Politique de confidentialité

Champ d’application :
LA RODIA est sensible à la confiance que vous nous témoignez lors de navigation et de l’achat de billets sur notre site Internet et accorde une importance majeure à la protection de vos données personnelles et au respect de la réglementation applicable.

La visite et l’utilisation de notre site impliquent que vous acceptiez notre politique de confidentialité. Nous vous invitons donc à trouver ci–après toutes les informations qui vous permettront de prendre votre décision en parfaite connaissance de cause : les conditions dans lesquelles nous collectons, utilisons et conservons vos données personnelles, les destinataires auxquelles certaines données personnelles sont transmises, ainsi que les droits dont vous disposez sur ces données qui vous appartiennent.

Responsable de traitement :
Dans le cadre de votre activité sur notre site, nous collectons et utilisons des données personnelles en lien avec vous, personnes physiques.
Pour l’ensemble des traitements, LA RODIA détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que responsable de traitement, au sens de la réglementation relative des données personnelles, et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles.«  L’éditeur et l’hébergeur des pages de vente en ligne de billetterie est la société SEETICKETS (anciennement DIGITICK) dont le siège social est 12 rue de Penthièvre, 75008 PARIS.
La société LA RODIA a nommé un Délégué à la protection des données personnelles (DPO) dont le contact figure ci–après : dpo@larodia.com.

Définitions :

  • « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ;
  • « Personne physique identifiable » : une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
  • «Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
  • « Sous–traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
  • « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
  • « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous–traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous–traitant, sont autorisées à traiter les données à caractère personnel ;
  • « Consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;

Quelles sont les données que nous collectons, combien de temps et pourquoi ?
Les données sont collectées pour des usages déterminés. Nous recueillons les informations suivantes lorsque vous visitez notre site :

  • Informations relatives à votre navigation : En navigant sur notre site, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées pour une durée de 24 mois maximum.

Certains sont nécessaires afin de faciliter et améliorer la navigation du site. Ces éléments sont développés dans la « Politique de cookies ». Certains cookies nécessaires sont collectés au regard de notre intérêt légitime ou sur la base légale de votre consentement s’agissant des cookies non nécessaires.

D’autres données personnelles, telles que votre adresse IP, le sont dès lors que vous autorisez les cookies notamment à des fins statistiques.

  • Informations lors de l’achat de tickets ou de leur remboursement : La société SEETICKETS (anciennement DIGITICK) est sous–traitante de LA RODIA pour la collecte de données personnelles liées à l’achat de billets. Dans ce cas nous collectons votre nom, prénom, email, téléphone portable, adresse postale lorsque vous commandez et la finalité est celle de traiter votre demande, la base légale, le contrat (achat de billet).

Les données personnelles collectées et traitées servent en premier lieu à la gestion de vos commandes et à l’exécution du contrat de vente : livraison des billets, traitement des paiements, facturation, envoi du mail de confirmation de commande, export en vue du contrôle d’accès à l’entrée de l’événement, transfert des données pour la mise en place de la solution de paiement sans contact (le cas échéant), modification des nom et prénom du porteur du billet, gestion de la relation commerciale, service après–vente, hypothèses d’annulation ou de report d’un événement, communication d’informations de la part de l’organisateur sur l’événement. Le nom et le prénom du porteur pouvant être relatifs à une autre personne que l’acheteur, puisque nous serons amenés à traiter ces informations pour les finalités décrites dans le présent document, nous vous remercions de bien vouloir le communiquer à ce dernier et de requérir son consentement au préalable.

Nous conservons ces données personnelles pendant le cours de la commande et pour une période de cinq ans après votre achat à des fins de responsabilité civile.

  • Newsletter : Lors de la création de votre compte client sur notre site, nous vous proposons de vous tenir informés par e–mail de notre actualité et de nos bons plans, mais également de ceux de nos partenaires et/ou des organisateurs. Pour y consentir, il vous suffit de vous inscrire à la newsletter en inscrivant votre mail.

Vos données personnelles sont conservées pour une durée de 3 ans.

LA RODIA fait appel à un sous–traitant pour l’envoi de Newsletter : la société ARENAMETRIX dont le siège social est Le Cargo, 157 bd Macdonald, 75019 PARIS. Si vous êtes déjà clients de notre site, par application de l’article L.34–5 du Code des postes et des communications électroniques, nous pourrons être amenés à vous faire parvenir par email des informations sur des événements et des services similaires à ceux que vous avez achetés. Cet envoi est basé sur notre intérêt légitime.

Vous avez la possibilité de vous opposer à l’ensemble de ces communications, en vous désinscrivant de notre base de données au moyen du lien hypertexte prévu en bas de page de chacun de nos envois.

  • Lutte contre la fraude : Nous avons à cœur de vous fournir, ainsi qu’aux organisateurs avec lesquels nous travaillons, une qualité de service irréprochable. Ainsi, nous pouvons être amenés à utiliser les données personnelles que nous collectons à l’occasion d’un achat de billets sur notre site pour déterminer le risque de fraude associé à chaque commande et vous prémunir contre d’éventuelles utilisations frauduleuses de vos moyens de paiement. Nous pourrons être amenés à prendre des mesures de sécurisation des transactions supplémentaires, notamment par des demandes de pièces justificatives contenant des données personnelles, si les résultats des opérations de surveillance et de contrôle l’exigent

Veuillez noter que votre commande sera suspendue le temps des vérifications et que cette dernière pourra être annulée si l’analyse effectuée par nos experts ne permette pas de garantir la fiabilité de la transaction. À l’issue de ces dernières, l’ensemble des informations que vous avez communiquées à notre service d’experts sera systématiquement effacé.

La commande pourra également être annulée en cas d’utilisation frauduleuse d’un moyen de paiement, et vos données personnelles seront également utilisées pour vous en avertir. En outre, en cas d’incident de paiement consécutif à une opposition bancaire, vous serez contacté par nos services afin de régulariser votre situation, avant l’annulation de vos billets, le cas échéant.

Utilisation et transmission de vos données personnelles

Nous partageons vos données à nos prestataires techniques auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches en notre nom. Nous sommes contractuellement liés à ces tiers, qui ont pris des engagements stricts de conformité avec la réglementation applicable et de sécurité.

De même seuls les employés qui ont besoin de vous répondre ou d’analyser les statistiques du site ont accès aux informations personnelles identifiables.

Vos données peuvent être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.

Nous ne vendons pas vos données personnelles.

Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé, notre hébergeur détient ses serveurs dans l’Union Européenne.

Si LA RODIA est responsable de la collecte et du transfert sécurisé de vos données en vue de ces finalités, les traitements décrits ci–dessus sont réalisés par nos partenaires organisateurs sous leur entière responsabilité. En notre qualité d’intermédiaire, nous nous engageons à les contraindre à des obligations strictes de conformité avec la règlementation applicable et assurerons la centralisation et la transmission de vos demandes de mise en œuvre des droits dont vous disposez.

Les droits que vous avez sur vos données :
Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :

  • Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par LA RODIA.
  • Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
  • Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
  • Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que LA RODIA ait un intérêt légitime à les conserver.
  • Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par LA RODIA pour des raisons tenant à la situation particulière du demandeur (sous conditions).
  • Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
  • Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
  • Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
  • Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
  • Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.

Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées.
Pour exercer vos droits, vous pouvez contacter le DPO en lui écrivant par courrier à l’adresse de LA RODIA (rubrique mentions légales) ou par mail à dpo@larodia.com.

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnel concerné, et autre élément utile, afin de faciliter l’examen de votre demande. En outre, il vous sera demandé de justifier de votre identité. Le recueil de cette dernière information ne servira qu’au traitement de votre demande et sera immédiatement effacée.

Vous disposez également d’un droit de réclamation qui peut être déposée auprès de la CNIL, autorité compétente sur le territoire français, en ligne sur le site internet www.cnil.fr ou par écrit au 3 Place de Fontenoy – TSA 80715 – 75 334 Paris Cedex 07.

Comment nous protégeons vos données :
Nous nous engageons à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos données personnelles.
Plusieurs mesures de sécurités ont été mise en place pour sécuriser à la fois le site internet mais également les données qu’il peut collecter.
En ce qui concerne le site Internet, celui-ci est sécurisé grâce à plusieurs mots de passes sécurisés, certificat SSL.
Cela comprend également la mise en place d’une maintenance régulière avec sauvegarde complète du site, mises à jour, mises à jour du/des thèmes, mises à jour des modules du site.
Concernant les données transmises à la société, celle-ci sont stockées de façon sécurisées.
Nous assurons également que nos prestataires présentent des garanties suffisantes pour assurer la protection des données personnelles dont le traitement leur est confié.

Mise à jour de la politique :
La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relatives aux données personnelles.