Bewitt ne vend pas de données personnelles. Nous traitons les données personnelles uniquement lorsque cela est nécessaire pour fournir, sécuriser, administrer, assister et améliorer le Service, ou lorsque la loi l'exige.
La gestion des données d'événement relève de l'organisateur
Pour la plupart des données d'événement, l'organisateur décide quoi collecter et pourquoi. Bewitt traite ces données pour faire fonctionner la plateforme selon les instructions de l'organisateur.
Processus événementiels réels
La politique couvre les données utilisées pour les inscriptions, l'accès des participants, les enregistrements à l'arrivée, les programmes, les intervenants, les sponsors, les retours, les paiements, l'analytique et les rapports.
Droits des participants
Les participants contactent généralement l'organisateur de l'événement pour les demandes propres à l'événement. Bewitt peut apporter son assistance lorsqu'elle agit en tant que sous-traitant.
1. Introduction
La présente Politique de confidentialité explique comment Bewitt traite les données personnelles dans le cadre de sa plateforme cloud de gestion d'événements.
Bewitt permet aux organisations de créer, gérer et exploiter des événements. Selon la configuration d'un événement, la plateforme peut traiter des données relatives aux organisateurs d'événements, au personnel d'événement, aux participants, aux sponsors, aux intervenants, aux invités et aux visiteurs du site web.
La présente Politique a pour objet d'expliquer les pratiques de confidentialité propres à Bewitt et d'aider les utilisateurs à comprendre quand Bewitt agit en tant que responsable du traitement et quand Bewitt agit en tant que sous-traitant pour le compte d'un organisateur d'événement.
2. Qui sommes-nous
Bewitt est un fournisseur de logiciel en tant que service établi aux Pays-Bas.
Pour les questions relatives à la confidentialité, vous pouvez nous contacter à :
BewittPays-Bas
E-mail : [email protected]
3. Champ d'application
La présente Politique s'applique aux données personnelles traitées via :
- la plateforme Bewitt ;
- les sites web de Bewitt ;
- les tableaux de bord des organisateurs ;
- les environnements d'événements destinés aux participants ;
- les outils d'inscription et d'enregistrement à l'arrivée aux événements ;
- les communications de support et de gestion de compte ;
- l'administration de la facturation et des paiements ; et
- les intégrations, API, outils d'analytique et de reporting associés.
La présente Politique ne remplace pas les avis de confidentialité des organisateurs d'événements. Les organisateurs d'événements peuvent avoir leurs propres politiques de confidentialité, conditions d'inscription, formulaires de consentement et avis propres à l'événement.
4. Rôles de responsable du traitement et de sous-traitant
Organisateur en tant que responsable du traitement, Bewitt en tant que sous-traitant
Dans la plupart des situations liées aux événements, l'organisateur de l'événement est le responsable du traitement et Bewitt agit en tant que sous-traitant.
Cela signifie que l'organisateur décide pourquoi et comment les données personnelles sont traitées pour l'événement. Par exemple, l'organisateur décide :
- quels participants sont invités ;
- quels champs d'inscription sont collectés ;
- si les enregistrements à l'arrivée, quiz, missions, récompenses, retours ou analyses sont activés ;
- quelles communications sont envoyées aux participants ;
- combien de temps les données d'événement doivent être conservées ; et
- quelle base juridique s'applique au traitement propre à l'événement effectué par l'organisateur.
Dans ces cas, Bewitt traite les données personnelles selon les instructions documentées de l'organisateur et conformément à l'Accord de traitement des données applicable.
Les participants doivent normalement contacter directement l'organisateur concerné pour les demandes de confidentialité propres à l'événement. Si Bewitt reçoit une demande relative à des données que nous traitons en tant que sous-traitant, nous pouvons transmettre la demande à l'organisateur ou l'aider à y répondre.
Bewitt en tant que responsable du traitement
Bewitt agit en tant que responsable du traitement indépendant pour les données personnelles que nous traitons à des fins propres à la plateforme, notamment :
- l'administration des comptes ;
- l'intégration des organisateurs ;
- l'administration de la facturation et des paiements ;
- le support client ;
- la sécurité de la plateforme ;
- la prévention des abus ;
- la surveillance du service ;
- la conformité légale ;
- l'amélioration du produit ; et
- les communications demandées par les utilisateurs.
Pour ces questions propres à la plateforme, vous pouvez contacter Bewitt directement.
5. Données personnelles que nous collectons
Selon votre relation avec Bewitt et la configuration d'un événement, nous pouvons traiter les catégories suivantes de données personnelles.
Données de compte
- nom ;
- adresse e-mail ;
- nom d'utilisateur ;
- hachage du mot de passe ;
- numéro de téléphone ;
- les informations relatives à l’organisation ;
- rôle ou autorisations au sein d'un compte ; et
- préférences de compte.
Données d'événement
- inscriptions ;
- registres de présence ;
- enregistrements à l'arrivée par code QR ;
- interactions avec le programme ;
- la participation aux sessions ;
- les réponses aux quiz ;
- soumissions de retours ;
- progression des accomplissements ;
- activité des missions ;
- points ou enregistrements de gamification ;
- utilisations de récompenses ;
- achats ou réservations en boutique ;
- profils d'intervenants, de sponsors ou d'invités ; et
- analyses et rapports liés à l'événement.
Données techniques
- adresses IP ;
- informations sur l'appareil ;
- informations sur le navigateur ;
- informations sur le système d'exploitation ;
- identifiants de session ;
- journaux d'authentification ;
- journaux de sécurité ;
- journaux d'erreurs ;
- horodatages d'utilisation ; et
- informations de diagnostic technique.
Données commerciales
- coordonnées de facturation ;
- informations de facture ;
- historique des transactions ;
- statut du paiement ;
- enregistrements d'abonnement ;
- informations relatives au forfait et à l'utilisation ; et
- références du prestataire de paiement.
Données de communication
- e-mails ;
- demandes de support ;
- conversations de chat ou de centre d'assistance ;
- notifications ;
- messages administratifs ; et
- retours des utilisateurs concernant le Service.
Nous demandons aux organisateurs de ne pas collecter de données personnelles inutiles via Bewitt. Si un organisateur choisit de collecter des données sensibles ou des catégories particulières de données personnelles, il est responsable de garantir une base juridique valable et des garanties appropriées.
6. Comment nous collectons les données
Nous pouvons collecter des données personnelles :
- directement auprès de vous lorsque vous créez un compte, vous inscrivez à un événement, remplissez un formulaire, contactez le support ou utilisez la plateforme ;
- auprès des organisateurs d'événements qui téléversent, importent, invitent ou inscrivent des participants, du personnel, des intervenants, des sponsors ou des invités ;
- automatiquement lorsque vous utilisez le Service, par exemple au moyen de journaux, de cookies et de technologies similaires ;
- auprès de prestataires de paiement, fournisseurs d'e-mail, prestataires d'hébergement, outils d'analytique et autres services intégrés ;
- à partir d'intégrations API configurées par un organisateur ; et
- à partir des communications avec des clients, utilisateurs ou fournisseurs.
7. Pourquoi nous traitons les données
Nous traitons les données personnelles aux fins suivantes :
- fournir et exploiter la plateforme Bewitt ;
- créer et gérer les comptes utilisateurs ;
- authentifier les utilisateurs et gérer les droits d'accès ;
- permettre aux organisateurs de gérer des événements ;
- traiter les inscriptions, enregistrements à l'arrivée, programmes, sessions, quiz, retours, gamification, récompenses, boutiques, analyses et rapports ;
- envoyer des communications liées aux événements ou aux comptes ;
- traiter les paiements et tenir les registres de facturation ;
- fournir le support client ;
- surveiller la sécurité et prévenir la fraude, les abus, les accès non autorisés et les utilisations abusives ;
- maintenir, dépanner et améliorer le Service ;
- respecter les obligations légales, fiscales, comptables et réglementaires ;
- faire respecter nos conditions et protéger les droits légaux ; et
- envoyer les communications demandées par les utilisateurs.
8. Bases juridiques
Lorsque Bewitt agit en tant que responsable du traitement, nous nous fondons sur une ou plusieurs des bases juridiques suivantes au titre du RGPD :
Exécution du contrat : lorsque le traitement est nécessaire pour fournir le Service, créer des comptes, authentifier les utilisateurs, traiter les abonnements, fournir le support ou exécuter un accord.
Intérêts légitimes : lorsque le traitement est nécessaire à la sécurité de la plateforme, à la prévention de la fraude, à l'amélioration du service, à l'administration de l'entreprise, au support client, à l'analytique, à la prévention des abus et à la protection des droits légaux, sous réserve que les droits et libertés des personnes concernées ne prévalent pas sur ces intérêts.
Consentement : lorsque nous demandons un consentement, par exemple pour certaines communications facultatives, cookies ou fonctionnalités d'événement lorsque le consentement est requis. Le consentement peut être retiré à tout moment.
Obligation légale : lorsque le traitement est nécessaire pour respecter des obligations fiscales, comptables, sociétaires, réglementaires, judiciaires ou autres obligations légales.
Lorsque Bewitt agit en tant que sous-traitant, l'organisateur est responsable de déterminer la base juridique applicable au traitement propre à l'événement.
9. Partage des données
Nous pouvons partager des données personnelles avec :
- les organisateurs d'événements et le personnel d'événement autorisé ;
- les participants, lorsque des fonctionnalités d'événement nécessitent une visibilité, telles que les programmes, classements, mises en relation, profils d'intervenants ou pages de sponsors ;
- les prestataires d'hébergement, d'infrastructure, d'e-mail, de support, d'analytique, de sécurité, de stockage, de paiement, de DNS et autres prestataires de services ;
- les prestataires de services de paiement et établissements financiers ;
- les fournisseurs d'API ou d'intégrations configurés par l'organisateur ;
- les conseillers professionnels, tels que les avocats, comptables, auditeurs et assureurs ;
- les autorités, tribunaux, régulateurs ou forces de l'ordre lorsque cela est légalement requis ou nécessaire pour protéger des droits ; et
- un successeur ou acquéreur dans le cadre d'une fusion, restructuration, financement, acquisition ou vente d'actifs commerciaux.
Bewitt ne vend pas de données personnelles.
Les prestataires de services qui traitent des données personnelles pour notre compte sont tenus de les protéger et de les traiter uniquement à des fins autorisées.
Bewitt tient une Liste des sous-traitants ultérieurs distincte et la met à la disposition des clients.
10. Transferts internationaux
Bewitt est établie aux Pays-Bas. Les données personnelles peuvent être traitées dans l'Espace économique européen et, lorsque cela est nécessaire, dans d'autres pays par des prestataires de services soigneusement sélectionnés.
Lorsque des données personnelles sont transférées en dehors de l'EEE, nous utilisons les garanties appropriées lorsque cela est requis, telles que :
- les décisions d'adéquation de la Commission européenne ;
- les Clauses contractuelles types ;
- les analyses d'impact relatives au transfert, le cas échéant ;
- les garanties contractuelles, techniques et organisationnelles ; et
- les mesures supplémentaires requises par la législation applicable en matière de protection des données.
11. Conservation des données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans la présente Politique, sauf si une durée de conservation plus longue est requise ou autorisée par la loi.
Orientations typiques de conservation :
- Données de compte : conservées tant que le compte est actif et pendant une durée raisonnable après sa clôture à des fins d'administration, de gestion des litiges, de sécurité et à des fins légales.
- Registres d'événement : conservés selon les instructions de l'organisateur, la configuration de l'événement, les accords contractuels et l'Accord de traitement des données applicable.
- Données des participants : conservées selon les instructions de l'organisateur, sauf si Bewitt dispose d'une base juridique indépendante pour conserver des données limitées.
- Journaux de sécurité : généralement conservés pendant une durée limitée nécessaire à la sécurité, à la surveillance, à la prévention de la fraude et aux enquêtes sur les incidents.
- Registres de facturation et de transactions : conservés comme requis à des fins fiscales et comptables. Aux Pays-Bas, les registres commerciaux sont généralement conservés pendant au moins 7 ans.
- Communications de support : conservées aussi longtemps que raisonnablement nécessaire pour fournir le support, tenir les registres commerciaux et résoudre les litiges.
- Sauvegardes : conservées pendant des cycles de sauvegarde limités et supprimées ou écrasées selon les calendriers de sauvegarde, sauf si la conservation est requise pour des raisons de sécurité, de continuité ou légales.
Lorsque les données ne sont plus nécessaires, nous les supprimons, les anonymisons ou les archivons de manière sécurisée.
12. Mesures de sécurité
Bewitt applique des mesures techniques et organisationnelles appropriées conçues pour protéger les données personnelles, notamment :
- chiffrement en transit ;
- contrôles d'accès ;
- autorisations fondées sur les rôles ;
- contrôles d'authentification ;
- journalisation et surveillance ;
- examen des événements de sécurité ;
- sauvegardes ;
- mesures de sécurité de l'infrastructure ;
- pratiques d'accès selon le principe du moindre privilège ; et
- procédures opérationnelles de réponse aux incidents.
Aucun service en ligne ne peut être garanti comme étant entièrement sécurisé. Les organisateurs sont également responsables de gérer de manière sécurisée leurs propres utilisateurs, autorisations, fichiers exportés, appareils, mots de passe, intégrations et configurations d'événement.
13. Vos droits au titre du RGPD
Sous réserve des conditions et limitations applicables, vous pouvez disposer des droits suivants :
- Accès : demander une copie de vos données personnelles.
- Rectification : demander la correction de données inexactes ou incomplètes.
- Effacement : demander la suppression de données personnelles.
- Limitation : demander la limitation temporaire du traitement.
- Portabilité : demander le transfert des données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
- Opposition : vous opposer au traitement fondé sur les intérêts légitimes.
- Retrait du consentement : retirer le consentement lorsque le traitement est fondé sur le consentement.
- Réclamation : introduire une réclamation auprès d'une autorité de contrôle.
Aux Pays-Bas, l'autorité de contrôle est l'Autoriteit Persoonsgegevens.
Pour les données propres à un événement, les participants doivent normalement contacter d'abord l'organisateur concerné, car l'organisateur est généralement le responsable du traitement. Pour les demandes au niveau de la plateforme, contactez Bewitt à [email protected].
Nous pouvons devoir vérifier votre identité avant de répondre. Selon les règles du RGPD, les organisations répondent généralement dans un délai de 1 mois, avec une prolongation possible pouvant aller jusqu'à 2 mois supplémentaires pour les demandes complexes ou multiples.
14. Protection de la vie privée des enfants
Bewitt n'est pas destiné à être utilisé par des enfants en tant que titulaires de compte indépendants, sauf si cela est organisé par un organisateur avec une base juridique appropriée et des garanties adéquates.
Les événements peuvent impliquer des étudiants, des invités ou d'autres participants plus jeunes. L'organisateur est responsable de s'assurer que la participation de mineurs respecte la loi applicable, y compris tout consentement ou toute autorisation parentale requis.
Lorsque le consentement est invoqué pour un enfant de moins de 16 ans aux Pays-Bas, le consentement doit être donné ou autorisé par le titulaire de la responsabilité parentale, sauf si une autre base juridique s'applique.
15. Services tiers
Le Service peut se connecter à des services tiers, notamment des prestataires de services de paiement, des fournisseurs d'hébergement cloud, des fournisseurs d'e-mail, des fournisseurs DNS, des services d'analytique, des outils de support client et des intégrations sélectionnées par l'organisateur.
Les services tiers peuvent traiter des données personnelles selon leurs propres conditions et politiques de confidentialité. Les organisateurs sont responsables d'évaluer et de configurer les intégrations tierces qu'ils choisissent d'utiliser.
Bewitt n'est pas responsable des pratiques de confidentialité des sites web, plateformes ou services tiers qui ne sont pas contrôlés par Bewitt.
16. Cookies
Bewitt utilise des cookies et technologies similaires à des fins telles que l'authentification, la sécurité, les préférences, l'analytique et les fonctionnalités de la plateforme.
Une Politique relative aux cookies distincte est tenue à jour et explique quels cookies sont utilisés, pourquoi ils sont utilisés et comment les utilisateurs peuvent gérer les préférences relatives aux cookies lorsque cela s'applique.
17. Modifications de la présente Politique
Bewitt peut mettre à jour la présente Politique de confidentialité de temps à autre.
Si nous apportons des modifications importantes, nous fournirons un préavis raisonnable, par exemple via le Service, par e-mail ou en mettant à jour la date en haut de la présente Politique.
La Politique mise à jour s'applique à compter de la date indiquée dans la version mise à jour.
18. Coordonnées
Pour les questions, demandes ou réclamations relatives à la confidentialité au niveau de la plateforme, contactez :
BewittPays-Bas
E-mail : [email protected]
Pour les questions de confidentialité propres à un événement, les participants doivent contacter l'organisateur de l'événement concerné. Bewitt peut aider les organisateurs à répondre aux demandes lorsque Bewitt agit en tant que sous-traitant.
Un Accord de traitement des données distinct est disponible pour les clients lorsque Bewitt traite des données personnelles pour le compte des organisateurs.