Politique de protection des données personnelles

POLITIQUE DE PROTECTION DE VOS DONNEES PERSONNELLES

Date de dernière mise à jour : 12 décembre 2023

SEE TICKETS est sensible à la confiance que vous nous témoignez lors de navigation et de l’achat de billets sur notre site Internet et accorde une importance majeure à la protection de vos données personnelles et au respect de la réglementation applicable.

La visite et l’utilisation de ce site impliquent que vous acceptiez notre politique de protection des données personnelles. Nous vous invitons donc à trouver ci-après toutes les informations qui vous permettront de prendre votre décision en parfaite connaissance de cause : les conditions dans lesquelles nous collectons, utilisons et conservons vos données personnelles, les destinataires auxquelles certaines données personnelles sont transmises, ainsi que les droits dont vous disposez sur ces données qui vous appartiennent.

Définitions

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

«traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

«responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;

«sous-traitant», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

«destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;

«tiers», une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;

«consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;

Qui est responsable du traitement ?

Tout traitement des données personnelles est effectué sous la responsabilité de la société SEE TICKETS S.A.S, RCS Paris 453 942 948, sise 12 rue de Penthièvre à Paris (8e). La société SEE TICKETS a nommé un Délégué à la protection des données personnelles (DPO) dont le contact figure ci-après : dpo@seetickets.fr.

Quelles sont les données personnelles collectées ?

Les données que nous collectons peuvent comprendre des données personnelles permettant de vous identifier ou de vous rendre identifiable (numéro de téléphone, e-mail, nom, prénom, ainsi que votre adresse postale complète), ainsi que des données recueillies à des fins purement statistiques.

L’ensemble des données que vous acceptez de nous communiquer directement sont obligatoires pour la gestion de votre commande et sont signalées par la présence d’un astérisque dans le parcours d’achat ou lors de la création d’un compte. Nous pouvons également être amenés à vous demander un relevé d’identité bancaire afin d’assurer le remboursement d’un événement qui serait annulé.

Nous collectons et analysons également d’autres informations de manière indirecte, telles que votre l'adresse IP (Internet Protocol), les données de connexion et de navigation (à titre d’exemple non limitatif : type et la version de votre navigateur, votre système d'exploitation, etc.), les confirmations de réception et de lecture d'e-mails, les adresses e-mail et numéros de téléphone utilisés pour contacter notre service client, l'historique de vos commandes, le cheminement URL complet vers, via et depuis notre site Internet.

Au cours de certaines visites, nous pouvons être amenés à utiliser des outils logiciels tels que JavaScript pour mesurer et collecter des informations sur la session, notamment les temps de réponse d'une page, les erreurs de téléchargement, la durée de visites sur certaines pages et les informations concernant les interactions sur une page.

A quoi servent les données personnelles ?

Gestion de vos commandes

Les données personnelles collectées et traitées servent en premier lieu à la gestion de vos commandes et à l’exécution du contrat de vente : livraison des billets, traitement des paiements, facturation, envoi du mail de confirmation de commande, export en vue du contrôle d’accès à l’entrée de l’événement, transfert des données pour la mise en place de la solution de paiement sans contact (le cas échéant), modification des nom et prénom du porteur du billet, gestion de la relation commerciale, service après-vente, hypothèses d’annulation ou de report d’un événement, communication d’informations de la part de l’organisateur sur l’événement.

Le nom et le prénom du porteur pouvant être relatifs à une autre personne que l’acheteur, puisque nous serons amenés à traiter ces informations pour les finalités décrites dans le présent document, nous vous remercions de bien vouloir le communiquer à ce dernier et de requérir son consentement au préalable.

Lutte contre la fraude

Nous avons à cœur de vous fournir, ainsi qu’aux organisateurs avec lesquels nous travaillons, une qualité de service irréprochable. Ainsi, nous pouvons être amenés à utiliser les données personnelles que nous collectons à l’occasion d’un achat de billet(s) sur notre site pour déterminer le risque de fraude associé à chaque commande et vous prémunir contre d’éventuelles utilisations frauduleuses de vos moyens de paiement.

Nous pourrons être amenés à prendre des mesures de sécurisation des transactions supplémentaires, notamment par des demandes de pièces justificatives contenant des données personnelles, si les résultats des opérations de surveillance et de contrôle l’exigent.

Veuillez noter que votre commande sera suspendu le temps des vérifications et que cette dernière pourra être annulée si l’analyse effectuée par nos experts ne permettent pas de garantir la fiabilité de la transaction. A l’issue de ces dernières, l’ensemble des informations que vous avez communiquées à notre service d’experts sera systématiquement effacé.

La commande pourra également être annulée en cas d’utilisation frauduleuse d’un moyen de paiement, et vos données personnelles seront également utilisées pour vous en avertir.

En outre, en cas d’incident de paiement consécutif à une opposition bancaire, vous serez contacté par nos services afin de régulariser votre situation, avant l’annulation de vos billets, le cas échéant.

Envoi de newsletters

Lors de la création de votre compte client sur notre site, nous vous proposons de vous tenir informés par e-mail de notre actualité et de nos bons plans, mais également de ceux de nos partenaires et/ou de l'organisateur. Pour y consentir, il vous suffit de cocher la/les case(s) prévue(s) à cet effet à la fin du formulaire.

Si vous êtes déjà clients de notre site, par application de l’article L.34-5 du Code des postes et des communications électroniques, nous pourrons être amenés à vous faire parvenir par e-mail des informations sur des événements et des services similaires à ceux que vous avez achetés.

Vous avez la possibilité de vous opposer à l’ensemble de ces communications, en vous abstenant de cocher la case d’acceptation lors de la création de votre comptes et, par la suite, en vous désinscrivant de notre base de données au moyen du lien hypertexte prévu en bas de page de chacun de nos envois.

Maintenance de la plateforme

En cas de dysfonctionnement de notre site, l’étude des logs enregistrés permettra à nos équipes techniques d’identifier la cause de l’anomalie et d’apporter les correctifs nécessaires

Communications post et pré-événements

Sur le fondement du consentement, nous pouvons être amenés à utiliser vos données afin de vous communiquer par e-mail des informations relatives au déroulement de l’événement auquel vous participez.

Sur le fondement de l’intérêt légitime, nous pouvons également être amenés à récolter des données, en vous demandant votre avis par e-mail afin de réaliser des enquêtes de satisfaction concernant nos produits et services dans le but d’améliorer la qualité de nos prestations.

Les données personnelles sont-elles partagées avec des tiers ?

Pour pouvoir assurer les finalités décrites dans le présent document, et uniquement à cette fin, nous partageons certaines données personnelles avec des tiers avec lesquels nous sommes contractuellement liés et qui ont pris des engagements stricts de conformité avec la réglementation applicable, et de sécurité.

L'organisateur

Afin de lui permettre de vous communiquer toutes informations utiles concernant l’événement pour lequel vous avez acheté des billets, vos coordonnées sont également transmises à l'organisateur de l'événement ainsi qu’à son prestataire technique de contrôle d’accès à l’entrée des événements, si ce dernier n’est pas fourni par notre société.

Conformément à nos conditions générales de vente, le partenaire organisateur pourra également assurer votre remboursement au-delà d’un délai de deux mois, en cas d’annulation d’un événement.

La base de données à laquelle l'organisateur a accès pour les besoins du contrat de vente de billet fait apparaitre de manière claire les acheteurs ayant consenti à recevoir des newsletters de leur part. Vous pourrez donc être contactés à cette fin si vous avez choisi cette option au moment de la création de votre compte client et pourrez renoncer à en bénéficier à tout moment en en faisant la demande via le lien hypertexte compris dans chacun de ces e-mails.

Si SEE TICKETS est responsable de la collecte et du transfert sécurisé de vos données en vue de ces finalités, les traitements décrits ci-dessus sont réalisés par notre partenaire organisateur sous son entière responsabilité. En notre qualité d’intermédiaire, nous nous engageons à le contraindre à des obligations strictes de conformité avec la règlementation applicable et assurerons la centralisation et la transmission de vos demandes de mise en œuvre des droits dont vous disposez.

Prestataires techniques

Notre site Internet est hébergé sur des serveurs mis à disposition par la société SEE, qui nous met à disposition son logiciel de billetterie et héberge les pages de notre site Internet.

Afin de gérer les encaissements sur le site, nous avons mis en place la solution de paiement commercialisée par la société STRIPE. Notre établissement bancaire qui reçoit vos paiements et émet des virements en cas d’annulation, a également accès à vos données bancaires.

Afin d’améliorer et sécuriser le processus de remboursement, nous faisons appel à un prestataire tiers afin de permettre la vérification des données bancaires communiquées. Ce prestataire a accès à vos données bancaires, notamment votre IBAN et votre BIC.

Notre call center, VIVETIC, qui est basé à Madagascar, assure la centralisation des demandes que vous adressez à notre service client.

Transfert en dehors de l’Union Européenne

Notre call center est localisé dans un pays situé en dehors de l’Union Européenne (Madagascar), et notre hébergeur et prestataire technique du site est localisé en Angleterre.

Les traitements de données personnelles sont donc réalisés en dehors de cet espace.

Toutefois, nous avons pris toutes les mesures recommandées par la CNIL, préalablement aux transferts de ces données personnelles, pour nous assurer du respect de conditions de protection au moins équivalentes à celles que nous nous imposons et avons la possibilité de les contrôler à tout moment.

Les données personnelles sont-elles protégées ?

Nous avons mis en œuvre des mesures de protection physiques, logiques et organisationnelles nécessaires pour préserver la sécurité de vos données lors de leur collecte, de leur traitement et de leur transfert. En outre, nous avons sensibilisé et formé notre personnel qui est astreint à une stricte obligation de confidentialité, et nous avons mis en place une politique de sécurité interne rigoureuse.

Par ailleurs, l’ensemble de nos prestataires, sous-traitants et partenaires organisateurs sont contraints par des conventions et des chartes d’utilisation et de sous-traitance des données rigoureuses nous permettant de nous assurer que le traitement qui leur est confié répond aux exigences de conformité que nous nous imposons.

En outre, nous protégeons la sécurité de vos informations personnelles lors de leur transmission en utilisant le logiciel Secure Sockets Layer Software (SSL) qui crypte les informations que vous saisissez avant de nous les faire parvenir, notamment vos données de carte bancaire.

Il reste cependant de votre responsabilité de protéger votre mot de passe, de ne le communiquer à personne. De même, si vous partagez un ordinateur, vous devez vous déconnecter après chaque utilisation.

Combien de temps sont conservées vos données ?

Vos données personnelles sont conservées jusqu’à l’accomplissement de la finalité pour laquelle elles ont été collectées, sous réserve de nos obligations légales en termes de conservation pour nous permettre de justifier de notre activité en cas de contrôle.

Nous n’utiliserons les données permettant de vous contacter en dehors d’une commande que pendant un délai de 3 ans, conformément à la législation. Ce délai commence à la collecte des données, à l’issue de l’événement pour lequel vous avez acheté des billets, ou après votre dernière prise de contact (par exemple, une question posée à notre service client, le clic sur un lien hypertexte d’un e-mail que nous vous avons envoyé, ou d’une réponse positive si nous vous sollicitons pour savoir si vous souhaitez continuer de recevoir de nos nouvelles). A l’issue de cette période, vos données seront supprimées, anonymisées ou archivées conformément à nos obligations de conservation légales.

Quels sont vos droits ?

Conformément à la loi « informatique et libertés » du 6 janvier 1978, vous bénéficiez d’un droit d’accès et de rectification aux informations qui le concerne. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Vous pouvez exercer ces droits, qu’ils soient relatifs aux traitements réalisés par SEE TICKETS ou par le partenaire organisateur, en vous adressant à : donneespersonnelles@seetickets.fr. Pour pouvoir répondre précisément à votre demande, nous vous remercions également de bien vouloir préciser les traitements et/ou données concernés par votre demande.

Afin d'assurer la sécurité des opérations, des contrôles d'identité pourront être effectués par SEE TICKETS.

Si vous possédez un compte client, vous pouvez également demander la suppression de vos données personnelles depuis ce dernier, après vous être connecté, en cliquant sur le bouton prévu à cet effet.

Notez que nous sommes tenus de conserver les informations liées à vos transactions et à votre demande de suppression de données personnelles pendant les durées de prescription légale afin d’être produites en cas de contrôle ou de contentieux.

Nous donnerons suite à votre demande dans un délai maximal d’un mois, ou de deux mois si la complexité de la demande ou le nombre de demandes en cours le requiert, sous réserve que votre demande ne soit pas manifestement infondée ou abusive.

En outre, nous vous rappelons que vous êtes en droit de demander à être inscrit sur la liste d’opposition au démarchage téléphonique, Bloctel, laquelle est gérée par la société OPPOSETEL dans le cadre d’une délégation de service public.

Vous disposez également d’un droit de réclamation qui peut être déposée auprès de la CNIL, autorité compétente sur le territoire français, en ligne sur le site internet www.cnil.fr ou par écrit au 3 Place de Fontenoy – TSA 80715 – 75 334 Paris Cedex 07.

Le site est-il destiné aux mineurs ?

Les billets donnant accès à des événements et spectacles qui sont destinés aux mineurs doivent être achetés par des personnes majeures, qui doivent transmettre leurs propres données personnelles, en dehors du nom et prénom destinés à apparaitre sur le billet du porteur. L’utilisation du site par un mineur doit ainsi obligatoirement être effectuée avec la participation active d’un parent ou du tuteur.

Et les cookies ?

Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé.

Retrouver toutes les informations concernant les cookies que nous utilisons, les modalités d'acceptation/d'opposition de ces derniers en cliquant sur notre Politique de Cookies.

Vous pouvez également recourir aux services du site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance). Cette plate-forme permet de recenser les cookies susceptibles d’être utilisés afin de vous proposer des publicités ciblées, et d’exprimer pour chacun d’entre eux votre acceptation ou refus. Nous vous invitons à noter que ce service n’empêchera que l’affichage des publicités basées sur votre centre d’intérêts, tels que définis en fonction de votre activité sur Internet et de vos navigation antérieure.