Code de conduite
Depuis sa création, Festik s'engage à être respectueux de vos données, mais aussi de fournir aux organisateurs de spectacles les éléments qui leur permettront de maitriser leur communication de manière autonome sans (trop) dépendre des réseaux sociaux ou des canaux de distribution externes.
Pour cela nous nous engageons sur 3 axes
Eviter au maximum d'utiliser des systèmes de captation des données comportementales ou
publicitaires (nous n'arrivons cependant pas à nous passer de Google Analytics et nous en
excusons).
Récolter le strict minimum d'informations nécessaires au bon fonctionnement de la
billetterie et ne pas imposer la création de compte.
Transférer vos données aux organisateurs et uniquement aux organisateurs. Jamais nous ne
donnerons ni ne vendrons vos données à des tiers.
Quelles données récoltons-nous?
Données obligatoires
Adresse mail et numéro de téléphone : pour vous envoyer les billets et pouvoir vous
prévenir en cas d'annulation d'un événement.
Civilité, nom et prénom : afin de pouvoir vous retrouver pour vous renvoyer des billets en
cas de perte.
Code Postal : la plupart des organisateurs sont subventionnés par des collectivités et il
leur est demandé dans les dossiers de subvention de détailler l'origine géographique de leur
public ; cette information est importante pour eux.
Moyen de paiement, montant réglé HT et TTC, commission perçue par Festik... : ces
information sont nécessaires à la tenue de notre comptabilité.
Données facultatives
Des données supplémentaires ne sont renseignées que si cela revêt un caractère obligatoire
pour un cas particulier (dans le cas d'une adhésion, d'une demande de facture) ou si
l'organisateur le souhaite :
Date de naissance
Adresse postale
Champ libre : l'organisateur peut vous demander des informations spécifiques (niveau de
danse, type de menu souhaité, tranche d'âge…) et de répondre à un sondage (comment nous
avez-vous connu?...). Ces informations sont laissées au libre arbitre de l'organisateur et nous
sommes vigilants à vérifier qu'aucune information sensible ou trop privée ne vous soit demandée.
Néanmoins si vous constatez une anomalie, contactez-nous par mail à dpo@festik.net pour nous la
signaler.
Données non issues du système de billetterie
Si vous nous contactez par mail, il se peut que vous nous fournissiez des informations
supplémentaires. Ces informations ne sont jamais récupérées sous forme de données, mais vos
mails sont conservés dans notre système de messagerie, qui est protégé et purgé régulièrement.
Cependant nous vous informons que nous utilisons gmail.
Que deviennent vos données ?
Vos données sont conservées par Festik pendant 10 ans. La règlementation sur la billetterie
dématérialisée nous oblige à les conserver au moins 6 ans.
Nous transmettons aux organisateurs l'intégralité des données qui concernent leurs
événements.
Et c'est tout ?:
Presque :
- nous ne transmettons vos données en aucun cas à des tiers de manière directe (échange ou
revente de fichier).
- nous n'utilisons aucun système qui puisse vous pister sur Internet, à l'exclusion de
GoogleAnalytics©.
- nous ne recherchons pas à augmenter nos recettes en vous proposant des bannières
publicitaires.
Collaboration entre organisateurs.
Dans l'intérêt des organisateurs, et uniquement avec leur accord, nous pourrons être amenés
à effectuer des campagnes de communication croisées.
C’est-à-dire que deux organisateurs peuvent nous donner leur accord pour que nous
communiquions des informations à la réunion de leurs deux publics.
Cette collaboration se fera sans que chaque organisateur ne doive fournir ses données à un
autre organisateur. Festik se chargera de contacter les deux groupes de public, sans fournir à
chaque organisateur d'autres données personnelles que celle qui lui appartiennent directement.
Comment accéder à vos données ?
Pour le moment vous pouvez écrire à dpo@festik.net depuis l'adresse mail que vous avez utilisée pour commander vos billets, nous vous indiquerons comment récupérer l'intégralité des données vous concernant
Pourquoi un organisateur peut-il vous contacter alors que vous n'avez pas spécifiquement donné votre consentement ?
Raisons techniques
Bien entendu nous devons nous assurer que l'organisateur ait les moyens de vous contacter
dans le cadre de son activité. Nous devons pouvoir vous envoyer les billets par mail, vous
prévenir en cas d'annulation d'une représentation...
Raisons éthiques
Nous considérons chez Festik qu'un des intérêts fondamentaux des organisateurs de
spectacles est de pouvoir contacter directement leur public.
Une de nos missions est de donner aux organisateurs une grande autonomie en matière de
communication, et cette autonomie passe par la possibilité de contacter son public.
En effet, si un organisateur ne peut pas s'adresser directement à son public, des
intermédiaires le feront à sa place, car ils auront pu récupérer ces données de manière
détournée (analyse des réseaux sociaux ou des moteurs de recherche, études comportementales,
achat d'espaces publicitaires, référencement payant...)
Autant de méthodes qu'un organisateur n'a pas les moyens techniques ou financiers de mettre
en place.
En offrant la possibilité aux organisateurs de vous contacter au moins une fois, nous
participons à la résistance contre l'hégémonie des mastodontes culturels et autres géants
internet.
C'est la raison pour laquelle vous ne voyez pas de case à cocher de consentement. En effet
si celle-ci-existait, elle ne devrait pas être cochée par défaut, et les organisateurs ne
pourraient pas vous contacter à moins que vous n'ayez coché cette case.
Par contre les organisateur de leur côté s'engagent à vous proposer une solution simple de
désinscription à leur système de communication.
Adéquation avec le RGPD
Cette démarche est parfaitement en accord avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, car la possibilité de contacter son public est un intérêt légitime des organisateurs. Cela est explicité dans le considérant suivant
Considérant 47 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril
2016
Les intérêts légitimes d'un responsable du traitement, y compris ceux d'un responsable
du traitement à qui les données à caractère personnel peuvent être communiquées, ou d'un
tiers peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou
les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des
attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable
du traitement. Un tel intérêt légitime pourrait, par exemple, exister lorsqu'il existe une
relation pertinente et appropriée entre la personne concernée et le responsable du
traitement dans des situations telles que celles où la personne concernée est un client du
responsable du traitement ou est à son service. (…)
DPO?
La structure de Festik n'entraîne pas l'obligation de nommer un DPO. Cependant vous pouvez
écrire à DPO@festik.net pour obtenir des informations supplémentaires
Et les cookies ?
Nous n'utilisons pas de cookies persistants (sauf google-analytics !)
Nous vous invitons à utiliser des utilitaires comme ghostery© ou Kimetrak© afin d'évaluer
les traces que laissent votre navigation sur Festik.
all-images.festik.net | Ne laisse pas de traces, c'est chez nous ! |
fonts.googleapis.com | Ne laisse pas de traces, accélère l'affichage |
fonts.gstatic.com | Ne laisse pas de traces, accélère l'affichage |
maps.googleapis.com | Carte google, bientôt remplacé par openstreetmap |
minified.festik.net | Ne laisse pas de traces, c'est chez nous ! |
www.google-analytics.com | Laisse des traces…. Nous n'arrivons pas à nous en passer |
En comparaison nous vous invitons à utiliser ces deux outils pour scanner d'autres sites de billetterie. A notre connaissance, nous sommes les plus silencieux.
Analyse des risques
Tout d'abord, admettons que nous ne traitons en général pas de données sensibles.
Il se peut dans des cas très spécifiques (des manifestations cultuelles ou
d'association militantes...) que le simple fait de réserver soit une donnée sensible. Dans
ces cas nous alertons personnellement l'organisateur que ces données peuvent avoir un sens
et doivent être attentivement protégées une fois que nous les lui avons retransmises, et en
aucun cas nous ne proposons de collaboration avec d'autres organisateurs.
Toutes nos connexions sont sécurisées, protégées par un algorithme de signature sha256RSA
et un algorithme de hachage de la signature sha256.
Nos serveurs sont hébergés par GANDI en UE (France et Luxembourg) et protégé par des
équipements idoines.
En cas de détection d'attaque réussie, nous nous engageons à prévenir les organisateurs et
les personnes ciblées.
Enfin comme nous ne demandons pas la création de compte par les utilisateurs, nous ne
stockons aucun mot de passe, qui pourrait être commun à d'autres outils (messagerie, réseaux
sociaux de ces utilisateurs). C'est un point primordial pour votre sécurité.