Confidentialité et le Règlement Général sur la Protection des Données

Mis à jour le 29/07/2018

  1. Qui sommes-nous ?

Digitevent développe un « Service » qui, pour le compte d'« Organisateurs  » permet de façon non exclusive la création de sites d’inscription événementiels, la gestion de bases de données de « Participants » (ou d' « Invités » ), la billetterie, et le contrôle d’accès des Participants sur les événements. Le Service est édité par la société Digit event, 62 rue de Rennes 75006, Paris France (cf Mentions légales).

  1. L'importance de la confidentialité des données

Conscient de l’importance fondamentale d’assurer la confidentialité des données, la société Digit Event prend des engagements forts vis-à-vis de la protection des données à caractère personnel, en conformité avec la législation en vigueur (principalement la Directive 95/46/CE sur la protection des données (telle que transposée dans la législation nationale des États membres) et le Règlement général sur la protection des données « RGPD » (Règlement Général sur la Protection des Données).

La présente politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire. Le RGPD, applicable depuis le 25 mai 2018 a pour objectif de mettre en œuvre des règles uniformisées de protection des données dans l'UE. Bien que les principes fondamentaux soient fondés sur les règles pré-existantes, le RGPD élargit le champ d’application et prévoit davantage de normes à caractère obligatoire ainsi que des sanctions pour ceux qui ne la respecterait pas. Le RGPD exige que nous vous informions des motifs d'ordre juridiques sur lesquels nous nous fondons pour traiter les données personnelles vous concernant et seront généralement les suivants :

  • Vous avez donné votre consentement ;
  • Il est nécessaire pour notre relation contractuelle ;
  • Le traitement est nécessaire pour nous permettre de respecter nos obligations légales ou réglementaires ; et/ou
  • Le traitement est dans notre intérêt légitime en tant que plateforme d’organisation d'événements et de vente de billets (par exemple, pour protéger la sécurité et l'intégrité de nos systèmes et pour vous apporter un service client, etc.)

  1. Application de notre déclaration de confidentialité

La présente Politique de confidentialité comprend des informations importantes notamment concernant vos « Données personnelles ». Elle énonce notre politique en ce qui concerne les informations qui peuvent être associées ou liées à une personne en particulier et/ou qui pourraient être utilisées pour identifier une personne (« Données personnelles ») et qui sont collectées auprès des « Organisateurs » ou des « Participants ».

Les « Données non personnelles » qui sont utilisées dans la présente Politique de confidentialité sont donc toute information non associée à une personne et/ou ne pouvant pas être utilisée pour identifier une personne. Les limites et les exigences de la présente Politique de confidentialité sur notre collecte, utilisation, communication, transfert et stockage/conservation des Données personnelles ne sont pas applicables aux Données non personnelles. Nous pouvons associer ces Données non personnelles à vos Données personnelles. À ce moment-là, nous traiterons ces Données combinées comme des Données personnelles jusqu’à ce qu’elles ne puissent plus être associées à vous ni vous identifier. Similairement, lorsque les Données personnelles sont sous forme agrégées, elles deviennent des Données non personnelles.

  1. Données personnelles collectées

  1. Sur les « Organisateurs »

Nous collectons les données fournies lorsque vous vous inscrivez au Service ou lorsque nous échangeons dans le cadre de liens commerciaux / liés au support / ou liés à un questionnaire. Certaines données peuvent également être obtenues de sources tiers. Ces informations personnelles contiennent sans s'y limiter votre nom, prénom, adresse email, informations de facturation.

  1. Sur les « Participants » (ou « Invités »)

Les Organisateurs peuvent configurer les pages d’inscription pour collecter toutes les informations souhaitées sur les Participants dans le cadre de l'inscription à l'événement de l'Organisateur. Digitevent ne contrôle pas le processus d'inscription d'un Organisateur ni les Données personnelles qu'il collecte.

  1. Pour tous les organisateurs et les participants

Nous pouvons également collecter certaines données techniques automatiquement envoyées par les ordinateurs utilisant le Service (par exemple, sans s'y limiter : des informations sur votre dispositif d'accès, votre navigateur ou votre IP).

  1. Exclusions

  1. Nous ne recueillons pas sciemment de Données personnelles auprès d'enfants âgés de moins de treize (13) ans. Si vous êtes âgé de moins de treize (13) ans, veuillez ne pas soumettre des Données personnelles par le biais du Service.
  2. La présente s'applique uniquement au Service Digit Event. Le Service peuvent contenir des liens vers d'autres sites non exploités ou contrôlés par nous (exemple: par l'Organisateur) et pour lesquels la présente politique de confidentialité ne s'applique pas.

  1. Stockage des données

Les Données personnelles et confidentielles sont hébergées sur les serveurs d'Amazon Web Service situés en Union Européenne. Certaines peuvent également être stockées par des tiers à qui nous les avons transférées conformément à la présente Politique de confidentialité, Nous prenons ce que nous croyons être des mesures raisonnables pour protéger les Données personnelles recueillies via les Services contre tout(e) perte, mauvaise utilisation, accès non autorisé, divulgation accidentelle, altération et destruction. Toutefois, aucun réseau, serveur, base de données ni transmission par Internet ou e-mail n'est jamais entièrement sécurisé(e) ni exempt(e) d'erreurs.

  1. Mesures de protection techniques

  • L’ensemble des échanges du service se fait en HTTPS / SSL.
  • Les mots de passe des organisateurs et des équipes Digitevent nécessitent des pré-requis en terme de format (8 caractères minimum avec chiffres et majuscule). De plus ils sont cryptés en base de données et donc non consultables par les membres de l’équipe Digitevent.
  • Un système avancé de journalisation des serveurs a été mis en place, permettant de connaître : l'heure des requêtes, l'ip de l'émetteur, l’user-agent, la ressource et le type de requête. Ces données sont par défaut stockées 7 jours.

  1. Mesures de protection physiques et internes        

  • Les bureaux de Digitevent sont physiquement protégés par une porte blindée et une alarme.
  • Chaque collaborateur s’engage personnellement sur une charte de confidentialité et de protection des données.
  • Les différents accès fournis à l’équipe Digitevent sont adaptés aux besoins métiers et régulièrement réévalués, notamment à l’arrivée et aux départs des différents membres de l’équipe
  • Les ordinateurs individuels des membres de l'équipe Digitevent sont protégés par mot de passes uniques. Obligation d’utilisation d’un gestionnaire de mot de passe afin de crypter l’ensemble des mots de passe des collaborateurs et de forcer l’utilisation d’un mot de passe unique pour chacun des services utilisés
  • Interdiction pour les collaborateurs de stocker ou d’échanger des Données personnelle

  1. Durée de conservation

  • Si vous êtes Organisateur

Nous pouvons conserver vos Données personnelles aussi longtemps que vous êtes enregistré pour utiliser le Service. Vous pouvez fermer votre compte en nous contactant. Cependant, nous pouvons conserver les Données personnelles pendant une période supplémentaire comme cela est autorisé ou requis par les lois en vigueur.

  • Si vous êtes Participant

Vos données personnelles sont automatiquement détruites 1 an après la fin de l'événement auquel vous étiez rattaché. Cette durée est augmentée à 3 ans s'il y a des informations de paiement et de facturation, afin de répondre à des obligations réglementaires. Notez que l'Organisateur peut devancer cette durée de conservation par défaut en décidant de prolonger la conservation des Données ou de les supprimer au moment de son choix.

Même si nous supprimons vos Données personnelles, elles peuvent persister sur des supports de sauvegarde ou d'archivage pendant une période supplémentaire de 60 jours pour des raisons légales, ou à des fins commerciales légitimes et légales.

  1. Notifications relatives à des incidents de données.

Que nous agissions en tant que contrôleur ou processeur de données, nous notifierons directement l'Organisateur affecté, qui sera le plus à même de contacter la personne rapidement après un incident impliquant l'accès non-autorisé des données personnelles de ladite personne. Cette notification aura lieu sous 72 heures à compter de notre prise de connaissance.

  1. Utilisation et divulgation des données personnelles

La législation de l'UE sur la protection des données fait une distinction entre les organisations qui traitent les Données personnelles à leurs propres fins (connues en tant que « contrôleurs des données ») et les organisations qui traitent les données personnelles pour le compte d'autres organisations (connues en tant que « processeurs des données »). Si vous avez une question ou une plainte sur la manière dont vos Données personnelles sont gérées, celles-ci doivent toujours être adressées au contrôleur des données concerné, car c'est lui qui est principalement responsable de vos Données personnelles.

Digitevent peut agir soit en tant que contrôleur des données, soit en tant que processeur des données en ce qui concerne vos Données personnelles, en fonction des circonstances :

  1. Utilisation des données par Digitevent

Si vous créez un compte Organisateur, Digitevent sera le contrôleur des données vis-à-vis des Données personnelles que vous fournissez dans le cadre de votre compte. Nous serons aussi le contrôleur des Données personnelles que nous avons obtenues sur l'utilisation du Service.

Les données personnelles sont utilisées notamment pour permettre l'accès et la bonne utilisation du Service par exemple : pour permettre aux Organisateurs de se connecter au service, pour échanger avec les Organisateurs, afin d’améliorer le Service, à des fins commerciales internes, afin de répondre à des actes fautifs, pour faire respecter nos Conditions d'utilisation, pour gérer votre compte et pour fournir un service aux organisateurs…

Lorsque cela est conforme avec vos préférences personnelles, nous pouvons utiliser vos Données personnelles pour vous contacter dans le cadre de nos besoins de marketing et de publicité, y compris, sans limitation, pour vous informer sur le Service. Vous pourrez vous désabonner de ces communications en cliquant sur « se désabonner » en bas des emails ou via [email protected].

Nous ne travaillons pas dans le domaine de la vente de Données personnelles. Nous considérons que ces informations sont un élément vital de notre relation avec vous. Par conséquent, nous ne vendrons pas ces Données personnelles de Participants à des tiers (annonceurs…). Il peut arriver que les données personnelles des Organisateurs puissent faire l'objet d'une exploitation commerciale très ciblée, par exemple dans le cadre d'un partenariat stratégique.

Néanmoins, alors que nous développons nos activités, nous pourrions vendre ou acheter des actifs. Dans ce cas (ou un cas similaire), vous acceptez que n'importe quel successeur, acquéreur, société mère, affiliée ou filiale de Digit Event continue d'avoir le droit d'utiliser vos Données personnelles et autres informations conformément aux termes de la présente Politique de confidentialité.

Nous pouvons partager certaines Données personnelles avec des sous-processeurs et sous-traitants qui seraient amenés à traiter des Données personnelles au nom de DIgitevent. Ces sociétés comprennent des fournisseurs de services de base de données, les fournisseurs de services de sauvegarde et de récupération, les fournisseurs de services d’e-mail et autres. Lorsque nous engageons une autre société pour exercer ces fonctions, nous sommes extrêmement vigilant quant à leur conformité aux exigences du RGPD, à la législation sur les transferts internationaux de donnée et à leur politique de gestion des données personnelles de façon générale. Liste de nos sous-processeurs de données : Amazon Web Service (Europe), Pipedrive, Sendgrid, Gatewayapi, Google analytics, Mangopay.

  1. Utilisation des données par les organisateurs

Lorsque vous utilisez le Service en tant que Participant ou Invité d’un événement, nous traiterons vos Données personnelles pour aider l'Organisateur à administrer l'événement. En tant que processeur des Données, nous lui fournissons les données collectées. Digitevent fournit les « outils » pour l'Organisateur et ne décide pas quelles Données personnelles demander et n'est pas responsable de l'exactitude continue des Données personnelles fournies. Toutes les questions que vous pouvez avoir concernant vos Données personnelles et vos droits doivent par conséquent être adressées à l'Organisateur en tant que contrôleur des données, et non à Digitevent. Dans certains cas, un Organisateur peut désigner un tiers, qui peut être ou pas affilié à l'Organisateur, pour créer une page d'événement ou de collecte de fonds pour son compte.

Nous ne sommes pas responsables des actes de ces Organisateurs, ou de leurs organisateurs tiers, en ce qui concerne vos Données personnelles, y compris lorsque leur utilisation est faite à partir des les outils du Service. Il est important que vous examiniez les politiques en vigueur des Organisateurs (ou si disponible, des éventuels tiers désignés) d'un événement avant de fournir des Données personnelles via le Service.

Nous autorisons les Organisateurs à utiliser nos outils pour communiquer avec les Participants, via des emails et sms que nous envoyons pour leur compte. Si vous vous êtes inscrit à un événement sur le Service, votre e-mail est disponible pour cet Organisateur. Les Organisateurs peuvent également importer les e-mails de sources externes. C'est l'Organisateur et non Digit event qui est responsable de ces envois. Les Organisateurs sont tenus d'utiliser nos outils e-mail uniquement en conformité avec toutes les lois en vigueur. Digitevent fournit un lien de « Désabonnement » dans chacun de ces e-mails, ce qui permet aux Participants ou aux Invités de se désabonner des communications pour un événement donné.

Certaines communications ne sont pas de nature marketing mais de nature transactionnelles (exemple : vous recevez par e-mail votre billet ou votre confirmation d'inscription). Malgré vos choix de désabonnement, vous recevrez toujours ces e-mails transactionnels . La seule manière de cesser de les recevoir est de contacter Digitevent.

  1. Exigences légales

Nous pouvons divulguer vos Données personnelles en réponse à une exigence légale :

  • pour une citation à comparaître ou en réponse aux autorités publiques pour satisfaire aux exigences de sécurité nationale ou d'application de la loi
  • ou dans la croyance en toute bonne foi qu'une telle action est nécessaire pour nous protéger de toute responsabilité légale ; protéger ou défendre nos droits, intérêts, biens ou ceux de tiers ; protéger la sécurité personnelle des utilisateurs des Services ou du public en cas d'urgence.

  1. Accès et modifications des données

Vous pouvez demander à accéder à vos Données personnelles, corriger, mettre à jour ou supprimer toute Donnée personnelle vous concernant.

Toutefois, si vous êtes un Participant, même si Digitevent supprime ou anonymise vos Données personnelles à votre demande ou conformément à la présente Politique, vos Données personnelles peuvent toujours rester disponibles dans la base de données de l'Organisateur si elles ont été téléchargées par l'Organisateur avant la suppression ou l'anonymisation.

  1. Modifications de la présente politique de confidentialité

Le Service et nos activités peuvent évoluer, nécessitant d'apporter des modifications à la présente. Nous nous réservons le droit, à notre seule discrétion, de mettre à jour ou de modifier la présente Politique de confidentialité à tout moment. Les Modifications entraîneront un changement de la date de la « Mise à jour » en haut de la présente. Dans certaines circonstances, Digit Event peut, mais n’est pas dans l’obligation de vous fournir un avis supplémentaire de ces Modifications, par e-mail. Une Modification prendra effet trente (30) jours suivant la date de la « Mise à jour » ou à toute autre date communiquée.

Veuillez consulter la présente Politique régulièrement, avant de fournir des Données personnelles. Votre utilisation continue des Services suite à l’entrée en vigueur de toute Modification apportée à la présente Politique de confidentialité constitue l'acceptation de ces Modifications. Si toute Modification apportée à la présente Politique de confidentialité n'est pas acceptable pour vous, vous devez cesser l'accès à la navigation et l’utilisation des Services.

  1. Litiges & questions

Nous prendrons en compte et nous répondrons à toutes les demandes conformément à la législation en vigueur. Vous pouvez nous contacter via l'adresse postale mentionnée dans notre notice légale ou par e-mail à [email protected]