Vos données

Code de conduite

Depuis sa création, Festik s'engage à être respectueux de vos données, mais aussi de fournir aux organisateurs de spectacles les éléments qui leur permettront de maitriser leur communication de manière autonome sans (trop) dépendre des réseaux sociaux ou des canaux de distribution externes.

Pour cela nous nous engageons sur 3 axes
Eviter au maximum d'utiliser des systèmes de captation des données comportementales ou publicitaires (nous n'arrivons cependant pas à nous passer de Google Analytics et nous en excusons).
Récolter le strict minimum d'informations nécessaires au bon fonctionnement de la billetterie et ne pas imposer la création de compte.
Transférer vos données aux organisateurs et uniquement aux organisateurs. Jamais nous ne donnerons ni ne vendront vos données à des tiers.

Quelles données récoltons-nous?

Données obligatoires
Adresse mail et numéro de téléphone : pour vous envoyer les billets et pouvoir vous prévenir en cas d'annulation d'un événement.
Civilité, nom et prénom : afin de pouvoir vous retrouver pour vous renvoyer des billets en cas de perte.
Code Postal : la plupart des organisateurs sont subventionnés par des collectivités et il leur est demandé dans les dossiers de subvention de détailler l'origine géographique de leur public ; cette information est importante pour eux.
Moyen de paiement, montant réglé HT et TTC, commission perçue par Festik... : ces information sont nécessaires à la tenue de notre comptabilité.

Données facultatives
Des données supplémentaires ne sont renseignées que si cela revêt un caractère obligatoire pour un cas particulier (dans le cas d'une adhésion, d'une demande de facture) ou si l'organisateur le souhaite :
Date de naissance
Adresse postale
Champ libre : l'organisateur peut vous demander des informations spécifiques (niveau de danse, type de menu souhaité, tranche d'âge…) et de répondre à un sondage (comment nous avez-vous connu?...). Ces informations sont laissées au libre arbitre de l'organisateur et nous sommes vigilants à vérifier qu'aucune information sensible ou trop privée ne vous soit demandée. Néanmoins si vous constatez une anomalie, contactez-nous par mail à dpo@festik.net pour nous la signaler.

Données non issues du système de billetterie
Si vous nous contactez par mail, il se peut que vous nous fournissiez des informations supplémentaires. Ces informations ne sont jamais récupérées sous forme de données, mais vos mails sont conservés dans notre système de messagerie, qui est protégé et purgé régulièrement. Cependant nous vous informons que nous utilisons gmail.

Que deviennent vos données ?

Vos données sont conservées par Festik pendant 10 ans. La règlementation sur la billetterie dématérialisée nous oblige à les conserver au moins 6 ans.
Nous transmettons aux organisateurs l'intégralité des données qui concernent leurs événements.

Et c'est tout ?:
Presque :
- nous ne transmettons vos données en aucun cas à des tiers de manière directe (échange ou revente de fichier).
- nous n'utilisons aucun système qui puisse vous pister sur Internet, à l'exclusion de GoogleAnalytics©.
- nous ne recherchons pas à augmenter nos recettes en vous proposant des bannières publicitaires.

Collaboration entre organisateurs.
Dans l'intérêt des organisateurs, et uniquement avec leur accord, nous pourrons être amenés à effectuer des campagnes de communication croisées.
C’est-à-dire que deux organisateurs peuvent nous donner leur accord pour que nous communiquions des informations à la réunion de leurs deux publics.
Cette collaboration se fera sans que chaque organisateur ne doive fournit ses données à un autre organisateur. Festik se chargera de contacter les deux groupes de public, sans fournir à chaque organisateur d'autres données personnelles que celle qui lui appartiennent directement.

Comment accéder à vos données ?

Pour le moment vous pouvez écrire à dpo@festik.net depuis l'adresse mail que vous avez utilisée pour commander vos billets, nous vous indiquerons comment récupérer l'intégralité des données vous concernant

Pourquoi un organisateur peut-il vous contacter alors que vous n'avez pas spécifiquement données votre consentement ?

Raisons techniques
Bien entendu nous devons nous assurer que l'organisateur ait les moyens de vous contacter dans le cadre de son activité. Nous devons pouvoir vous envoyer les billets par mail, vous prévenir en cas d'annulation d'une représentation...

Raisons éthiques
Nous considérons chez Festik qu'un des intérêts fondamentaux des organisateurs de spectacles est de pouvoir contacter directement leur public.
Une de nos missions est de donner aux organisateurs une grande autonomie en matière de communication, et cette autonomie passe par la possibilité de contacter son public.
En effet, si un organisateur ne peut pas s'adresser directement à son public, des intermédiaires le feront à sa place, car ils auront pu récupérer ces données de manière détournée (analyse des réseaux sociaux ou des moteurs de recherche, études comportementales, achat d'espaces publicitaires, référencement payant...)
Autant de méthodes qu'un organisateur n'a pas les moyens techniques ou financiers de mettre en place.
En offrant la possibilité aux organisateurs de vous contacter au moins une fois, nous participons à la résistance contre l'hégémonie des mastodontes culturels et autres géants internet.
C'est la raison pour laquelle vous ne voyez pas de case à cocher de consentement. En effet si celle-ci-existait, elle ne devrait pas être cochée par défaut, et les organisateurs ne pourraient pas vous contacter à moins que vous n'ayez coché cette case.
Par contre les organisateur de leur côté s'engagent à vous proposer une solution simple de désinscription à leur système de communication.

Adéquation avec le RGPD

Cette démarche est parfaitement en accord avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, car la possibilité de contacter son public est un intérêt légitime des organisateurs. Cela est explicité dans le considérant suivant

Considérant 47 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
Les intérêts légitimes d'un responsable du traitement, y compris ceux d'un responsable du traitement à qui les données à caractère personnel peuvent être communiquées, ou d'un tiers peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. Un tel intérêt légitime pourrait, par exemple, exister lorsqu'il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ou est à son service. (…)

DPO?
La structure de Festik n'entraîne pas l'obligation de nommer un DPO. Cependant vous pouvez écrire à DPO@festik.net pour obtenir des informations supplémentaires

Et les cookies ?

Nous n'utilisons pas de cookies persistants (sauf google-analytics !)
Nous vous invitons à utiliser des utilitaires comme ghostery© ou Kimetrak© afin d'évaluer les traces que laissent votre navigation sur Festik.

all-images.festik.net	Ne laisse pas de traces, c'est chez nous !
fonts.googleapis.com	Ne laisse pas de traces, accélère l'affichage
fonts.gstatic.com	Ne laisse pas de traces, accélère l'affichage
maps.googleapis.com	Carte google, bientôt remplacé par openstreetmap
minified.festik.net	Ne laisse pas de traces, c'est chez nous !
www.google-analytics.com	Laisse des traces…. Nous n'arrivons pas à nous en passer

En comparaison nous vous invitons à utiliser ces deux outils pour scanner d'autres sites de billetterie. A notre connaissance, nous sommes les plus silencieux.

Analyse des risques

Tout d'abord, admettons que nous ne traitons en général pas de données sensibles.
Il se peut dans des cas très spécifiques (des manifestations cultuelles ou d'association militantes...) que le simple fait de réserver soit une donnée sensible. Dans ces cas nous alertons personnellement l'organisateur que ces données peuvent avoir un sens et doivent être attentivement protégées une fois que nous les lui avons retransmises, et en aucun cas nous ne proposons de collaboration avec d'autres organisateurs.
Toutes nos connexions sont sécurisées, protégées par un algorithme de signature sha256RSA et un algorithme de hachage de la signature sha256.
Nos serveurs sont hébergés par GANDI en UE (France et Luxembourg) et protégé par des équipements idoines.
En cas de détection d'attaque réussie, nous nous engageons à prévenir les organisateurs et les personnes ciblées.
Enfin comme nous ne demandons pas la création de compte par les utilisateurs, nous ne stockons aucun mot de passe, qui pourrait être commun à d'autres outils (messagerie, réseaux sociaux de ces utilisateurs). C'est un point primordial pour votre sécurité.