Avis relatif à la protection des données pour la campagne EU Open for Business et les Digital Info Days 2020
Vos données à caractère personnel sont traitées conformément au règlement (UE) n° 2018/17251 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données.
Le responsable du traitement des données est :
Chef de l'unité A.1 COSME, Agence exécutive pour les petites et moyennes entreprises (EASME), EASME-COSME@ec.europa.eu
Les entités suivantes traitent vos données à caractère personnel au nom du responsable du traitement :
- ICF Next SA en tant que sous-traitant des données, campaign@euopen4business.eu, et
- Ses sous-traitants ultérieurs tiers autorisés, Epresspack Sas, GetResponse SP. z o.o., B2MATCH, Voxco, LogmeInc., Interprefy, sollicités en vue d'organiser et de soutenir des activités événementielles au nom de l'EASME et de la Commission européenne.
Le fondement juridique des activités de traitement repose sur l'article 5(a) du règlement UE 2018/1725 car le traitement est nécessaire à l'exécution d'une mission d'intérêt public (ou relevant de l'exercice de l'autorité publique dont est investi l’institution ou l’organe de l’Union)2 et sur l'article 5(d) du règlement UE 2018/1725 sur la base de votre consentement explicite pour les données à caractère personnel non obligatoires indiquées ci-dessous.
L'objectif du traitement de vos données à caractère personnel est de répondre aux questions envoyées par l'intermédiaire du formulaire de contact, de vous informer sur la campagne EU Open for Business 2020 et d'enregistrer les personnes intéressées par les Digital Info Days. Vos données à caractère personnel sont collectées afin de vous identifier en tant que participant, de vous inscrire à ces événements, de vous inclure sur la liste des participants et de répondre aux questions des utilisateurs qui seront à disposition sur le site web de la conférence. De plus, vos données à caractère personnel peuvent être utilisées à des fins de réseautage entre les participants (réunions bilatérales). Enfin, nous utiliserons vos données à caractère personnel pour informer les participants des activités de suivi des événements ou de la campagne/liées au sujet de l'événement ou de la campagne, y compris la collecte de feed-back et les activités de communication spécifiques liées comme les mailings, afin de contrôler et d'évaluer la campagne (qu'il s'agisse d'une campagne ou d'une campagne de communication).
Les données à caractère personnel suivantes sont collectées : civilité, nom, prénom, nationalité, sexe, année de naissance, nom de l'organisation, type d'organisation (y compris description de l'organisation et des domaines d'activité), adresse e-mail (professionnelle/privée), pays, ville, adresse IP. Par ailleurs, pour les orateurs, les biographies et les CV sont également collectés. Ces informations sont obligatoires en vue des finalités exposées ci-dessus.
En outre, les données à caractère personnel facultatives suivantes peuvent être collectées sur la base de votre consentement préalable : numéro de téléphone, fonction, comptes Twitter et LinkedIn, photo de profil que vous décidez de charger, commentaires que vous décidez de partager, feed-back, questions, contributions apportées pendant l'événement. Toutes les informations générées par le navigateur (données du site web, géolocalisation, cookies ou autres technologies utilisées pour analyser l'activité des utilisateurs) sont soumises à votre consentement, à l'exception des cookies nécessaires.
Veuillez noter que les Info Days 2020 feront l'objet d'un streaming sur le web et seuls les modérateurs et orateurs seront enregistrés/filmés/photographiés. Ces données seront utilisées pour les activités de communication en ligne et hors ligne en lien avec la campagne EU Open for Business. ICF Next contactera les modérateurs et les orateurs afin d'obtenir leur consentement explicite en vue de l'enregistrement et de l'utilisation de leur image pour la création de matériel de communication hors ligne et la publication en ligne sur les canaux de communication comme les comptes de médias sociaux, les sites d'hébergement d'images et les sites web liés à la promotion des activités de l'EASME3. En l'absence de consentement, les modérateurs et orateurs ont la possibilité de rester invisibles en désactivant leur vidéo pendant le streaming.
Les destinataires de vos données seront : le personnel autorisé de l'EASME et de la Commission en charge de la campagne EU Open for Business, de l'organisation des Info Days et des activités de communication relatives au suivi, le personnel autorisé des organisations partenaires de l'EASME (Enterprise Europe Network), le sous-traitant de l'EASME ICF Next (qui utilise les outils tiers approuvés GotoWebinar, B2match, E-presspack, Interprefy, Voxco, GetResponse,) et les organes en charge des tâches de contrôle ou d'inspection en vertu de la législation européenne (p. ex. audits internes, Cour des comptes, Office européen de lutte antifraude – OLAF). Le nom de votre organisation, votre fonction, votre photo (en cas d'importation volontaire) et vos nom et prénom sont visibles pour les autres participants à l'événement après la connexion au moyen de l'outil d'enregistrement sur le site web. De plus, l'EASME partagera les données à caractère personnel suivantes avec la Commission européenne (DG GROW) : votre prénom, votre nom et votre adresse e-mail professionnelle. Les finalités de ce traitement consistent à vous contacter potentiellement en vue de l'évaluation globale de la campagne de communication EU Open for Business (rapport de synthèse 2015-2020) et de vous inviter à la conférence de clôture de l'événement EU Open for Business (prévue début 2021).
Outils tiers utilisés pour l'organisation de la campagne EU Open for Business et des Digital Info Days 2020
En vue d'héberger le centre de campagne EU Open for Business 2020, de mettre à jour les actualités, d'informer sur l'organisation des Info Days 2020 (programme, biographie des orateurs…) et de diffuser en streaming les sessions enregistrées, Epresspack, un outil tiers relevant de la responsabilité d'ICF Next (sous-traitant), collecte l'adresse e-mail, la civilité, le prénom, le nom, le pays, l'entreprise et la fonction, le numéro de téléphone, l'adresse IP et les informations générées par le navigateur (y compris des informations sur l'appareil, le système d'exploitation, le type d'appareil, les cookies ou d'autres technologies utilisées pour analyser l'activité des utilisateurs). Il héberge les données à caractère personnel collectées au sein de l'Union européenne, moyennant les exceptions suivantes : Les vidéos hébergées par le partenaire technologique d'Epresspack, Vimeo, dans différentes parties du monde y compris les États-Unis (vous trouverez plus d'informations sur la politique de confidentialité de Vimeo ici : https://vimeo.com/privacy) et les données d'analyse de Google Analytics, dans différentes parties du monde y compris les États-Unis (vous trouverez plus d'informations sur la politique de confidentialité de Google ici : https://policies.google.com/privacy?hl=fr). Pour obtenir plus d'informations sur l'utilisation des cookies et le traitement des données à caractère personnel par Epresspack, veuillez consulter ce lien :https://epresspack.com/privacy-policy/?lang=fr.
En vue d'héberger et de diffuser en streaming en ligne les salles de réunions et les séances plénières, GotoWebinar (services fournis par Logmeininc), un outil tiers relevant de la responsabilité d'ICF Next (sous-traitant), collecte sur les organisateurs des sessions, les modérateurs, les participants et les orateurs les données à caractère personnel suivantes : civilité, fonction, prénom, nom, adresse e-mail, adresse IP, données du site web, géolocalisation et informations générées par le navigateur (y compris les informations sur l'appareil, le système d'exploitation, le type d'appareil, les cookies ou d'autres technologies utilisées pour analyser l'activité des utilisateurs). En outre, il héberge les données à caractère personnel collectées sur des serveurs en Europe ou aux États-Unis. Pour obtenir plus d'informations sur l'utilisation des cookies et le traitement des données à caractère personnel par GotoWebinar, veuillez consulter la politique de confidentialité de Logmeininc sur : https://www.logmeininc.com/fr/legal/privacy/international.
En vue des inscriptions aux événements Info Days 2020, de l'hébergement de l'événement numérique et de la gestion des différentes activités parallèles, y compris le réseautage, l'envoi d'e-mails, les expositions virtuelles, les foires aux questions, les quiz et les sondages, enquêtes, etc., B2match.com, un outil tiers relevant de la responsabilité d'ICF Next (sous-traitant) collecte sur les organisateurs des sessions, les modérateurs, les orateurs et les participants les données à caractère personnel suivantes : civilité, prénom, nom, catégorie d'âge, sexe, fonction, adresse e-mail professionnelle et privée, numéro(s) de téléphone professionnel(s) et privé(s), comptes Twitter et LinkedIn, domaines d'intérêt (à des fins de réseautage), photo de profil, adresse IP, données du site web, géolocalisation et informations générées par le navigateur (y compris les informations sur l'appareil, le système d'exploitation, le type d'appareil, les cookies ou d'autres technologies utilisées pour analyser l'activité des utilisateurs). De plus, B2match.com collecte les informations suivantes : fuseau horaire, nom de l'organisation, description de l'organisation, logo et site web, adresse de l'organisation, ville et pays. Il héberge les données à caractère personnel collectées sur des serveurs en Allemagne. Pour obtenir plus d'informations sur l'utilisation des cookies et le traitement des données à caractère personnel par B2match.com, veuillez consulter ce lien : https://www.b2match.com/privacy-policy.
En vue de l'interprétation et de la traduction, Interprefy, un outil tiers relevant de la responsabilité d'ICF Next (sous-traitant), collecte sur les organisateurs des sessions, les modérateurs et les orateurs les données à caractère personnel suivantes : prénom et nom, adresse e-mail, numéro de téléphone ou autres informations de contact, adresse IP, langue, données du site web, géolocalisation et informations générées par le navigateur (y compris les informations sur l'appareil, le système d'exploitation, le type d'appareil, les cookies ou d'autres technologies utilisées pour analyser l'activité des utilisateurs). Il héberge les données à caractère personnel collectées en Europe ou aux États-Unis. Pour obtenir plus d'informations sur l'utilisation des cookies et le traitement des données à caractère personnel par Interprefy, veuillez consulter le lien suivant : https://www.interprefy.com/privacy-policy.
En vue de la réalisation d'enquêtes, Voxco, un outil tiers relevant de la responsabilité d'ICF Next, collecte à propos des organisateurs de sessions, modérateurs, orateurs et participants : adresse IP, données de site web, géolocalisation, cookies et informations générées par le navigateur (y compris informations sur l'appareil, système d'exploitation, type d'appareil, cookies ou autres technologies utilisées pour analyser l'activité des utilisateurs). Il héberge les données à caractère personnel collectées sur des serveurs dans l'Espace économique européen. Pour obtenir plus d'informations sur l'utilisation des cookies et le traitement des données à caractère personnel par Voxco, veuillez consulter le lien suivant : https://www.voxco.com/privacy-policy/.
En vue de l'envoi de mailings liés à la campagne aux organisateurs des sessions, modérateurs, orateurs et participants, GetResponse, un outil tiers relevant de la responsabilité d'ICF Next, collecte les données à caractère personnel suivantes : civilité, prénom, nom, organisation, pays d'occupation, fonction, adresse e-mail (professionnelle/privée), adresse IP, données du site web, géolocalisation et informations générées par le navigateur. De plus, il héberge les données à caractère personnel collectées sur des serveurs dans l'Espace économique européen. Pour obtenir plus d'informations sur l'utilisation des cookies par GetResponse, veuillez consulter la politique en matière de cookies de GetResponse disponible sur https://www.getresponse.com/legal/cookie-policy.html. Veuillez également consulter la politique de confidentialité de GetResponse sur : https://www.getresponse.com/legal/privacy.html.
Les précautions suivantes sont mises en place en cas de transferts internationaux : pour les destinataires qui traitent des données à caractère personnel en dehors de l'EEE4, nous instaurons des clauses contractuelles types appropriées. En ce qui concerne les mesures techniques et organisationnelles appliquées par les destinataires, veuillez vous référer à leurs politiques de confidentialité. Le traitement de vos données n'inclura pas la prise de décision automatisée (comme le profilage).
Vos données à caractère personnel seront conservées pendant une période maximale de trois ans à compter du 10 septembre 2020. Les données seront supprimées à la fin de cette période.
Vous avez le droit d'accéder à vos données à caractère personnel et d'en demander la rectification si elles sont inexactes ou incomplètes ; le cas échéant, vous avez le droit de demander de limiter le traitement ou de vous y opposer, ainsi que de demander une copie ou la suppression de vos données à caractère personnel détenues par le responsable du traitement. Si le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Votre demande d'exercer un des droits susmentionnés sera traitée sans retard injustifié et dans un délai d'un mois.
Pour toute question concernant le traitement de vos données à caractère personnel, vous pouvez vous adresser à EASME-COSME-DP@ec.europa.eu (entité responsable du traitement des données).
Vous avez le droit de saisir à tout moment le délégué à la protection des données de la Commission DATA-PROTECTION-OFFICER@ec.europa.eu et le Contrôleur européen de la protection des données sur https://edps.europa.eu. ou à edps@edps.europa.eu
