Politique de protection des données

1. Introduction

Le Comité permanent du Salon International de l’Automobile (GIMS, nous, notre, nos), fondation de droit suisse en charge de l’organisation du Salon International de l’Automobile, s’engage à traiter de manière responsable vos données personnelles. Nous respectons les exigences légales stipulées dans la Loi fédérale sur la protection des données (LPD), l’Ordonnance sur la protection des données (OPDo) et d’autres dispositions légales applicables en Suisse en matière de protection des données. Nous respectons en outre les dispositions du Règlement général européen sur la protection des données (RGPD) dans la mesure où celui-ci nous serait applicable.

GIMS traite vos données personnelles directement et par l’intermédiaire de tiers professionnels de confiance. Ces tiers traitent tout ou partie de vos données personnelles de manière à permettre la fourniture des services que vous sollicitez de la part de GIMS. Le GIMS est en mesure de garantir qu’aucun tiers n’a la possibilité d’utiliser l’ensemble ou une partie de vos données personnelles à des fins qui ne seraient pas strictement conformes à la présente Politique de protection des données.

2. Responsable de traitement

Le responsable de traitement de vos données personnelles est la fondation du Comité permanent du Salon International de l’Automobile dont le siège est en Suisse, Route François-Peyrot 30, 1218 Le Grand-Saconnex, inscrite au registre du commerce du canton de Genève sous le numéro CHE‑104.032.519.

3. Quelles sont les données traitées et pourquoi

Dans cette section, nous vous informons de vos données personnelles que nous traitons, de la manière dont nous les traitons et des finalités de leur traitement. Le traitement de vos données est licite lorsqu’il est fondé sur votre consentement, sur notre intérêt privé prépondérant ou sur une base légale.

3.1          Visite et utilisation de notre site Internet

Lorsque vous visitez notre site Internet (le Site), le navigateur ou les applications que vous utilisez nous transmettent automatiquement un fichier protocole. Les données contenues dans un fichier protocole sont les suivantes:

• l’adresse IP de l’appareil utilisé pour visiter le Site;
• la date et l’heure des interactions sur le Site;
• les pages consultées sur le Site;
• le type de navigateur utilisé pour visiter le Site (Chrome, Firefox, Safari, etc.);
• le système d’exploitation de l’appareil utilisé lors de la visite du Site (Windows, iOS, Android, etc.);
• le site Internet référant à notre Site (si l’accès à notre Site a été effectué à partir d’un lien sur un autre site Internet;
• les erreurs éventuelles rencontrées lors d’une visite sur le Site;
• les données stockées dans les cookies.

L’adresse IP de l’appareil utilisé est uniquement analysée en cas d’attaque à l’infrastructure du réseau du Site ou en cas de suspicion d’une utilisation illicite ou abusive du Site à des fins de clarification, de défense et, le cas échéant, dans le cadre d’une procédure en justice à l’encontre de l’utilisateur concerné.

Le fichier protocole est enregistré provisoirement sur nos serveurs en Suisse. Il permet l’utilisation du Site (mise en place de la liaison), la garantie durable de la sécurité et de la stabilité du Site, l’optimisation de l’offre Internet et la fourniture de données statistiques.

Cookies

Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre Site. Ils ont pour but de collecter des informations sur votre navigation et d’améliorer votre expérience en ligne. Les cookies sont largement utilisés pour personnaliser les contenus, proposer des fonctionnalités sociales, et analyser le trafic du Site.

Il existe différents types de cookies, chacun remplissant des fonctions spécifiques:

• Cookies nécessaires: ces cookies sont essentiels au Site; ils permettent la navigation et l’accès à des fonctionnalités de base. Ils assurent les fonctionnalités de base et la sécurité du Site;
• Cookies de statistiques et de confort: ces cookies collectent des informations sur la manière dont les visiteurs utilisent le Site afin d’améliorer sa performance et fournir une expérience utilisateur plus personnalisée. Ils visent à comprendre comment les utilisateurs interagissent avec le Site pour l’optimiser;
• Cookies de marketing: ces cookies sont utilisés pour suivre les visiteurs sur différents sites Web. L’objectif est d’afficher des publicités pertinentes et engageantes pour vous en les adaptant en fonction de vos intérêts.

L’utilisation de cookies conduit au traitement des données personnelles suivantes:

• vos identifiants de base (votre adresse IP, votre identifiant unique de cookie et des identifiants de périphérique);
• votre localisation (approximative sur la base de votre adresse IP);
• vos données de navigation (pages d’un site web visitées, temps passé sur chaque page, liens sur lesquels vous avez cliqués);
• vos données de profilage pour les cookies de marketing (création d’un profil d’utilisateur en analysant vos préférences, intérêts et comportement en ligne afin de personnaliser les publicités);
• vos préférences (langue que vous préférez, région sélectionnée) pour l’amélioration de votre expérience en ligne.

Vous pouvez gérer vos préférences en matière de cookies sur notre Site et retirer votre consentement en tout temps. Vous pouvez également ajuster vos préférences via les paramètres de votre navigateur. Les cookies sont sauvegardés pour une durée de 3 ans.

Accès au Centre des Médias

Pour accéder au et télécharger le contenu média officiel du GIMS (vidéos, images, articles, etc.), vous devez remplir une demande d’accès sur notre Site. En soumettant votre demande, vous consentez à ce que les données personnelles suivantes soient traitées par nous:

• Votre nom et prénom;
• Votre adresse e-mail.

Pour la gestion de l’accès au Centre des Médias, nous utilisons l’outil de gestion mis en place par la société irlandaise HubSpot Ireland Limited (voir section 4.2). Ces données sont conservées pour une durée de 2 ans. Elles sont stockées sur les serveurs d’Amazon Web Services à Francfort, en Allemagne.

Liens vers nos présences sur les réseaux sociaux

Nous avons intégré sur le Site des liens sur nos profils de réseaux sociaux à travers de plugins sociaux. Les plugins sociaux sont des applications permettant de relier votre visite sur notre Site et un réseau social. Les réseaux sociaux concernés sont les suivants:

• Facebook (Meta Platforms Ireland Limited, sise à Merrion Road, Dublin 4, D04 X2K5 Irelande);
• X (anciennement Twitter; Twitter International Unlimited Company, sise à One Cumerland Place, Fenian Street, Dublin 2, D02 AX07 Irelande);
• Instagram (Meta Platforms Ireland Limited, sise à Merrion Road, Dublin 4, D04 X2K5 Irelande);
• TikTok (TikTok Technology Limited, sise à 10 Earlsfort Terrace, Dublin, D02 T380 Irlande);
• YouTube (Google Ireland Limited, sise à Gordon House, Barrow Street, Dublin 4, Irlande);
• LinkedIn (LinkedIn Ireland Unlimited Company, sise à Wilton Plaza, Wilton Place, Dublin 2, Irelande).

Certains contenus (textes et photos, pseudo de l’utilisateur) qui sont publiés sur les réseaux sociaux en lien avec un évènement organisé par le GIMS peuvent être repris pour les afficher sur le Site et/ou l’un ou l’autre des réseaux sociaux précités.

Vous êtes relié au réseau social que vous sélectionnerez en cliquant sur les icones proposées pour accéder aux réseaux sociaux qui vous intéressent. L’accès effectif présuppose toutefois la connexion à votre compte d’utilisateur correspondant (préalablement ou dans le cadre de ce processus).

Un lien direct entre votre navigateur et le serveur du réseau social concerné est alors établi. Le réseau social concerné reçoit ainsi l’information que vous avez visité notre Site avec votre adresse IP et consulté le lien. D’après les informations dont nous disposons, lorsque vous consultez un lien vers un site pendant que vous êtes connecté à votre compte dans le réseau social concerné, les contenus de ce site peuvent être reliés à votre profil dans le réseau social concerné, ce qui signifie que le réseau social concerné peut faire le lien entre votre visite sur notre Site et votre compte utilisateur auprès du réseau social concerné. Selon les connaissances dont nous disposons, si vous souhaitez empêcher cela, il y aurait lieu de vous déconnecter de votre compte d’utilisateur auprès du réseau social concerné avant de suivre l’un ou l’autre des liens correspondants. D’après les informations dont nous disposons, un lien au niveau du réseau social concerné intervient dans tous les cas si vous vous connectez au réseau social concerné à travers le lien concerné.

Pour plus d’informations, veuillez consulter les politiques de confidentialité des réseaux sociaux susmentionnés:

• Facebook:
• https://fr-fr.facebook.com/privacy/policy/?entry_point=facebook_page_footer;
• X (anciennement Twitter): https://twitter.com/fr/privacy;
• Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect;
• TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/fr;
• YouTube: https://policies.google.com/privacy?hl=fr-CA;
• LinkedIn: https://fr.linkedin.com/legal/privacy-policy.

3.2          Achat de billets sur la billetterie en ligne

L’achat de billets pour accéder à nos évènements se fait en ligne via notre Site (à ce sujet, veuillez consultez nos Conditions Générales de Vente en ligne de la billetterie qui sont disponibles à l’adresse suivante: https://ticketing.genevamotorshow.com/).

Lorsque vous achetez des billets pour accéder à nos évènements via le Site, le paiement s’opère uniquement par carte de paiement (Visa, Mastercard ou autres, sous réserve de modifications et selon la liste en rapport avec le service de billetterie). L’achat des billets est effectué à travers la plateforme mise en place par la société française EVENTMAKER SAS (voir section 4.2).

Pour l’achat des billets en ligne, nous traitons vos données personnelles suivantes:

• votre nom et prénom;
• votre civilité;
• votre date de naissance;
• vos données de paiement (informations relatives à votre carte de crédit ou autres moyens de paiement acceptés);
• votre adresse e-mail;
• votre adresse postale;
• votre numéro de téléphone;
• vos centres d’intérêts;
• les moyens de déplacement que vous utilisez.

Ces données personnelles sont conservées pendant la durée prévue par la législation applicable. EVENTMAKER SAS stocke les données sur ses serveurs à Dublin, en Irlande.

Les paiements par carte sont sécurisés et cryptés par l’utilisation d’un système de codage et de cryptage TSL (Transfer Layer Security) mis en place par la société française Wordline SA. Wordline SA s’occupe également du traitement des paiements, notamment par le biais d’utilisation du système d’authentification 3D Secure. Dans le cadre de l’authentification 3D Secure, les données traitées sont le PAN (Primary Account Number) et le contenu des PARes (Payer Authentification Response), à savoir:

• l’identification de l’acquéreur;
• l’identification du commerçant;
• la référence de la transaction;
• la date de la transaction;
• le montant de la transaction;
• la devise de la transaction;
• le statut de la signature et de la valeur de la signature.

Les données traitées par Wordline SA sont conservées pendant 540 jours à compter du jour de la transaction. Elles sont ensuite détruites ou anonymisées. Pour plus d’informations, voir la section 4.2 ci-dessous.

3.3          Newsletter

En visitant notre Site, une proposition d’abonnement à notre newsletter apparaîtra. En vous inscrivant à celle-ci, vous déclarez expressément accepter que nous vous transmettions notre newsletter. Vous pouvez vous désinscrire de la newsletter à tout moment et trouverez par ailleurs un lien de désinscription dans tous les e-mails de la newsletter.

Pour recevoir notre newsletter, nous aurons besoin de votre adresse e-mail. La date de l’abonnement est également inscrite dans notre base de données. Chaque fois qu’une newsletter vous est envoyée, des informations sont générées en rapport avec le fichier d’adresse utilisé, l’objet et le nombre de newsletters envoyées. Nous pouvons par ailleurs voir quelles adresses e-mail n’ont pas encore reçu la newsletter, à quelle adresse e-mail elle a été envoyée et pour quelles adresses l’envoi a échoué. En outre, nous pouvons consulter le taux d’ouverture, y compris les informations concernant les adresses ayant ouvert la newsletter et cliqué sur les différents liens et/ou effectué un achat (pixels de tracking). Finalement, nous pouvons également consulter les informations concernant les adresses s’étant désinscrites. Nous utilisons ces données à des fins statistiques et afin d’optimiser le contenu de la newsletter et de sa structure.

Votre adresse e-mail est conservée tant que vous ne vous désinscrivez pas de la newsletter.

Pour la gestion des abonnements à la newsletter et la gestion des envois électroniques de celle-ci, nous utilisons la plateforme mise en place par la société française EVENTMAKER SAS et la société irlandaise HubSpot Ireland Limited (voir section 4.2). Les données traitées par EVENTMAKER SAS sont conservées à Dublin, en Irlande, et celles traitées par HubSpot Ireland Limited le sont sur les serveurs d’Amazon Web Services à Francfort, en Allemagne.

3.4          Formulaire de contact

Si vous souhaitez nous contacter par le biais du formulaire de contact sur notre Site, vous devez nous fournir les données personnelles suivantes:

• votre nom et prénom;
• votre civilité;
• votre pays de domicile;
• votre adresse e-mail;
• votre numéro de téléphone; et
• toute autre donnée personnelle que vous incluriez dans votre message adressé au GIMS.

La durée de conservation des données personnelles susmentionnées est celle déterminée par la législation applicable (par exemple si vous faites une réclamation). Nous utilisons la plateforme mise en place par la société irlandaise HubSpot Ireland Limited (voir section 4.2) pour la gestion du formulaire de contact. HubSpot Ireland Limited stocke les données sur les serveurs d’Amazon Web Services à Francfort, en Allemagne.

3.5          Marketing et commercialisation

Marketing

Lorsque vous achetez un billet sur notre Site, vous déclarez expressément accepter que nous utilisions à des fins de marketing, comme, par exemple, des invitations à des événements et des enquêtes de satisfaction. Vous pouvez vous désinscrire à tout moment de toutes campagnes de marketing. Vous trouverez nos données de contact ci-après sous « Contact » (voir section 9). Dans ce cadre, nous traitons les données personnelles suivantes:

• votre nom et prénom;
• votre civilité;
• votre date de naissance;
• votre adresse e-mail;
• votre adresse postale;
• votre numéro de téléphone;
• vos centres d’intérêts;
• les moyens de déplacement que vous utilisez.

Comme indiqué ci-dessus (voir section 3.2), nous utilisons l’outil mis en place par la société française EVENTMAKER SAS pour la gestion de la billetterie en ligne. Les données personnelles susmentionnées sont conservées à Dublin, en Irlande, pour une durée d’un mois suivant la fin d’un évènement organisé par nos soins. Elles sont par la suite archivées pendant 2 ans.

Commercialisation vos données personnelles

Lorsque vous achetez un billet sur notre Site, vous consentez à ce que vos données personnelles soient vendues par nous à des exposants ayant participé à nos évènements et se trouvant dans les pays suivants:

• Allemagne;
• France;
• Italie;
• Pologne;
• Royaume-Uni;
• Slovaquie;
• Suède;

Les pays susmentionnés sont considérés comme des Etats dans lesquels un niveau de protection adéquat des données est garanti selon l’OPDo. La commercialisation de vos données nous permet de continuer l’organisation de nos évènements et nous permet d’améliorer la qualité de services offerts par nous. Dans ce cadre, les données personnelles vendues aux exposants sont les suivantes:

• votre nom et prénom;
• votre civilité;
• votre date de naissance;
• votre adresse e-mail;
• votre adresse postale;
• votre numéro de téléphone;
• vos centres d’intérêts;
• Exposants ou produits ajoutés dans vos favoris (à travers votre espace personnel).

3.6          Outils d’analyse

Lorsque vous utilisez notre Site, nous utilisons Google Analytics 4, un service d’analyse fourni par Google Ireland Limited, sise à Gordon House, Barrow Street, Dublin 4, Irlande. Cet outil nous permet d’analyser l’utilisation du Site, pour préparer des rapports relatifs à l’activité du Site, pour fournir d’autres prestations en rapport avec l’utilisation du Site, à des fins d’études de marché et pour nous permettre de comprendre comment améliorer notre Site conformément aux besoins de l’utilisateur.

Pour les appareils utilisés sur le territoire européen, Google Analytics 4 n’enregistre et ne stocke aucune adresse IP individuelle. En revanche, Google Analytics 4 fournit des données de géolocalisation approximatives en déduisant les métadonnées suivantes à partir des adresses IP: ville (et latitude et longitude déduites de la ville), continent, pays, région, sous-continent (et identifiants correspondants). Pour le trafic dans l’UE, les données sur les adresses IP sont utilisées uniquement pour déterminer les données de géolocalisation et sont immédiatement supprimées. Elles ne sont pas conservées, accessibles ni utilisées à d’autres fins. Google Analytics 4 collecte ainsi les données suivantes par défaut:

• ville (y compris la latitude et longitude de la ville);
• version mineure du navigateur;
• chaîne user-agent du navigateur;
• marque, nom et modèle de votre appareil;
• version mineure du système d’exploitation;
• version mineure de la plateforme.

Les données susmentionnées sont conservées pour une durée de 14 mois. Les informations relatives à l’utilisation du Site sont en règle générale transmises à des serveurs Google situés en Union européenne. Nous ne pouvons toutefois pas garantir qu’aucune donnée ne soit transmise aux Etats-Unis.

Pour plus d’informations sur Google Analytics 4, veuillez consulter l’adresse suivante:

https://support.google.com/analytics/answer/12017362?hl=fr&sjid=7065083677018360423-EU

Vous pouvez à tout moment désactiver la collecte des données susmentionnées par l’ajout du module complémentaire de navigateur pour la désactivation de Google Analytics que vous trouverez à l’adresse suivante: https://tools.google.com/dlpage/gaoptout

3.7          Représentants d’exposants

Lorsque vous êtes un représentant d’un exposant et vous souhaitez entrer en relation commerciale avec le GIMS, nous traitons vos données personnelles suivantes:

• votre nom et prénom;
• votre civilité;
• votre titre et la fonction que vous exercez;
• votre adresse e-mail;
• votre adresse postale;
• votre numéro de téléphone;
• votre langue.

Ces données sont conservées pour une durée de 7 ans, conformément à la pratique établie entre nous et les exposants. Ces données sont partagées avec nos prestataires suivants: Palexpo SA pour la gestion et l’utilisation du portail dédié aux exposants (voir section 4.1), ainsi que les sociétés EVENTMAKER SAS et HubSpot Ireland Limited pour la gestion et le suivi des exposants participant à nos évènements (voir section 4.2). Les données stockées par EVENTMAKER SAS se situent à Dublin, en Irlande et celles par HubSpot Ireland Limited sur ses serveurs Amazon Web Services à Francfort, en Allemagne.

3.8          Représentants de médias

Pour légitimer votre activités en tant représentant d’un média dans le but de vous octroyer une accréditation vous permettant d’avoir accès à un évènement organisé par le GIMS, nous traitons vos données personnelles suivantes:

• votre nom et prénom;
• votre civilité;
• la fonction que vous exercez au sein du média que vous représentez;
• votre adresse e-mail;
• votre adresse postale;
• votre numéro de téléphone;
• les données inscrites sur votre carte de presse, y compris le numéro de carte;
• vos centres d’intérêts;
• la maison d’édition (type) pour laquelle vous publiez.

Les données personnelles sont conservées pour une durée de 7 ans, conformément à la pratique établie entre nous et les médias en lien avec l’octroi d’une accréditation. Nous utilisons les plateformes et outils mis en place par les sociétés EVENTMAKER SAS et HubSpot Ireland Limited pour la gestion des accréditations aux représentants des médias (voir section 4.2). Les données stockées par EVENTMAKER SAS se situent à Dublin, en Irlande et celles par HubSpot Ireland Limited sur ses serveurs Amazon Web Services à Francfort, en Allemagne.

3.9          Données personnelles provenant d’autres sources

Nous pouvons recevoir des données personnelles vous concernant de la part de tiers, par exemple d’une personne que vous aurez mandatée (tel qu’un avocat), des autorités administratives ou judiciaires en Suisse ou à l’étranger, de clients, de partenaires contractuels ou de services d’analyse Internet. Nous pouvons également obtenir des données personnelles vous concernant lorsqu’elles sont accessibles au public (registres publics tels que le registre du commerce ou le registre des poursuites, médias, réseaux sociaux, ou Internet).

Ces données peuvent être traitées selon des finalités différentes, par exemple pour la défense de nos droits en cas de contentieux, pour la négociation et conclusion de contrats avec des partenaires commerciaux et des sponsors, à des fins de marketing, ou simplement pour l’organisation d’un évènement.

3.10       Wi-Fi

Un service Wi-Fi est publiquement et gratuitement accessible pour les visiteurs. Ce service est mis en place par Palexpo SA. Lorsque vous vous connectez sur ce réseau Wi-Fi, vous serez automatiquement redirigé sur notre Site. Pour plus d’informations, veuillez consulter la réglementation générale de Palexpo SA (voir section 4.1).

4. Transmission de vos données à des tiers

4.1          En Suisse

Nous ne confions le traitement de vos données personnelles à des tiers que lorsque nous sommes autorisés à le faire par un contrat ou par la loi, et seulement pour effectuer des traitements que nous serions en droit de faire par nous-mêmes. Ainsi, nous transmettons vos données personnelles à des entreprises affiliées et à nos conseillers professionnels de confiance qui nous assistent dans le cadre des services à fournir.

Nous transmettons par ailleurs les données personnelles d’utilisateurs à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation du Site ainsi que pour répondre à des questions, traiter des demandes de renseignements ou, le cas échéant, fournir les prestations demandées par l’utilisateur. L’utilisation par tout tiers des données transmises à cet effet est strictement limitée aux fins susmentionnées dans la section 3. Ces sociétés tierces sont tenues de respecter la sphère privée des utilisateurs de la même façon que le fournisseur lui-même.

Compte tenu de ce qui précède, nous recourons aux services de Palexpo SA (société anonyme de droit suisse sise à route François-Peyrot 30, 1218 Le Grand Saconnex, Suisse et inscrite au registre du commerce du canton de Genève sous le numéro  CHE-114.342.370) pour la location d’espace dédiés aux évènements organisés par nous. De plus, Palexpo SA met à disposition un portail dédié aux exposants afin qu’ils puissent gérer leur participation et leurs expositions lors de nos évènements. En outre, Palexpo SA met à votre disposition un accès Wi-Fi dans ses espaces. Pour plus d’informations, notamment concernant le portail dédié aux exposants et l’utilisation du Wi-Fi, veuillez consulter la réglementation générale et la politique de confidentialité de Palexpo SA à l’adresse suivante: https://palexpo.ch/politique-de-protection-des-donnees/.

Nous recourons en outre à des services de prestataires tels que Infomaniak Network SA (société anonyme de droit suisse sise à Rue Eugène Marziano 25, 1227 Les Acacias et inscrite au registre du commerce du canton de Genève sous le numéro CHE-103.167.648) afin d’héberger notre Site et de nous fournir du support informatique.

Nous recourons aussi à des services de banques et à des sociétés de carte de crédit pour le traitement des paiements et remboursements de billets.

Nous recourons également à des services de cabinets d’avocat afin d’assurer la protection de nos droits et intérêts légitimes, notamment dans le cas d’un contentieux.

4.2          A l’étranger

Nous sommes en en droit de transmettre vos données à des sociétés tierces à l’étranger sans requérir votre consentement, dans la mesure où le pays dans lequel les données sont communiquées dispose d’un niveau de protection adéquat ou selon des modalités approuvées par le Préposé fédéral à la protection des données et à la transparence. Vous pouvez trouver la liste de pays disposant d’un niveau de protection adéquat dans l’OPDo.

Le transfert de vos données personnelles vers des prestataires qui se situent dans des pays ne disposant pas d’un niveau de protection adéquat selon l’ODPo (comme par exemple les Etats-Unis) s’opère uniquement sur la base de votre consentement.

Dans le cadre du RGPD, les données personnelles transférées depuis l’EEE vers des tiers aux Etats-Unis sont protégées de manière adéquate conformément à la décision d’adéquation de la Commission européenne du 10 juillet 2023 concernant le cadre de protection des données UE – Etats-Unis (EU-US Data Privacy Framework).

Le transfert de vos données personnelles à l’étranger se fait uniquement dans la mesure où il est nécessaire pour le traitement de vos données personnelles selon les finalités susmentionnées dans la section 3.

Compte tenu de ce qui précède, nous recourons aux services de:

• la société EVENTMAKER SAS (sise au 28 rue Laffite, 75009 Paris, France et immatriculée au registre du commerce et des sociétés de Paris sous le numéro 512 747 676) pour l’utilisation de sa plateforme de gestion des abonnements de la newsletter ainsi que la gestion des envois électroniques de celle-ci, d’achat de billets en ligne, de mise en place et de gestion du formulaire de contact, et de gestion et suivi des participants à nos évènements, particulièrement les exposants, et pour la gestion des accréditations aux représentants des médias. EVENTMAKER SAS stocke les données sur ses serveurs à Dublin, en Irlande. Pour plus d’informations, veuillez consulter les conditions générales de vente et d’utilisation d’EVENTMAKER SAS à l’adresse suivante:

https://drive.google.com/file/d/1xq_pLWuydhDKZibsbFLjt6jbmM_iprYr/view;

• la société Wordline SA (sise à Tour Voltaire, 1 Place des degrés, CS 81162, 92059 Paris La Défense Cedex, France, et inscrite au RCS de Nanterre sous le numéro d’immatriculation 378901946) pour des services de traitement des paiements, de sécurisation et de cryptage de paiements en ligne. Pour plus d’informations, veuillez consulter la notice relative à la vie privée de Worldline SA à l’adresse suivante:

https://worldline.com/fr-fr/compliancy/privacy.html;

https://docs.direct.worldline-solutions.com/en/security-and-risk-management/security/data-retention-of-personal-data;

• la société HubSpot Ireland Limited (sise à 1 Sir Rogerson’s Quay, Dublin 2, Irlande) pour l’utilisation de sa plateforme de gestion de formulaire de contact et d’accès au Centre des Médias, ainsi que pour la gestion et le suivi des participants à nos évènements, particulièrement les exposants, et pour la gestion des accréditations aux représentants des médias. HubSpot Ireland Limited stocke les données sur les serveurs Amazon Web Services à Francfort, en Allemagne. Pour plus d’informations, veuillez consulter la politique de confidentialité de HubSpot Ireland Limited à l’adresse suivante:

https://legal.hubspot.com/fr/privacy-policy?hubs_content=www.hubspot.fr/&hubs_content-cta=Politique%20de%20confidentialit%C3%A9;

• la société Google Ireland Limited (sise à Gordon House, Barrow Street, Dublin 4, Irlande) pour l’outil d’analyse Google Analytics 4 à des fins de statistiques. Pour plus d’informations, veuillez consulter les règles de confidentialité et conditions d’utilisation de Google Ireland Limited à l’adresse suivante:

https://policies.google.com/privacy?hl=fr

Les sociétés susmentionnées sont susceptibles de transmettre vos données personnelles aux Etats-Unis. En nous communiquant vos données personnelles, vous consentez expressément à ce que de tels transferts soient effectués.

5. Conservation et suppression de vos données

En principe, vos données personnelles sont conservées selon les durées indiquées dans la section 3 ci-dessus. De par la loi, nous sommes tenus de détruire ou d’anonymiser vos données personnelles dès qu’elles ne sont plus nécessaires au regard des finalités de traitement.

Veuillez noter que, de par la loi, certaines données personnelles doivent être conservées pendant une durée déterminée. Ces données doivent donc rester enregistrées chez nous jusqu’à l’écoulement de cette période. Nous conservons ces données à part dans notre système et ne les utilisons que pour être en conformité avec les dispositions légales applicables.

6. Vos droits

6.1          En général

Vous pouvez à tout moment demander des renseignements sur les données personnelles vous concernant et que nous avons enregistrées (voir section 6.2). Votre demande doit être soumises par écrit avec une preuve d’identité.

De même, vous avez le droit d’exiger à tout moment l’effacement, la rectification, la limitation ou la destruction de vos données personnelles. Nous communiquerons toute rectification ou demande d’effacement aux tiers à qui vos données personnelles ont été transmises (voir section 4). Vous avez également le droit de vous opposer au traitement de vos données personnelles dans la mesure où il existe des raisons liées à votre situation particulière.

Pour exercer vos droits, veuillez nous contacter par e-mail ou par courrier aux coordonnées indiquées ci-dessous (voir section 9).

Vous pouvez également introduire une réclamation auprès d’une autorité de contrôle localement compétente au sein de l’EEE ou prendre contact avec le Préposé fédéral à la protection de données et à la transparence en Suisse.

6.2          Droit d’accès à vos données personnelles

Vous avez en principe le droit de nous demander des renseignements sur le traitement de vos données personnelles.

En principe, nous répondrons à votre demande de renseignements dans les 30 jours suivant la réception. Si nous ne pouvons pas le faire dans ce délai, nous vous en informerons et vous indiquerons le délai dans lequel les renseignements seront fournis.

Nous vous fournirons ces renseignements gratuitement, sauf si cela nous occasionne des efforts disproportionnés. Dans ce cas, nous vous demanderons un montant de participation qui n’excédera pas CHF 300.-. Nous vous informerons du montant précis avant de vous communiquer les renseignements. Vous aurez un délai de réflexion de 10 jours pour nous confirmer votre demande et votre accord sur le montant de participation. Sans retour de votre part à l’échéance du délai de réflexion, votre demande de renseignements sera considérée comme retirée.

6.3          Droit à la remise ou à la transmission de vos données personnelles (portabilité)

Vous avez en principe le droit de nous demander de vous remettre vos données personnelles sous un format électronique couramment utilisé ou de transmettre ces données à un tiers si cela n’exige pas d’efforts disproportionnés.

En principe, nous répondrons à votre demande de remise et/ou de transmission dans les 30 jours suivant la réception. Si nous ne pouvons pas le faire dans ce délai, nous vous en informerons et vous indiquerons le délai dans lequel la remise et/ou la transmission aura lieu.

La remise et la transmission des données personnelles sont gratuites, sauf si cela nous occasionne des efforts disproportionnés. Dans ce cas, nous vous demanderons un montant de participation qui n’excédera pas CHF 300.-. Nous vous informerons du montant précis avant la remise et/ou la transmission. Vous aurez un délai de réflexion de 10 jours pour nous confirmer votre demande et votre accord sur le montant de participation. Sans retour de votre part à l’échéance du délai de réflexion, votre demande de remise et/ou de transmission sera considérée comme retirée.

7. Sécurité des données et notification en cas de violation des données

Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données vous concernant et que nous avons enregistrées contre la manipulation, la perte totale ou partielle et l’accès non autorisé par tout tiers. Nos mesures de sécurité sont constamment adaptées pour suivre l’évolution technologique. En particulier, nous nous assurons que vos données personnelles ne soient accessibles qu’aux personnes autorisées, qu’elles soient disponibles en cas de besoin, qu’elles ne puissent pas être modifiées sans droit ou par mégarde et qu’elles soient traitées de manière à être traçables. Ces mesures sont également prises par les tiers à qui nous sous-traitons le traitement de vos données (voir section 4).

Nous prenons également très au sérieux la protection des données à l’interne de notre entreprise. Nos collaborateurs et les entreprises prestataires qui agissent pour notre compte sont tenus de respecter la confidentialité et de se conformer aux dispositions légales en matière de protection des données. L’accès aux données personnelles n’est par ailleurs accordé que dans la mesure nécessaire.

En cas d’une violation avérée ou suspectée de vos données personnelles, nous nous engageons faire nos meilleurs efforts pour notifier le cas aux autorités compétentes et vous en aviser, conformément à la législation applicable.

8. Mentions pour enfants et parents

Notre Site s’adresse à un public adulte. Il est interdit aux mineurs, en particulier aux enfants de moins de 16 ans, de nous transmettre leurs données personnelles ou de s’inscrire pour une prestation. Si nous constatons que de telles données nous ont été transmises, elles seront effacées de notre base de données. Les parents (ou représentants légaux) de l’enfant peuvent prendre contact avec nous et demander l’effacement ou la désinscription. En vue de satisfaire à une telle demande, nous demandons la copie d’un document officiel attestant que vous êtes un parent de l’enfant ou que vous êtes responsable de l’éducation de l’enfant pour d’autres motifs.

9. Contact

Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer l’un de vos droits susmentionnés, veuillez prendre contact avec Monsieur Sandro Mesquita par courriel à l’adresse info@genevamotorshow.com.

Si vous souhaitez nous contacter par courrier, veuillez transmettre votre requête à l’adresse suivante:

Comité Permanent du Salon International de l’Automobile

Data Protection Officer (DPO)

Case postale 112

1218 Le Grand-Saconnex

Suisse

10. Consentements et autorisations

Par l’acceptation de notre politique de protection de données, vous nous signifiez votre accord et vous nous autorisez à agir et traiter vos données personnelles, en conformité avec la teneur du texte ci-dessus.

A des fins de clarification, votre accord et les autorisations portent en particulier sur l’un et/ou l’autre des éléments suivants (selon le contexte dans lequel les données sont traitées), étant précisé que vous pouvez révoquer votre accord et autorisations, à tout moment et pour l’avenir. Ainsi, votre accord peut impliquer, selon le(s) cas concerné(s) que vous acceptez que le GIMS, le cas échéant avec l’assistance de tiers:

• traite vos données personnelles afin de fournir les prestations que vous sollicitez de GIMS et/ou l’une ou l’autre des entités affiliées;
• vous envoie régulièrement par e-mail des informations en rapport avec le GIMS et/ou des invitations à des évènements en rapport avec le GIMS;
• collecte des cookies aux fins de recueillir, enregistrer et utiliser des données d’utilisation à des fins de marketing;
• transmette vos données personnelles aux prestataires mentionnés dans la section 4.2 ci-dessus et que ceux-ci puissent transmettre vos données personnelles aux Etats-Unis;
• vous propose, le cas échéant, par le biais de publicité personnalisée, incluant notamment des invitations, enquêtes de satisfaction et/ou offres et services particuliers, au besoin sur la base de données complémentaires à soumettre à une analyse spécifique;
• transmette vos données personnelles aux exposants se trouvant dans les pays mentionnés dans la section 3 ci-dessus.

Nous nous réserverons le droit de mettre à jour la présente politique de protection de données. Seule la version française fait foi.

 

Etat: décembre 2023