PRIVACY POLICY

Préambule

AEG (ci-après ACANS EURO GROUP), 61 Avenue de la Gare, L-1611 Luxembourg, participe au salon professionnel PATRIMONIA à Paris, le 8 Avril 2026. Dans ce contexte, des collaborateurs et intervenants agissant sous l’autorité d’ACANS EURO GROUP (salariés, intérimaires, prestataires, sous-traitants de mission) peuvent (i) accéder à des informations non publiques et (ii) collecter et traiter des données à caractère personnel relatives à des contacts professionnels (prospects, partenaires, visiteurs).

La présente charte formalise les exigences internes de confidentialité, de sécurité et de conformité au RGPD et s’inscrit dans une logique de démonstration de conformité (“accountability”).

1.1. Objet. La charte fixe (a) les obligations de confidentialité applicables à toute information non publique liée au Salon et (b) les règles impératives de traitement des données personnelles collectées ou utilisées dans le cadre du Salon).

1.2. Portée temporelle. Elle s’applique avant, pendant et après le Salon, y compris lors de la préparation (paramétrage des outils, prises de rendez-vous), l’exécution (collecte au stand, échanges) et le suivi (qualification, campagnes, purge).

1.3. Portée personnelle. Elle s’impose à toute personne agissant sous l’autorité d’ACANS EURO GROUP pour les opérations salon, y compris les prestataires intégrés à l’équipe stand.

2.1. Information confidentielle. Toute information non publique appartenant à ACANS EURO GROUP ou à ses partenaires, quel que soit le support, notamment : offres, prix, conditions, documents techniques, schémas d’architecture, procédures, identifiants, éléments contractuels, listes de prospects/clients, ainsi que toute information marquée “confidentiel” ou dont la nature impose raisonnablement la confidentialité.

2.2. Donnée à caractère personnel. Toute information se rapportant à une personne physique identifiée ou identifiable, y compris dans un cadre professionnel (ex. badge nominatif, carte de visite nominative, email professionnel nominatif).

2.3. Traitement. Toute opération sur des données personnelles, y compris collecte, enregistrement, conservation, extraction, transmission et suppression.

3.1. Pilotage. La Direction d’ACANS EURO GROUP est responsable de l’application de la charte. La fonction IT/Sécurité & Compliance définit et contrôle les mesures techniques. Le référent privacy, Head of compliance, conseille, contrôle et constitue le point de contact pour les questions de protection des données.

3.2. Qualification des intervenants externes. Les prestataires manipulant des données pour le compte d’ACANS EURO GROUP sont qualifiés et encadrés selon la distinction responsable / sous-traitant.

3.3. Contacts opérationnels.
(a) Questions “droits des personnes” et conformité : t.firchow@acans.eu
(b) Incidents et sécurité : s.baudry@acans.eu
(c) Responsable salon : p.die@acans.eu
(d) Marketing & Communication : j.lhardit@acans.eu

ACANS EURO GROUP applique les principes suivants : finalités déterminées et légitimes, minimisation des données, exactitude, limitation de conservation, intégrité/confidentialité et capacité à démontrer le respect de ces principes.)

Les dispositifs salon (formulaires, scan badge, import CRM, campagnes de suivi) sont conçus avec des paramètres par défaut restrictifs et une approche “privacy by design/by default”.

5.1. Obligation de non-divulgation. Toute personne soumise à la charte s’interdit de divulguer une information confidentielle à un tiers, sauf autorisation écrite préalable ou obligation légale.

5.2. Usage limité. Les informations confidentielles ne peuvent être utilisées qu’aux fins strictes de préparation, de tenue et de suivi du Salon.

5.3. Mesures de précaution. Sont notamment exigés : vigilance sur les échanges en zone publique, protection des écrans, rangement des documents, interdiction de partage d’identifiants, et respect du “need-to-know”.

6.1. Information au moment de la collecte. Lorsqu’un contact est collecté auprès de la personne concernée (scan badge, formulaire, carte de visite remise), l’information RGPD doit être accessible immédiatement (charte RGPD AEG). Cette exigence relève des informations à fournir lorsque les données sont collectées auprès de la personne.

6.2. Minimisation. Les champs collectés sont limités au strict nécessaire : identité, coordonnées professionnelles, société, fonction, besoin exprimé, et qualification commerciale non excessive. Les “notes libres” sont encadrées et ne doivent pas contenir d’informations sensibles ou disproportionnées.

6.3. Finalités autorisées. Les données salon sont utilisées uniquement pour : répondre à une demande, organiser un rendez-vous/démonstration, assurer un suivi professionnel, et produire des statistiques internes agrégées (sans identification lorsque possible).

6.4. Base légale. Les traitements reposent sur une base légale identifiée et documentée (ex. intérêt légitime pour le suivi B2B, ou consentement selon les cas).

6.5. Prospection et opposition. Toute prospection doit offrir un mécanisme d’opposition simple et effectif ; toute opposition met fin au traitement à des fins de prospection pour la personne concernée.

7.1. Outils autorisés. La collecte et le suivi s’effectuent exclusivement via : [outil scan badge], [formulaire tablette], [CRM], [outil emailing], [outil de prise de RDV], et tout autre outil explicitement approuvé par IT/Sécurité & compliance.

7.2. Interdictions strictes. Il est interdit : de photographier des badges/cartes, d’utiliser un carnet personnel non sécurisé, de stocker des données salon sur un cloud ou une messagerie personnelle, d’exporter des listes vers un terminal non géré, d’utiliser des supports amovibles non approuvés, ou de partager des identifiants. Ces interdictions découlent de l’obligation de sécurité et de confidentialité.

7.3. Exports encadrés. Tout export (CSV/liste) doit être justifié, tracé, limité, et stocké uniquement dans des espaces approuvés ; l’envoi non sécurisé est proscrit.

ACANS EURO GROUP applique des mesures techniques et organisationnelles proportionnées aux risques spécifiques au salon (mobilité, réseaux ouverts, perte/vol, exposition du matériel).

Ces mesures incluent, au minimum, selon les standards internes : terminaux gérés (verrouillage automatique, chiffrement si applicable, capacité d’effacement), authentification renforcée si disponible, limitation des droits, journalisation des accès, VPN/canaux sécurisés si requis, et consignes spécifiques d’informatique mobile.

9.1. Sous-traitance. Tout prestataire traitant des données pour le compte d’ACANS EURO GROUP est encadré par un contrat conforme aux exigences RGPD (objet, durée, instructions, confidentialité, sécurité, assistance, sous-traitance ultérieure, sort des données en fin de contrat).

9.2. Transferts hors EEE. Tout transfert hors EEE fait l’objet d’une base juridique et de garanties appropriées, telles que les clauses contractuelles types.

10.1. Limitation de conservation. Les données sont conservées pendant une durée proportionnée, définie par une règle interne et appliquée effectivement (purges).

10.2. Référence pratique “prospects”. À titre de pratique largement utilisée en France, une conservation des prospects de 3 ans à compter du dernier contact émanant du prospect est fréquemment recommandée dans la doctrine de la CNIL en matière de gestion commerciale, sous réserve d’adaptation au cycle de vente et de documentation.

10.3. Exactitude et mise à jour. Toute information manifestement inexacte ou obsolète doit être corrigée ou supprimée dans le CRM, en cohérence avec le principe d’exactitude.

Toute demande d’exercice de droits (accès, rectification, effacement, opposition, limitation, etc.) reçue par un membre de l’équipe salon doit être transmise immédiatement au référent privacy via [t.firchow@acans.eu]. Aucun traitement “hors-circuit” (suppression isolée, extraction envoyé par canal non approuvé) n’est autorisé afin de garantir traçabilité, cohérence et délais.

Tout incident de sécurité ou suspicion d’accès non autorisé doit être signalé immédiatement à IT/Sécurité & compliance. ACANS EURO GROUP documente les violations et, lorsque requis, procède aux notifications, en tant que nécessaire, auprès de l’autorité de contrôle dans les conditions RGPD.

ACANS EURO GROUP met en œuvre une sensibilisation ciblée “salon” et conserve une preuve (briefing, attestation, émargement). Des contrôles a posteriori peuvent être réalisés (revue des exports, habilitations, purges, conformité des outils) afin de démontrer la conformité.

La charte entre en vigueur le 5 février 2026 et s’applique à toutes les opérations liées au Salon, y compris le suivi post-événement.

---

Pour exercer vos droits : privacy@acans.eu