Politique de confidentialité

ARTICLE 1 : AVANT-PROPOS

Le RGPD et vous

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

Ainsi, la présente politique de protection des données a pour but de vous présenter :

  • Le responsable du traitement des données personnelles.
  • La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.
  • Vos droits concernant l’utilisation de vos données personnelles.
  • Les destinataires à qui vos données sont transmises.
  • La politique du site en matière de gestion des cookies.

Cette politique de confidentialité est complémentaire aux mentions légales et aux conditions générales de vente présentes sur le site internet.


ARTICLE 2 : LEXIQUE

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.


ARTICLE 3 : PRINCIPES GÉNÉRAUX

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

  • Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
  • Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
  • Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
  • Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
  • Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées
  • Exactitude des données : le responsable de traitement s’engage à prendre toutes les mesures raisonnables pour maintenir à jour les données qu’il traite, de sorte à actualiser les données inexactes et supprimer les données obsolètes.

 

ARTICLE 4 : RESPONSABLE DE TRAITEMENT

En tant que responsable de traitement, La Barcarolle s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles appropriées pour assurer la protection de vos données personnelles.


ARTICLE 5 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES : QUELLES DONNÉES ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité, La Barcarolle est susceptible de collecter et traiter les informations suivantes :

Identité

  • Nom
  • Prénom
  • Téléphone

 

Vie personnelle

  • Adresse e-mail personnelle
  • Commune de résidence

 

Internet

  • Cookies, traceurs, données de navigation, mesures d’audience, etc.

Nous ne collectons aucune donnée sensible comme la religion, l’appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données relatives à la santé.

 

ARTICLE 6 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES : POUR QUELLES RAISONS ?

Dans le cadre de ma gestion du site internet de l’Intégral, La Barcarolle agit en qualité de « Responsable de traitement » au sens du RGPD.

 

DONNEES COLLECTEES RAISONS DE LA COLLECTE FONDEMENT JURIDIQUE DUREES DE CONSERVATION
CONSULTATION DU SITE INTERNET
– Identité
– Vie personnelle
– Vie professionnelle
– Données de connexion
– Localisation
– Internet		 Nous utilisons ces données afin de :
– Vous contacter lorsque vous remplissez le formulaire de contact.
– Procéder à des analyses d’audience ou réaliser des statistiques (si accord).		 Consentement Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois.
Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect.
– Contrôler et améliorer notre sites Internet.
– Sécuriser notre site et assurer notre et votre protection contre la fraude.		 Intérêt légitime

 

ARTICLE 7 : DONNÉES À CARACTÈRE PERSONNEL : QUI A ACCÈS À VOS DONNÉES PERSONNELLES ?

La Barcarolle s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.

La Barcarolle peut, éventuellement, transmettre vos données personnelles à des sous-traitants tels que MAPADO (logiciel de billetterie), OVH (hébergeur du site), Régie Spectacle (logiciel de planification). Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis les destinataires cités ci-dessus, la Barcarolle s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord exprès.

La Barcarolle ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

La Barcarolle n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

 

ARTICLE 8 : VOS DROITS

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

  • DROIT D’ACCÈS
    • Vous pouvez, à tout moment, accéder à vos données personnelles que nous détenons sur vous.
  • DROIT DE RECTIFICATION
    • Vous pouvez formuler une demande afin de compléter ou de procéder à une correction, ou une clarification de vos informations personnelles.
  • DROIT D’OPPOSITION
    • Vous conservez, à tout moment, le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne les traitements de vos données.
  • DROIT À LA LIMITATION
    • Vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions
  • DROIT À L’ÉFFACEMENT
    • Vous pouvez également nous demander la suppression de vos données personnelles.
  • DROIT À LA PORTABILITÉ
    • Vous avez le droit de recevoir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que nous transmettions vos données personnelles à un autre organisme.
  • MORT NUMÉRIQUE
    • Vous pouvez, décider du devenir de vos données personnelles numériques après votre décès.

8.2 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.

 

ARTICLE 9 : LES MESURES DE SECURITÉ

La Barcarolle se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

La Barcarolle a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, La Barcarolle a mis en place :

–     La pseudonymisation et le chiffrement des données à caractère personnel ;

–     Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement ;

–     Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

–     Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

 

ARTICLE 10 : LES TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne.

Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.

Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.

 

ARTICLE 11 : LES COOKIES

Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en deux catégories :

PERFORMANCE / ANALYTIQUE

Ces cookies collectent des informations anonymes sur votre utilisation de notre site. Les informations collectées par ces cookies sont utilisées uniquement pour améliorer votre utilisation de notre site et jamais aux fins de vous identifier. Parfois, ces cookies sont placés par des fournisseurs tiers de services d’analyse de trafic web.

STRICTEMENT NECESSAIRES

Ces cookies sont essentiels pour vous permettre de naviguer sur nos sites Internet et utiliser ses fonctionnalités.

12. MATOMO ANALYTICS

Nous utilisons Matomo Analytics pour analyser et comprendre les statistiques sur notre site internet. Il s’agit d’un outil en mode auto-hébergement et respectueux de la vie privée. Toutes les données collectées sont stockées uniquement dans notre propre base de données MySQL, aucune autre entreprise (ou membre de l’équipe Matomo) ne peut accéder à ces informations, et les logs ou rapports de données ne seront jamais envoyés à d’autres serveurs par Matomo Analytics.

Nous utilisons Matomo Analytics sans vous demander votre consentement car nous avons suivi les recommandations suivante :

  • Matomo a un mécanisme de retrait qui permet aux utilisateurs de se retirer du suivi analytique Web (cf paragraphe suivant)
  • Conservation des données, nous supprimons les logs de plus de quelques mois
  • Anonymisation des adresses IP
  • Respect du paramètre DoNotTrack (Ne pas pister)
  • Paramétrage de dates d’expiration plus courtes pour les cookies de suivi
  • Ces caractéristiques liées à la confidentialité, ainsi que la nature ouverte et décentralisée de Matomo, signifient que la vie privée de vos utilisateurs est respectée.

Matomo Analytics est configuré pour anonymiser automatiquement les données afin que nous ne traitions aucune donnée personnelle. Vous pouvez vous assurer que nous ne traitons aucune information personnelle identifiable (IPI).

Pour en savoir plus concernant le fonctionnement de Matomo Analytics c’est par ici.

Vous pouvez vous opposer au suivi de votre navigation sur ce site web. Cela protégera votre vie privée, mais empêchera également le propriétaire d’apprendre de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs.

ARTICLE 13 : MISE À JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES

La présente politique de protection des données personnelles peut être amenée à évoluer.

La dernière mise à jour a été effectuée le 25 novembre 2024.