Personal data protection policy

zePASS est sensible à la confiance que vous nous témoignez lors de navigation et de l’achat et de la vente de billets sur notre site Internet et accorde une importance majeure à la protection de vos données personnelles et au respect de la réglementation applicable.

La visite et l’utilisation de notre site impliquent que vous acceptiez notre politique de protection des données personnelles. Nous vous invitons donc à trouver ci-après toutes les informations qui vous permettront de prendre votre décision en parfaite connaissance de cause : les conditions dans lesquelles nous collectons, utilisons et conservons vos données personnelles, les destinataires auxquelles certaines données personnelles sont transmises, ainsi que les droits dont vous disposez sur ces données qui vous appartiennent.

Définitions

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

«traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

«responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;

«sous-traitant», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

«destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;

«tiers», une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;

«consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;

Qui est responsable du traitement ? Tout traitement des données personnelles est effectué sous la responsabilité de la société DIGITICK SA, RCS Paris 453 942 948, sise 12 rue de Penthièvre à Paris (8e). A ce titre, nous avons déclaré le traitement des données personnelles collectées sur le site www.zepass.com à la CNIL sous le numéro 1256034.

La société DIGITICK a nommé un Délégué à la protection des données personnelles (DPO) dont le contact figure ci-après : dpo@zepass.com.

Quelles sont les données personnelles collectées ? Les données que nous collectons peuvent comprendre des données personnelles permettant de vous identifier ou de vous rendre identifiable (numéro de téléphone, e-mail, nom, prénom, date de naissance ainsi que votre adresse postale complète, le cas échéant), ainsi que des données recueillies à des fins purement statistiques.

L’ensemble des données que vous acceptez de nous communiquer directement sont obligatoires pour la gestion des transactions et sont signalées par la présence d’un astérisque dans le parcours d’achat ou lors de la création d’un compte. Nous pouvons également être amenés à vous demander un relevé d’identité bancaire afin d’assurer le reversement

Nous collectons et analysons également d’autres informations de manière indirecte, telles que votre l'adresse IP (Internet Protocol), les données de connexion et de navigation (à titre d’exemple non limitatif : type et la version de votre navigateur, votre système d'exploitation, etc.), les confirmations de réception et de lecture d'e-mails, les adresses e-mail et numéros de téléphone utilisés pour contacter notre service client, l'historique de vos commandes, le cheminement URL complet vers, via et depuis notre site Internet.

Au cours de certaines visites, nous pouvons être amenés à utiliser des outils logiciels tels que JavaScript pour mesurer et collecter des informations sur la session, notamment les temps de réponse d'une page, les erreurs de téléchargement, la durée de visites sur certaines pages et les informations concernant les interactions sur une page.

A quoi servent les données personnelles ?

Gestion de vos transactions

Les données personnelles collectées et traitées servent en premier lieu à la gestion de vos transactions selon que vous utilisez notre site pour vendre ou pour acheter des billets : rédaction et modération d’une annonce, rédaction et modération des questions/réponses au sujet d’une annonce, livraison des billets, traitement des paiements et des reversements, facturation, envoi du mail de confirmation de commande, service après-vente et médiation.

Lutte contre la fraude

Nous avons à cœur de fournir à nos utilisateurs une qualité de service de tiers de confiance irréprochable. Ainsi, nous pouvons être amenés à utiliser les données personnelles que nous collectons à l’occasion de la vente de billet(s) sur notre site pour déterminer le risque de fraude associé à chaque commande et prémunir les acheteurs contre d’éventuelles ventes frauduleuses de billets.

Nous pourrons être amenés à prendre des mesures de sécurisation des transactions supplémentaires, notamment par des demandes de pièces justificatives contenant des données personnelles, si les résultats des opérations de surveillance et de contrôle l’exigent.

Veuillez noter que la transaction sera suspendue le temps des vérifications et que cette dernière pourra être annulée si l’analyse effectuée par nos experts ne permettent pas de garantir la fiabilité de la transaction. A l’issue de ces dernières, l’ensemble des informations que vous avez communiquées à notre service d’experts sera systématiquement effacé.

La commande pourra également être annulée en cas d’utilisation frauduleuse d’un moyen de paiement, et vos données personnelles seront également utilisées pour vous en avertir.

Envoi de newsletters

Lors de la création de votre compte client sur notre site, et à tout moment en cliquant sur le lien prévu à cet effet, nous vous proposons de vous tenir informés par e-mail de notre actualité et de nos bons plans, mais également de ceux de nos partenaires et/ou des organisateurs. Pour y consentir, il vous suffit de cocher la/les case(s) prévue(s) à cet effet à la fin du formulaire.

Si vous êtes déjà clients de notre site, par application de l’article L.34-5 du Code des postes et des communications électroniques, nous pourrons être amenés à vous faire parvenir par email des informations sur des événements et des services similaires à ceux que vous avez achetés.

Vous avez la possibilité de vous opposer à l’ensemble de ces communications, en vous abstenant de cocher la case d’acceptation lors de la création de votre comptes et, par la suite, en vous désinscrivant de notre base de données au moyen du lien hypertexte prévu en bas de page de chacun de nos envois.

Gestion des alertes

Nous vous proposons de rester connectés à vos artistes, salles, événements ou trajets en train préférés et de recevoir un e-mail à chaque nouvelle date annonce déposée sur le site. Pour cela, il suffit de renseigner votre adresse e-mail dans la partie prévue à cet effet disponible dans chacune des fiches correspondant à vos critères de recherche.

Vous pourrez ensuite administrer vos alertes depuis votre compte client et les supprimer, le cas échéant.

Maintenance de la plateforme

En cas de dysfonctionnement de notre site, l’étude des logs enregistrés permettra à nos équipes techniques d’identifier la cause de l’anomalie et d’apporter les correctifs nécessaires.

Les données personnelles sont-elles partagées avec des tiers ? En premier lieu, pour les besoins de l’exécution de vos transactions vos données personnelles peuvent être transmises à votre vendeur, lorsque vous demandez à ce que le billet vous soit envoyé par email ou par la poste. L’utilisation qui est faite de vos données est alors de leur entière responsabilité.

Pour pouvoir assurer les finalités décrites dans le présent document, et uniquement à cette fin, nous partageons également certaines données personnelles avec des prestataires techniques avec lesquels nous sommes contractuellement liés et qui ont pris des engagements stricts de conformité avec la réglementation applicable, et de sécurité.

Notre site Internet et notre plateforme sont hébergés sur des serveurs mis à disposition par la société JAGUAR qui ne dispose d’aucun accès sur vos données.

Afin de gérer les encaissements sur le site, nous avons mis en place la solution de paiement commercialisée par la société PAYBOX. Notre établissement bancaire BNP Paribas qui reçoit vos paiements et émet des virements, a également accès à vos données bancaires.

Transfert en dehors de l’Union Européenne

Vos données personnelles ne font pas l’objet de traitement ou de transfert en dehors de l’Union Européenne.

Les données personnelles sont-elles protégées ? Nous avons mis en œuvre des mesures de protection physiques, logiques et organisationnelles nécessaires pour préserver la sécurité de vos données lors de leur collecte, de leur traitement et de leur transfert. En outre, nous avons sensibilisé et formé notre personnel qui est astreint à une stricte obligation de confidentialité, et nous avons mis en place une politique de sécurité interne rigoureuse.

Par ailleurs, l’ensemble de nos prestataires et sous-traitants sont contraints par des conventions et des chartes d’utilisation et de sous-traitance des données rigoureux nous permettant de nous assurer que le traitement qui leur est confié répond aux exigences de conformité que nous nous imposons.

En outre, nous protégeons la sécurité de vos informations personnelles lors de leur transmission en utilisant le logiciel Secure Sockets Layer Software (SSL) qui crypte les informations que vous saisissez avant de nous les faire parvenir, notamment vos données de carte bancaire.

Il reste cependant de votre responsabilité de protéger votre mot de passe, de ne le communiquer à personne. De même, si vous partagez un ordinateur, vous devez vous déconnecter après chaque utilisation.

Combien de temps sont conservées vos données ?

Vos données personnelles sont conservées jusqu’à l’accomplissement de la finalité pour laquelle elles ont été collectées, sous réserve de nos obligations légales en termes de conservation pour nous permettre de justifier de notre activité en cas de contrôle.

Nous n’utiliserons les données permettant de vous contacter en dehors d’une commande que pendant un délai de 3 ans, conformément à la législation. Ce délai commence à la collecte des données ou après votre dernière prise de contact (par exemple, une question posée à notre service client, le clic sur un lien hypertexte d’un e-mail que nous vous avons envoyé, ou d’une réponse positive si nous vous sollicitons pour savoir si vous souhaitez continuer de recevoir de nos nouvelles). A l’issue de cette période, vos données seront supprimées, anonymisées ou archivées conformément à nos obligations de conservation légales.

Quels sont vos droits ?

Conformément à la loi « informatique et libertés » du 6 janvier 1978, vous bénéficiez d’un droit d’accès et de rectification aux informations qui le concerne. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Vous pouvez exercer ces droits en vous adressant à : dpo@zepass.com ou à : SOCIETE DIGITICK – Service juridique : 35 Quai du Lazaret, 13002 Marseille

Conformément à la réglementation en vigueur, le courrier doit être signé et accompagné de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit parvenir la réponse, lesquelles seront conservées par Digitick pendant la durée de prescription légale. Afin de répondre précisément à votre demande, nous vous remercions également de bien vouloir préciser les traitements et/ou données concernés par votre demande..

Nous donnerons suite à votre demande dans un délai maximal d’un mois, ou de deux mois si la complexité de la demande ou le nombre de demandes en cours le requiert, sous réserve que votre demande ne soit pas manifestement infondée ou abusive.

En outre, nous vous rappelons que vous êtes en droit de demander à être inscrit sur la liste d’opposition au démarchage téléphonique, Bloctel, laquelle est gérée par la société OPPOSETEL dans le cadre d’une délégation de service public.

Vous disposez également d’un droit de réclamation qui peut être déposée auprès de la CNIL, autorité compétente sur le territoire français, en ligne sur le site internet www.cnil.fr ou par écrit au 3 Place de Fontenoy – TSA 80715 – 75 334 Paris Cedex 07.

Le site est-il destiné aux mineurs ?

Les billets donnant accès à des événements et spectacles qui sont destinés aux mineurs doivent être achetés par des personnes majeures, qui doivent transmettre leurs propres données personnelles. L’utilisation du site par un mineur doit ainsi obligatoirement être effectuée avec la participation active d’un parent ou du tuteur.

Et les cookies ?

Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé.

Les cookies de session

On distingue plusieurs types de cookies, en fonction de leur durée de rétention et de leur finalité. La plupart des cookies que nous utilisons sont supprimés automatiquement de votre disque dur lorsque vous quittez votre navigateur. Les cookies de session servent, par exemple, à vous proposer la fonction panier sur plusieurs pages et de maintenir votre connexion à votre compte client.

Les cookies fonctionnels

Afin de vous reconnaitre et de mémoriser vos préférences, de rendre notre site plus accueillant, plus efficace et plus sûr, d’adapter au mieux notre offre et de vous permettre de surfer le plus confortablement possible sur notre site, nous utilisons également des cookies fonctionnels temporaires qui sont enregistrés sur votre disque dur et s’effacent d’eux-mêmes après la période définie.

Les cookies de performance et statistiques

En outre, nous utilisons des cookies de performance et statistiques qui collectent des informations relatives à l’utilisation qui est faite de notre site, notamment par l’intermédiaire de Google Analytics, nous permettant ainsi de l’améliorer continuellement.

Quelles sont les données enregistrées dans les cookies ?

Seules des données pseudonymes ou anonymisées sont enregistrées dans les cookies utilisés par notre site. Lors de l’activation du cookie, un numéro d’identification lui est attribué et vos données à caractère personnel ne sont aucunement affectées à ce numéro d’identification. Votre nom, votre adresse IP ou toute donnée similaire permettant une affectation directe du cookie à votre personne ne sont pas déposés sur le cookie.

Comment s’opposer au dépôt des cookies sur votre terminal ?

Vous pouvez à tout moment désactiver les cookies enregistrés sur votre terminal. Pour cela, il lui suffit de sélectionner les paramètres appropriés dans votre navigateur, comme indiqué dans la page accessible depuis le bandeau d’information qui s’affiche en bas de notre site. Cependant, cette désactivation aura pour conséquence des difficultés dans la navigation et d'empêcher l'accès à certaines fonctionnalités essentielles du site.

Vous pouvez également recourir aux services du site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance). Cette plate-forme permet de recenser les cookies susceptibles d’être utilisés afin de vous proposer des publicités ciblées, et d’exprimer pour chacun d’entre eux votre acceptation ou refus. Nous vous invitons à noter que ce service n’empêchera que l’affichage des publicités basées sur votre centre d’intérêts, tels que définis en fonction de votre activité sur Internet et de vos navigation antérieure.