EBG

Politique de confidentialité



Version applicable à partir du 15 Novembre 2021.

1- Définitions

Dans cette page, les mots ou expressions commençant avec une majuscule ont la signification qui suit :

  • Sites : www.ebg.net, extranet.ebg.net, www.thedigitalbenchmark.com, sans que cette liste soit exhaustive.
  • Editeur : Elenbi
  • Adresse : 57 avenue Franklin Delano Roosevelt, 75008 PARIS
  • Courriel du contact : dpo@ebg.net
  • Utilisateur : Adhérent, Participant, Partenaire ou simple visiteur d’un des Sites
  • Adhérent : désigne toute personne physique travaillant au sein d’une entreprise adhérente de l’Éditeur, disposant d’un compte Adhérent lui permettant d’utiliser les Sites à titre professionnel.

Les présentes dispositions relatives à la protection des données :

  • s’appliquent au traitement des données opéré par l’Editeur (« le responsable du traitement») et aux Sites. Afin de contacter le délégué à la protection des données interne à l’Editeur, vous pouvez lui adresser un courrier à l’Adresse ci-dessus ou le contacter par Courriel ;
  • ont pour objet de décrire les engagements mis en œuvre par l’Editeur pour garantir la confidentialité des données et la conformité de ses systèmes et de ses pratiques par rapport aux dispositions du Règlement Européen de Protection de Données.

2- Objet

Le Sites présentent, à titre informatif, l’activité de l’Editeur, spécialisée dans l’édition de livrables professionnels (livre blanc, dossier, référentiel en version papier et/ou électronique), l’organisation d’événements (physiques et en ligne), la mise en relation de professionnels, la publication de vidéos (à consulter « à la demande » ou en replay) et la formation.

Le Site permet également d’accéder directement aux Sites satellites dédiés à ses événements et services (extranet, formation…). Chacun de ces Sites présente l’actualité et le programme de l’évènement (lieu, dates, participants, partenaires), les modalités d’inscription ainsi que différentes informations pratiques.

Toutes les informations indiquées sur les Sites sont données à titre indicatif, et sont susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur les Sites ne sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été apportées depuis leur mise en ligne. L’Éditeur ne saurait être tenu pour responsable des dommages directs ou indirects qui pourraient résulter de l’accès ou de l’utilisation des Sites y compris l’inaccessibilité, les pertes de données, et/ou la présence de virus sur les Sites, sans que cette liste soit exhaustive.

L’utilisation des Sites implique l’acceptation pleine et entière des conditions générales d’utilisation ci-après décrites. Les Sites sont mis à jour régulièrement. De la même façon, les mentions légales peuvent être modifiées à tout moment : elles s’imposent néanmoins à l’utilisateur qui est invité à s’y référer le plus souvent possible afin d’en prendre connaissance.

Ces Sites sont normalement accessibles à tout moment aux utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par l’Éditeur, qui s’efforcera alors de communiquer préalablement aux utilisateurs les dates et heures de l’intervention.

3- Quels types de données sont collectées ?

Les données à caractère personnel susceptibles d’être demandées, en fonction des événements et des publications, sont principalement les suivantes : Nom, Prénom, Fonction, Email professionnel, Numéro de téléphone, Société, Adresse postale professionnelle, Données de connexion et de navigation (adresses IP, logs).

Lors de la consultation des Sites, sont collectées pour les Utilisateurs connectée avec leur compte uniquement :

  • la date et l’heure de l’accès au site,
  • le nom des pages et les url consultées

L’Editeur applique le principe de minimisation dans la collecte des données et prend en compte cette notion dès la conception de tout traitement.

4- Méthodes de collecte des données traditionnelles

4.1 Par téléphone

Le recueil des données personnelles peut se faire à l’occasion de certaines opérations de phoning menées par l’Éditeur. L’appel téléphonique est confirmé par l’envoi d’un email, lorsque cela est possible, permettant ainsi à l’Utilisateur concerné de conserver une trace écrite de la conversation et de pouvoir exercer ses droits à tout moment.

4.2 Par le biais de formulaire

L’accès, l’utilisation, le téléchargement, l’achat ou la souscription à certains contenus, services ou événements impliquent le recueil de données personnelles concernant l’Utilisateur. Dans ces hypothèses, lors du remplissage des formulaires papier, électronique, l’Utilisateur transmet des informations le concernant. Ces formulaires précisent systématiquement :

  • le nom du responsable de traitement,
  • les finalités associées à la collecte réalisée,
  • si la collecte est rendue nécessaire pour l’accès, l’utilisation, le téléchargement, l’achat ou la souscription à certains contenus, services ou événements,
  • les éventuelles autres exploitations envisagées et la base légale de la collecte réalisée ;
  • un renvoi aux pages pertinentes de la présente charte sur les modalités d’exercice des droits par les personnes physiques, les coordonnées du DPO, les règles concernant la durée de conservation des données, les modalités de réclamation auprès de l’autorité de contrôle, etc…

4.3 Par le biais des cookies

Voir la politique spécifique.

5- Base juridique du traitement des données

L’Éditeur peut traiter les données personnelles relatives aux Utilisateurs en se fondant sur l’une des conditions suivantes :

  • La fourniture de données est nécessaire pour l’exécution d’un accord avec l’Utilisateur ou pour toute obligation précontractuelle de celui-ci (ex : adhésion, souscription à un service, …) et d’assurer la fourniture du service souscrit ou du produit acquis par l’Utilisateur concerné. Ainsi, dans ce contexte, le consentement de l’Utilisateur n’est pas nécessaire puisque les traitements réalisés sont liés à l’exécution du contrat.
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’Éditeur. Parfois, la nature même du service fourni par l’Éditeur (ex : l’organisation de business meetings, la mise en relation professionnelle) nécessite le recueil des données personnelles de ses Utilisateurs et la transmission de ces informations vers des tiers désignés. Ces traitements sont alors considérés comme une attente raisonnable de la part de l’Utilisateur concerné au regard de la description du service fourni. 
  • Le traitement est nécessaire pour se conformer à une obligation légale à laquelle l’Éditeur est soumis (ex : facturation de l’adhésion, facturation des formations, rédaction de feuille de présence, …).

Enfin, l’Editeur est susceptible de collecter des données à caractère personnel en se fondant sur le consentement de l’Utilisateur professionnel. En effet, la CNIL prévoit deux exceptions au recueil du consentement préalable lorsque :

  • le message publicitaire est envoyé sur l’adresse électronique professionnelle d’une personne physique (ex: nom.prénom@entreprise.fr) et que l’objet de la sollicitation est en rapport avec sa profession («B2B»);
  • le message publicitaire concerne des produits ou services analogues à ceux que le consommateur a déjà acquis auprès du même organisme. (ex: une entreprise qui a vendu un livre pourra solliciter son client pour lui vendre un disque).

Dans ces deux hypothèses, la personne doit être informée que son adresse électronique sera utilisée à des fins de prospection lors de la collecte de ses coordonnées. Elle doit être en mesure de s’opposer à l’utilisation de ses coordonnées de manière simple et gratuite. Les activités de l’Editeur étant principalement mises en œuvre entre professionnels, les collectes sont réalisées souvent suite à une information préalable.

6- Finalités des données collectées

La finalité de la collecte est systématiquement indiquée lorsqu’elle est directement réalisée par l’Éditeur. L’Éditeur est susceptible d’utiliser les données d’un Utilisateur notamment pour les objectifs suivants afin de :

Finalités de traitementSous-finalitésFondement du traitement
#1 : Optimiser les SitesMesurer l’audience du siteIntérêt légitime
Analyser le parcours de navigation des UtilisateursIntérêt légitime
Gérer les demandes des Utilisateurs via le chatIntérêt légitime
#2 : Gérer l’adhésion et les participationsGérer la relation client :
– Gérer les litiges et contentieux
– Traiter les avis Utilisateurs
– Gérer les demandes des Utilisateurs (exercice de droits, paiement, etc.)
– Traiter le SAV d’une demande Utilisateur
– Développer les projets et le pilotage des procédures visant à l’amélioration de la relation Utilisateurs
– Gérer les échanges avec les Utilisateurs sur les réseaux sociaux
Exécution du contratRespect d’une obligation légaleIntérêt légitime
Proposer un annuaire des UtilisateursIntérêt légitime
Gérer administrativement les membres et des cotisationsExécution du contratRespect d’une obligation légale
Réaliser des actions de prospection auprès des membres et prospectsIntérêt légitime
Synchroniser les bases (élaboration de statistiques permettant d’améliorer la connaissance Utilisateur)Intérêt légitime
Gérer les commandes et les livraisonsExécution du contrat
Gérer les modalités de paiementsExécution du contrat
Analyser les données de connexion et de navigation dans le but d’en déduire un comportement de navigation et/ou d’adapter les contenus proposés en fonction des affinités constatéesIntérêt légitime
#3 : Gérer l’animation de l’activité de l’Éditeur (contenus, événements, formations, …)Faire la promotion et le suivi des activités de l’EBG à travers des campagnes (ex : newsletter des prochains événements) par :
– Message textuel ou vocal envoyé à un Utilisateur (SMS ou MMS textuel ou vocal, notification, email) ou via les réseaux sociaux ;
– Appel téléphonique ;
– Campagne marketing : Bannière promotionnelle web,
– Moteur de recherche ;
– Courrier postal.
Intérêt légitimeExécution du contrat
Gérer un espace privatif et accéder aux services proposés via les SitesIntérêt légitimeExécution du contrat
Gérer les inscriptions aux évènements et gérer l’exécution des obligations qui incombent à l’Éditeur aux termes de tout contrat le liant à l’Utilisateur concerné (ex : gestion des identifiants d’accès, traitement des commandes ou d’une inscription, mise à disposition d’un badge d’accès à un événement, etc.) Intérêt légitimeExécution du contrat
Adresser les documents et informations pratiques à l’Utilisateur qui lui faciliteront, le cas échéant, sa visite (badge d’accès, informations pratiques sur l’événement et ses participants, programme, partenaires, horaires, émargement d’une feuille de présence, etc.).Intérêt légitimeExécution du contratRespect d’une obligation légale
Transmettre la liste des Utilisateurs aux partenaires selon les modalités définies dans la partie « Destinataires des données collectées »ConsentementIntérêt légitime

7- Destinataires des données collectées

Les données peuvent-être transmises par l’Éditeur à différents acteurs : 

7-1 En interne

Les données peuvent être accessibles, dans certains cas, à certaines catégories de personnes en charge du fonctionnement du service : administration et comptabilité, marketing, partenariats, gestion des adhésions, gestion de la relation adhérent, administration du système d’information, sans que cette liste soit exhaustive.

7-2 En externe

Les données peuvent être accessibles à des parties externes désignées, le cas échéant, comme sous-traitantes par l’Éditeur :

  • Des prestataires, sous-traitants et fournisseurs afin de réaliser des prestations pour son compte (ex : fournisseurs tiers de services techniques ou analytiques, les services de messagerie ou de chat, les fournisseurs d’hébergement, les services de paiement, les agences de communication) ;
  • D’autres entreprises, des organismes financiers ou des organismes/services chargés de faire respecter les lois aux fins de la prévention ou de la détection de fraudes, lorsque cette divulgation est nécessaire pour préserver les droits de l’Éditeur ;

Les données peuvent être accessibles à des parties externes désignées, le cas échéant, comme partenaires par l’Éditeur. Ces tiers ont souscrit à une prestation de service pouvant impliquer le recueil de données personnelles des utilisateurs notamment dans le cadre d’une demande de mise en relation ou dans le cadre de la constitution d’un fichier de prospection.

Les données des Utilisateurs (ex: John Doe, World Company, CEO, john.doe@email.com) peuvent être remises aux clients / partenaires des contenus de l’Éditeur dans les cas suivants : 

  • Si l’Utilisateur s’inscrit à un événement physique (ex : à la suite du scan du badge d’accès) ou ligne (ex : à la suite du clic sur le bouton d’accès à une session ou salle virtuelle) ;
  • Si l’Utilisateur visionne le replay d’un événement physique ou en ligne (ex : à la suite du clic sur le bouton d’accès au replay) ;
  • Si l’Utilisateur télécharge un document ou livrable, disponible sur un des Sites. 

En cas de fusion, d’acquisition, de dissolution ou de vente de tout ou partie de ses actifs. Les personnes concernées seront informées par email et/ou par un message bien en évidence sur le ou les Sites de tout changement de propriété ou concernant les utilisations de données à caractère personnel et des choix dont elles disposeront.

Enfin, les données peuvent être accessibles à des parties externes dans les cas où la loi le prévoit ou sur demande formelle d’une autorité (notamment dans le cadre d’une procédure judiciaire), des organismes publics, parapublics ou privés dans le cadre d’une mission de service public.

La liste mise à jour de ces parties peut être demandée à tout moment à l’Éditeur.

8- Gestion des données

8-1 Sécurisation

L’Éditeur prend les mesures de sécurité appropriées afin d’empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des Données.
Le traitement des Données est effectué à l’aide d’ordinateurs ou d’outils informatiques, en suivant les procédures et les modes organisationnels étroitement liés aux finalités indiquées. 

8-2 Durée de conservation

Les données sont conservées aussi longtemps que requis pour la finalité pour laquelle elles ont été collectées. Par conséquent :

  • Les données collectées à des fins liées à l’exécution d’un contrat entre l’Éditeur et l’Utilisateur doivent être conservées jusqu’à la pleine exécution du contrat.
  • L’Éditeur conserve certains documents obligatoires (ex : factures, devis, etc…) pour la durée légale de conservation.
  • La durée de conservation des données est fixée par défaut pour une durée de 6 ans.
  • Certaines données sont conservées pour une durée de conservation plus courte :
    • Les cookies expirent treize mois après leur dernière mise à jour.
    • Les données des prospects sont supprimées au-delà d’une durée de 3 ans à compter du dernier contact.
    • Les CV des candidats sont conservés pendant une durée de 2 ans.
  • La durée est parfois liée à la pertinence ou la nécessité de son traitement : les données des clients sont conservées pour la durée de la relation commerciale ou les données présentes dans les annuaires sont conservées pour la durée de mandats des personnes concernées.

9- Droits des Utilisateurs

L’Utilisateur dispose des droits suivants :

  • Droit d’accès : demander la confirmation que des données à caractère personnel sont ou non traitées ;
  • Droit de rectification : demander la rectification des informations inexactes ou incomplètes (ex : une adresse erronée) ;
  • Droit d’opposition : s’opposer, à tout moment, au traitement des données par l’Éditeur, en envoyant un email au Délégué à la Protection des Données (DPO) dpo@ebg.net ou par courrier 57 avenue Franklin Delano Roosevelt, 75008 PARIS ;
  • Droit de suppression : demander l’effacement de données (ex : traitement illicite) ;
  • Droit à la limitation : demander le gel temporaire de l’utilisation de certaines des données notamment pendant l’examen d’une demande d’exercice d’un autre droit ;
  • Droit à la portabilité : demander la communication d’une partie des données fournies dans un format lisible par une machine mais aussi la transmission de ces données à un tiers.
  • Droit de formuler des directives post-mortem : formuler des directives post-mortem spécifiques et générales concernant la conservation, l’effacement et la communication des données ;

Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr).