Politique de Données Personnelles

Notre plateforme propose un service d’intermédiation entre, d’une part, des organisateurs d’évènements (ci-après les « Organisateurs ») et, d’autre part, des personnes physiques agissant à des fins non professionnelles (ci-après les « Utilisateurs »), dans le cadre d’un service de billetterie évènementielle et services associés (ci-après les « Services »).

La présente politique de confidentialité a été conçue pour vous aider à comprendre quels renseignements nous collectons, pourquoi nous les collectons et pour également vous expliquer comment vous pouvez mettre à jour, gérer, exporter et supprimer vos données personnelles.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l'Informatique et des Libertés : www.cnil.fr.

1. Responsables du traitement

CommuPass agit en qualité de responsable du traitement de vos données personnelles lorsque vous ouvrez un compte directement sur notre plateforme.

Lorsque les Organisateurs collectent eux-mêmes les données personnelles des Utilisateurs dans le cadre de l’organisation d’un événement (notamment pour des services de billetterie, CadoPass ou de loto traditionnel), certaines de ces données nous sont communiquées, telles que les listes de membres, d’adhérents ou de sympathisants des associations. Dans ce cadre, l’Organisateur agit en qualité de responsable du traitement vis-à-vis des Utilisateurs et CommuPass intervient en qualité de sous-traitant, traitant les données personnelles pour le compte et sur instruction documentée de l’Organisateur.

CommuPass s’engage à ne traiter les données personnelles des Utilisateurs concernés que pour les seules finalités déterminées par l’Organisateur et à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données.

2. Comment nous contacter pour exercer vos droits ?

Vous pouvez exercer vos droits d'accès, de modification, de rectification, d'opposition, de portabilité et de limitation du traitement s'agissant des informations vous concernant en prenant contact soit par mail [email protected] , soit par courrier postal à l’adresse suivante : CommuPass 60 rue François 1er 75008 Paris.

Afin de nous permettre de répondre rapidement, nous vous remercions de nous indiquer vos nom, prénom, email, adresse et le cas échéant votre référence client et préciser l'adresse à laquelle doit vous parvenir la réponse.

Si cela s’avère nécessaire, nous pourrons procéder à des vérifications d'identité afin de garantir la confidentialité et la sécurité de vos données. Dans certains cas, une copie d'un titre d'identité portant votre signature pourra vous être demandée. Une réponse vous sera alors adressée dans un délai d'un mois suivant la réception de la demande. Si nous sommes amenés à collecter une copie de votre carte d’identité, nous supprimerons cette copie dès lors que notre vérification et notre action seront achevées.

Si vos démarches n'aboutissent pas ou en cas de retour insatisfaisant de la part de CommuPass, vous pouvez adresser une plainte à la CNIL, lui demander de vérifier certains fichiers à votre place, ou lui adresser une alerte https://www.cnil.fr/fr/agir/saisir-la-cnil

3. Pourquoi utilisons-nous vos données personnelles ?

Nous utilisons vos données personnelles pour les raisons suivantes pour :

a) Utilisation de notre plateforme et des Services associés :

  • Ouverture, utilisation, mise-à jour et fermeture du compte Utilisateur ou Organisateur
  • Interaction entre les Organisateurs et les Utilisateurs
  • Gestion des cartes cadeaux avec nos partenaires commerciaux (CadoPass)
  • Gestion de l’outil d’aide à l’organisation des évènements avec les Organisateurs
  • Réalisation d'enquêtes de satisfaction
  • Notification Push avec votre permission
  • Base légale : le contrat (CGU/CGV avec l’Utilisateur ou l’Organisateur)
  • Durée de conservation : 5 ans à compter de la dernière activité. Un Utilisateur est actif par exemple lorsqu'il procède à un achat ou se connecte à son compte.

b) Suivi de la relation commerciale lors de l’achat de Services :

  • Gestion des commandes et de la relation client,
  • Facture et comptabilité,
  • Paiement de vos commandes,
  • Gestion des réclamations et du service après-vente,
  • Base légale : le contrat (CGU/CGV avec l’Utilisateur ou l’Organisateur),
  • Durée de conservation : 5 ans à compter de l’achat sauf si le montant dépasse 120 € (durée 10 ans).

c) Amélioration et personnalisation de nos Services :

  • Personnalisation de notre offre de produits et services via la plateforme,
  • Connaissance client et analyse statistique,
  • Base légale : Notre intérêt légitime
  • Durée de conservation : pendant la durée d’ouverture du compte Utilisateur ou organisateur ou 3 ans à compter les données de prospects peuvent être conservées pour une durée de trois ans à compter de leur collecte ou du dernier contact émanant du prospect

d) Action de prospection par CommuPass pour des services antérieurement souscrits par des Utilisateurs :

  • Messages publicitaires pour des services analogues à ceux déjà commandés par l’Utilisateur,
  • Base légale : Intérêt légitime de CommuPass.
  • Possibilité de refus (opt out) : si vous ne vous y êtes pas opposé, vous pouvez recevoir des communications électroniques (email) de CommuPass concernant des produits ou services analogues à ceux déjà vendus par CommuPass. Vous pouvez vous y opposer dès la création de votre compte puis à tout moment soit par mail soit dans le corps du message publicitaire reçu.
  • Durée de conservation : 3 ans à compter de la dernière activité sur notre plateforme.

e) Action de prospection commerciale auprès des Utilisateurs par des partenaires de CommuPass :

  • Prospection commerciale par des tiers
  • Base légale : votre consentement par le biais d’une case à cocher (opt-in). Suite à votre accord, vous pouvez vous opposer à tout moment à la prospection commerciale par des tiers en nous le signalant notamment via votre compte Utilisateur.
  • Durée de conservation : Les données de prospects peuvent être conservées pour une durée de trois ans à compter de leur collecte ou du dernier contact émanant du prospect.

f) Gestion du fonctionnement et de la sécurité de notre site avec journalisation des évènements :

  • Assurer la légalité et la sécurité de nos services et détecter, éviter ou retracer toute tentative de malveillance ou d'intrusion informatique ou toute violation des conditions d'utilisation de nos services,
  • Administrer techniquement nos services en lien avec les prestataires (tierce maintenance applicative, hébergement)
  • Base légale : Notre intérêt légitime
  • Durée de conservation : Les données des journaux (logs) sont conservées au maximum un an.

g) Géolocalisation à partir de l’adresse IP de l’Utilisateur lors de l’achat du service :

Dans le cadre de l’achat du service proposé sur le site, une géolocalisation systématique et approximative de l’utilisateur est effectuée à partir de son adresse IP. Cette géolocalisation a pour finalité de permettre la fourniture du service, d’en assurer la sécurité, de prévenir la fraude et, le cas échéant, de vérifier la cohérence géographique des transactions. Cette géolocalisation est réalisée par un sous-traitant agissant pour le compte de Commupas, conformément à ses instructions et dans le respect des obligations prévues par la réglementation applicable en matière de protection des données personnelles.

La géolocalisation est strictement limitée à un niveau approximatif (région ou ville) et ne permet pas de déterminer la localisation précise de l’Utilisateur. Les données ainsi traitées ne sont pas utilisées à des fins publicitaires, de prospection commerciale ou de profilage.

Ce traitement repose sur la nécessité à l’exécution du contrat conclu lors de l’achat du service, ainsi que, le cas échéant, sur l’intérêt légitime de CommuPass à sécuriser les transactions. Les données sont conservées pour une durée strictement nécessaire à la réalisation des finalités précitées.

h) Lutte contre la fraude :

  • Les données personnelles collectées sont également traitées afin de sécuriser les paiements et ainsi de vous assurer une qualité de service optimale. Ces mesures pourront avoir pour effet de suspendre l'exécution de la commande ou du service voire, si le résultat de l'analyse ne permet pas de garantir la sécurité de la commande ou du service, de l'annuler
  • Vous pouvez à tout moment présenter vos observations suite à l'annulation de votre commande
  • Base légale : notre intérêt légitime
  • Durée de conservation : Les données de prospects peuvent être conservées pour une durée de trois ans à compter de leur collecte ou du dernier contact émanant du prospect. Sauf exception, vous pouvez à tout moment vous opposer à un traitement basé sur l'intérêt légitime en le signalant à nos services.

i) Respect de nos obligations légales, fiscales et comptables :

  • Obligation de conservation de documents (contrat, facture, etc.).
  • Gestion des droits RGPD (droit d’accès, de modification, etc.),
  • Signalement d’un contenu ou d’une activité illégale,
  • Base légale : nos obligations légales
  • Durée de conservation telle que fixés par les textes applicables : voir https://entreprendre.service-public.fr/vosdroits/F10029

4. Les cookies

Notre site utilise uniquement des cookies strictement nécessaires à son bon fonctionnement et à la fourniture des services proposés. Ces cookies permettent notamment d’assurer la sécurité du site, de faciliter la navigation, de mémoriser certaines préférences Utilisateur (telles que la langue ou les paramètres de session) et de garantir l’accès aux fonctionnalités essentielles. Ces cookies ne sont pas utilisés à des fins publicitaires, de suivi marketing ou de profilage des Utilisateurs. Aucune donnée collectée via ces cookies n’est utilisée pour proposer des publicités ciblées ou transmise à des tiers à des fins commerciales.

Conformément à la réglementation applicable, l’utilisation de ces cookies strictement nécessaires ne requiert pas le consentement préalable de l’Utilisateur, dans la mesure où ils sont indispensables au fonctionnement du site.

La durée de conservation des cookies strictement nécessaires est limitée à treize (13) mois maximum à compter de leur dépôt sur le terminal de l’Utilisateur, conformément à la réglementation en vigueur. À l’issue de cette durée, les cookies sont automatiquement supprimés ou renouvelés dans les conditions prévues par la loi.

5. Quelles sont les données personnelles que nous collectons ?

Nous traitons :

  • Nom et prénom, adresse postale, adresse email, numéro de téléphone, âge. Le caractère obligatoire des réponses vous est signalé lors de la collecte sur le formulaire par un astérisque (*)
  • Adresse IP, service de géolocalisation indirecte par l’intermédiaire d’un sous-traitant sur la base de l’adresse IP, données de connexions et données de navigation sur notre site, résultats d’opérations d’identification
  • Historiques de commandes, informations liées au SAV, préférences et centres d'intérêt, produits et services consultés, incidents et réclamations
  • Données de paiement : Lorsque vous payez via la plateforme, vos paiements sont sécurisés. CommuPass ne collecte pas vos données de paiement, mais seulement un identifiant de paiement et une partie des chiffres de votre carte bancaire pour vous permettre de reconnaître la carte qui a servi au dernier paiement. L'intégralité de vos coordonnées bancaires sont collectées uniquement par notre prestataire de paiement, ce qui permet de garantir la sécurité des paiements.

6. Qui sont les destinataires des données collectées ?

Nous ne vendons ou ne communiquons vos données à aucun autre tiers, sauf si vous nous en donnez l’autorisation expresse et spéciale.

Les destinataires des données personnelles collectées sont uniquement :

  • Notre personnel,
  • Les Organisateurs dans le cadre de nos Services,
  • Nos partenaires commerciaux dans le cadre des blocs cadeaux (CadoPass),
  • Les sous-traitants informatiques : prestataire de paiement, hébergeur, fournisseurs d’outils informatiques, maintenance,
  • Nos sous-traitants pour la gestion administrative, comptable et fiscale,

Les données personnelles peuvent également être communiquées aux autorités officielles en vertu d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

7. Existe-t-il un transfert de vos données personnelles hors de l’Union européenne ?

Dans le cadre de la fourniture de certains services informatiques (outils techniques), les données personnelles des Utilisateurs peuvent être transférées et traitées en dehors de l’Union européenne, exclusivement vers les pays suivants :

  • la Suisse, pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat des données personnelles ;
  • les États-Unis, auprès de prestataires agissant en qualité de sous-traitants et offrant des garanties appropriées conformes aux exigences de la réglementation européenne en matière de protection des données personnelles.

Les transferts de données vers les États-Unis sont encadrés par des mécanismes reconnus par l’Union européenne, tels que l’adhésion des prestataires concernés à un cadre de protection des données reconnu et/ou la mise en place de clauses contractuelles types adoptées par la Commission européenne, afin d’assurer un niveau de protection substantiellement équivalent à celui garanti au sein de l’Union européenne.

Ces transferts sont strictement limités aux besoins nécessaires à la fourniture des services concernés et sont réalisés dans le respect des principes de sécurité, de confidentialité et de minimisation des données. L’Utilisateur peut obtenir, sur demande, une copie des garanties mises en place

8. Votre Sécurité

Nous mettons en place des mesures de sécurité organisationnelles et techniques pour préserver la confidentialité de vos données. Le niveau de sécurité est adapté aux risques soulevés par les traitements que nous mettons en place.

Nos mesures de sécurité reposent :

  • Sur le contrôle d'accès de notre personnel,
  • La mise en place de mesures de traçabilité (journalisation des accès), l’enregistrement de données (identifiant, date et heure de connexion, etc.) et leur conservation,
  • Des mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests),
  • Le chiffrement des données (Plateforme accessible en HTTPS, utilisation de TLS).