Politique de protection des données

La politique décrite dans le présent document s’applique à tout visiteur (ci-après « le visiteur ») du site https://follejournee.fr (le « Site »), édité par la SPL La Cité des Congrès de Nantes (ci-après également dénommée « Responsable de traitement »). Dans le cadre de votre visite sur le Site nous sommes susceptibles de traiter des informations constitutives de données à caractère personnel vous concernant (ci-après les « données » ou les « données personnelles »).

Nous accordons une grande importance au respect de votre vie privée, ainsi qu’à la sécurité et à la confidentialité de vos données personnelles. Nous nous engageons notamment à nous conformer à la réglementation relative à la protection des données à caractère personnel actuelle et future et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, « RGPD »), ainsi que la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée. 

Le présent document d’information détaille la manière dont nous traitons vos données personnelles dans ce cadre.

Quelles sont les données collectées ? Comment sont-elles collectées ?

Lors de son utilisation du Site, le visiteur est susceptible de fournir un certain nombre d’informations constitutives de données personnelles le concernant. 

Les types de données personnelles collectées directement sont des données d’identification indiquées dans les formulaires de contact ou de candidature (nom, prénom, civilité, société, coordonnées professionnelles ou personnelles).

Ce site Internet utilise Matomo, une solution libre de droit permettant de mesurer et analyser le trafic du site en vue de l’améliorer. Bien que les données soient anonymisées, si vous ne souhaitez pas que des cookies soient installés sur votre navigateur, vous pouvez désactiver leur installation en décochant la case ci-dessous.

 

Vous pouvez vous opposer au suivi de votre navigation sur ce site web. Cela protégera votre vie privée, mais empêchera également le propriétaire d'apprendre de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs.

Qui traite les données ?

Le Responsable du traitement des données personnelles du visiteur est :

La Société publique locale La Cité des Congrès de Nantes, immatriculée au RCS de Nantes sous le numéro 381 053 768, dont le siège est situé 5, rue de Valmy – BP 24102 - 44041 Nantes Cedex 1 – France.

Quelles sont les finalités et bases juridiques des traitements des données réalisés via le Site ?

Le Site traite les données du visiteur pour les finalités suivantes :

  • Gestion des demandes transmises via les formulaires de contact, sur la base de l’intérêt légitime du Responsable de traitement de répondre aux demandes de contact ou de mesures précontractuelles dans le cas d’une demande de réservation ;
  • Gestion de la billetterie, sur la base de l’exécution du contrat ;
  • Gestion des inscriptions à la newsletter, sur la base de l’intérêt légitime du Responsable de traitement à communiquer sur ses actualités et services ;
  • Mesure d’audience et analyses statistiques, afin d’améliorer et optimiser les services fournis sur le Site et l’expérience des visiteurs, sur la base du consentement du visiteur, en ce qui concerne les données collectées via des cookies non obligatoires.

Quels sont les destinataires des données ?

Les destinataires des données à caractère personnel sont :

  • le personnel habilité du Responsable de traitement (la SPL La Cité des Congrès de Nantes), 
  • les personnels habilités des prestataires, partenaires et sous-traitants du Responsable de traitement, et notamment ceux participant à l’architecture, au contenu, aux fonctionnalités et à l’hébergement des données du Site,
  • les tiers étatiques, afin de respect par le Responsable de traitement de ses obligations légales, réglementaires, judiciaires ou administratives ou pour répondre à des demandes des autorités administratives et judiciaires, ou pour faire la preuve d'un droit ou d'un contrat. Le Responsable de traitement pourra être amené à communiquer les données des visiteurs à ces autorités à chaque fois qu’il sera juridiquement tenu de le faire,

Le Responsable de traitement s’interdit de communiquer les données personnelles à tout autre tiers sans le consentement du visiteur.

Le Responsable de traitement pourra en outre partager avec des tiers autres que ceux identifiés ci-avant des données anonymisées ou agrégées, à des fins statistiques, sans qu’il soit possible pour ces tiers d’identifier le visiteur de quelque façon que ce soit.

Comment les données sont-elles protégées et conservées ?

La confidentialité et la sécurité des données est au cœur des préoccupations du Responsable de traitement et l’œuvre de chaque personne habilitée à en connaitre.

Le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées, et notamment des mesures physiques, matérielles et logicielles, pour préserver la sécurité, l’intégrité et la confidentialité des données personnelles du visiteur, et les protéger contre tout accès, utilisation, détournement, modification, divulgation ou destruction par des personnes non autorisées.

Le Responsable de traitement exige en outre de la part des destinataires des données qu’ils présentent des garanties suffisantes en matière de sécurité et de confidentialité.

Par ailleurs, en exécution du RGPD, le Responsable de traitement s’engage à notifier au visiteur toute faille de sécurité susceptible d’engendrer un risque élevé pour ses droits et libertés, sauf si une telle communication s’avère non nécessaire comme prévu dans les cas visés à l’article 34 dudit règlement.

Combien de temps les données sont-elles conservées ?

Les données collectées sont conservées jusqu’à 3 ans après le dernier contact émanant de la personne concernée.

Les données collectées via les cookies sont conservées au maximum 13 mois après leur collecte.

Droits des personnes concernées - Coordonnées du DPO - Droit d'introduire une réclamation auprès de la CNIL

Conformément à la réglementation en vigueur, le visiteur dispose du droit de demander l’accès aux données personnelles le concernant, la rectification ou l’effacement de celles-ci ainsi que le droit de communiquer des directives concernant le sort de ses données à caractère personnel après son décès. Le visiteur dispose encore du droit de solliciter la limitation du traitement, de s’opposer audit traitement pour un motif légitime et du droit à la portabilité des données. Lorsque le visiteur a donné son consentement, il a le droit de retirer celui-ci à tout moment. Ce retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Dès lors que le visiteur retire son consentement au traitement de données nécessaires à la prestation de service, celui-ci ne pourra plus alors bénéficier de cette prestation.

Pour l’exercice de ses droits, le visiteur peut adresser sa demande par courrier ou par courriel, à l’adresse du Délégué à la Protection des Données (ou Data Protection Officer [DPO]) de la Cité des Congrès de Nantes : 5, rue de Valmy – BP 24102
44041 Nantes Cedex 1 – France ou donneespersonnelles@lacite-nantes.fr.

Le DPO peut également être contacté aux coordonnées indiquées ci-dessus pour toutes questions relatives au présent document d’information ou aux pratiques du Responsable de traitement en matière de protection des données personnelles.

Le visiteur a également le droit d’introduire une réclamation auprès d’une autorité de contrôle et notamment la Commission Nationale de l’Informatique et des Libertés [CNIL].

Modification du présent document d’information

Cette politique de protection des données personnelles a été publiée le 14/12/2023. En cas de modifications de cette politique, vous en serez informés sur cette page.