• Accueil
  • Evénements : Politique de confidentialité

Evénements : Politique de confidentialité

Dernière mise à jour : juin 2023

1. Aperçu général de la protection des données

Le Luxembourg Institute of Science and Technology (ci-après le “LIST”, “Nous”) s'engage à garantir les normes les plus élevées en matière de protection des données dans le respect de la législation applicable, notamment en référence au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. (hereafter “RGPD”).

Le présent document vise à illustrer quelles données personnelles Nous collectons, les raisons pour lesquelles le LIST utilise vos données et, le cas échéant, le partage, ainsi que les périodes de conservation applicables. En outre, cette politique vous informe sur vos droits, comment les exercer et quelles personnes à contacter en cas de question.

2. Champ d’application de la politique

La présente politique est adressée aux participants (ci-après le « Participant ») aux événements publics du LIST, y compris des conférences publiques, des démonstrations, des concours, des visites des installations du LIST et des événements en ligne tels que des webinaires (ci-après dénommés « Événement »). 

3. Identité du responsable du traitement

Le responsable du traitement des données est le LIST, dont le siège social est situé au 5, Avenue des Hauts-Fourneaux L-4362 Esch-sur-Alzette, Luxembourg. Le LIST est dans ce cas le seul responsable de la collecte et du traitement de vos données personnelles dans le cadre de votre participation aux activités du LIST. Toutefois, des responsables conjoints du traitement peuvent exister pour certains Événements.

4. Pourquoi et comment vos données sont traitées

Le LIST collecte et utilise les données à caractère personnel des Participants aux finalités suivantes :

FINALITE

Details
Exécuter des accords

Dans le cas des sponsors, des interlocuteurs, des auteurs et des autres Participants qui achètent des inscriptions à des événements, le LIST traite les données à caractère personnel nécessaires à la réalisation et à l'exécution des accords requis. Cela comprend :

  • la préparation et l'exécution des accords,
  • pour organiser l'événement,
  • pour traiter les paiements et les remboursements ; et
  • gérer les factures.
 

Gestion des Événements

Organiser et déployer correctement les Evénements, ce qui comprend :

  • gérer l’inscription des Participants et leur participation à un Evènement (par ex. : création et gestion de comptes d’utilisateurs dans notre plateforme d’inscription, distribution de badges, gestions des besoins alimentaires, fournir d’informations et de détails concernant l’Évènement, distribution des formes de satisfaction, gestion des réclamations, feedback et questions concernant l’Évènement);assurer la diffusion d'un Événement, dans le cas d'un webinaire en ligne;
  • recevoir et évaluer des documents soumis dans le cadre d'un appel à contributions relatif à un Événement;
  • assurer la sécurité de nos bâtiments et installations, ainsi que donner accès aux Participants aux locaux de l’Événement;
  • prendre des photos et/ou des vidéos d'un Événement en vue de les diffuser dans différents médias (intranet du LIST, comptes de médias sociaux du LIST, conférences...) et de les promouvoir auprès du grand public;
  • publier et partager la liste de présence ainsi que les biographies et la liste des interlocuteurs, sponsors et auteurs;
  • réaliser de statistiques et évaluer les Événements.
 
Traitement des coordonnées pour l'invitation à des événements futurs Traiter les coordonnées des Participants afin de gérer leur inscription à une liste de diffusion des futurs Événements du LIST.
Traitement des données de contact pour l'envoi de la lettre d'information du LIST Traiter les coordonnées pour gérer l'inscription des Participants au bulletin d'informations de LIST.

 

5. Comment nous obtenons les données à caractère personnel des Participants

En règle générale, nous obtenons les données à caractère personnel directement auprès des Participants, typiquement lors de leur inscription à un Événement, lorsqu'ils assistent à un Événement, lorsqu'ils communiquent avec Nous dans le cadre d'un Événement, ou lorsqu'ils remplissent nos formulaires de retour d'information ou nos enquêtes, lorsqu'ils soumettent un article scientifique.

Dans certains cas, nous pouvons obtenir les données à caractère personnel auprès de tiers :

  • un tiers qui inscrit le Participant à un Événement du LIST en son nom,
  • un tiers qui soumet le document dans le cadre de l'appel à contributions et indique le Participant comme auteur,
  • les fournisseurs de services informatiques du LIST, comme expliqué ci-dessous.
     

6. Catégories des données à caractère personnel que nous traitons

Les catégories de vos données personnelles que nous collectons peuvent varier en fonction du type d'Événement. Il s'agit des catégories suivantes :

  • Coordonnées : nom, prénom, adresse, code postal, ville, pays, courriel, numéro de téléphone, titre ;
  • Informations professionnelles : entreprise/organisation, titre du poste et département ;
  • Informations économiques et financières : si nous devons traiter des paiements et des remboursements, coordonnées bancaires, détails de la carte de crédit et informations relatives au paiement ; 
  • Données techniques : données d'identification de l'appareil et données de trafic (par exemple, adresses MAC, journaux web, etc.) et mot de passe dans le cas de la création d'un compte utilisateur sur notre plateforme de gestion d'Événements,
  • Vos besoins alimentaires,
  • Votre image, votre son et votre ressemblance (tels que capturés lors d'un webinaire, dans des photographies ou des enregistrements pris lors de l'Événement),
  • Évènements auxquelles vous avez participé dans le passé ou auxquelles vous êtes inscrit(e) pour y participer à l'avenir,
  • Des enregistrements des communications qui vous ont été envoyées ou qui ont été reçues de votre part,
  • Toute autre exigence (telle que les exigences en matière d'accessibilité et de contacts en cas d'urgence).
     

7. Base juridique du traitement

Vous trouverez ci-dessous la liste des bases juridiques sur lesquelles le LIST collecte et traite les données à caractère personnel des Participants :

finalite

base juridique
Exécuter des accords

Le traitement des données à caractère personnel est nécessaire à la conclusion d'un contrat avec le participant, dans le cas de sponsors, d'orateurs, d'auteurs et d'autres Participants qui achètent des inscriptions à des événements.

Après l'Événement, dans le cas de transactions financières, le LIST devra traiter les données personnelles pour se conformer aux obligations légales.
Gestion des Événements Le LIST traite les données personnelles à cette fin en vertu de l'intérêt légitime du LIST à organiser et à déployer correctement les événements. L'utilisation des données à caractère personnel profite aux individus puisqu'elle permet au LIST d'organiser l'Événement auquel le participant s'est inscrit. Dans le cas de régimes alimentaires, nous traitons ces données personnelles sur la base de votre consentement explicite lorsque vous décidez volontairement de nous les communiquer.
Traitement des coordonnées pour l'invitation à des événements futurs Consentement fourni au cours de votre inscription à un Évènement. Pour retirer son consentement, le Participant peut cliquer sur le lien de désinscription figurant dans le pied de page de tout courriel reçu ou contacter le LIST chez communication@list.lu.
Traitement des données de contact pour l'envoi de la lettre d'information du LIST Consentement fourni au cours de votre inscription à un Évènement. Pour retirer son consentement, le Participant peut cliquer sur le lien de désinscription figurant dans le pied de page de tout courriel reçu ou contacter le LIST chez communication@list.lu.

 

8. Partage de vos données à caractère personnel avec des tiers

Le LIST peut partager vos données à caractère personnel avec :

  • Ses départements internes sur la base du besoin d'en connaître, afin d'assurer la bonne organisation et la gestion de l'Événement ;
  • Les autres Participants de l'Événement ;
  • Le public en général en ce qui concerne la diffusion de photographies et de vidéos,
  • Des prestataires de services externes qui fournissent des services au nom du LIST, comme des entreprises de restauration, des agences pour l'organisation d'Événements ou des agences de communication, des prestataires de services et des prestataires de services informatiques, 
  • Partenaires institutionnels ou non institutionnels, avec qui le LIST collabore dans le cadre de la gestion et de l’organisation des Événements,
  • Le comité scientifique chargé d'évaluer et de sélectionner les articles scientifiques,
  • L'Éditeur responsable de la publication des articles scientifiques sélectionnés. 

Certains des destinataires de vos données à caractère personnel mentionnés peuvent se trouver dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen (EU/EEA) :

  • Ungerboeck Systems International GmbH: On utilise Ungerboeck, une société basée en Allemagne, en tant que plateforme de gestion d'événements. Ungerboeck, en tant que notre sous-traitant, doit s'assurer que ses sous-traitants ultérieurs fournissant des services contractuels en dehors de l'UE/EEE respectent les réglementations européennes en matière de protection des données. En particulier, ce sous-traitant est autorisé à impliquer Ungerboeck Systems International Inc (États-Unis) en vertu des Clauses Contractuelles Types (CCT) de la Commission Européenne. De plus amples informations sont disponibles à l'adresse suivante : https://ungerboeck.com/privacy-policy.
  • The Rocket Science Group LLC d/b/a Mailchimp: Mailchimp est la plateforme en ligne que nous utilisons pour gérer et envoyer les bulletins d'information du LIST. Mailchimp peut transférer et traiter des données personnelles aux États-Unis et partout ailleurs dans le monde où Mailchimp, ses affiliés ou ses sous-traitants ultérieurs effectuent des opérations de traitement des données. Entre LIST et Mailchimp, ce traitement est effectué en conformité avec les CCT. Pour plus de détails, vous pouvez consulter la page suivante : https://mailchimp.com/en-gb/legal/data-processing-addendum/?_gl=1*13ddyte*_up*MQ..*_ga*ODA1NzU0OTExLjE2Nzc2ODQ1MDk.*_ga_N5HD1RTH6E*MTY3NzY4NDUwOC4xLjAuMTY3NzY4NDUwOC4wLjAuMA..&gclid=EAIaIQobChMI5OPC-P-6_QIVD97tCh2uUAGiEAAYASAAEgJoDPD_BwE&gclsrc=aw.ds
  • LogMeln Ireland Unlimited Company: Ce sous-traitant basé en Irlande est le fournisseur de l'outil GoToWebinar, une plateforme d'événements virtuels. Les transferts internationaux vers des sous-traitants ultérieurs basés dans des pays qui n'assurent pas un niveau adéquat de protection des données au sens du RGPD sont effectués en vertu de CCT. De plus amples informations sont disponibles sur la page suivante : https://www.goto.com/company/legal/privacy/international#data-transfers
  • Microsoft Ireland Operations Limited: Ce sous-traitant est basé en Irlande et est le fournisseur de MS Teams, une application de vidéoconférence. Microsoft peut transférer, stocker et traiter des données à caractère personnel aux États-Unis ou dans tout autre pays dans lequel Microsoft ou ses sous-traitants ultérieurs disposent d'installations. Les transferts hors de l'Union européenne et de l'Espace Économique Européen sont régis par des CCT. Pour plus de détails, veuillez consulter la page suivante :https://learn.microsoft.com/en-us/microsoftteams/teams-privacy.
  • Sli.do s. r. o.: Ce sous-traitant, basé en Slovaquie, fournit une plateforme basée sur le cloud qui permet l'engagement actif en temps réel des Participants aux Événements - Slido. En l'absence de décision d'adéquation, les données à caractère personnel ne peuvent être transférées vers un pays tiers situé en dehors de l'EEE que s'il existe des garanties appropriées (par exemple, conformément aux CCT). De plus amples informations sont fournies par le sous-traitant : https://www.slido.com/terms#service-providers
  • Worldline SA: Nous utilisons Saferpay pour traiter les paiements en ligne, un service fourni par la société française Worldline SA. Les données de la transaction sont saisies dans Saferpay et ne sont donc pas stockées par le LIST. Les informations auxquelles LIST a accès sur Saferpay sont les 4 derniers chiffres de la carte de crédit, sa date de validité et le nom du titulaire de la carte. Veuillez vous référer à la politique de confidentialité de Wordline : https://www.six-payment-services.com/content/sps/global/en/services/legal/gdpr-closed-user-group-disclaimer.html#country=ch
  • Mentimeter AB (publ): Mentimeter est une société suédoise à responsabilité limitée qui fournit une plateforme d'engagement de l'audience. Veuillez vous référer à la politique de confidentialité de Mentimeter :  https://www.mentimeter.com/trust/legal/privacy-policy
     

9. Garantir la sécurité et l'intégrité des données à caractère personnel

Conformément à la législation applicable en matière de protection des données, le LIST a mis en place des mesures techniques et organisationnelles appropriées afin de prévenir ou d'agir en cas de traitement ou de divulgation non autorisés et illégaux, de perte accidentelle, de modification ou de destruction de données à caractère personnel. Ces mesures sont mises en œuvre sur la base de l'état actuel de la technique, d'une évaluation des risques découlant de l'activité de traitement et de la nécessité de protéger les données à caractère personnel. Ces mesures techniques et organisationnelles sont régulièrement mises à jour et/ou adaptées aux nouveaux développements techniques ou à tout changement organisationnel susceptible d'affecter le LIST. 

En particulier, l'accès sur la base du besoin de savoir a été mis en œuvre pour garantir que seul le personnel ayant un besoin approprié pour l'objectif a accès aux données personnelles des participants aux Évènements du LIST. En outre, nous avons conclu des conventions de traitement des données avec nos sous-traitants.
 

10. Périodes de conservation des données

LIST ne conservera vos données personnelles que pour une durée strictement nécessaire aux finalités pour lesquelles nous collectons vos données, sans préjudice pour le LIST de les conserver pour une durée plus longue pour des obligations légales et/ou réglementaires s'appliquant au LIST ou en raison de situations exceptionnelles qui justifieraient qu'elles soient conservées plus longtemps (procédure judiciaire, etc.). Vous trouverez ci-dessous les détails concernant la durée de conservation de vos données à caractère personnel :

FINALITES

BASE JURIDIQUE
Exécuter des accords Les données à caractère personnel seront conservées pendant 30 ans (au maximum) à compter de la fin de l'accord, conformément à l'article 2262 du Code civil.
Gestion des Événements Dans ce cas, nous conserverons les données à caractère personnel conformément à notre calendrier de conservation.
Traitement des coordonnées pour l'invitation à des événements futurs Jusqu'à ce que vous vous désinscriviez de la lettre d'information.
Traitement des données de contact pour l'envoi de la lettre d'information du LIST Jusqu'à ce que vous vous désinscriviez de la lettre d'information.

11. Vos droits et comment les exercer

En ce qui concerne vos données personnelles collectées et traitées par le LIST, vous pouvez exercer à tout moment les droits suivants :

  • Droit d'accès : Vous avez le droit d'obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées par le LIST. Dans ce cas, vous avez le droit de savoir quelles données sont collectées et traitées et d'en obtenir une copie.
  • Droit de rectification : Si les données personnelles que nous détenons à votre sujet sont inexactes ou incomplètes, vous avez le droit de demander qu'elles soient rectifiées.
  • Droit à l'effacement : Sous réserve de certaines conditions spécifiées dans l'art. 17 du GDPR, vous avez le droit de faire effacer vos données personnelles par le LIST.
  • Droit à la limitation du traitement : Sous réserve de certaines conditions spécifiées dans l'art. 18 du GDPR, vous avez le droit d'obtenir la limitation du traitement de vos données personnelles effectué par le LIST.
  • Droit à la portabilité des données : Sous réserve de certaines conditions spécifiées à l'art. 20 du GDPR, vous avez le droit d'obtenir une copie des données personnelles que vous avez fournies au LIST dans un format structuré, couramment utilisé et lisible par machine, et de demander le transfert de ces données à un autre responsable du traitement des données.
  • Droit d'opposition : Vous avez le droit de Vous opposer au traitement de vos données à caractère personnel lorsque les conditions énoncées à l'art. 21 du GDPR s'appliquent.
  • Droit de retirer son consentement : Si le LIST traite vos données à caractère personnel sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait de ce consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
  • Droit de déposer une plainte auprès d'une autorité de contrôle : Vous avez le droit de déposer une plainte auprès de la Commission Nationale pour la Protection des Données (CNPD). De plus amples informations sur la manière de déposer une plainte sont disponibles sur le site web de la CNPD : https://cnpd.public.lu.

Vous pouvez exercer l'un de ces droits en contactant notre Délégué à la Protection des Données (DPD) en remplissant notre formulaire en ligne.

12. Modifications à la présente politique

Le LIST peut apporter des modifications à cette politique de confidentialité de temps à autre, afin de refléter nos pratiques actuelles en matière de confidentialité ou de se conformer aux modifications de la législation applicable en matière de protection des données. Le LIST Vous encourage à consulter régulièrement cette page afin de rester informé de nos politiques de protection des données. 

 

Partager cette page :