Politique de confidentialité | Echo System (70) | Salle de concerts Musiques Actuelles à Scey-sur-Saône-et-Saint-Albin

Champ d’application

Echo System, porté par l’association Au Coin de l’oreille et ci-dessous désigné par « Echo System », est sensible à la confiance que vous nous témoignez lors de navigation et de l’achat de billets sur notre site Internet et accorde une importance majeure à la protection de vos données personnelles et au respect de la réglementation applicable.

La visite et l’utilisation de notre site impliquent que vous acceptiez notre politique de confidentialité. Nous vous invitons donc à trouver ci–après toutes les informations qui vous permettront de prendre votre décision en parfaite connaissance de cause : les conditions dans lesquelles nous collectons, utilisons et conservons vos données personnelles, les destinataires auxquelles certaines données personnelles sont transmises, ainsi que les droits dont vous disposez sur ces données qui vous appartiennent.

Responsable de traitement

Dans le cadre de votre activité sur notre site, nous collectons et utilisons des données personnelles en lien avec vous, personnes physiques.

Pour l’ensemble des traitements, Echo System détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que responsable de traitement, au sens de la réglementation relative des données personnelles, et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles.

Définitions :

« Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ;

« Personne physique identifiable » : une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

« Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

«Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;

« Sous–traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

« Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;

« Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous–traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous–traitant, sont autorisées à traiter les données à caractère personnel ;

« Consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;

Quelles sont les données que nous collectons, combien de temps et pourquoi ?

Les données sont collectées pour des usages déterminés. Nous recueillons les informations suivantes lorsque vous visitez notre site :

Informations relatives à votre navigation : En navigant sur notre site, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées pour une durée de 24 mois maximum.
Certains sont nécessaires afin de faciliter et améliorer la navigation du site. Ces éléments sont
développés dans la « Politique de cookies ». Certains cookies nécessaires sont collectés au regard de notre intérêt légitime ou sur la base légale de votre consentement s’agissant des cookies non nécessaires.
D’autres données personnelles, telles que votre adresse IP, le sont dès lors que vous autorisez les cookies notamment à des fins statistiques.

Utilisation et transmission de vos données personnelles

Nous partageons vos données à nos prestataires techniques auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches en notre nom. Nous sommes contractuellement liés à ces tiers, qui ont pris des engagements stricts de conformité avec la réglementation applicable et de sécurité.
De même, seuls les employés qui ont besoin de vous répondre ou d’analyser les statistiques du site ont accès aux informations personnelles identifiables.

Vos données peuvent être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.

Nous ne vendons pas vos données personnelles.

Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé, notre hébergeur détient ses serveurs dans l’Union Européenne.

Si Echo System est responsable de la collecte et du transfert sécurisé de vos données en vue de ces finalités, les traitements décrits ci–dessus sont réalisés par nos partenaires organisateurs sous leur entière responsabilité. En notre qualité d’intermédiaire, nous nous engageons à les contraindre à des obligations strictes de conformité avec la règlementation applicable et assurerons la centralisation et la transmission de vos demandes de mise en œuvre des droits dont vous disposez.

Les droits que vous avez sur vos données :

Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :
Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par Echo System.
Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que Echo System ait un intérêt légitime à les conserver.
Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par Echo System pour des raisons tenant à la situation particulière du demandeur (sous conditions).
Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.

Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées.
Pour exercer vos droits, vous pouvez contacter Echo System en écrivant par courrier à l’adresse ZA L’Ecu 70360 Scey-sur-Saône ou par mail à contact@echosystem70.fr.

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnel concerné, et autre élément utile, afin de faciliter l’examen de votre demande. En outre, il vous sera demandé de justifier de votre identité. Le recueil de cette dernière information ne servira qu’au traitement de votre demande et sera immédiatement effacée.

Vous disposez également d’un droit de réclamation qui peut être déposée auprès de la CNIL, autorité compétente sur le territoire français, en ligne sur le site internet www.cnil.fr ou par écrit au 3 Place de Fontenoy – TSA 80715 – 75 334 Paris Cedex 07.

Comment nous protégeons vos données :

Nous nous engageons à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos données personnelles.

Plusieurs mesures de sécurités ont été mise en place pour sécuriser à la fois le site internet mais également les données qu’il peut collecter.
En ce qui concerne le site Internet, celui-ci est sécurisé grâce à plusieurs mots de passes sécurisés, certificat SSL.
Cela comprend également la mise en place d’une maintenance régulière avec sauvegarde complète du site, mises à jour, mises à jour du/des thèmes, mises à jour des modules du site.

Concernant les données transmises à la société, celle-ci sont stockées de façon sécurisées.
Nous assurons également que nos prestataires présentent des garanties suffisantes pour assurer la protection des données personnelles dont le traitement leur est confié.

Mise à jour de la politique :
La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relatives aux données personnelles.