Politique de confidentialité
V 1.2 Applicable au 3 janvier 2024
CEIS accorde une grande importance à votre vie privée ainsi qu’à la protection de vos données à caractère personnel et prend toutes les précautions raisonnables pour assurer leur protection.
La présente Politique a pour objet de vous informer sur les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum INCYBER (FIC), conformément au Règlement Général sur la Protection des Données ou « RGPD » de l’Union européenne du 27 avril 2016 (n°2016/679) et à la loi du 6 janvier 1978 modifiée.
Nous avons rédigé deux documents ayant pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos différents services :
- une politique dédiée aux données personnelles collectées via notre site internet et dans le cadre de l’inscription au FIC (la présente politique).
- un document spécifique à question des cookies que nous utilisons (la politique de gestion des cookies).
Les termes « nous » ou « nos » utilisés dans la présente Politique de confidentialité désignent la société CEIS.
Dans la suite de ce document, nous utilisons indifféremment les termes « données personnelles », « données à caractère personnel » et « informations personnelles » pour désigner les informations vous identifiant personnellement (noms, prénoms, adresses professionnelles, etc.) ou, des données qui sont liées à vous (réponses apportées aux questions portées sur nos formulaires), ainsi que les données de connexion ou de navigation sur notre site (le cas échéant adresse IP, date et heure de connexion).
Vous trouverez notamment les réponses à vos questions classées par thématiques dans les sections suivantes :
Nous sommes le responsable du traitement au sens du Règlement (UE) 2016/679 du Règlement Général pour la Protection des Données (ci-après « RGPD »), pour les procédures et les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum INCYBER (FIC), tels que décrits ci-dessous, et responsable conjoint concernant les évènements CORIIN (voir dans cas spécifique le paragraphe 10 ci-dessous) et Trust & Safety Forum (voir dans cas spécifique le paragraphe 11 ci-dessous).
En tant que tel, nous nous engageons à respecter le cadre des dispositions légales en vigueur et notamment à prendre toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles CEIS (ci-après également « l’Organisateur ») les traite.
Cette Politique couvre l’ensemble des traitements de données liés à l’organisation de l’événement FIC, ainsi qu’aux :
Les données personnelles que nous collectons à ces occasions le sont pour les finalités suivantes ;
Concernant la collecte de données personnelles liées à votre navigation Internet (cookies), nous vous invitons à prendre connaissance de la politique de gestion des cookies dédiée.
Nous avons réalisé un tableau synthétique listant pour chaque type de données la base juridique qui sert de fondement à leur collecte et traitement, la finalité qui lui est associée, et la durée de conservation applicable. Ce tableau se trouve à la fin du présent paragraphe.
Vos informations personnelles ne seront pas conservées au-delà de la durée strictement nécessaire. En particulier :
Nous prenons toutes les mesures nécessaires et raisonnables (physiques, logistiques, organisationnelles) pour protéger vos données au moment de leur transmission sur notre site ou nos applications, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, la mise en œuvre de procédés de pseudonymisation et d’anonymisation, etc.
Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers, les échanges avec nos partenaires et sous-traitants, le transfert de ces données (cf. ci-dessous).
Les informations personnelles que vous êtes susceptibles de renseigner pourront être consultées par le personnel de notre société et nos sous-traitants dans le strict cadre des finalités que nous vous avons présentées. Nous vous précisons à ce titre que nous avons souscrit avec nos sous-traitants des clauses de sécurité et de confidentialité strictes, conformes à l’article 28 du RGPD, précisant notamment les objectifs de sécurité devant être atteints.
Nous pourrons être amenés à communiquer vos données d’inscription aux entités suivantes :
Nous pouvons être amenés à transférer vos données personnelles à des prestataires de services en dehors de l’Espace Économique Européen (EEE). Dans ce cas, soyez assurés que ceux-ci sont astreints à des règles et des mesures spécifiques afin d’assurer le niveau de sécurité approprié pour la protection de vos données à caractère personnel. Cela signifie que nous fonderons nos transferts sur la base de la réglementation applicable (clauses contractuelles standard approuvées par la Commission européenne dans nos contrats avec des tiers en dehors de l’EEE, transfert vers des pays à la protection reconnue comme adéquate par la Commission européenne, etc.).
Pour plus d’informations, vous pouvez contacter notre Délégué à la Protection des données à l’adresse suivante : dpo@forum-incyber.com.
Nous vous rappelons que vous avez le droit :
La protection des données personnelles est un droit fondamental, et vous pouvez à tout moment contacter notre Délégué à la Protection des données par email (dpo@forum-incyber.com) ou, à défaut, par courrier postal adressé à notre DPO et envoyé à l’adresse suivante : 17 Avenue Hoche, 75008 PARIS. Cependant, nous nous réservons la possibilité de vous demander de justifier de votre identité et de la pertinence de votre demande.
Si malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil.
CEIS et CECYF s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité des données à caractère personnel et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS et le CECYF s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice des droits des participants à CORIIN, et, à ce titre, assumera et coordonnera les réponses aux participants concernant le traitement effectué conjointement. CEIS est également en charge de leur information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient survenir.
Les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS d’une part et par le CECYF de l’autre, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters.
CEIS, de SOCOGI et de HMC Group LLC s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité des données à caractère personnel et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS, SOCOGI et HMC Group LLC s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice des droits des participants au Trust & Safety Forum, et, à ce titre, assumera et coordonnera les réponses aux participants concernant le traitement effectué conjointement. CEIS est également en charge de leur information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient survenir.
Les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS, SOCOGI et HMC Group LLC, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters.
Si nous étions amenés à modifier notre Politique de Confidentialité, nous vous en informerions par tout moyen utile.
Nous vous rappelons que c’est dans notre Politique de gestion des cookies dédiée que vous trouverez le détail de vos droits sur vos données personnelles et leurs gestions dans le cadre des fonctionnalités de notre site et de son mode de fonctionnement.
CEIS accorde une grande importance à votre vie privée ainsi qu’à la protection de vos données à caractère personnel et prend toutes les précautions raisonnables pour assurer leur protection.
La présente Politique a pour objet de vous informer sur les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum INCYBER (FIC), conformément au Règlement Général sur la Protection des Données ou « RGPD » de l’Union européenne du 27 avril 2016 (n°2016/679) et à la loi du 6 janvier 1978 modifiée.
Nous avons rédigé deux documents ayant pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos différents services :
- une politique dédiée aux données personnelles collectées via notre site internet et dans le cadre de l’inscription au FIC (la présente politique).
- un document spécifique à question des cookies que nous utilisons (la politique de gestion des cookies).
Les termes « nous » ou « nos » utilisés dans la présente Politique de confidentialité désignent la société CEIS.
Dans la suite de ce document, nous utilisons indifféremment les termes « données personnelles », « données à caractère personnel » et « informations personnelles » pour désigner les informations vous identifiant personnellement (noms, prénoms, adresses professionnelles, etc.) ou, des données qui sont liées à vous (réponses apportées aux questions portées sur nos formulaires), ainsi que les données de connexion ou de navigation sur notre site (le cas échéant adresse IP, date et heure de connexion).
Vous trouverez notamment les réponses à vos questions classées par thématiques dans les sections suivantes :
- Qui sommes-nous ?
- Périmètre d’application
- Finalités, types de données à caractère personnel collectées et fondement légal de leur traitement
- Durées de conservation
- Mesures de confidentialité et de sécurité
- Destinataires des données
- Transfert international de données
- Droits d’accès, de rectification et d’effacement
- Nous contacter pour exercer vos droits
- Cas spécifique de CORIIN
- Cas spécifique du Trust & Safety Forum
- Modification de notre Politique de Confidentialité
- Utilisation des cookies
1. Qui sommes-nous ?
CEIS est une société par actions simplifiée au capital de 150 510 €, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 414881821 et dont le siège social est situé 17 Avenue Hoche, 75008 PARIS.Nous sommes le responsable du traitement au sens du Règlement (UE) 2016/679 du Règlement Général pour la Protection des Données (ci-après « RGPD »), pour les procédures et les traitements de données à caractère personnel qui sont mis en place à l’occasion de l’organisation du Forum INCYBER (FIC), tels que décrits ci-dessous, et responsable conjoint concernant les évènements CORIIN (voir dans cas spécifique le paragraphe 10 ci-dessous) et Trust & Safety Forum (voir dans cas spécifique le paragraphe 11 ci-dessous).
En tant que tel, nous nous engageons à respecter le cadre des dispositions légales en vigueur et notamment à prendre toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles CEIS (ci-après également « l’Organisateur ») les traite.
2. Périmètre d’application
Cette Politique couvre l’ensemble des traitements de données liés à l’organisation de l’événement FIC, ainsi qu’aux :
- Evènements spécifiques associés au FIC (« évènements associés »), Il s’agit notamment du Cybersecurity For Industry, de l’ID & KYC Forum, de l’OSINT, de CORIIN, du Web3 Security Summit ou encore du Trust & Safety Forum. Votre participation à ces évènements s’effectue à l’occasion de votre inscription au FIC ;
- Evènements ultérieurs au FIC organisés par CEIS ou co-organisés avec nos partenaires (ci-après dénommés « évènements ultérieurs »), tels que des petits-déjeuners d’actualité INCYBER, des webinars, etc.
3. Finalités, types de données à caractère personnel collectées et fondement légal de leur traitement
Nous avons réalisé un tableau synthétique listant, pour chaque type de données, la base juridique qui sert de fondement à leur collecte et leur traitement, la finalité qui leur est associée, et la durée de conservation applicable. Ce tableau se trouve à la fin du paragraphe 4 de la présente politique.
- Aux professionnels de la cybersécurité, de l’intelligence économique, de l’investigation numérique et de la confiance numérique ;
- Aux étudiants, retraités et demandeurs d’emplois dans ces domaines.
Les données personnelles que nous collectons à ces occasions le sont pour les finalités suivantes ;
- Vos données d’inscription (nom, prénom, coordonnées, adresse email, fonction, titre, nom et secteur de la société et éventuellement adresse professionnelle, rôle de la société dans l’écosystème de la cybersécurité, domaines et centres d’intérêt, objectif de venue, jours de venue, pays). Elles permettent votre inscription au présent FIC ou aux évènements associés et notamment CORIIN. Votre demande d’inscription au FIC, lorsqu’elle est acceptée, permet la création de votre badge d’accès et la création de votre espace personnel sur l’outil SWAPCARD. Cet espace personnel vous permet de préparer votre venue (gestion de l’agenda, etc.) et de « réseauter » avec les autres participants. Votre adresse électronique constitue l’identifiant de votre compte. La base juridique de ces traitements est le contrat encadrant votre participation à nos évènements et constituant les conditions contractuelles à votre visite.
- Les données issues de documents officiels permettant la vérification de votre identité (carte d’identité, etc.) et le contrôle d’accès sont collectées afin de mettre en place des mesures de sécurité des lieux. La base juridique de ce traitement est notre intérêt légitime d’assurer la sécurité du site, voire dans certains cas particuliers, l’existence d’une obligation réglementaire.
- Nous collectons les données de votre identité et les données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) pour permettre la gestion de vos réservations d’hôtel (le cas échéant), la gestion des réservations de repas dans nos restaurants partenaires (le cas échéant), ainsi que la gestion de l’état des paiements de ces prestations. La base légale de ce traitement de données à caractère personnel repose sur l’exécution du contrat. Nous traitons également ces données à des fins de gestion de la comptabilité sur le fondement du respect de nos obligations légales.
- Nous pouvons également être amenés, dans le cadre de nos partenariats avec les sociétés participantes et sponsors du FIC, à traiter les données de votre compte afin d’effectuer des actions de communication, au bénéfice de ces derniers, et notamment de vous inviter à un évènement organisé par ces derniers pendant le FIC. La base juridique de ce traitement de données repose sur notre intérêt légitime.
- Les données de votre compte et vos données d’inscription sont utilisées à des fins de gestion des invitations à de futurs évènements professionnels concernant la cybersécurité, l’intelligence économique, l’investigation numérique ou encore la confiance numérique (évènements ultérieurs tels que décrits au paragraphe 2 de la présente politique) que nous-mêmes, ou que certains de nos partenaires organiseront sur des thématiques similaires et plus largement à réaliser toute opération de prospection en liaison avec ces thématiques (newsletters, publications) adressées à vos coordonnées professionnelles. La base juridique du traitement de vos données à ces fins est notre intérêt légitime.
- Si vous êtes étudiant ou retraité, les données de votre compte et vos données d’inscription peuvent être utilisées à des fins de gestion des invitations à de futurs évènements que nous-mêmes ou que certains de nos partenaires organiseront en lien avec le FIC, concernant notamment la cybersécurité, l’intelligence économique, l’investigation numérique ou encore la confiance numérique, sur la base de votre consentement. CEIS pourra ainsi vous inviter par email aux futurs évènements que nous organisons, analogues au FIC, et vous aurez la possibilité de vous désinscrire de cette liste de diffusion.
- Vos coordonnées ainsi que vos centres d’intérêts, à des fins de gestion de nos newsletters, sur la base de votre intérêt légitime si vous êtes professionnel et sur la base de votre consentement si vous êtes étudiant ou retraité.
- Nous traitons les données que nous avons collectées lors de votre inscription et votre participation au FIC afin de réaliser des statistiques. Ces statistiques sont réalisées sur la base de notre intérêt légitime, qui se traduit par la nécessité de piloter notre activité afin notamment d’améliorer nos services.
- L’enregistrement de journaux d’évènements constituant la traçabilité de votre activité (IP, date et heure de connexion, déconnexion, etc.) à des fins de sécurité informatique. Ce traitement de données est réalisé sur la base légale de notre intérêt légitime de maintenir la cybersécurité de nos systèmes d’information.
Concernant la collecte de données personnelles liées à votre navigation Internet (cookies), nous vous invitons à prendre connaissance de la politique de gestion des cookies dédiée.
4. Durées de conservation
Nous avons réalisé un tableau synthétique listant pour chaque type de données la base juridique qui sert de fondement à leur collecte et traitement, la finalité qui lui est associée, et la durée de conservation applicable. Ce tableau se trouve à la fin du présent paragraphe.Vos informations personnelles ne seront pas conservées au-delà de la durée strictement nécessaire. En particulier :
- Les données de votre compte sont conservées tant que ce dernier reste actif. Le compte est supprimé après trois ans d’inactivité.
- Vos données d’inscription à nos évènements sont conservées pour la durée de l’évènement, puis conservées en base dite intermédiaire (équivalant à une archive) jusqu’à atteindre une durée totale de trois ans à compter de votre dernière inscription. À l’issue de cette durée, vos données sont anonymisées. Elles pourront être anonymisées si, dans l’intervalle, vous demandez la suppression de votre compte en ligne.
- Les données d’identité nécessaires au contrôle d’accès à l’évènement seront supprimées immédiatement après l’évènement.
- Les données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) seront conservées pendant la durée du contrat en base active et en archivage intermédiaire pendant cinq ans aux fins de traitement des contestations de transaction et réclamations, et pendant dix ans pour la gestion de nos obligations comptables.
- Les données contractuelles des visiteurs sont conservées trois ans.
- Les données comptables sont archivées pendant dix ans.
- Les données nécessaires aux opérations de prospection sont traitées pendant une durée de trois ans, sauf opposition de votre part avant la fin de ce délai. Votre opposition peut se concrétiser notamment par une désinscription à la réception d’une newsletter ou d’une invitation via le lien de désinscription associé au message.
- Les journaux d’évènement pourront être conservés pendant une durée maximale de douze mois, sur la base de notre intérêt légitime à assurer la sécurité de notre système d’information.
Tableau de synthèse des données collectées, finalités, bases légales et durées de conservations par activité de traitement, sachant que tous ces traitements pourront faire l’objet de statistiques anonymes :
Données collectées | Finalité | Base légale | Durée de conservation |
Données d’inscription : nom, prénom, coordonnées, adresse email, fonction, titre, nom et secteur de la société (et éventuellement adresse professionnelle), rôle de la société dans l’écosystème de la cybersécurité, domaines et centres d’intérêt, objectif de venue, jours de venue, pays | Gestion de l’inscription | Mesures contractuelles | Pendant la durée de l’évènement en base active 3 ans en archivage intermédiaire |
Données d’identité | Contrôle d’accès | Intérêt légitime | Supprimées immédiatement après l’évènement |
Données d’identité et données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) | Gestion des réservations et de l’état des paiements | Mesures contractuelles | Pendant la durée du contrat en base active et en archivage intermédiaire pendant 5 ans |
Données d’identité et données afférentes à la gestion des réservations et des paiements (date d’arrivée, date de départ, date du paiement, date de réservation, etc.) | Gestion de la comptabilité | Obligation légale | Pendant 10 ans |
Données de votre compte : nom, prénom, coordonnées, langue, adresse email | Invitation à des évènements organisés par les partenaires du FIC | Intérêt légitime | Pendant la durée de l’évènement |
Professionnels : Données de votre compte et données d’inscription | Prospection commerciale et gestion de nos newsletters | Intérêt légitime | Pendant 3 ans |
Étudiants, retraités : données de votre compte et données d'inscription | Prospection commerciale et gestion de nos newsletters | Consentement | Pendant 3 ans |
Journaux d’évènements (IP, date et heure de connexion, déconnexion, etc.) | Maintien de la cybersécurité de notre système d’information | Intérêt légitime | Jusqu’à 12 mois |
5. Mesures de confidentialité et de sécurité
Nous prenons toutes les mesures nécessaires et raisonnables (physiques, logistiques, organisationnelles) pour protéger vos données au moment de leur transmission sur notre site ou nos applications, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, la mise en œuvre de procédés de pseudonymisation et d’anonymisation, etc.Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers, les échanges avec nos partenaires et sous-traitants, le transfert de ces données (cf. ci-dessous).
6. Destinataires des données
Les informations personnelles que vous êtes susceptibles de renseigner pourront être consultées par le personnel de notre société et nos sous-traitants dans le strict cadre des finalités que nous vous avons présentées. Nous vous précisons à ce titre que nous avons souscrit avec nos sous-traitants des clauses de sécurité et de confidentialité strictes, conformes à l’article 28 du RGPD, précisant notamment les objectifs de sécurité devant être atteints.Nous pourrons être amenés à communiquer vos données d’inscription aux entités suivantes :
- Les responsables des lieux accueillant les évènements et les services de sécurité si cela s’avérait nécessaire. Comme indiqué ci-dessus, ces responsables pourront également procéder à une vérification d’identité ;
- Notre sous-traitant Swapcard nous permettant de vous proposer la plateforme de networking mobile utilisée pour gérer la gestion des espaces personnels, le réseautage entre participants ou encore le module de prise de rendez-vous.
- Notre sous-traitant LENI, en charge de l’hébergement des données de compte et d’inscriptions ;
- Le partenaire en charge de la plateforme CYBERJOBS, si vous êtes à la recherche d’un emploi et avez manifesté votre souhait de communiquer vos données pendant votre processus d’inscription :
- Les hôtels et restaurants auxquels nous communiquons les données relatives à vos réservations, afin de vous permettre d’accéder à ces prestations, et qui agissent à ce titre en tant que responsables de traitement indépendants.
- Des partenaires qui sponsorisent ou contribuent à l’organisation des évènements annexes, tels que décrits à l’article 2 de la présente politique, auxquels vous participez et à qui vous communiquez vos données à l’occasion de votre participation à l’évènement annexe. Il est possible que vous soyez contactés par lesdits partenaires à la suite du FIC à des fins commerciales. Ces derniers agissent en tant que responsable de traitement. Si à la suite de la réception d’un message de la part d’un de vos partenaires, vous ne souhaitez pas recevoir de communication de leur part, il vous suffit de leur en faire part directement, à cette occasion ou ultérieurement.
- Les exposants du FIC à qui vous avez communiqué vos coordonnées, via le scan de votre badge notamment, à l’occasion de votre passage sur leurs stands ou lors d’une proposition de consommation gratuite. À la suite du FIC, il est possible que vous soyez contactés par l’exposant en question, qui agit en tant que responsable de traitement. Si vous ne souhaitez pas recevoir de communication de sa part, il vous suffit de lui en faire part directement, à cette occasion ou ultérieurement.
7. Transfert international de données
Nous pouvons être amenés à transférer vos données personnelles à des prestataires de services en dehors de l’Espace Économique Européen (EEE). Dans ce cas, soyez assurés que ceux-ci sont astreints à des règles et des mesures spécifiques afin d’assurer le niveau de sécurité approprié pour la protection de vos données à caractère personnel. Cela signifie que nous fonderons nos transferts sur la base de la réglementation applicable (clauses contractuelles standard approuvées par la Commission européenne dans nos contrats avec des tiers en dehors de l’EEE, transfert vers des pays à la protection reconnue comme adéquate par la Commission européenne, etc.).Pour plus d’informations, vous pouvez contacter notre Délégué à la Protection des données à l’adresse suivante : dpo@forum-incyber.com.
8. Droits d’accès, de rectification et d’effacement
Nous vous rappelons que vous avez le droit :
- D’être informé concernant la manière dont vos données sont traitées ;
- D’accéder à vos données ;
- De vous opposer à ce que vos données fassent l’objet d’un traitement, et notamment à ce que vos données soient utilisées à des fins de prospection commerciale ;
- De limiter temporairement certaines utilisations de vos données, le temps d’une rectification ou vérification de vos données notamment ;
- De rectifier des informations incorrectes, ainsi que de nous demander de supprimer certaines informations ;
- De retirer votre consentement au traitement de vos données, si ce traitement repose sur cette base légale (cf. tableau ci-dessous) ;
- De définir des directives relatives au sort de vos données à caractère personnel après votre décès en application de l’article 32 de la loi du 6 janvier 1978.
9. Nous contacter pour exercer vos droits
La protection des données personnelles est un droit fondamental, et vous pouvez à tout moment contacter notre Délégué à la Protection des données par email (dpo@forum-incyber.com) ou, à défaut, par courrier postal adressé à notre DPO et envoyé à l’adresse suivante : 17 Avenue Hoche, 75008 PARIS. Cependant, nous nous réservons la possibilité de vous demander de justifier de votre identité et de la pertinence de votre demande.Si malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil.
10. Cas spécifique de CORIIN
Dans le cadre spécifique de votre participation à CORIIN via l’achat du Pack dédié, CEIS est coresponsable de traitement avec le Centre expert contre la cybercriminalité français (CECYF). Vos données à caractère personnel seront traitées par CEIS au nom de CEIS et du CECYF dans le cadre de l’organisation de l’évènement et de la gestion des inscriptions.CEIS et CECYF s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité des données à caractère personnel et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS et le CECYF s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice des droits des participants à CORIIN, et, à ce titre, assumera et coordonnera les réponses aux participants concernant le traitement effectué conjointement. CEIS est également en charge de leur information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient survenir.
Les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS d’une part et par le CECYF de l’autre, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters.
11. Cas spécifique du Trust & Safety Forum
Dans le cadre spécifique de votre participation au Trust & Safety Forum, CEIS est coresponsable de traitement avec SOCOGI d’une part et HMC Group LLC d’autre part. Vos données à caractère personnel seront traitées par CEIS au nom de CEIS, de SOCOGI et de HMC Group LLC dans le cadre de l’organisation de l’évènement et de la gestion des inscriptions.CEIS, de SOCOGI et de HMC Group LLC s'engagent à respecter les engagements et obligations visant à assurer la sécurité et la confidentialité des données à caractère personnel et à en faire respecter les termes par leurs employés, personnels ou agents, permanents ou non, ainsi que par leurs éventuels sous-traitants, notamment en leur transmettant des engagements et obligations similaires. À cet égard, CEIS, SOCOGI et HMC Group LLC s'engagent à ce que les personnes autorisées à traiter les données à caractère personnel soient formées aux questions de sécurité des données à caractère personnel et s'engagent à la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
CEIS sera le point de contact pour l’exercice des droits des participants au Trust & Safety Forum, et, à ce titre, assumera et coordonnera les réponses aux participants concernant le traitement effectué conjointement. CEIS est également en charge de leur information pour les traitements concernés, et responsable de la notification des violations de données qui pourraient survenir.
Les données personnelles collectées à cette occasion, et notamment les adresses email des personnes inscrites, pourront être traitées par CEIS, SOCOGI et HMC Group LLC, chacun à titre de responsable de traitement indépendant, dans le cadre de leur prospection commerciale et la gestion de leurs newsletters.