Politique de Protection des Données Personnelles
1 – Objet
Cette Politique vous informe sur la façon dont vos données à caractère personnel sont collectées et utilisées par DIFCOM EVENTS, société anonyme au capital de 1.300.000 euros, immatriculée au R.C.S. de Paris sous le numéro 320 217 078 et dont le siège social se situe 57 bis rue d’Auteuil – 75016 Paris – France (ci-après l’ « Agence ») dans le cadre de l’exploitation du site web accessible à l’adresse URL https://www.difcom-events.com en qualité de responsable du traitement.
Cette politique est accessible depuis notre page d’accueil et en bas de chaque page du site web.
2 – Définitions
Les termes ci-dessous, ont indifféremment au pluriel comme au singulier, la signification suivante :
- « donnée à caractère personnel » ou « donnée personnelle »: toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, au sens de la réglementation ;
- « personne concernée » : personne physique faisant l’objet d’un traitement de données à caractère personnel par DIFCOM EVENTS;
- « réglementation » : réglementation en vigueur en France, applicable au traitement de données à caractère personnel, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « RGPD ») et la loi n°78-17 du 6 janvier 1978 « Informatique et Libertés » modifiée;
- « responsable de traitement » : personne physique ou morale qui détermine les moyens et finalités d’un Traitement de données à caractère personnel au sens de la Réglementation ;
- « sous-traitant » : personne physique ou morale qui traite des données pour le compte du responsable de traitement dans le cadre d’un service ou d’une prestation ;
- Site : site internet de DIFCOM EVENTS accessible à l’adresse URL : https://www.difcom-events.com (le « Site ») ;
- « traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
3 – Comment traitons-nous vos données à caractère personnel ?
Lors de votre navigation et de vos interactions sur le Site, nous pouvons être amenés à collecter et à traiter des données vous concernant, pour la gestion des activités exercées pour son propre compte, en qualité de responsable de traitement.
Notre agence respecte le droit de chaque individu, client, fournisseur, partenaire, candidat, prospect ou internaute d’avoir ses données à caractère personnel protégées. Nous observons les principes définis par la réglementation :
- Traiter vos données à caractère personnel de manière loyale, licite et de manière transparente.
- Collecter vos données à caractère personnel pour des finalités explicite, déterminées et légitimes, et ne pas les traiter ultérieurement de manière incompatible avec ces finalités.
- S’assurer que les données à caractère personnel collectées sont pertinentes, proportionnée et non excessives au regard des finalités pour lesquelles elles sont collectées et traitées. Les données à caractère personnel pourront être rendues anonymes lorsque cela sera possible et approprié, selon la nature des données et les risques associés aux utilisations prévues.
- Maintenir vos données à caractère personnel exactes, mises à jour si nécessaire. Nous prendrons des mesures raisonnables afin de rectifier ou de supprimer les données inexactes ou incomplètes.
- Les données à caractère personnel seront conservées pendant la durée nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées.
- Le traitement des données à caractère personnel se fera dans le respect des droits des personnes.
- Des mesures techniques, physiques et organisationnelles sont prises pour sécuriser vos données et empêcher l’accès non autorisé, le traitement illicite et la perte, la destruction ou l’endommagement non autorisé ou accidentel des données à caractère personnel.
- Traiter vos données à caractère personnel en respectant les bases légales du traitement dont le recueil de consentement lors que celui-ci est requis.
4 – Quels types de données à caractère personnel sont collectées ?
En notre qualité de responsable du traitement, nous collectons et traitons vos données à caractère personnel après vous en avoir informé de manière appropriée.
Le type de données à caractère personnel que nous traitons incluent :
- vos données d’identification (votre nom, prénom, société, fonction, secteur, téléphone, adresse e-mail) ;
- vos données de connexion (votre adresse IP)
- vos données de navigation et préférence exprimée : historique de trafic et de navigation sur les sites internet DIFCOM EVENTS, données issues des cookies et traceurs des sites internet DIFCOM EVENTS;
Nous ne collectons pas de données à caractère personnel dites « sensibles » ou catégories particulières de données à caractère personnel.
De manière générale et sauf exception, l’utilisation de notre sites internet est réservée aux personnes majeures.
5 – Quelle est la finalité, la base juridique de la collecte de vos données et la durée de conservation ?
Conformément à la réglementation, les données à caractère personnel que nous collectons sont utilisées pour l’accomplissement de finalités pour lesquelles elles ont été collectées et ce pendant la durée indiquée dans le tableau ci-dessous.
Les traitements que nous mettons en œuvre ont les finalités, bases juridiques et durées suivantes :
Finalités | Base juridique | Durée |
Gestion des candidatures | Intérêt légitime | 2 ans |
Gestion des cookies et autres traceurs site internet | Consentement Intérêt légitime de DIFCOM EVENTS (cookies techniques) | Durées précisées dans la politique cookies du site internet |
Gestion et suivi des demandes de contact | Intérêt légitime de DIFCOM EVENTS | Durée nécessaire au traitement de la demande |
Reporting et sécurisation des accès aux sites internet | Intérêt légitime de DIFCOM EVENTS | 6 mois à 1 an maximum |
Exercice de vos droits en matière de données à caractère personnel | Obligation légale et réglementaire | 1 an ou 6 ans à compter de la demande d’exercice du droit, selon le droit exercé |
En cas de contentieux / procédure, notamment judiciaire, initié avant le terme des durées ci-dessus et qui nécessiterait la conservation des données à caractère personnel notamment en vue de la constatation, de l’exercice ou de la défense des droits, ces dernières seront conservées pendant la durée de ladite procédure et jusqu’à l’extinction définitive des voies de recours.
6 – Quels sont les destinataires de vos données ?
Vos données à caractère personnel peuvent être communiquées, selon leurs attributions et habilitations et uniquement si nécessaire pour leur activité, aux personnels des directions suivantes, en fonction des finalités strictement poursuivies :
Destinataires internes : Directions Communication, Informatique.
Destinataires externes : Les hébergeurs de nos sites internet nos partenaires, prestataires et sous-traitants dûment habilités auxquels nous pouvons avoir recours pour la réalisation de nos activités, les autorités publiques, auxiliaires de justice et officiers ministériels le cas échéant.
7 – Transfert de données
Nous privilégions le transfert de données à caractère personnel au sein de l’Europe. Néanmoins, vos données à caractère personnel collectées et traitées dans le cadre des finalités décrites ci-dessus peuvent être dans certaines hypothèses transmises à des sociétés hors Union Européenne.
Certains de ces pays présentent un niveau de protection des données adéquat.
Dans les autres hypothèses, nous vous informons que les transferts de vos données à caractère personnel vers d’autres entités hors Union européenne sont encadrés par la mise en place de garanties appropriées pour assurer la confidentialité et la sécurité des données des transferts. Nous pouvons avoir recours dans ce cadre à la conclusion, avec les destinataires de ces données, de clauses contractuelles conformes aux recommandations de la Commission européenne permettant de nous assurer que les garanties appropriées sont prises concernant la protection desdites données.
8 – Sécurité et sous-traitance
Nous accordons une importance particulière à la sécurité de vos données à caractère personnel.
Pour cela, nous avons mis en place des mesures techniques et organisationnelles adaptées à la nature des données à caractère personnel, en vue d’assurer l’intégrité et la confidentialité de celles-ci et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Lorsque nous avons recours à un sous-traitant nous ne lui communiquons des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre aux exigences de sécurité et de confidentialité et conclu un engagement contractuel écrit avec lui.
9 – Les sites Web tiers et les réseaux sociaux
Notre site peut fournir des liens vers des applications, produits, services ou sites Web tiers pour faciliter votre navigation et pour votre information. Si vous vous rendez sur ces liens, vous quittez le Site. DIFCOM EVENTS ne contrôle pas ces sites tiers ni leurs pratiques en termes de confidentialité et de protection des données, qui peuvent être différentes des nôtres. Nous déclinons toute responsabilité quant à leur contenu et leur pratique en termes de protection des données à caractère personnel. Les données à caractère personnel que vous choisissez de fournir via ces sites ou qui sont recueillies par ces tiers ne sont pas couvertes par la Politique protection des données à caractère personnel de ce site. Nous vous encourageons à consulter la politique de protection des données à caractère personnel de tout site avec lequel vous interagissez avant de permettre le recueil et l’utilisation de vos données à caractère personnel. Nous fournissons également des liens vers des réseaux. Lorsque vous utilisez ces liens, des informations à votre sujet peuvent être collectées ou partagées. Nous vous encourageons à consulter les politiques de protection des données à caractère personnel des réseaux sociaux avec lesquels vous interagissez. En tout état de cause, DIFCOM EVENTS ne peut être tenue engagée par ces utilisations de tiers qui ne relèvent pas de sa responsabilité.
10 – Gestion des cookies
La gestion des cookies du Site fait l’objet d’une politique cookies accessible ici : https://www.difcom-events.com/politique-dutilisation-des-cookies/
11 – Quels sont vos droits en matière de données à caractère personnel ?
DIFCOM EVENTS est particulièrement soucieuse du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’elle met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données à caractère personnel sont traitées.
Votre droit d’accès
A ce titre, vous disposez du droit d’obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
- les finalités du traitement ;
- les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- lorsque cela est possible, la durée de conservation des Données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos Données à caractère personnel, du droit de demander une limitation du Traitement de vos données à caractère personnel, du droit de vous opposer à ce Traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- des informations relatives à la source des Données quand elles ne sont pas collectées directement auprès de vous ;
- l’existence, le cas échéant, d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement.
Votre droit à la rectification de vos données
Vous pouvez nous demander que vos données à caractère personnel soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques et/ou périmées.
Votre droit à l’effacement de vos données
Vous pouvez nous demander l’effacement de vos données à caractère personnel dans les cas prévus par la règlementation.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si l’un des motifs prévus dans la réglementation applicable est présent.
Votre droit à la limitation des traitements de données
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la règlementation.
Votre droit de vous opposer aux traitements de données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable de traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
Votre droit à la portabilité de vos données
Vous disposez du droit à la portabilité de vos données à caractère personnel. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
Votre droit d’introduire un recours
Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle des données personnelles de votre pays de résidence et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Votre droit de définir des directives post-mortem
Conformément à la loi Informatique et libertés du 6 janvier 1978 modifiée, vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès selon les modalités ci-après définies.
Les modalités d’exercice de vos droits
Vous pouvez exercer vos droits auprès du service communication à l’adresse électronique : contact@difcom-events.com
ou par voie postale à : 57 bis rue d’Auteuil 75016 Paris, France
Nous vous répondrons dans les meilleurs délais et en tout état de cause dans un délai maximum d’un mois à compter de la réception de la demande. Nous pourrons, en tant que de besoin, prolonger ce délai de deux mois, compte tenu de la complexité et du nombre de demandes, et nous vous en informerons spécifiquement.
12 – Evolution de la politique de protection des données à caractère personnel du Site
DIFCOM EVENTS se réserve le droit de modifier cette politique si besoin, par exemple, pour se conformer à un changement de loi, de règlementation, des pratiques et procédures de l’Agence, ou des exigences imposées par les autorités chargées de la protection des données à caractère personnel. La nouvelle politique sera publiée sur le Site. Nous vous invitons à la consulter régulièrement. Si vous avez des questions ou observations sur la présente politique, nous vous invitons à contacter service communication dont les coordonnées figurent à l’article 11 ci-dessus.
Date : Avril 2023.