Le Groupe GL events se soucie fortement de la protection de vos données à caractère personnel (ci-après les « Données ») et s’engage à collecter et à traiter vos Données conformément à la loi n°78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
Définitions :
« Nous », « Nos » s’entendent comme ou se rattachent au responsable de traitement (pour plus de détails, se référer à la partie – Qui est responsable de traitement ?).
QUI EST RESPONSABLE DE TRAITEMENT
La société du pôle Venues du Groupe GL events responsables des traitements réalisés sur vos données personnelles sur ce site web est Société d’Exploitation du Palais Brongniart.
QUELLES CATÉGORIES DE DONNÉES SOMMES-NOUS SUSCEPTIBLES DE COLLECTER ?
Nous collectons des Données soit par votre biais de manière directe, soit de manière automatique sur nos sites internet ou applications mobiles, soit de manière indirecte.
LES DONNÉES QUE VOUS NOUS COMMUNIQUEZ DIRECTEMENT
Vous pouvez être amenés à nous communiquer directement vos Données lorsque :
- Nous avons une relation contractuelle ou précontractuelle (exemples : vous avez commandé un de nos produits ou services, vous avez fait une demande de devis…) ;
- Vous faites une demande de contact auprès de l’un de nos services ;
- Vous souscrivez à notre ou nos newsletters ;
- Vous demandez l’un de nos catalogues ;
- Vous participez à l’une de nos enquêtes ;
- Vous créez un compte sur nos sites internet ou applications mobiles ;
- Vous remplissez un formulaire permettant de télécharger un document.
Dans ce cadre, les catégories de Données susceptibles d’être collectées sont les suivantes :
- Données relatives à votre identification (nom, prénom, identifiant, date de naissance, adresse, etc…)
- Données de contact (coordonnées postales, adresse électronique, numéro de téléphone…)
- Données relatives à votre vie personnelle/professionnelle (fonction, société, secteurs d’activité etc…)
- Données économiques et financières (moyens de paiement, coordonnées bancaires, etc…)
LES DONNÉES QUE NOUS COLLECTONS DE FAÇON AUTOMATIQUE
Nous collectons automatiquement certaines de vos Données lorsque vous naviguez sur nos sites internet ou applications mobiles.
Nous collectons alors certaines données relatives à votre connexion et navigation (adresse IP, date et heure de connexion, pages visitées, système d’exploitation, type de navigateur que vous utilisez, le lien par le lequel vous êtes arrivés sur nos sites internet…).
Ces données sont collectées par le biais de cookies placés sur nos sites internet. Pour plus de détails, merci de vous référer à notre politique cookies.
LES DONNÉES QUE NOUS COLLECTONS INDIRECTEMENT
Enfin, nous sommes susceptibles de collecter vos Données par le biais de réseaux sociaux (Facebook, Twitter, LinkedIn…). C’est notamment le cas lorsque vos Données sont issues de sources accessibles au public ou lorsque vous utilisez les réseaux sociaux via nos sites internet, en cliquant sur des icônes dédiées aux réseaux sociaux par exemple.
Dans le cas où vous ne souhaitez pas que vos Données soient collectées par le biais des réseaux sociaux, il est nécessaire de vous référer aux politiques de confidentialité/Données/cookies des réseaux sociaux concernés.
Nous sommes susceptibles de collecter vos Données par le biais de partenaires ou d’autres tiers de confiance.
Nous prenons soins de nous assurer que ces partenaires ou autres tiers de confiance ne nous communiquent que des Données que vous acceptez de partager avec nous à des fins de prospection commerciale.
Les catégories de Données que nous sommes susceptibles de collecter dans ce cadre sont :
- Données relatives à votre identification (nom, prénom, identifiant, date de naissance, etc…)
- Données de contact (coordonnées postales, adresse email, numéro de téléphone…)
- Données relatives à votre vie personnelle/professionnelle (centres d’intérêts, préférences, fonction, société, secteur d’activité, etc…)
POUR QUELLES FINALITÉS VOS DONNÉES SONT-ELLES TRAITÉES ?
Vos Données sont traitées ou sont susceptibles d’être traitées pour les finalités suivantes :
1. La gestion et le suivi de notre relation contractuelle ou précontractuelle
• Négociations
• Traitement des demandes de devis
• Traitement des commandes
• Exécution des contrats
• Facturation
• Gestion des impayés et contentieux
2. L’exploitation, le développement et la gestion de nos bases clients/prospects
• Envoi de newsletters
• Prospection commerciale
• Traitement des demandes d’exercice de vos droits
• Gestion des demandes de contact
• Organisation de rendez-vous d’affaires
3. L’amélioration de nos services et la personnalisation de nos services à votre égard
• Réalisation de statistiques
• Réalisation d’enquêtes de satisfaction
• Gestion des abonnements aux newsletters / e-newsletters
4. Le respect d’obligations légales
QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS SUR VOS DONNÉES ?
Nous ne traitons vos Données que lorsque le ou les traitements envisagés peuvent être justifiés par l’une des quatre (4) bases juridiques suivantes :
I. Le traitement est nécessaire à l’exécution d’un contrat ou à l’exécution de mesures contractuelles prises à votre demande
C’est notamment le cas lorsque le ou traitement de Données que nous réalisons ont pour finalité le traitement d’une demande de commande(s) que vous avez passée(s) auprès de nous.
II. Le traitement est nécessaire au respect d’une obligation légale
III. Le traitement constitue pour nous un intérêt légitime
Dans les cas où nous avons un intérêt légitime à traiter vos Données nous prenons soin de ne pas aller à l’encontre de votre intérêt ou de vos droits et libertés fondamentales.
Par ailleurs, nous prenons soin de vous garantir la possibilité de vous opposer, au moment de la collecte de vos Données et par la suite, aux traitements de vos Données, justifiés par un intérêt légitime, dès lors que les finalités de ces traitements sont relatives à de la prospection commerciale.
Si vous êtes un particulier, nous avons un intérêt légitime à traiter vos Données lorsque :
• Vous êtes l’un de nos clients et nous souhaitons vous envoyer des communications et faire de la prospection commerciale pour des produits ou services analogues à celui ou ceux que vous avez déjà acquis auprès de nous.
Intérêt légitime : exploitation et développement de notre base de données commerciale.
• Vous êtes l’un de nos clients ou prospects (vous vous êtes par exemple inscrit à l’une de nos newsletters) et nous souhaitons réaliser des analyses internes.
Intérêt légitime : exploitation et développement de notre base de données commerciale.
• Vous faites une demande de contact.
Intérêt légitime : gestion des demandes de nos clients/prospects.
Si vous êtes un professionnel, nous avons un intérêt légitime à traiter vos Données lorsque :
• Vous êtes l’un de nos clients ou prospects et nous souhaitons vous envoyer des communications et faire de la prospection commerciale pour tout produit ou service et/ou nous souhaitons réaliser des analyses internes.
Intérêt légitime : exploitation et développement de notre base de données commerciale.
• Vous faites une demande de contact auprès de nous.
Intérêt légitime : gestion des demandes de nos clients/prospects.
IV. Vous avez consenti au(x) traitement(s) réalisés sur vos Données
Si vous êtes un particulier, c’est le cas lorsque :
• Vous êtes l’un de nos clients et nous souhaitons vous envoyer des communications et faire de la prospection commerciale pour des produits et services non analogues à celui ou ceux qui vous avez déjà acquis auprès de nous.
• Vous êtes l’un de nos prospects et nous souhaitons vous envoyer des communications et faire de la prospection commerciale pour nos produits et services.
• Vous êtes l’un de nos clients ou prospects et nous souhaitons vous envoyer des communications de partenaires.
• Nous souhaitons transférer vos Données à des partenaires ou à des tiers de confiance.
Si vous êtes un professionnel, c’est le cas lorsque nous souhaitons transférer vos Données à des partenaires ou à des tiers de confiance.
LA COMMUNICATION DE VOS DONNÉES EST-ELLE OBLIGATOIRE ?
Les Données que vous devez nous communiquer de manière impérative sont identifiées par des astérisques dans nos formulaires de collecte ou identifiées comme telles.
Dans le cas où vous choisiriez de ne pas nous communiquer les Données susvisées, nous serons dans l’incapacité à vous fournir le service que vous demandez (demande de contact, traitement d’une demande de devis…).
QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
Les destinataires de vos Données sont les services concernés du responsable de traitement (se référer à la partie Qui est responsable de traitement ? pour plus de détails).
Nos partenaires sont également susceptibles d’être destinataires de vos Données si vous l’avez accepté.
Les organisateurs de salons peuvent mettre à disposition un service de scan de badges sur les stands des salons, ce service permet aux visiteurs de transmettre leurs coordonnées directement à l’exposant et d’assurer un gain de temps. Le visiteur est expressément informé, et à ce titre, est réputé accepter expressément qu’en faisant usage de ce service mis à disposition par le responsable de traitement, une partie de ses Données (raison sociale, nom, prénom, adresse postale, email, téléphone et mobile) sera transférée à l’exposant pour lequel le service aura été utilisé, et ce, nonobstant le fait que le visiteur ait, au moment de son enregistrement ou pré-enregistrement, refusé de transmettre ses Données à des partenaires.
Nous sommes également susceptibles d’avoir recours à des tiers de confiance tels que des prestataires informatiques, qui peuvent alors être destinataires de vos Données.
Enfin, nous pouvons également être amenés à partager vos Données avec des filiales du Groupe GL events, soit parce que vous y avez consenti, soit parce que cela est nécessaire à l’exécution d’un contrat ou d’une prestation de service que vous avez demandé au responsable de traitement.
Certains de ces tiers de confiance et certaines filiales du Groupe GL events peuvent être situés en dehors de l’Union Européenne. Lorsque cela a été nécessaire, des garanties appropriées ont été prises, notamment par la mise en place de clauses types de protection des données adoptées par la Commission européenne.
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
Nous conservons vos Données :
- pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées, conformément à la législation et à la règlementation en vigueur ;
- lorsque nous faisons de la prospection commerciale, pour une durée maximale de cinq ans à compter du dernier contact effectif avec le prospect, sauf exceptions justifiées par un contexte particulier ;
- pour le temps nécessaire à la réalisation d’obligations légales. Exemples :
• Les contrats ou conventions conclus dans le cadre d'une relation commerciale sont conservés tout le long de la relation commerciale et 5 ans après la fin de la relation commerciale ;
• Les contrats conclus par voie électronique sont conservés 10 ans à partir de la livraison ou de la réalisation de la prestation ;
• Les documents bancaires sont conservés tout le long de la relation commerciale et 5 ans après la fin de la relation commerciale ;
• Etc…
QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
Vous disposez d’un droit d’accès, de rectification, de suppression des données vous concernant, d’un droit à limiter les traitements effectués sur vos données, d’un droit à la portabilité de vos données ainsi que du droit de définir des directives générales et particulières définissant la manière dont vous souhaitez que soient exercés, après votre décès, vos droits.
Vous êtes expressément informé que vous disposez également d’un droit d’opposition au traitement de vos données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.
Pour exercer vos droits, merci de nous adresser un retour via l’adresse email datapalaisbrongniart@gl-events.com en précisant le site web concerné et l’identité du responsable de traitement .
Vous pouvez également introduire une réclamation auprès d’une autorité de contrôle.
LA SÉCURITÉ DE VOS DONNÉES
Nous assurons la sécurité de vos données personnelles en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques, logiciels et organisationnels notamment :
Vidéosurveillance des locaux
Contrôle des accès physiques aux locaux
Contrôle des accès aux Systèmes d’Informations
Programme de Cybersécurité – service dédié en charge de la mise en œuvre de la Politique de Sécurité des Systèmes d’Informations et du Plan d’Assurance Sécurité du groupe GL events.
Sensibilisation des collaborateurs à la protection des données personnelles, à la cybersécurité et aux risques de fraude
Le hub dédié à l'innovation en finance et Web3, situé au cœur du Palais Brongniart, l'ancienne bourse parisienne.