SDPHN 2024

Politique de confidentialité et de protection des données de MCI

Dernière mise à jour : 02 novembre 2023

 

SDPHN agit en tant que responsable de traitement et MCI, organisateur de l'événement, en tant que sous-traitant pour le compte de SDPHN.

 

MCI Group Holding SA, 9, rue du Pré-Bouvier, 1242 Satigny, Genève, Suisse, ou l’entité MCI pertinente (« MCI ») est une entreprise spécialisée dans l’organisation d’événements professionnels et la gestion associative, présente dans de nombreux pays par le biais de ses activités et filiales. Elle propose des services d’organisation et de gestion associative, événementielle, de congrès et de réunions aux entreprises et aux associations qui forment sa clientèle (le « Client »).

Conformément à l’article 27 du RGPD, MCI Benelux, 280 Boulevard du Souverain 1160 Bruxelles, Belgique, est le représentant désigné par le groupe MCI au sein de l’Union européenne.

La priorité de MCI est d’améliorer en permanence ses services afin de répondre au mieux aux besoins de ses Clients. Dans cet objectif, nous pouvons collecter et enregistrer certaines informations, dont des données à caractère personnel, sur des personnes telles que vous. La protection de vos données à caractère personnel est un aspect que nous prenons très au sérieux lors de tous nos processus métier. L’objectif de cette Politique de confidentialité et de protection des données est de vous présenter la manière dont nous collectons, traitons et conservons les données afin de répondre aux exigences légales qui nous incombent, ainsi que les normes appliquées par MCI en matière de protection des données.

En fournissant vos données à caractère personnel à MCI, vous convenez avoir lu cette politique de confidentialité et vous engager à respecter toutes les obligations qui y sont énoncées, ainsi que leurs éventuelles modifications.

1. Champ d’application de la Politique de confidentialité et de protection des données

Cette Politique de confidentialité et de protection des données s’applique à l’ensemble des services proposés par MCI.

Elle ne s’applique pas aux services proposés par d’autres entreprises ou personnes physiques. Elle ne concerne pas les pratiques suivies en matière de traitement des informations par d’autres entreprises et organisations qui font la publicité des services de MCI ni ne s’applique aux tiers exploitant des sites web vers lesquels le site web de MCI ou ses autres actifs numériques peuvent renvoyer.

2. Données collectées et méthode de collecte

MCI collecte des données générales et des données à caractère personnel vous concernant par :

  • votre biais lorsque vous lui communiquez vos informations et coordonnées ;
  • le biais de ses Clients (dans ce cas, le Client doit s’assurer qu’il est bien autorisé à divulguer ces informations et que vous avez connaissance des différents points détaillés dans cette Politique de confidentialité et de protection des données) ;
  • le biais des participants aux réunions et aux événements qu’elle organise pour ses Clients ;
  • le biais des utilisateurs de son site web ou de ceux de ses Clients ; et par le biais de tiers (comme les prestataires de services en ligne ou les services d’authentification unique).

À la réception des données, MCI crée un profil électronique pour chaque personne ou entité (le « Profil de contact ») dans ses outils.

Le Profil de contact peut notamment contenir les informations suivantes :

  • nom ;
  • genre ;
  • date de naissance ;
  • adresse ;
  • numéros de téléphone :
  • adresses électroniques ;
  • nationalité ;
  • données sur l’emplacement physique au cours d’un événement ;
  • informations au titre de l’ADA (American Disability Act) ;
  • préférences alimentaires ou allergies ;
  • informations sur la personne à contacter en cas d’urgence ;
  • nom de l’employeur et/ou fonction ;
  • secteur d’activité et/ou intérêts ;
  • références/numéros de carte de crédit ;
  • destinations des voyages ;
  • programmes de voyage ;
  • préférences de voyage ;
  • préférences d’hébergement ;
  • autres préférences communiquées ;
  • informations du passeport ;
  • informations du visa ;
  • informations supplémentaires demandées par les Clients pour les événements concernés.

MCI peut traiter les données à caractère personnel sensibles après avoir obtenu l’accord spécifique et explicite des personnes concernées.

En participant à un événement, la personne concernée consent, gratuitement et sans aucune contrepartie de quelque nature que ce soit, à l’utilisation, la reproduction, la modification et la diffusion sur tout support existant ou venant à exister des enregistrements sonores et visuels réalisés en lien avec l’événement au moyen d’enregistrements vidéo et/ou audio, et/ou de photographies, sur lesquels elle figure et, ce, en particulier sur les réseaux sociaux ou les sites de Dorier ou de toute entreprise du groupe MCI au sens de la réglementation en vigueur, ou de leurs partenaires, pendant toute la durée d’exploitation des enregistrements vidéo et/ou audio, et/ou des photographies.

3. Finalités de la collecte des données

MCI utilise les données collectées pour assurer, préserver, protéger et améliorer la qualité globale de ses services. La collecte des données est également un moyen de la protéger et de protéger ses utilisateurs. MCI limite la collecte des données à celles strictement nécessaires à la réalisation de ces finalités.

En plus de la création des Profils de contact, MCI utilise vos données pour les finalités suivantes auxquelles vous consentez :

a) réservations : les Profils de contact sont conservés dans une base de données à titre de document de référence consulté à la réalisation d’une réservation. Lorsqu’une réservation est effectuée, MCI crée un code de réservation qui contient toutes les données à caractère personnel et les informations sur la réservation nécessaires pour répondre à votre demande et pour respecter les exigences réglementaires de certaines destinations. Pour effectuer les réservations, MCI peut être amenée à transférer vos données à caractère personnel à différents prestataires de voyage tiers (comme des compagnies aériennes, des hôtels, des entreprises de location de voitures, des outils de réservation en ligne, des fournisseurs d’outils de géolocalisation aux fins de la sécurité et de la sûreté, et des systèmes informatiques de réservation) basés dans votre pays d’origine ou dans un pays de destination ou de transit et également aux entités gouvernementales de certaines destinations.
Base juridique : contrat ;

b) Consolidation des rapports sur les voyages : à la demande d’un Client, MCI ou un tiers peut préparer des rapports d’information qui résument et analysent les dépenses par destination, par prestataire de voyage, etc. Ces rapports, qui peuvent contenir des données à caractère personnel issues de votre Profil de contact, sont ensuite remis au Client qui les a demandés.
Base juridique : contrat ;

c) Respect de la politique de voyage : à la demande d’un Client, MCI peut établir un rapport sur le respect de la politique de conformité de l’événement, la politique de conformité budgétaire ou la politique de voyage de ce Client et identifier tous les écarts de conformité.
Base juridique : contrat ;

d) Nouveaux produits et services : en vue d’améliorer ses services, et sur la base des données qui lui sont communiquées, MCI peut vous transmettre des informations supplémentaires afférentes aux événements et/ou aux déplacements actuellement prévus ou à venir. Il peut s’agir de la liste des restaurants à proximité d’un hôtel spécifique dans la ville de destination ou de la liste des parcs de stationnement à l’aéroport de départ.
Base juridique : intérêt légitime améliorer les activités et les services de MCI ;

e) Promotion et marketing : MCI peut utiliser vos données afin de personnaliser votre expérience sur son site web en vous présentant des publicités plus pertinentes, en vous envoyant des communications marketing susceptibles de vous intéresser, notamment des informations sur ses services, des études de cas, du thought leadership ou des livres blancs, des mises à jour du blog, etc. Ainsi, MCI fait appel à des prestataires de services tiers pour présenter des services et des offres adaptés aux préférences et aux intérêts déterminés par votre activité en ligne au fil du temps. MCI peut utiliser vos données à des fins promotionnelles et marketing pour ses Clients actuels ou ses prospects et/ou pour des tiers de son secteur d’activité. MCI peut utiliser vos données afin de personnaliser votre expérience sur le site web de l’événement en vous présentant des publicités plus pertinentes et en vous envoyant les communications marketing que vous avez choisies lors de l’inscription. MCI peut utiliser vos données afin d’analyser les tendances et de proposer d’autres services à ses Clients, comme de nouveaux événements ou d’autres services.

Base juridique : consentement ;

f) Analyse statistique relative aux sites web : MCI, ou les tiers auxquels elle en donne l’instruction, évalue ces données à des fins purement statistiques et uniquement de manière anonyme, afin d’optimiser son site web et d’en améliorer la convivialité, l’efficacité et la sécurité. MCI peut, en particulier, utiliser les données techniques pour mesurer la réussite de ses campagnes marketing, compiler des statistiques sur l’utilisation de son site web et sur les taux de réponse, et utiliser les données à caractère personnel agrégées pour calculer le pourcentage d’utilisateurs de son site web présentant un code téléphonique spécifique.
Base juridique : consentement ;

 

g) Gestion des propositions d’emploi :

Base juridique : conditions précontractuelles

h) Création d’une bibliothèque de CV :

Base juridique : intérêt légitime – renforcer le processus de recrutement de MCI

MCI peut divulguer vos Données à des tiers lorsque cette divulgation est autorisée et requise par la loi ou une décision de justice ou lorsqu’elle est nécessaire pour protéger et défendre ses droits.

Hormis ces cas de figure, vos Données ne sont pas transférées ni mises à la disposition de tiers sans votre consentement préalable.

4. Durée de conservation

MCI conserve les données générales et les données à caractère personnel uniquement pour la durée nécessaire à l’exécution des finalités mentionnées. MCI conserve les données générales et les données à caractère personnel au maximum pendant cinq ans en l’absence de toute exigence légale spécifique. MCI conserve les données des candidats à une offre d’emploi au maximum pendant deux ans.

Vous pouvez annuler/supprimer votre compte MCI en envoyant un courriel à notre délégué à la protection des données à l’adresse : privacy@mci-group.com.

5. Site de conservation et responsable du traitement de la base de données

Les Profils de contact gérés par MCI sont conservés dans des bases de données centrales dans le cloud via les installations physiques de prestataires tiers situés en Europe, aux États-Unis et en Asie. Ces prestataires tiers ont signé nos clauses spécifiques afférentes à la protection des données.

Vos données seront transférées hors de l’Espace économique européen uniquement après la mise en place des garanties adéquates, comme la signature d’un accord contractuel, conformément aux lois et aux réglementations applicables en matière de protection des données.

Vous pouvez demander un complément d’information sur ces aspects en envoyant un courriel à notre délégué à la protection des données à l’adresse : privacy@mci-group.com.

6. Vos obligations

Vous devez veiller à nous communiquer des données :

  • correctes ;
  • exactes ;
  • à jour ;
  • sincères ; et
  • conformes à toutes les lois en vigueur.

En particulier, dans la mesure où nos communications se feront essentiellement par courriel, il vous est demandé de nous faire part de toute modification apportée à votre adresse électronique. Vous pouvez également la modifier directement dans votre Profil de contact.

MCI s’engage à respecter le droit de protection de la vie privée des mineurs et nous encourageons vivement les parents et les tuteurs à jouer un rôle actif dans les activités en ligne de leurs enfants ou pupilles. MCI n’utilise pas ses actifs numériques pour cibler les mineurs de moins de quatorze (14) ans ou pour collecter sciemment des informations auprès des enfants dans le but de vendre des produits ou des services.

7. Transfert et communication des données
7.1 Stipulations générales

MCI est un groupe mondial qui compte des bureaux dans plus de 31 pays en Europe, dans la région Amériques, en Asie et au Moyen-Orient. De ce fait, vos données à caractère personnel peuvent être transférées vers et hors de la Suisse, y compris dans des pays où les lois relatives à la protection des données peuvent différer et être moins strictes que celles appliquées dans votre pays de résidence.

a) transferts au sein du groupe MCI : les transferts sont réalisés au sein de MCI et de ses filiales en soutien de ses activités et/ou services.

b) Transferts à des tiers : MCI sollicite certains tiers pour des services d’assistance en lien avec les services de voyage, d’organisation de réunions et d’événements et/ou d’autres services qu’elle fournit à ses Clients (comme des services de réservation en ligne d’urgence, des services de réservation hôtelière, des services de transport terrestre, des services d’émission de billets d’avion, des fournisseurs de badges) et partage, dans certaines circonstances, les données à caractère personnel avec ces tiers aux fins de sa mission et de ses objectifs. MCI peut aussi transférer les données à caractère personnel à des tiers à la demande de ses Clients. Il peut s’agir de sponsors et d’exposants ou d’autres tiers aux fins de services de consolidation des données ou de suivi en vue de générer des statistiques. Lors des événements ou des congrès, les sponsors ou les exposants peuvent scanner les badges des participants ou des délégués, avec leur consentement. Par conséquent, la collecte et l’utilisation des données à caractère personnel ainsi réalisées sont régies par la politique de confidentialité de chaque sponsor ou exposant. MCI peut transférer vos données à des tiers à des fins promotionnelles et marketing comme énoncé au point 3e) ci-dessus. MCI peut également transférer vos données à un tiers dans le cadre de toute réorganisation, fusion, vente, participation commune, cession, de tout transfert ou de toute autre forme de cession de la totalité ou d’une partie de son activité, de ses actifs ou de ses stocks (notamment dans le cadre d’une procédure de faillite ou de toute procédure similaire). Avant un transfert de données, il est demandé aux tiers (à l’exception des prestataires de voyage et des transferts autorisés comme cela est le cas au sein de l’UE) de signer un accord relatif au transfert des données par lequel ils s’engagent à respecter la législation applicable en matière de protection des données.

Dans le cadre de ses activités, MCI sollicite un certain nombre de partenaires récurrents qui traitent les données à caractère personnel pour son compte à des fins spécifiques :

  • fournisseur de badges
  • outil de benchmarking
  • plateforme de gestion d’événements
  • horeca
  • application mobile événementielle

Cette liste n’est pas exhaustive et peut être actualisée. Nous vous invitons à la consulter régulièrement afin de connaître les modifications apportées.

c) Transferts réglementaires : MCI peut être légalement tenue de transférer les données aux gouvernements ainsi qu’aux autorités réglementaires et/ou de surveillance.

8. Mesures de sécurité et organisationnelles

Pour garantir la sécurité de vos données sur son site web et dans ses systèmes, MCI a mis en place les mesures techniques, contractuelles, administratives, physiques et organisationnelles adéquates afin de protéger vos données à caractère personnel de toute perte, toute destruction, tout accès non autorisé, et toutes divulgation et altération accidentelles ou illicites. Ces mesures font l’objet d’un développement continu au rythme des avancées technologiques et elles sont régulièrement passées en revue afin d’en garantir la conformité avec toutes les lois applicables en matière de confidentialité.

Seuls le personnel autorisé de MCI, le personnel des entreprises tierces (c.-à-d. les prestataires de services) et le personnel autorisé de nos Clients (qui ont convenu par voie contractuelle de préserver la sécurité de toutes les informations) ont accès à vos données à caractère personnel. Il est exigé de tous les salariés de MCI qui ont accès à vos données à caractère personnel de respecter les règles de confidentialité applicables au personnel, et tous les salariés de tiers qui ont accès à vos données à caractère personnel ont signé des accords de confidentialité. De plus, des accords relatifs au transfert des données ont été signés avec les entreprises tierces qui ont accès à vos données à caractère personnel afin d’en préserver la sécurité.

9. Vos droits

Conformément aux lois et aux réglementations applicables en matière de protection des données, vous disposez d’un droit d’accès, de rectification de vos données, de limitation du traitement et d’opposition à ce traitement, ainsi que du droit à la portabilité des données dans la mesure prévue. En outre, vous disposez du droit de saisir l’autorité de contrôle.

Dans certaines conditions, vous disposez aussi du droit de bloquer et de faire effacer vos données à caractère personnel conservées par MCI, à moins qu’elles ne soient conservées pour des finalités légitimes ou des fins légales. Pour tout complément d’information, vous devez contacter le délégué à la protection des données à l’adresse électronique précédemment indiquée.

En cas de questions ou de problèmes avec le traitement des données réalisé par MCI, vous devez contacter le délégué à la protection des données à l’adresse : privacy@mci-group.com.

Conformément au RGPD, MCI vous octroie de nombreux droits en ce qui concerne l’utilisation et la divulgation de vos données à caractère personnel à des fins marketing (droit à l’effacement, droit de rectification, droit à la limitation du traitement, etc.). Vous pouvez contacter le délégué à la protection des données à l’adresse indiquée ci-dessus pour exercer votre droit d’opposition afin de ne plus recevoir les messages marketing électroniques envoyés par MCI et pour demander que nous ne partagions pas vos données à caractère personnel avec des tiers non affiliés aux fins de leurs objectifs marketing. MCI mettra tout en œuvre pour satisfaire votre ou vos demandes dans les meilleurs délais possibles.

Veuillez cependant noter que MCI ne pourra pas supprimer vos données à caractère personnel des bases de données des tiers non affiliés avec lesquels elle les a déjà partagés (c.-à-d. auxquels nous avons déjà fourni vos données à caractère personnel à la date d’application de votre demande d’opposition) même dans le cadre de l’exercice de votre droit d’opposition comme indiqué ci-dessus.

Veuillez également noter que nous sommes toujours susceptibles de vous faire parvenir des messages administratifs importants et que vous ne pouvez pas vous opposer à leur réception même si vous exercez votre droit d’opposition relativement à nos messages marketing.

10. Modifications

MCI peut être amenée à réviser et à actualiser cette Politique afin de se conformer aux lois en vigueur en matière de confidentialité et de protection des données. MCI publiera toutes les modifications apportées à cette Politique sur son site web et, en cas de modifications majeures, vous en avertira par courriel à l’adresse électronique indiquée dans votre Profil de contact.

11. Contact

Veuillez contacter notre délégué à la protection des données pour toute assistance supplémentaire :

Adresse électronique : privacy@mci-group.com

Adresse postale : MCI Group Holding SA, Délégué à la protection des données, 9 rue du Pré-Bouvier, 1242 Satigny, Suisse.

Pour les résidents américains et les demandes effectuées en vertu du CCPA (California Consumer Privacy Act) : +18337910490