Vos données

Date de publication : 19/10/2021

Code de conduite

Depuis sa création, Festik s’engage à être respectueux de vos données, mais aussi de fournir aux organisateurs de spectacles les éléments qui leur permettront de maitriser leur communication de manière autonome sans (trop) dépendre des réseaux sociaux ou des canaux de distribution externes.

Pour cela nous nous engageons sur 3 axes
Nous n’utilisons aucun système de captation des données comportementales ou publicitaires.

Récolter le strict minimum d’informations nécessaires au bon fonctionnement de la billetterie et ne pas imposer la création de compte.
Transférer vos données aux organisateurs et uniquement aux organisateurs. Jamais nous ne donnerons ni ne vendrons vos données à des tiers.

Quelles données récoltons-nous?

Données obligatoires
Adresse mail et numéro de téléphone : pour vous envoyer les billets et pouvoir vous prévenir en cas d’annulation d’un événement.
Civilité, nom et prénom : afin de pouvoir vous retrouver pour vous renvoyer des billets en cas de perte.
Code Postal : la plupart des organisateurs sont subventionnés par des collectivités et il leur est demandé dans les dossiers de subvention de détailler l’origine géographique de leur public ; cette information est importante pour eux.
Moyen de paiement, montant réglé HT et TTC, commission perçue par Festik… : ces information sont nécessaires à la tenue de notre comptabilité.

Données facultatives
Des données supplémentaires ne sont renseignées que si cela revêt un caractère obligatoire pour un cas particulier (dans le cas d’une adhésion, d’une demande de facture) ou si l’organisateur le souhaite :
Date de naissance
Adresse postale
Champ libre : l’organisateur peut vous demander des informations spécifiques (niveau de danse, type de menu souhaité, tranche d’âge…) et de répondre à un sondage (comment nous avez-vous connu?…). Ces informations sont laissées au libre arbitre de l’organisateur et nous sommes vigilants à vérifier qu’aucune information sensible ou trop privée ne vous soit demandée. Néanmoins si vous constatez une anomalie, contactez-nous par mail à dpo@festik.net pour nous la signaler.

Données non issues du système de billetterie
Si vous nous contactez par mail, il se peut que vous nous fournissiez des informations supplémentaires. Ces informations ne sont jamais récupérées sous forme de données, mais vos mails sont conservés dans notre système de messagerie, qui est protégé et purgé régulièrement.

Que deviennent vos données ?

Vos données sont conservées par Festik pendant 10 ans. La règlementation sur la billetterie dématérialisée nous oblige à les conserver au moins 6 ans.
Nous transmettons aux organisateurs l’intégralité des données qui concernent leurs événements.

Et c’est tout ?:
Presque :
– nous ne transmettons vos données en aucun cas à des tiers de manière directe (échange ou revente de fichier).
– nous n’utilisons aucun système qui puisse vous pister sur Internet.
– nous ne recherchons pas à augmenter nos recettes en vous proposant des bannières publicitaires.

Collaboration entre organisateurs.
Dans l’intérêt des organisateurs, et uniquement avec leur accord, nous pourrons être amenés à effectuer des campagnes de communication croisées.
C’est-à-dire que deux organisateurs peuvent nous donner leur accord pour que nous communiquions des informations à la réunion de leurs deux publics.
Cette collaboration se fera sans que chaque organisateur ne doive fournir ses données à un autre organisateur. Festik se chargera de contacter les deux groupes de public, sans fournir à chaque organisateur d’autres données personnelles que celle qui lui appartiennent directement.

Comment accéder à vos données ?

Pour le moment vous pouvez écrire à dpo@festik.net depuis l’adresse mail que vous avez utilisée pour commander vos billets, nous vous indiquerons comment récupérer l’intégralité des données vous concernant.

Pourquoi l’organisateur d’un spectacle pour le quel vous avez acheté un billet peut-il vous contacter alors que vous n’avez pas spécifiquement donné votre consentement ?

Raisons techniques
Bien entendu nous devons nous assurer que l’organisateur ait les moyens de vous contacter dans le cadre de son activité. Nous devons pouvoir vous envoyer les billets par mail, vous prévenir en cas d’annulation d’une représentation…

Raisons éthiques
Nous considérons chez Festik qu’un des intérêts fondamentaux des organisateurs de spectacles est de pouvoir contacter directement leur public.
Une de nos missions est de donner aux organisateurs une grande autonomie en matière de communication, et cette autonomie passe par la possibilité de contacter son public.
En effet, si un organisateur ne peut pas s’adresser directement à son public, des intermédiaires le feront à sa place, car ils auront pu récupérer ces données de manière détournée (analyse des réseaux sociaux ou des moteurs de recherche, études comportementales, achat d’espaces publicitaires, référencement payant…)
Autant de méthodes qu’un organisateur n’a pas les moyens techniques ou financiers de mettre en place.
En offrant la possibilité aux organisateurs de vous contacter au moins une fois, nous participons à la résistance contre l’hégémonie des mastodontes culturels et autres géants internet.
C’est la raison pour laquelle vous ne voyez pas de case à cocher de consentement. En effet si celle-ci-existait, elle ne devrait pas être cochée par défaut, et les organisateurs ne pourraient pas vous contacter à moins que vous n’ayez coché cette case.
Par contre les organisateur de leur côté s’engagent à vous proposer une solution simple de désinscription à leur système de communication.

Adéquation avec le RGPD

Cette démarche est parfaitement en accord avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, car la possibilité de contacter son public est un intérêt légitime des organisateurs. Cela est explicité dans le considérant  47 et dans l’article L34-5 du CPCE (alinéas 1 à 3) :

Article L34-5 du CPCE (alinéas 1 à 3) :

Est interdite la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. Pour l’application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe. Constitue une prospection directe l’envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services. »
La loi généralise le principe dit de l’opt-in (consentement préalable), au détriment du principe de l’opt-out (opposition a posteriori), ce qui permet une meilleure protection des données personnelles.
Certaines formes de prospection échappent à cette loi : par exemple, la prospection à destination de coordonnées d’une personne morale ou d’une fonction, par exemple, l’adresse e-mail contact@entreprise.com.
Le consentement du destinataire doit être « spécifique » : il ne peut y avoir ici, à la différence des cookies, d’opt-in général par paramétrage du navigateur.
L’article L34-5 du CPCE prévoit toutefois une exception à l’interdiction de la prospection commerciale, qui sera autorisée sous trois conditions :
• si les coordonnées du destinataire ont été recueillies directement auprès de lui, à l’occasion d’une vente ou d’une prestation de services ;
• si la prospection concerne des produits et services analogues fournis par la même société ;
• si le destinataire a la possibilité, de manière claire et simple, de s’opposer sans frais à l’utilisation de ses coordonnées, lors de leur collecte et à chaque fois qu’un courrier lui est adressé.3

Considérant 47 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
Les intérêts légitimes d’un responsable du traitement, y compris ceux d’un responsable du traitement à qui les données à caractère personnel peuvent être communiquées, ou d’un tiers peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. Un tel intérêt légitime pourrait, par exemple, exister lorsqu’il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ou est à son service. (…)

DPO?
La structure de Festik n’entraîne pas l’obligation de nommer un DPO. Cependant vous pouvez écrire à DPO@festik.net pour obtenir des informations supplémentaires.

Et les cookies ?

Nous n’utilisons pas de cookies persistants que des cookies temporaires indispensables au fonctionnement du systeme de réservation.
Nous vous invitons à utiliser des utilitaires comme ghostery© ou Kimetrak© afin d’évaluer les traces que laissent votre navigation sur Festik.

all-images.festik.net Ne laisse pas de traces, c’est chez nous !
fonts.googleapis.com Ne laisse pas de traces, accélère l’affichage
fonts.gstatic.com Ne laisse pas de traces, accélère l’affichage
minified.festik.net
Ne laisse pas de traces, c’est chez nous !

En comparaison nous vous invitons à utiliser ces deux outils pour scanner d’autres sites de billetterie. A notre connaissance, nous sommes les plus silencieux.

Analyse des risques

Tout d’abord, admettons que nous ne traitons en général pas de données sensibles.
Il se peut dans des cas très spécifiques (des manifestations cultuelles ou d’association militantes…) que le simple fait de réserver soit une donnée sensible. Dans ces cas nous alertons personnellement l’organisateur que ces données peuvent avoir un sens et doivent être attentivement protégées une fois que nous les lui avons retransmises, et en aucun cas nous ne proposons de collaboration avec d’autres organisateurs.
Toutes nos connexions sont sécurisées, protégées par un algorithme de signature sha256RSA et un algorithme de hachage de la signature sha256.
Nos serveurs sont hébergés par GANDI en UE (France et Luxembourg) ou par OVH (france) et protégés par des équipements idoines.
En cas de détection d’attaque réussie, nous nous engageons à prévenir les organisateurs et les personnes ciblées.
Enfin comme nous ne demandons pas la création de compte par les utilisateurs, nous ne stockons aucun mot de passe, qui pourrait être commun à d’autres outils (messagerie, réseaux sociaux de ces utilisateurs). C’est un point primordial pour votre sécurité.