Politique de confidentialité

CEIS accorde une grande importance à votre vie privée ainsi qu’à la protection de vos données à caractère personnel et prend toutes les précautions raisonnables pour assurer leur protection.
La présente Politique a pour objet de vous informer sur les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum InCyber, conformément au Règlement Général sur la Protection des Données ou « RGPD » de l’Union européenne du 27 avril 2016 (n°2016/679) et à la loi du 6 janvier 1978 modifiée.
Nous avons rédigé deux documents ayant pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos différents services :
  • une politique dédiée aux données personnelles collectées via notre site internet et dans le cadre de l’inscription au Forum InCyber (la présente politique).
  • un document spécifique à question des cookies que nous utilisons (la politique de gestion des cookies ).
Les termes « nous » ou « nos » utilisés dans la présente Politique de confidentialité désignent la société CEIS.
Dans la suite de ce document, nous utilisons indifféremment les termes « données personnelles », « données à caractère personnel » et « informations personnelles » pour désigner les informations vous identifiant personnellement (noms, prénoms, adresses professionnelles, etc.) ou, des données qui sont liées à vous (réponses apportées aux questions portées sur nos formulaires), ainsi que les données de connexion ou de navigation sur notre site (le cas échéant adresse IP, date et heure de connexion).
Vous trouverez notamment les réponses à vos questions classées par thématiques dans les sections suivantes :
  1. Qui sommes-nous ?
  2. Périmètre d’application
  3. Type de données à caractère personnel collectées et fondement légal de leur traitement
  4. Durées de conservation
  5. Mesures de confidentialité et de sécurité
  6. Destinataires des données
  7. Transfert international de données
  8. Droits d’accès, de rectification et d’effacement
  9. Nous contacter pour exercer vos droits
  10. Modification de notre Politique de Confidentialité
  11. Utilisation des cookies
 
1. Qui sommes-nous ?
CEIS est une société par actions simplifiée au capital de 150 510 €, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 414881821 et dont le siège social est situé 17 Avenue Hoche, 75008 PARIS.
Nous sommes le responsable du traitement au sens du Règlement (UE) 2016/679 du Règlement Général pour la Protection des Données (ci-après « RGPD »), pour les procédures et les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum InCyber, tels que décrits ci-dessous. 
En tant que tel, nous nous engageons à respecter le cadre des dispositions légales en vigueur et notamment à prendre toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles CEIS (ci-après également « l’Organisateur ») les traite.
 
2. Périmètre d’application
Cette Politique couvre l’ensemble des traitements de données liés à l’organisation de l’événement Forum InCyber, ainsi qu’aux :
- évènements spécifiques associés au Forum InCyber (« évènements associés »), Il s’agit notamment du Cybersecurity For Industry, de l’ID & KYC Forum, de l’OSINT ou encore du Trust & Safety Forum, CORIIN. Votre participation à ces évènements s’effectue à l’occasion de votre inscription au Forum InCyber ;
- évènements ultérieurs au Forum InCyber organisés par CEIS ou co-organisés avec nos partenaires (ci-après dénommés « évènements ultérieurs »), tels que des petits-déjeuners d’actualité INCYBER, des webinars, etc.
 
3. Finalités, types de données à caractère personnel collectées et fondement légal de leur traitement
Nous avons réalisé un tableau synthétique listant pour chaque type de données la base juridique qui sert de fondement à leur collecte et traitement, la finalité qui lui est associée, et la durée de conservation applicable. Ce tableau se trouve à la fin de la présente politique, et est accessible directement par ce lien.
La participation au Forum InCyber, aux évènements associés et aux évènements ultérieurs est strictement réservée :
- aux professionnels de la cybersécurité, de l’intelligence économique, de l’investigation numérique et de la confiance numérique ;
- aux étudiants, retraités et demandeurs d’emplois dans ces domaines.
 
Les données personnelles que nous collectons à ces occasions le sont pour les finalités suivantes ;
  • Vos données d’inscription (société et éventuellement adresse professionnelle, fonction, centres d’intérêt, pays). Elles permettent votre inscription au présent Forum InCyber. Votre demande d’inscription au Forum InCyber, lorsqu’elle est acceptée, permet la création de votre badge d’accès et la création de votre espace personnel sur l’outil SWAPCARD. Cet espace personnel vous permet de préparer votre venue (gestion de l’agenda, etc.) et de « réseauter » avec les autres participants. Votre adresse électronique constitue l’identifiant de votre compte. La base juridique de ces traitements est le contrat encadrant votre participation à nos évènements et constituant les conditions contractuelles à votre visite.  
  • Les données issues de documents officiels permettant la vérification de votre identité (carte d’identité, etc.) et le contrôle d’accès sont collectées afin de mettre en place des mesures de sécurité des lieux. La base juridique de ce traitement est notre intérêt légitime d’assurer la sécurité du site, voire dans certains cas particuliers, l’existence d’une obligation réglementaire.
  • Nous collectons les données de votre identité et les données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.)  pour permettre la gestion de vos réservations d’hôtel (le cas échéant), la gestion des réservations de repas dans nos restaurants partenaires (le cas échéant), la gestion de l’état des paiements de ces prestations. La base légale de ce traitement de données à caractère personnel repose sur l’exécution du contrat. Nous traitons également ces données à des fins de gestion de la comptabilité sur le fondement du respect de nos obligations légales.
  • Nous pouvons également être amenés, dans le cadre de nos partenariats avec les sociétés participantes et sponsors du Forum InCyber, à traiter les données de votre compte afin d’effectuer des actions de communication, au bénéfice de ces derniers, afin notamment de vous inviter à un évènement organisé par ces derniers pendant le Forum InCyber.  La base juridique de ce traitement de données repose sur notre intérêt légitime.
  • Les données de votre compte et vos données d’inscription sont utilisées à des fins de gestion des invitations à de futurs évènements professionnels concernant la cybersécurité, l’intelligence économique, l’investigation numérique ou encore la confiance numérique (évènements ultérieurs tels que décrits à l’article 2 de la présente politique) que nous-mêmes ou que certains de nos partenaires organiseront sur des thématiques similaires et plus largement à réaliser toute opération de prospection en liaison avec ces thématiques (newsletters, publications) adressées à vos coordonnées professionnelles. La base juridique du traitement de vos données à ces fins est notre intérêt légitime.  
  • Si vous êtes étudiant ou retraité les données de votre compte et vos données d’inscription peuvent être utilisées à des fins de gestion des invitations à de futurs évènements que nous-mêmes ou que certains de nos partenaires organiseront en lien avec le Forum InCyber, concernant notamment la cybersécurité, l’intelligence économique, l’investigation numérique ou encore la confiance numérique, sur la base de votre consentement. CEIS pourra ainsi vous inviter par email aux futurs évènements que nous organisons, analogues au Forum InCyber, et vous aurez la possibilité de vous désinscrire de cette liste de diffusion. 
  • Vos coordonnées ainsi que vos centres d’intérêts, à des fins de gestion de nos newsletters, sur la base de votre intérêt légitime si vous êtes professionnel et sur la base de votre consentement si vous êtes étudiant ou retraité. 
  • Nous traitons les données que nous avons collectées lors de votre inscription et votre participation au Forum InCyber afin de réaliser des statistiques. Ces statistiques sont réalisées sur la base de notre intérêt légitime, qui se traduit par la nécessité de piloter notre activité afin notamment d’améliorer nos services.
  • L’enregistrement de journaux d’évènements constituant la traçabilité de votre activité (IP, date et heure de connexion, déconnexion, etc.) à des fins de sécurité informatique. Ce traitement de données est réalisé sur la base légale de notre intérêt légitime de maintenir la cybersécurité de nos systèmes d’information.
     
À noter : les informations signalées par un astérisque (*) dans les différents formulaires de collecte que nous utilisons sont indispensables au traitement de votre demande.
Concernant la collecte de données personnelles liées à votre navigation Internet (cookies), nous vous invitons à prendre connaissance de la politique de gestion des cookies dédiée .
 
4. Durées de conservation
Nous avons réalisé un tableau synthétique listant pour chaque type de données la base juridique qui sert de fondement à leur collecte et traitement, la finalité qui lui est associée, et la durée de conservation applicable. Ce tableau se trouve à la fin de la présente politique, et est accessible directement par ce lien.
 
Vos informations personnelles ne seront pas conservées au-delà de la durée strictement nécessaire. En particulier :
  • Les données de votre compte sont conservées tant que ce dernier reste actif. Le compte est supprimé après trois ans d’inactivité.
  • Vos données d’inscription à nos évènements sont conservées pour la durée de l’évènement puis archivées jusqu’à atteindre une durée totale de trois ans à compter de votre dernière inscription. À l’issue de cette durée, vos données sont anonymisées. Elles pourront être anonymisées si dans l’intervalle vous demandez la suppression de votre compte en ligne. Les données d’identité nécessaires au contrôle d’accès à l’évènement seront supprimées immédiatement après l’évènement.
  • Les données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) seront conservées pendant la durée du contrat en base active et en archivage intermédiaire pendant 5 ans aux fins de traitement des contestations de transaction et réclamations, et pendant 10 ans pour la gestion de nos obligations comptables.  
  • Les données contractuelles des visiteurs sont conservées 3 ans.
  • Les données comptables sont archivées pendant 10 ans.
  • Les données nécessaires à la réalisation de statistiques sont conservées pendant la durée nécessaire pour la réalisation de l'objectif visé par les statistiques ou jusqu'à l'exercice du droit d'opposition.
  • Les données nécessaires aux opérations de prospection sont traitées pendant une durée de trois ans, sauf opposition de votre part avant la fin de ce délai. Votre opposition peut se concrétiser notamment par une désinscription à la réception d’une newsletter ou d’une invitation via le lien de désinscription associé au message.
  • Les journaux d’évènement pourront être conservés pendant une durée maximale de 12 mois.

Tableau de synthèse des données collectées, finalités, bases légales et durées de conservations par activité de traitement
 
Données collectées Finalité Base légale Durée de conservation
Données de votre compte : nom, prénom, coordonnés, langue, adresse email Gestion du compte Intérêt légitime 3 ans après la dernière activité
Données d’inscription : nom, prénom, coordonnées, adresse email, société (et éventuellement adresse professionnelle), fonction, centres d’intérêt, pays Gestion de l’inscription Mesures contractuelles Pendant la durée de l’évènement en base active
3 ans en archivage intermédiaire
Anonymisée à l’issue des 3 ans
Données d’identité Contrôle d’accès Intérêt légitime Supprimées immédiatement après l’évènement
Données d’identité et données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) Gestion des réservations et de l’état des paiements Mesures contractuelles Pendant la durée du contrat en base active et en archivage intermédiaire pendant 5 ans
Données d’identité et données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) Gestion de la comptabilité Obligation légale 10 ans
Données de votre compte : nom, prénom, coordonnés, langue, adresse email Invitation à des évènements organisés par les partenaires du Forum InCyber Intérêt légitime 3 ans
Professionnels : Données de votre compte et données d’inscription Prospection commerciale et gestion de la newsletter Intérêt légitime 3 ans
Étudiants, retraités : données de votre compte et données d'inscription Prospection commerciale et gestion de la newsletter Consentement 3 ans
Données d’inscription et données collectées pendant le Forum InCyber Réalisation de statistiques Intérêt légitime Durée nécessaire pour la réalisation de l'objectif visé par les statistiques ou jusqu'à l'exercice du droit d'opposition
Journaux d’évènements (IP, date et heure de connexion, déconnexion, etc.) Maintien de la cybersécurité de notre système d’information Intérêt légitime 12 mois
 
5. Mesures de confidentialité et de sécurité
Nous prenons toutes les mesures nécessaires et raisonnables (physiques, logistiques, organisationnelles) pour protéger vos données au moment de leur transmission sur notre site ou nos applications, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, la mise en œuvre de procédés de pseudonymisation et d’anonymisation, etc.
Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers, les échanges avec nos partenaires et sous-traitants, le transfert de ces données (cf. ci-dessous).
 
6. Destinataires des données
Les informations personnelles que vous êtes susceptibles de renseigner pourront être consultées par le personnel de notre société et nos sous-traitants dans le strict cadre des finalités que nous vous avons présentées. Nous vous précisons à ce titre que nous avons souscrit avec nos sous-traitants des clauses de sécurité et de confidentialité strictes, conformes à l’article 28 du RGPD, précisant notamment les objectifs de sécurité devant être atteints.
Nous pourrons être amenés à communiquer vos données d’inscription aux entités suivantes :
  • Les responsables des lieux accueillant les évènements et les services de sécurité si cela s’avérait nécessaire. Comme indiqué ci-dessus, ces responsables pourront également procéder à une vérification d’identité ;
  • Notre sous-traitant Swapcard nous permettant de vous proposer la plateforme de networking mobile utilisée pour gérer la gestion des espaces personnels, le réseautage entre participants ou encore le module de prise de rendez-vous. 
  • Notre sous-traitant LENI, en charge de l’hébergement des données de compte et d’inscriptions ;
  • Le partenaire en charge de la plateforme CYBERJOBS, si vous êtes à la recherche d’un emploi et avez manifesté votre souhait de communiquer vos données pendant votre processus d’inscription.
  • Les hôtels et restaurants auxquels nous communiquons les données relatives à vos réservations, afin de vous permettre d’accéder à ces prestations, et qui agissent à ce titre en tant que responsables de traitement indépendants.
Dans le cadre de nos partenariats avec les sociétés participantes et sponsors du Forum InCyber, nous pouvons être amenés à collecter certaines données pour le compte de nos partenaires pendant l’évènement et les communiquer à ces partenaires, notamment via le badge et l’application Swapcard. Il s’agit plus précisément :
  • Des partenaires qui sponsorisent des évènements annexes, tels que décrits à l’article 2 de la présente politique, auxquels vous participez et à qui vous communiquez vos données à l’entrée de l’évènement annexe. Il est possible que vous soyez contactés par lesdits partenaires à la suite du Forum InCyber à des fins commerciales. Ces derniers agissent en tant que responsable de traitement. Si à la suite de la réception d’un message de la part d’un de vos partenaires, vous ne souhaitez pas recevoir de communication de leur part, il vous suffit de leur en faire part directement, à cette occasion ou ultérieurement. 
  • Les exposants du Forum InCyber à qui vous avez communiqué vos coordonnées, via le scan de votre badge notamment, à l’occasion de votre passage sur leurs stands ou lors d’une proposition de consommation gratuite. À la suite du Forum InCyber, il est possible que vous soyez contactés par l’exposant en question, qui agit en tant que responsable de traitement. Si vous ne souhaitez pas recevoir de communication de sa part, il vous suffit de lui en faire part directement, à cette occasion ou ultérieurement.
  • Enfin, nous pouvons être amenés à communiquer des informations à caractère personnel à la demande de toute autorité publique dans le cadre d’une procédure légale obligatoire, ou dans le cas d’un risque avéré pouvant affecter notre système d’information ayant un impact sur nos activités ou la conduite de celles-ci, ou les droits fondamentaux de tiers concernés.
7. Transfert international de données
Nous pouvons être amenés à transférer vos données personnelles à des prestataires de services en dehors de l’Espace Économique Européen (EEE). Dans ce cas, soyez assurés que ceux-ci sont astreints à des règles et des mesures spécifiques afin d’assurer le niveau de sécurité approprié pour la protection de vos données à caractère personnel. Cela signifie que nous fonderons nos transferts sur la base de la réglementation applicable (clauses contractuelles standard approuvées par la Commission européenne dans nos contrats avec des tiers en dehors de l’EEE, transfert vers des pays à la protection reconnue comme adéquate par la Commission européenne, etc.).
Pour plus d’informations, vous pouvez contacter notre Délégué à la Protection des données à l’adresse suivante : dpo@forum-incyber.com
 
8. Droits d’accès, de rectification et d’effacement
Nous vous rappelons que vous avez le droit :
  • D’être informé concernant la manière dont vos données sont traitées ;
  • D’accéder à vos données ;
  • De vous opposer à ce que vos données fassent l’objet d’un traitement, et notamment à ce que vos données soient utilisées à des fins de prospection commerciale ;
  • De limiter temporairement certaines utilisations de vos données, le temps d’une rectification ou vérification de vos données notamment ;
  • De rectifier des informations incorrectes, ainsi que de nous demander de supprimer certaines informations ;
  • De retirer votre consentement au traitement de vos données, si ce traitement repose sur cette base légale ;
  • De définir des directives relatives au sort de vos données à caractère personnel après votre décès en application de l’article 32 de la loi du 6 janvier 1978.
9. Nous contacter pour exercer vos droits
La protection des données personnelles est un droit fondamental, et vous pouvez à tout moment contacter notre Délégué à la Protection des données par email (dpo@forum-incyber.com) ou, à défaut, par courrier postal adressé à notre DPO et envoyé à l’adresse suivante : 17 Avenue Hoche, 75008 PARIS. Cependant, nous nous réservons la possibilité de vous demander de justifier de votre identité et de la pertinence de votre demande.
Si malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil.
 
10. Modification de notre Politique de Confidentialité
Si nous étions amenés à modifier notre Politique de Confidentialité, nous vous en informerions par tout moyen utile. 

11. Utilisation des cookies
Nous vous rappelons que c’est dans notre Politique de gestion des cookies  dédiée que vous trouverez le détail de vos droits sur vos données personnelles et leurs gestions dans le cadre des fonctionnalités de notre site et de son mode de fonctionnement.