La présente politique de confidentialité décrit la manière dont Piano à Lyon collecte, traite et protège les informations que vous lui transmettez, conformément au Règlement Général sur la Protection des Données (RGPD) adopté par le Parlement européen le 14 avril 2016, et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
Responsable de traitement
Le responsable de traitement des données à caractère personnel est :
Piano à Lyon
Responsable de traitement des données
22 rue de l’Annonciade
69001 Lyon
Délégué à la protection des données
Piano à Lyon a nommé un Délégué à la protection des données (DPO) dont les coordonnées sont les suivantes :
Piano à Lyon
Délégué à la protection des données
22 rue de l’Annonciade
69001 Lyon
Données à caractère personnel collectées et traitées
Piano à Lyon collecte et traite tout ou partie des données suivantes :
– Adresse courriel (Identifiant)
– Mot de passe
– Civilité
– Prénom
– Nom
– Adresse postale
– Numéros de téléphone
– Historique de commandes
– Réclamations
– Inscription à la newsletter
– Adresse IP
– Données de navigation sur le site internet et l’application
SOURCE DES DONNÉES
Les données sont issues de l’enregistrement des informations :
– saisies lors d’une commande passée sur internet, par téléphone, par correspondance ou aux guichets du festival
– saisies lors de l’inscription à une newsletter
– collectées automatiquement par l’intermédiaire de Google Analytics
CARACTÈRE OBLIGATOIRE DU RECUEIL DES DONNÉES
En ligne, le caractère obligatoire des données vous est signalé lors de la collecte par un astérisque.
Les noms et prénoms sont obligatoires pour la génération des billets, pour l’édition des récapitulatifs de vente ainsi que pour l’identification des bénéficiaires d’offres commerciales notamment lorsqu’elles sont basées sur l’âge des personnes.
L’ adresse électronique est obligatoire pour la création du compte en ligne (login), la réception de la newsletter, ainsi que l’accès aux billets dématérialisés.
L’ adresse postale est obligatoire pour la réception des des billets physiques (non dématérialisés).
PRISE DE DÉCISIONS AUTOMATISÉES
Certaines données peuvent faire l’objet de traitements automatisés, notamment pour l’éligibilité à certains avantages.
PERSONNES CONCERNÉES
Le traitement des données concerne toute personne ayant effectué un achat sur le site Piano à Lyon, par téléphone, par correspondance ou aux guichets des Rencontres..
Finalités des traitements
Les traitements des données à caractère personnel ont pour objet :
1. LE SUIVI DES COMMANDES ET NOTAMMENT
– La gestion de la relation avec les spectateurs et clients, pouvant inclure des appels téléphoniques
– La gestion des fichiers clients, ce qui inclut les opérations techniques comme la normalisation, l’enrichissement et la déduplication
– La gestion des commandes et le service après-vente
– La gestion des paiements, remboursements et avoirs
– L’émission et la mise à disposition des billets
– La gestion des listes d’attente
– La création des comptes en ligne et la gestion de leur accès
– L’envoi d’informations liées à la commande : annulation d’une exposition ou d’un événement, modification horaire, changement de programme…
– La gestion du mécénat
– La gestion des impayés et du contentieux
– La gestion des réclamations
2. EN FONCTION DE VOS CHOIX, ET SOUS RÉSERVE DE L’ENREGISTREMENT DE VOS CONSENTEMENTS, L’ÉLABORATION DE CAMPAGNES MARKETING COMME NOTAMMENT
– L’envoi de documents
– L’envoi de communications relatives à la programmation comme l’annonce de futurs événements sans que cela ne relève d’un traitement automatisé.
– L’envoi de newsletters
– La promotion de produits annexes en lien avec votre commande : programme, restauration…
– La réalisation d’enquêtes
– Le transfert de vos coordonnées à des partenaires culturels afin de vous faire bénéficier d’offres de la part de ces partenaires
3. L’ÉLABORATION DE STATISTIQUES ET RAPPORTS DE FRÉQUENTATION, COMME NOTAMMENT
– Le taux de fidélisation des festivalier
– Le prix moyen
– La provenance géographique des spectateurs et visiteurs
– L’âge des spectateurs et visiteurs
4. LA PERSONNALISATION DU CONTENU DU SITE INTERNET
Dans ce cadre, vos données peuvent faire l’objet d’un traitement automatisé ou de profilage afin de vous faire bénéficier d’avantages personnalisés, et de mises en avant d’un contenu personnalisé sur le site et l’application.
Base légale
Les traitements de données opérés par Piano à Lyon ont pour base légale les articles suivants du Règlement Général sur la Protection des Données (RGPD) :
– 6.1.a (le consentement) pour les finalités d’ordre marketing
– 6.1.b (nécessaire à l’exécution d’un contrat) pour les finalités relatives au traitement et au suivi des commandes
– 6.1.e (mission d’intérêt public) pour les finalités d’ordre statistique liées à la mission d’observatoire des publics pour le compte du Ministère de la Culture
Destinataires des données à caractère personnel
Les données à caractère personnel collectées sont destinées :
1. AUX DIFFÉRENTS SERVICES DE PIANO A LYON EN CHARGE DE L’EXÉCUTION DES TRAITEMENTS
2. AUX PRESTATAIRES AGISSANT EN QUALITÉ DE SOUS-TRAITANTS AU SENS DE LA RGPD POUR LE COMPTE DES RENCONTRES D’ARLES, DANS LE CADRE DES FINALITÉS PRÉCITÉES
3. DES PARTENAIRES TIERS
Sous réserve de l’enregistrement de vos consentements, les données pourront également être transmises à des partenaires tiers.
Durée de conservation
Les données à caractère personnel sont conservées pour la durée nécessaire à la gestion de la relation commerciale et à l’élaboration de statistiques, destinées notamment au Ministère de la Culture.
Les données à caractère personnel relatives aux cartes bancaires sont conservées cryptées 18 mois par notre prestataire de paiement, notamment dans le but de faciliter les remboursements, par recrédit sur la carte bancaire ayant servi à l’achat.
Sécurité
Piano à Lyon a mis en place des mesures techniques et organisationnelles pour garantir la protection de vos données, et notamment :
LIEUX D’HÉBERGEMENT DES DONNÉES
Vos données sont stockées :
– Sur les serveurs internes de Piano à Lyon localisés en France
– Sur les serveurs du prestataire Weezevent, basé en France. Ce prestataire est tenu contractuellement au strict respect du Règlement Général sur la Protection des Données (RGPD) et notamment de mettre en œuvre tout ce qui est nécessaire à la sécurisation et à la protection de vos données.
MESURES DE PROTECTION DES DONNÉES
Pour sécuriser vos données, Piano à Lyon et Weezevent prennent toutes les mesures techniques et organisationnelles nécessaires, notamment les contrôles d’accès, l’utilisation de pare-feu et les programmes anti-virus actuels, des cryptages SSL et des journaux/logs lors des changements manuels des bases de données. La partie monétaire (les transactions par carte bancaire) est certifiée PCI DSS et auditée une fois par année.
Les mots de passe utilisés par Piano à Lyon et Weezevent doivent répondre à des exigences de complexité pour être valides.
Les accès physiques des personnes dans les centres d’hébergement sont strictement contrôlés par code, traçage, alarmes, badges et vidéosurveillance.
Vos droits
Vous pouvez faire valoir vos droits auprès du délégué à la protection des données (DPO) et introduire une réclamation, le cas échéant, auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Une pièce d’identité sera demandée pour l’exercice de ces droits. Cette pièce d’identité est :
– immédiatement supprimée en cas d’incompétence du délégué à la protection des données ou lorsque la demande valablement adressée au délégué ne nécessitait pas la transmission d’une pièce d’identité.
– supprimée 1 an après réception de la demande dans les autres cas.
Dans le cadre de cette démarche, les données sont conservées l’année civile de la demande, plus cinq ans.
1. L’EXERCICE DE VOS DROITS AUPRÈS DU DPO
Le délégué à la protection des données (DPO) de Piano à Lyon est votre interlocuteur
pour toute demande d’exercice de vos droits.
Pour contacter le DPO :
PAR COURRIEL : dpo@pianoalyon.com
PAR COURRIER POSTAL :
Piano à Lyon
Délégué à la protection des données
22 rue de l’Annonciade
69001 Lyon
Vous disposez notamment des droits suivants :
– Un droit à l’information (articles 13 et 14 du RGPD) : vous pouvez exercer votre droit à l’information pour savoir quelles données personnelles sont traitées par Piano à Lyon, à qui ces informations sont destinées, quelles sont les finalités du traitement, combien de temps vos données sont conservées et quels sont vos droits.
– Un droit d’accès (article 15 du RGPD) : vous pouvez exercer votre droit d’accès pour connaître les données personnelles vous concernant. Dans ce cas, une preuve de votre identité pourra vous être demandée pour en vérifier l’exactitude.
– Un droit de rectification (article 16 du RGPD) : si les données personnelles détenues sont inexactes, vous pouvez demander la mise à jour de vos informations.
– Un droit d’effacement ou « droit à l’oubli » (article 17 du RGPD) : vous pouvez demander la suppression de vos données à caractère personnel.
– Un droit à la limitation du traitement (article 18 du RGPD) : vous avez le droit de demander à limiter le traitement de vos données personnelles conformément aux hypothèses prévues par l’article 18 du RGPD et de prévoir des directives concernant leur sort en cas de décès
– Un droit à la portabilité des données (article 20 du RGPD) : vous pouvez demander à Piano à Lyon de vous remettre vos données pour les transmettre à un tiers.
– Un droit d’opposition (article 21 du RGPD) : vous pouvez vous opposer à ce que vos données soient traitées conformément aux hypothèses prévues par l’article 21 du RGPD.
2. FAIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL
Vous disposez d’un droit de réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment :
– Si vous estimez, après avoir contacté le DPO, que vos droits sur vos données ne sont pas respectés
– En cas de violation de droits constatée dans le traitement de vos données personnelles
La Politique de confidentialité pourra être modifiée à tout moment par Piano à Lyon.