POLITIQUE DE CONFIDENTIALITE

La présente Politique de confidentialité a pour objectif de vous informer sur la manière dont sont collectées et traitées vos données personnelles. Les données concernant l’utilisateur que nous pouvons être amenés à collecter et traiter dans le cadre de son utilisation du Site, sont traitées conformément à :

  • La loi française du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016 dit « RGPD ».
  • La convention sur la cybersécurité et la protection des données personnelles adoptée au sommet de l’union Africaine le 27 Juin 2014.

Nous sommes susceptibles de modifier cette Politique à tout moment en mettant à jour cette page.
Nous vous invitons donc à consulter régulièrement notre Politique pour vous assurer que vous êtes en accord avec ses termes.

SOMMAIRE :
1. Données personnelles collectées
2. Finalités et bases légales du traitement de vos données personnelles
3. Informations sur les cookies
4. Durée de conservation de vos données personnelles
5. Destinataires de vos données personnelles
6. Pays vers lesquels nous transférons vos données personnelles
7. Sécurité de vos données personnelles
8. Information sur vos droits


1. Les données personnelles désignent toute information vous concernant permettant de vous identifier, directement ou indirectement, par référence à des données d’identification (nom, prénom, etc.) ou à plusieurs éléments qui vous sont propres.
En fonction de votre parcours et de vos actions (telles que : création d’un compte en ligne, abonnement à une newsletter), nous pouvons être amenés à collecter, selon les cas, différents types de données personnelles vous concernant :
– Données identitaires : nom, prénom, civilité
– Données de contact : adresse email, numéro de téléphone, adresse postale, identifiant de compte en ligne
– Données de commande : numéro et historique de transaction, montant de commande
– Données de paiement : numéro de carte bancaire, date limite, numéro au dos de la carte, le titulaire de la carte
– Données de connexion : adresse IP, géolocalisation (en cas d’acceptation expresse de votre part)
– Données comportementales : historique de vos achats, données de navigation sur notre site internet.

Les données de cartes bancaires ne sont pas traitées directement mais via deux prestataires sous- traitants : STRIPE et PAYPAL selon les modalités de paiement choisies lors de votre commande.

Lorsque vous fournissez des données, vous vous engagez à communiquer uniquement celles vous concernant à titre personnel, et vous garantissez que ces informations sont exactes et ne violent aucune norme ni ne portent atteinte aux intérêts ou droits de tiers.

2. Finalités et bases légales du traitement de vos données personnelles Seules les données personnelles nécessaires aux finalités poursuivies sont collectées.

Nous collectons et traitons vos données personnelles sur les bases et pour les finalités visées ci-après :
· Lorsque le traitement de vos données est nécessaire à la passation et à l’exécution du contrat entre nous.
Ici la base légale est la nécessité contractuelle. Le RGPD indique plus précisément à ce sujet qu’il s’agit alors du traitement « nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ».
Dans ce cadre, vos données personnelles peuvent être utilisées pour les finalités suivantes :
– gestion de votre compte client en ligne ;
– réservation et achat en ligne de produits ;
– gestion de vos demandes au service clients ;
– gestion de la relation client ;
– participation à des jeux-concours.
Afin d’améliorer les conditions de nos relations, elles peuvent aussi être utilisées à ces fins :
– amélioration de notre site internet et de votre confort de navigation (affichages sur notre site d’offres en lien avec les produits que vous avez achetés ou consultés sur notre site internet).
– envoi d’informations en lien avec les produits et/ou services que vous nous avez commandés ;
– organisation d’opérations promotionnelles notamment à travers les réseaux sociaux ;
– réalisation d’études statistiques.

· Lorsque le traitement de vos données est basé sur notre intérêt légitime. Le RGPD indique plus précisément à ce sujet qu’il s’agit alors du traitement « aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ».
Dans ce cadre, vos données personnelles peuvent être utilisées pour les finalités suivantes :
– connaître vos préférences pour être en mesure de mieux personnaliser nos offres, et adresser des
propositions correspondant mieux aux besoins et aux désirs de nos clients

· Nous pourrions aussi être conduits à traiter vos données en raison d’une obligation légale. Le RGPD indique plus précisément à ce sujet qu’il s’agit alors du traitement « nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ».

· Enfin, nous traitons vos données lorsque vous avez donné votre consentement, en cochant une case, en acceptant la collecte de vos données pour une finalité donnée. Le RGPD indique plus précisément pour ce cas « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ».
Dans ce cadre, vos données personnelles peuvent être utilisées pour les finalités suivantes :
– Communication par email d’offres et informations de la part du site internet
Aucune obligation légale ne vous impose de nous communiquer vos données personnelles.
Toutefois, nous attirons votre attention sur le fait que nous ne pouvons pas vous fournir le service demandé si vous ne communiquez pas les informations présentées comme étant nécessaires (identifiées par un astérisque) sur nos formulaires de collecte (par exemple le formulaire de création d’un compte en ligne).

Par définition, les données non identifiées comme nécessaires étant facultatives, vous êtes libres de nous les communiquer ou non, mais si vous consentez à nous les communiquer, elles nous permettront d’améliorer le service proposé et/ou de vous adresser des informations susceptibles de vous intéresser (sur des produits et/ou services similaires à ceux que vous avez achetés ou consultés).

3. Informations sur les cookies

Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre ordinateur lors de la visite d’un site ou de la consultation d’une publicité. Il contient des informations sur la navigation effectuée sur les pages du site. Dans votre ordinateur les cookies sont gérés par votre navigateur internet. Vous pouvez paramétrez leur utilisation en suivant la procédure indiquée sur votre navigateur.

Quelle est la finalité des cookies utilisés par le site ?
Les cookies permettent de collecter et reconnaître vos préférences de navigation lors d’une visite ultérieure sur notre site, pour que celle-ci soit optimisée et personnalisée au regard de vos préférences. Ils rendent votre interaction avec nos sites plus rapide et efficace. Ils peuvent également avoir pour fonction de vous proposer des publicités en rapport avec vos centres d’intérêt.
Voici la liste des différentes catégories de cookies utilisés sur notre site :
– Les cookies nécessaires
Il s’agit de cookies nécessaires au fonctionnement de notre site et vous permettent d’en utiliser les principales fonctionnalités (telles que : utilisation du panier d’achat et autres fonctionnalités de paiement sur notre site, accès à votre compte client). Sans ces cookies, vous ne pourrez pas utiliser nos sites normalement.

– Les cookies analytiques
Il s’agit des cookies déposés du fait de l’utilisation sur nos sites d’outils tiers d’analyse (Google Analytics) qui nous permettent de connaître l’utilisation et les performances de nos sites sous forme de statistiques et mesure d’audience dans le but d’améliorer nos services. Ces cookies ne font l’objet d’aucun usage à des fins commerciales.

Comment paramétrer les cookies ?
Vous pouvez à tout moment configurer votre navigateur internet, afin d’activer et/ou désactiver les cookies au cas par cas, et/ou de supprimer ceux enregistrés sur votre ordinateur. Néanmoins, votre navigation pourrait se trouver altérée en fonction du paramétrage que vous choisirez d’effectuer, en particulier si vous décider de désactivez les cookies fonctionnels nécessaires. Afin de gérer les cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies telle que mentionnée ci-avant.

Plus d’informations sur les cookies : sur le site de la CNIL https://www.cnil.fr/fr/cookies-les-outils- pour-les-maitriser

4. Durée de conservation de vos données personnelles

Nous conservons vos données personnelles pour la durée nécessaire à la réalisation de nos services et/ou pour la durée de la relation contractuelle qui nous unit et/ou pour assurer la protection de nos intérêts notamment en cas de réclamation ou action.
Au-delà de cette durée, vos données personnelles seront soit supprimées, soit rendues anonymes afin qu’elles ne permettent plus de vous identifier.

Ci-dessous récapitule la durée de conservation par type de finalités de traitement.

Durée de conservation avant suppression ou anonymisation :
Gestion du compte client en ligne -> Pendant la durée d’utilisation puis 3 ans à compter de la dernière activité
Informations sur les achats en ligne de places, billets, produits -> 3 ans à compter de la transaction
Informations sur les réclamations et exercice de vos droits (accès, rectification, opposition, etc.) -> Durée strictement nécessaire à la gestion de votre réclamation

5. Destinataires de vos données personnelles

SPIADOR est destinataire de vos données personnelles en tant que responsable de traitement et/ou nos sous-traitants, qui en auraient besoin au regard des finalités pour lesquelles vos données personnelles sont traitées.
L’accès aux données personnelles est strictement limité aux employés et préposés de SPIADOR, habilités à les traiter en raison de leurs fonctions, ou à des tiers liés avec nous par contrat pour l’exécution de tâches sous-traitées nécessaires à la gestion du service proposé. Nos sous-traitants ont un accès limité aux données vous concernant strictement nécessaires, et ils sont tenus envers nous de les utiliser en conformité avec les dispositions de la règlementation applicable.

En dehors de ces cas, nous nous engageons à ne pas vendre, louer, céder ou donner accès à des tiers aux données sans votre consentement préalable, à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).

6. Pays vers lesquels nous transférons vos données
Nous nous assurons auprès de nos prestataires qui interviennent pour la mise en œuvre de nos différents services et susceptibles d’avoir accès à vos Données pour la réalisation des services concernés, que ceux-ci assurent un niveau de protection suffisant et approprié dans l’éventualité d’un transfert de Données hors de l’Union Européenne.
Une partie de vos Données (données de paiement, relatives aux transactions effectuées auprès de nous) est susceptible d’être transférée aux Etats-Unis aux fins de réalisation de nos services de paiement par notre sous-traitant STRIPE en charge du paiement par internet. Ce prestataire est un tiers de confiance qui garantit des mesures de protection des données adéquates et utilise le Bouclier de protection des données Suisse-É.-U. reconnue par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées par une entité européenne vers des entreprises établies aux Etats-Unis.

Pour en savoir plus sur le bouclier de protection : https://www.cnil.fr/fr/cnil-direct/question/quels- sont-les-benefices-du-…

IONOS héberge la base de données du site sur son serveur au sein de l’UE.

7. Sécurité de vos données personnelles

SPIADOR et ses sous-traitants mettent en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité dans le traitement des données personnelles. Il est adapté aux risques de perte, accès, modification, altération, divulgation ou destruction non autorisée de celles-ci.
Nous nous assurons que nos sous-traitants présentent les garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité des données personnelles auxquelles ils ont accès dans l’exercice de leurs missions telles que définies par la réglementation applicable en la matière.

Concernant les achats en ligne, les paiements par carte bancaire sont sécurisés par le protocole PCI DSS pour STRIPE. PAYPAL utilise le même protocole. Aucune donnée bancaire n’est stockée sur nos serveurs.
Le Site www.spiador.com dispose d’un certificat SSL qui garantit le cryptage des données durant le transit des données vers les sous-traitants en charge des paiements du site. Plus largement, le site est hébergé par IONOS. Il conserve l’ensemble de la base de données du site sur leur serveur. IONOS est conforme au protocole PCI DSS.
Les services de connexion et d’inscription de IONOS sont complétés via un serveur sécurisé en HTTPS/SSL.

Dans le cas d’une atteinte à la sécurité et/ou à la confidentialité de vos données personnelles, une communication sera faite, dans les délais applicables, à la CNIL, ainsi qu’à votre attention selon les cas.

8. Information sur vos droits

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), vous bénéficiez d’un droit d’accès, de rectification, de portabilité et d’effacement de vos données personnelles ou encore de limitation du traitement. Vous pouvez également, pour des motifs légitimes, vous opposer au
traitement des données vous concernant. Pour exercer vos droits vous pouvez contacter SPIADOR en charge de ces questions :
– Par email à : contact@spiador.com

Pour toute réclamation ou plainte concernant une demande d’exercice de droit, nous vous remercions de bien vouloir indiquer dans l’objet de votre email, ou de votre courrier, la mention « Réclamation » ou « Plainte ».
Pour traiter au mieux votre demande, nous vous remercions de renseigner vos nom et prénom, adresse e-mail, et de joindre une copie de votre pièce d’identité. Nous vous répondrons dans les meilleurs délais et en tout état de cause dans un délai d’un mois à
compter de la réception de votre demande, pouvant être prolongé d’un mois supplémentaire selon la complexité de la demande.
Si, toutefois, vous estimez que nous n’avons pas traité vos données personnelles en adéquation avec la réglementation en vigueur, vous disposez de la possibilité d’introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes