son dirigeant. Il en sera de même des archives et des listing (conservation sous format papier).

  • Groupe 2 : Données destinées à établir des statistiques anonymes (réponses facultatives)
    • Données concernées
      • Civilité (M., Mme, Mx)
      • Ville et pays de résidence
      • Année de naissance ou tranche d'âge

    • Finalités : ce groupe de données a pour finalité d'établir des statistiques anonymes de fréquentation de l'évènement.

    • Base juridique : intérêt légitime de l'Organisateur de générer après l'évènement des statistiques de participation anonymes, notamment afin de promouvoir et améliorer les éditions suivantes.

    • Destinataires : personnel d'Inthemis exclusivement ainsi que, jusqu'à l'issu de l'évènement, une personne habilité de la société COM'EVENT, sous prestataire assurant la mise en place et le bon fonctionnement de la base de données des participants et du module d'inscription.

    • Durées de conservation : Dans les 20 jours suivant l'évènement, ces informations seront exportées dans un fichier séparé et expurgées de la base de données des participants. Elles seront conservées de manière indirectement personnelle (car comportant un code permettant de retrouver l'identité de la personne en consultant la base de données, afin de pouvoir vérifier d'éventuelles erreurs de manipulation) pendant un maximum de 10 mois et utilisée uniquement aux fins de générer des statistiques de participation anonymes. Elles seront définitivement anonymisées à ce terme.

    • lieu et méthode de stockage : La base de données active est stockée sur un serveur sécurisé OVH, situé en France. Les données qui seront supprimées de cette base puis conservées sous forme de fichier distinct indirectement nominatif (car comportant un code permettant de retrouver l'identité de la personne en consultant la base de données) seront stockées de manière interne par Inthemis, à Montpellier (France), dans un répertoire chiffré ne pouvant être accédées que par son dirigeant. Toute communication à des tiers ne sera faite que de manière totalement anonymisée (sans possibilité de réidentification de la personne concernée).

  • Groupe 3 : Sons et images destinés à améliorer et promouvoir l'évènement
    • Données concernées : des prises de son et d'image (photographies, vidéos et/ou bandes sonores) seront effectuées lors de l'évènement.

    • Finalités : ces prises d'image et de son ont pour finalité (1) de faciliter les interactions lors des différentes sessions des JRGPD, par l'intermédiaire d'écrans ; (2) de permettre certaines retransmissions de l'évènement ; ainsi que (3) de produire images, bandes sons et/ou films longs ou courts à des fins de retranscription des JRGPD2020, de partage des connaissances et de promotion et soutien de l'édition suivante des JRGPD, à titre ou non onéreux.

    • Base juridique : ce traitement est réalisé sur le fondement juridique de l'intérêt légitime du responsable de traitement (mémoire de l'évènement, dynamisation, promotion et soutien de l'évènement, contribution au partage de connaissances).

    • Vos droits : concernant les diffusions ultérieures à l'évènement, toutes les précautions seront prises afin que la dignité et l'image des personnes filmées soient respectées. Vous disposerez par ailleurs d'un droit de rectification ou de suppression, selon l'opération la plus à même de vous anonymiser sans dénaturer le film, l'image ou la bande sonore en question, si la diffusion de ce dernier ou de cette dernière excède les limites de notre droit à l'information et à la création artistique, voire si elle peut être limitée ou stoppée sans porter atteinte à ces droits.

    • Destinataires : les films, images et sons non expurgés d'éventuelles prises de son ou d'image pouvant porter atteinte à la dignité de personnes ne seront consultés ou accédés que par le personnel d'Inthemis et ses prestataires dont la mission sera de retravailler le format et le contenu de ces films et images. Les destinataires des produits expurgés de ces images et sons sont illimités.

    • Durée de conservation : les images et sons susceptibles de porter atteinte à la dignité de personnes seront supprimés ou anonymisés au moment du constat de leur nature. Les films, images et bandes sonores expurgés de ces séquences seront conservés sans limitation de durée.

  • Groupe 4 : Données de contact et de facturation
    • Données concernées :
      • Adresse email
      • Données nécessaires à la facturation (siège social, adresse de facturation, n° de TVA si applicable)

    • Finalités : l'adresse email a pour finalité de vous contacter en lien avec l'organisation de l'évènement et ne sera utilisée qu'à cette fin. En cas de consentement exprès à une telle utilisation, cette adresse email sera également utilisée pour vous informer des suites données aux #JRGPD2020. Le traitement des autres informations composant ce groupe de données a pour finalité de permettre d'établir des factures conformément à la loi. Par ailleurs, le traitement de l'adresse email et de l'adresse de facturation nourrit une finalité de sécurisation des paiements, qui ne sera pas prise en compte dans cette section concernant le groupe 4 de données, mais sera développée dans la section relative au groupe 5 de données.

    • Base juridique : concernant l'adresse email, information nécessaire à l'exécution du contrat de prestations, outre le consentement des participants à être tenus informés des suites données aux #JRGPD2020 ; concernant les autres informations, obligations légales en matière de facturation.

    • Destinataires : personnel d'Inthemis exclusivement ainsi que, lorsque nécessaire, son cabinet comptable. Une personne habilité de la société COM'EVENT, sous-prestataire en charge du maintien de la base de données des participants et de la maintenance du module d'inscription, pourra également, en cas de besoin lié à ses missions, accéder à ces informations de manière casuistique.

    • Durée de conservation : le temps de la prescription des obligations de conservation de documents comptables et le temps de la prescription des actions en justice. Les adresses e-mail des participants qui auront accepté d'être tenu informés des suites données à l'évènement seront conservées tant que le besoin d'information existera ou jusqu'à leur opposition à cette conservation, possible à tout moment.

    • Lieu et méthode de stockage : Les adresses email dont la conservation aura été autorisée par leurs détenteurs pour des besoins de communication future relative aux JRGPD seront conservées sur un serveur OVH, en France, dans un répertoire administré par Inthemis. Une copie de ces adresses sera temporairement conservée de manière interne par Inthemis, dans un répertoire chiffré ne pouvant être accédé que par son dirigeant, le temps de la création de la mailing list, puis sera détruite. Les autres informations seront stockées de manière interne par Inthemis, à Montpellier (France), dans un répertoire chiffré concernant les documents électroniques.


  • Groupe 5 : Données de paiement
    • Données concernées :
      • Données bancaires (n° de CB, date de péremption, cryptogramme)
      • Panier d'achat via un cookie déposé sur l'ordinateur du client lors de l'inscription.
      • Nom, prénom, adresse email et adresse de facturation.

    • Finalités : Le traitement des données bancaires et le cookie de suivi du panier d'achat ont pour finalité de permettre le paiement en ligne des billets d'entrée. Le traitement de ces informations ainsi que des nom, prénom, adresse email et adresse de facturation a pour finalité d'assurer la sécurité des transactions et la lutte contre la fraude.

    • Base juridique : Le traitement des données bancaires et l'envoi d'un cookie lié au panier d'achat sont nécessaires à la relation pré-contractuelle ou contractuelle liant l'organisateur et le client. Le traitement des autres informations est basé sur l'intérêt légitime de l'organisateur et de Stripe, son sous-traitant concernant le paiement bancaire, d'assurer la sécurité des paiements effectués et de lutter contre la fraude.

    • Destinataires : les données de paiement sont traitées exclusivement par Stripe (https://stripe.com) afin d'assurer le paiement. Elles sont conservées exclusivement sur la plateforme de Stripe, associées aux nom, prénom, adresse email et adresse de facturation. Seul le dirigeant d'Inthemis aura un accès sécurisé à cette plateforme, qui ne sera utilisé qu'en cas de problème ne pouvant être résolu sans un tel accès, son accès aux informations bancaires n'étant que partiel (limité aux 4 derniers chiffres du numéro de CB).

    • Durée de conservation : le code de sécurité et le cookie permettant de suivre la constitution du panier jusqu'à l'achat sont supprimés dès la fin de la transaction. Les autres informations (numéro de carte bancaire, date d'échéance, nom, prénom, adresses mail et de facturation) sont conservées par Stripe le temps de la prescription des contestations (13 ou 15 mois selon que le paiement est ou non différé), puis si nécessaire le temps de la prescription des actions en justice. Elles sont détruites par Stripe à ce terme.

 

JRGPD - 11-13 mai 2020, Corum de Montpellier   I   Données à caractère personnel   I   Conditions générales de vente   I   Informations légales   I   © Tous droits réservés 2019