Déclaration sur la protection des données

1. Le nom et les coordonnées du responsable du traitement et du délégué à la protection des données de l'entreprise

La présente déclaration de confidentialité s'applique au traitement des données par :

Responsable: Eventfrog AG (ci-après “Eventfrog”), Neuhardstrasse 38, 4600 Olten, Schweiz


E-Mail: support@eventfrog.net

Téléphone: Suisse +41 62 588 04 50

Téléphone: Allemagne +49 30 403 66 97 60

 

 

2. Collecte et enregistrement des données à caractère personnel ainsi que leur nature, leur finalité et leur utilisation

a) Lors de la visite du site web

Lorsque vous consultez notre site eventfrog.ch, eventfrog.de, eventfrog.net ou eventfrog.at, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur de notre site. Ces informations sont enregistrées temporairement dans ce que l'on appelle un fichier journal. Les informations suivantes sont collectées et enregistrées sans votre intervention et sont automatiquement rendues anonymes après 30 jours :

  • Adresse IP de l'ordinateur demandeur,
  • Date et heure de l'accès
  • Nom et URL du fichier consulté
  • site web à partir duquel l'accès a eu lieu (URL de référence
  • le type et la version du navigateur ainsi que d'autres informations transmises par le navigateur (comme le système d'exploitation de votre ordinateur, le nom de votre fournisseur d'accès, le réglage de la langue, etc.)

Les données susmentionnées sont traitées par nos soins aux fins suivantes :

  • Assurer une bonne connexion au site web,
  • garantir une utilisation confortable de notre site web,
  • évaluer la sécurité et la stabilité du système,
  • Améliorer continuellement le site web et
  • à d'autres fins statistiques et administratives.

La base juridique pour le traitement des données est l'article 6, paragraphe 1, phrase 1, point f du RGPD. Notre intérêt légitime découle des finalités énumérées ci-dessus.

En principe, nous n'utilisons pas les données collectées pour tirer des conclusions sur votre personne. Toutefois, en cas d'attaque contre notre infrastructure réseau, votre adresse IP sera analysée pour faire valoir ou défendre des droits.

En outre, nous utilisons des cookies et des services d'analyse lors de la visite de notre site web. Vous trouverez de plus amples explications à ce sujet dans les (points 4 et 5) de la présente déclaration de protection des données.

b) Hébergement web

Pour la mise à disposition de ce site web, nous faisons appel au service d'hébergement web aspectra AG, Weberstrasse 4, 8004 Zurich, Suisse (ci-après "aspectra").

Un site web nécessite le recours à un service d'hébergement. Le recours à aspectra s'effectue conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, en raison de notre intérêt économique légitime à mettre à disposition notre offre sur ce site web. Dans le cadre de l'hébergement, aspectra traite en notre nom des données à caractère personnel qui sont générées lors de l'utilisation du site web.

Nous avons conclu un contrat de traitement des commandes avec aspectra. Par ce contrat, le prestataire de services assure qu'il traite les données conformément au RGPD et qu'il garantit la protection des droits de la personne concernée.

c) Lors de l'enregistrement en tant que client

Pour pouvoir utiliser nos services, vous devez préalablement créer chez nous un compte d'utilisateur protégé par un mot de passe. Cela a pour but de vous offrir le plus grand confort possible lors de l'achat de vos billets en facilitant, accélérant et personnalisant le processus d'achat.

Si vous souhaitez créer chez nous un compte d'utilisateur protégé par un mot de passe, nous n'avons besoin que d'une adresse e-mail valable.

En outre, pour créer un compte d'utilisateur, vous devez indiquer un mot de passe que vous avez choisi vous-même. Ce mot de passe, associé à votre adresse e-mail, vous permettra d'accéder à votre compte d'utilisateur. Dans votre compte d'utilisateur, vous pouvez à tout moment consulter et modifier les données enregistrées vous concernant.

Le traitement de vos données personnelles fait suite à votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, aux fins susmentionnées pour l'utilisation de notre service et donc pour l'exécution du contrat et des mesures précontractuelles.

Après la suppression de votre compte d'utilisateur, vos données sont automatiquement supprimées pour toute utilisation ultérieure, à moins que nous soyons tenus de les conserver plus longtemps en vertu de l'article 6, paragraphe 1, phrase 1, point c) du RGPD, en raison d'obligations de conservation et de documentation en matière de droit fiscal et commercial, ou que vous ayez consenti à leur conservation au-delà de cette durée, conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD.

d) Lors de l’achat d’un billet

Si vous souhaitez acheter un billet sur notre site Internet, vous devez - en fonction des exigences de l'organisateur - fournir les informations supplémentaires suivantes en plus des données de votre compte client (voir 2.b)) :

  • Titre, prénom et nom de famille
  • Adresse
  • Numéro de téléphone portable (le cas échéant)
  • Date de naissance (le cas échéant)
  • Autres informations relatives à l'événement, telles que le menu souhaité ou les intolérances, la ou les personnes accompagnantes, les qualifications scolaires, "comment ai-je eu connaissance de l'événement" ?
  • Mode de paiement pour les offres payantes (par exemple par carte de crédit, virement direct ou Twint),
  • Adresse IP de l'ordinateur demandeur,
  • Date et heure de l'accès

La collecte de ces données s'effectue

  • afin de pouvoir vous identifier en tant que partie contractante de l'organisateur ;
  • pour vérifier la plausibilité des données saisies ;
  • pour faciliter le traitement du paiement de votre achat ;
  • pour que nous ou l'organisateur prenions contact avec vous en cas de modifications ou d'informations concernant l'événement réservé, ou en cas d'annulation d'événements
  • pour le traitement d'éventuels droits de garantie existants ainsi que pour faire valoir d'éventuelles prétentions à votre encontre.

Le traitement des données est effectué à votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, aux fins mentionnées pour l'exécution du contrat et des mesures précontractuelles.

Les données personnelles que nous avons collectées pour l'achat d'un billet sont stockées jusqu'à l'expiration de la garantie légale, puis automatiquement effacées, à moins que nous ne soyons tenus de les stocker plus longtemps conformément à l'article 6, paragraphe 1, phrase 1, point c) du RGPD en raison d'obligations de conservation et de documentation en matière de droit fiscal et commercial (découlant du code de commerce, du code pénal ou du code des impôts) ou que vous n'ayez consenti à un stockage dépassant ce cadre conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD.

e) Lors de l’enregistrement en tant qu’organisateur

Vous avez également la possibilité de créer chez nous un compte utilisateur protégé par un mot de passe en tant qu'organisateur. Les données pour l'enregistrement en tant qu'organisateur correspondent exactement à l'enregistrement en tant que client (voir point 2.b)).

f) Annoncer un événement

Si vous souhaitez publier un événement sur notre site web, les données suivantes sont collectées auprès de vous :

  • Titre, prénom et nom de famille,
  • Entreprise / organisation,
  • Adresse,
  • Numéro de téléphone

Si vous souhaitez publier des événements payants sur notre site web, d'autres données vous seront demandées :

  • Coordonnées bancaires (IBAN, BIC, Nom de la banque)
  • Numéro d’identification de la carte d’identité
  • Copie de la carte d’identité
  • Numéro de TVA (le cas échéant)

La collecte de ces données s’effectue

  • pour pouvoir vous identifier comme notre partenaire contractuel ;
  • pour vérifier la plausibilité des données saisies ;
  • pour l'exécution de la relation contractuelle ;
  • pour le traitement d'éventuels droits de garantie existants ainsi que pour faire valoir d'éventuelles prétentions à votre encontre ;
  • pour remplir nos propres obligations en vertu de la loi sur la surveillance des services de paiement (ZAG)

Le traitement des données est effectué à votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, aux fins mentionnées pour l'exécution du contrat et des mesures précontractuelles.

Afin d'assurer le bon déroulement de votre événement et de répondre plus rapidement à d'éventuelles questions, vous devez indiquer votre numéro de téléphone.

Les données personnelles que nous collectons pour la mise en ligne d'un événement sont stockées jusqu'à l'expiration de la garantie légale, puis automatiquement supprimées, à moins que nous ne soyons tenus de les stocker plus longtemps conformément à l'article 6, paragraphe 1, phrase 1, point c) du RGPD en raison d'obligations de conservation et de documentation en matière de droit fiscal et commercial (découlant du code de commerce, du code pénal ou du code des impôts) ou que vous n'ayez consenti à un stockage dépassant ce cadre conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD.

g) Lors de l’inscription à notre newsletter

Si vous y avez expressément consenti conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, nous utilisons votre prénom et votre adresse e-mail pour vous envoyer régulièrement notre newsletter personnalisée. Pour recevoir la newsletter, il suffit d'indiquer une adresse e-mail.

Il est possible de se désabonner à tout moment, par exemple en cliquant sur un lien à la fin de chaque newsletter.

h) Lors de l’utilisation d’un formulaire de contact

Nous vous offrons la possibilité de nous adresser des demandes via le formulaire de contact mis à disposition en ligne ou le formulaire d'assistance. Là, nous collectons les données obligatoires suivantes :

  • Nom
  • Adresse Email
  • et
  • Votre message personnel

Nous avons besoin du nom pour savoir de qui provient la demande. Nous avons besoin de votre adresse e-mail pour pouvoir répondre à votre demande.

Dans le cas du formulaire d'assistance, les données suivantes sont transmises en plus des informations fournies :

  • Plateforme système (système d'exploitation et navigateur)
  • Résolution de l’écran
  • ID utilisateur (si connecté)
  • Indication si les cookies sont autorisés

Ce traitement des données a lieu dans le cadre de la réponse à la demande de contact ou d'assistance sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1, point f du RGPD.

Les données personnelles que nous collectons pour l'utilisation du formulaire de contact ou d'assistance sont supprimées au bout de 18 mois, dans la mesure où il a été définitivement répondu à votre demande et où aucune obligation légale de conservation ne s'oppose à leur suppression.

i) Personnalisation du profil client dans l'application

Si vous utilisez notre application Eventfrog, vous avez la possibilité d'effectuer vous-même des réglages qui nous permettent de vous fournir des recommandations et des bons d'achat pour des événements qui vous intéressent.

Pour cela, vous pouvez choisir vous-même dans les paramètres de l'application laquelle des données suivantes doit être utilisée pour la personnalisation, comme :

  • Votre nom,
  • Votre date de naissance
  • Vos favoris sauvegardés
  • Votre lieu (géolocalisation) pour la recherche d'événements,
  • Rubriques préférées
  • Événements et groupes que vous avez consultés dans l'application.

Nous fondons le traitement des données sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Conformément au RGPD, le traitement des données aux fins susmentionnées est considéré comme un intérêt légitime reconnu.

Pour l'élaboration des recommandations, nous utilisons les services de la Haute école de Lucerne (ci-après "HELU").

L'utilisation des services de la HELU s'effectue conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD, sur la base de notre intérêt économique légitime à améliorer notre offre afin de permettre des recommandations personnalisées. Dans le cadre de l'évaluation des données en vue de la personnalisation de l'offre, la HELU traite en notre nom des données à caractère personnel qui sont générées lors de l'utilisation de l'app et du site web, lorsque les paramètres respectifs de l'app ou du site web sont activés.

Nous avons conclu un contrat de traitement des données avec la HELU. Par ce contrat, le prestataire de services assure qu'il traite les données conformément au RGPD et qu'il garantit la protection des droits de la personne concernée.

 

3. Transmission de données à des tiers

Vos données personnelles ne seront pas transmises à des tiers à des fins autres que celles mentionnées ci-dessous.

a) Pour l'exécution du contrat

Dans la mesure où cela est autorisé par la loi et nécessaire à l'exécution des relations contractuelles avec vous conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, vos données personnelles seront transmises à des tiers. Cela comprend notamment la publication d'informations sur les vendeurs sur la plateforme et la transmission de données personnelles aux acheteurs potentiels de billets, la transmission de données de paiement aux prestataires de services de paiement ou aux établissements de crédit afin d'effectuer une opération de paiement ainsi que la transmission de vos données personnelles aux organisateurs en cas d'achat de billets. Les données transmises ne peuvent être utilisées par le tiers qu'aux fins mentionnées (voir également le chapitre "Services intégrés de tiers" Stripe et Datatrans).

b) À d'autres fins

En outre, nous ne transmettons vos données personnelles à des tiers que si :

  • vous avez donné votre consentement explicite conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD, 
  • dans le cas où il existe une obligation légale de transmission en vertu de l'article 6, paragraphe 1, phrase 1, point c) du RGPD, et
  • la transmission en vertu de l'article 6, paragraphe 1, phrase 1, point f) du RGPD est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et qu'il n'y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises.

c) Transfert vers des pays tiers

Vos données personnelles seront en outre transmises à Eventfrog AG Neuhardstrasse 38, 4600 Olten, Suisse, et traitées en Suisse. La Suisse est ce que l'on appelle un pays tiers au sens du RGPD. Pour la Suisse, il existe une décision d'adéquation de la Commission européenne. Dans cette décision d'adéquation, la Commission européenne a confirmé que la Suisse offre un niveau de protection des données comparable à celui de l'UE. 

 

4. Cookies

Nous utilisons des cookies sur notre site. Il s'agit de petits fichiers que votre navigateur crée automatiquement et qui sont enregistrés sur votre appareil (ordinateur portable, tablette, smartphone ou autre) lorsque vous visitez notre site. Les cookies n'endommagent pas votre appareil et ne contiennent pas de virus, de chevaux de Troie ou d'autres logiciels malveillants.

Des informations sont déposées dans le cookie en rapport avec l’appareil spécifique utilisé. Cela ne signifie toutefois pas que nous prenons directement connaissance de votre identité.

L'utilisation de cookies sert d'une part à rendre l'utilisation de notre offre plus agréable pour vous. Ainsi, nous utilisons des cookies de session pour reconnaître que vous avez déjà visité certaines pages de notre site web, que vous vous êtes déjà connecté à votre compte d'utilisateur ou pour afficher le panier d'achat. Ces cookies sont automatiquement supprimés lorsque vous quittez notre site.

En outre, nous utilisons également des cookies temporaires pour optimiser la convivialité, qui sont enregistrés sur votre appareil pour une durée déterminée. Si vous visitez à nouveau notre site pour utiliser nos services, il est automatiquement reconnu que vous êtes déjà venu sur le site et quels sont les saisies et les réglages que vous avez effectués afin de ne pas devoir les saisir à nouveau.

D'autre part, nous utilisons des cookies pour enregistrer statistiquement l'utilisation de notre site web et l'évaluer dans le but d'optimiser notre offre pour vous (voir point 5). Ces cookies nous permettent de reconnaître automatiquement que vous avez déjà visité notre site lors d'une nouvelle visite. Ces cookies sont automatiquement supprimés à chaque fois après une période définie.

Les données traitées par les cookies sont nécessaires aux fins mentionnées pour protéger nos intérêts légitimes ainsi que ceux de tiers conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD.

La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche toujours avant la création d'un nouveau cookie.

Nous ne plaçons pas des cookies qui ne sont pas techniquement nécessaires à la mise à disposition du site web ou d'autres services que vous avez demandés sans votre consentement préalable. Vous pouvez à tout moment révoquer votre consentement pour l'avenir en cliquant sur la bannière des cookies.

 

5. Analyse de site web

Les mesures de tracking et de ciblage que nous utilisons et qui sont énumérées ci-dessous sont mises en œuvre sur la base de l'article 6, paragraphe 1, phrase 1, point f du RGPD.

Avec les mesures de tracking utilisées, nous voulons garantir une conception adaptée aux besoins et une optimisation continue de notre site web. D'autre part, nous utilisons les mesures de tracking pour enregistrer statistiquement l'utilisation de notre site web et l'évaluer dans le but d'optimiser notre offre pour vous. 

Grâce aux mesures de ciblage utilisées, nous voulons nous assurer que seules les publicités correspondant à vos intérêts réels ou supposés sont affichées sur vos appareils.

Les mesures susmentionnées servent entre autres à établir des propositions de formulation pour l'organisateur afin d'optimiser la promotion de ses événements.

Ces intérêts doivent être considérés comme légitimes au sens de la disposition susmentionnée.

Matomo

Sur notre site web, nous utilisons exclusivement Matomo (anciennement Piwik) pour l'analyse web au moyen de la technologie des cookies. Matomo est proposé par la société InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies (voir point 4) sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web, telles que

  • Type et version du navigateur,
  • Système d’exploitation utilisé,
  • URL de référence (la page visitée précédemment, si elle le permet),
  • Nom d'hôte de l'ordinateur accédant au site (adresse IP),
  • Heure de la demande du serveur
  • URL de la page consultée,
  • Durée de session,
  • Langue principale du navigateur

sont envoyés à nos propres serveurs et y sont uniquement stockés.

Dans le cadre de l'analyse web Matomo, des informations sont utilisées pour évaluer l'utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir d'autres prestations liées à l'utilisation du site web et d'Internet à des fins d'étude de marché et de conception et d'optimisation du site web en fonction des besoins.

Vous pouvez empêcher l'installation des cookies en configurant votre logiciel de navigation en conséquence.

Dans ce cas, un cookie opt-out est déposé dans votre navigateur pour empêcher Matomo d'enregistrer des données d'utilisation. Si vous supprimez vos cookies, le cookie opt-out Matomo sera également supprimé. L'opt-out doit être réactivé lors d'une nouvelle visite sur notre site.  

Vous trouverez plus d’informations sur la protection de données de Matomo sur https://matomo.org/privacy/

Nous n'utilisons les cookies de Matomo qu'avec votre consentement préalable. Vous pouvez à tout moment révoquer votre consentement pour l'avenir. 

 

6. Services intégrés de tiers

Google Maps

Nous intégrons les cartes géographiques du service "Google Maps" du fournisseur Google. D'une part lors de la saisie d'événements que l’on utilise en tant qu'organisateur et d'autre part lors de la représentation d'événements. Les données traitées peuvent inclure en particulier les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale, dans le cadre des paramètres de leur appareil mobile) ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://cloud.google.com/maps-platform; déclaration de protection des données : https://policies.google.com/privacy; possibilité d'opposition (opt-out) : plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres pour l'affichage des publicités : https://adssettings.google.com/authenticated.

Stripe

Dans le cadre de l'exécution du contrat vis-à-vis des organisateurs conformément à l'article 6, paragraphe 1, point b) du RGPD, Eventfrog fait appel, pour le traitement des paiements et à des fins de prévention du blanchiment d'argent, au prestataire de services de paiement Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, auquel Eventfrog transmet les informations communiquées dans le cadre de la relation contractuelle.  

  • Nom
  • Adresse
  • IBAN
  • Numéro de la carte de crédit ou de débit
  • Montant de la facture, devise et numéro de transaction
  • Pour les organisateurs, données supplémentaires mentionnées sous 2e)

conformément à l'article 6, paragraphe 1, points b et f du RGPD. La transmission de vos données a lieu exclusivement dans le but de traiter les paiements avec le prestataire de services de paiement Stripe Payments Europe Ltd. et uniquement dans la mesure où elle est nécessaire à cet effet et à des fins de prévention du blanchiment d'argent. Vous trouverez de plus amples informations sur la protection des données de Stripe sur https://stripe.com/de/privacy#translation

Le traitement des données est effectué à votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, aux fins mentionnées pour l'exécution du contrat et des mesures précontractuelles.

Les données personnelles collectées à cette occasion sont enregistrées pour la durée du contrat et ensuite automatiquement effacées, à moins qu'Eventfrog ne soit obligé de les enregistrer plus longtemps conformément à l'article 6, alinéa 1, phrase 1, lettre c du RGPD en raison d'obligations de conservation et de documentation en matière de droit fiscal et commercial ou d'autres prescriptions légales ou que vous ayez consenti à un enregistrement dépassant ce cadre conformément à l'article 6, alinéa 1, phrase 1, lettre a du RGPD.

Adyen

Dans le cadre de l'exécution du contrat vis-à-vis des organisateurs conformément à l'article 6, paragraphe 1, point b) du RGPD, Eventfrog fait appel, pour le traitement des paiements et à des fins de prévention du blanchiment d'argent, au prestataire de services de paiement Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande, auquel Eventfrog transmet les informations communiquées dans le cadre de la relation contractuelle.

  • Nom
  • Adresse
  • IBAN
  • Numéro de la carte de crédit ou de débit
  • Montant de la facture, devise et numéro de transaction
  • Pour les organisateurs, données supplémentaires mentionnées sous 2e)

conformément à l'article 6, paragraphe 1, points b et f du RGPD. La transmission de vos données a lieu exclusivement dans le but de traiter les paiements avec le prestataire de services de paiement Adyen N.V. et uniquement dans la mesure où elle est nécessaire à cet effet et à des fins de prévention du blanchiment d'argent. Vous trouverez de plus amples informations sur la protection des données de Stripe sur https://www.adyen.com/legal/terms-and-conditions

Le traitement des données est effectué à votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, aux fins mentionnées pour l'exécution du contrat et des mesures précontractuelles.

Les données personnelles collectées à cette occasion sont enregistrées pour la durée du contrat et ensuite automatiquement effacées, à moins qu'Eventfrog ne soit obligé de les enregistrer plus longtemps conformément à l'article 6, alinéa 1, phrase 1, lettre c du RGPD en raison d'obligations de conservation et de documentation en matière de droit fiscal et commercial ou d'autres prescriptions légales ou que vous ayez consenti à un enregistrement dépassant ce cadre conformément à l'article 6, alinéa 1, phrase 1, lettre a du RGPD.

Datatrans

Eventfrog fait appel au prestataire de services de paiement Datatrans dans le cadre de l'exécution du contrat vis-à-vis des organisateurs, conformément à l'article 6, alinéa 1, lettre b du RGPD, pour le traitement des paiements. Le fournisseur de Datatrans est Datatrans AG à Zurich. Datatrans répond aux normes de sécurité courantes, en particulier au Payment Card Industry Data Security Standard (PCI DSS).

Dans le cadre de la relation contractuelle, Eventfrog transmet les informations suivantes communiquées à Datatrans conformément à l'article 6, paragraphe 1, lettres b et f du RGPD :

  • Nom
  • Numéro de carte de crédit ou de débit
  • Montant de la facture, devise et numéro de transaction

La transmission de vos données a lieu exclusivement dans le but de traiter le paiement avec le prestataire de services de paiement Datatrans et uniquement dans la mesure où elle est nécessaire à cet effet et dans le but du paiement. Vous trouverez de plus amples informations sur la protection des données de Datatrans sur https://www.datatrans.ch/fr/declaration-protection-donnees/.

Le traitement des données est effectué à votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, aux fins mentionnées pour l'exécution du contrat et des mesures précontractuelles.

Les données personnelles collectées à cette occasion sont enregistrées pour la durée du contrat et ensuite automatiquement effacées, à moins qu'Eventfrog ne soit obligé de les enregistrer plus longtemps conformément à l'article 6, alinéa 1, phrase 1, lettre c du RGPD en raison d'obligations de conservation et de documentation en matière de droit fiscal et commercial ou d'autres prescriptions légales ou que vous ayez consenti à un enregistrement dépassant ce cadre conformément à l'article 6, alinéa 1, phrase 1, lettre a du RGPD.

CRIF

Si, dans le cas d' une relation commerciale, il est nécessaire de vérifier votre identité ou votre solvabilité, Eventfrog utilise pour cette vérification CRIF AG, Hagenholzstrasse 81, 8050 Zurich et CRIF GmbH Leopoldstraße 244, 80807 Munich. Vous trouverez plus d' informations sur la protection des données de CRIF sur https://www.mycrifdata.ch/home/fr/dsg/ et https://www.crif.de/en/privacy.

Dans le cas de la relation contrat, Eventfrog transmet les informations suivantes communiquées à CRIF conformément à l'art. 6, alinéa 1, lettres b et f du RGPD :

  • Nom
  • Adresse
  • Date de naissance
  • Numéro de téléphone (si disponible)
  • Eventuellement le montant de la somme.

Le traitement des données est effectué conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, aux fins suivantes :

  • Prévention des fraudes lors du (des) paiement(s) des revenus de l'événement, en particulier lors du (des) paiement(s) d'acomptes/d'arrhes avant le déroulement de l'événement
  • Prévention des fraudes lors du/des paiement(s) des recettes de l'événement, en particulier lors du/des paiement(s) d'acomptes/d'arrhes avant la réalisation de l'événement. 

Les données personnelles collectées à cette occasion sont enregistrées pour la durée du contrat et ensuite automatiquement effacées, à moins qu'Eventfrog ne soit obligé de les conserver plus longtemps conformément à l'article 6, alinéa 1, phrase 1, lettre c du RGPD en raison d'obligations de conservation et de documentation en matière de droit fiscal et commercial ou d'autres prescriptions légales, ou à moins que vous n'ayez consenti à un enregistrement dépassant ce cadre conformément à l'article 6, alinéa 1, phrase 1, lettre a du RGPD.

Meta (Meta Pixel)

Lors de l'accès à certains services partiels de notre site web, des données personnelles supplémentaires sont traitées. Catégories de données traitées à cet égard : données techniques de connexion de l'accès au serveur (adresse IP, date, heure, page consultée, informations sur le navigateur) et données sur l'utilisation du site web ainsi que journalisation des clics sur les différents éléments. Finalité du traitement : anonymisation et établissement de statistiques, étude du comportement d'utilisation et optimisation des contenus.

La base juridique du traitement : votre consentement conformément à l'art. 6 (1) a du RGPD. Une transmission de données a lieu : au responsable indépendant Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La base juridique de la transmission des données à Meta Platforms Ireland Ltd. est votre consentement conformément à l'article 6 (1) a du RGPD. Cela peut également impliquer un transfert de données à caractère personnel vers un pays situé en dehors de l'Union européenne. Le transfert des données vers les États-Unis est effectué sur la base de l'article 45 du RGPD en relation avec la décision d'adéquation C(2023) 4745 de la Commission européenne, étant donné que le destinataire des données s'est engagé à respecter les principes de traitement des données du Data Pricacy Framework (DPF).

Google (Google Pixel gtag)

Lors de la visite de ce site web, des données à caractère personnel sont traitées. Catégories de données traitées à cette occasion : données techniques de connexion de l'accès au serveur (adresse IP, date, heure, page consultée, informations sur le navigateur) et données sur l'utilisation du site web ainsi que journalisation des clics sur les différents éléments. Finalité du traitement : anonymisation et établissement de statistiques, étude du comportement d'utilisation et optimisation des contenus.

La base juridique du traitement : votre consentement conformément à l'art. 6 (1) a du RGPD. Une transmission de données a lieu : au responsable indépendant Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA. La base juridique de la transmission des données à Google LLC est votre consentement conformément à l'article 6 (1) a du RGPD. Cela peut également impliquer un transfert de données à caractère personnel vers un pays situé en dehors de l'Union européenne. Le transfert des données vers les États-Unis est effectué sur la base de l'article 45 du RGPD en relation avec la décision d'adéquation C(2023) 4745 de la Commission européenne, étant donné que le destinataire des données s'est engagé à respecter les principes de traitement des données du Data Pricacy Framework (DPF).

 

7. Droits des personnes concernées

Vous avez le droit :

  • conformément à l'article 7, paragraphe 3, du RGPD, de révoquer à tout moment le consentement que vous nous avez donné. Cela a pour conséquence que nous ne pouvons plus poursuivre à l'avenir le traitement des données qui était basé sur ce consentement ;
  • conformément à l'article 15 du RGPD, de demander des informations sur les données à caractère personnel que nous traitons. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l'existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit de recours, l'origine de vos données si elles n'ont pas été collectées auprès de nous, ainsi que l'existence d'une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci ;
  • conformément à l'article 16 du RGPD, d'exiger sans délai la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;
  • conformément à l'article 17 du RGPD, d'exiger la suppression des données à caractère personnel vous concernant que nous avons enregistrées, à moins que le traitement ne soit nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice ;
  • d'exiger, conformément à l'article 18 du RGPD, la limitation du traitement de vos données à caractère personnel, dans la mesure où vous contestez l'exactitude des données, où le traitement est illicite mais que vous refusez leur suppression et que nous n'avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou que vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
  • conformément à l'article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transmission à un autre responsable du traitement, et
  • de déposer une plainte auprès d'une autorité de surveillance conformément à l'article 77 du RGPD. En règle générale, vous pouvez vous adresser à l'autorité de surveillance de votre lieu de résidence habituel, de votre lieu de travail ou du siège de notre entreprise.
  •  

8. Droit d’opposition

Si vos données personnelles sont traitées sur la base d'intérêts légitimes conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l'article 21 du RGPD, dans la mesure où il existe des raisons liées à votre situation particulière ou si l'opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d'un droit d'opposition général qui sera mis en œuvre par nos soins sans indication d'une situation particulière.

Si vous souhaitez faire usage de votre droit d'opposition, vous pouvez soit supprimer complètement votre compte dans les paramètres du compte, soit vous désabonner de certaines notifications. 

 

9. Sécurité des données

Toutes les données que vous nous transmettez personnellement sont cryptées à l'aide du standard généralement utilisé et sécurisé TLS (Transport Layer Security). TLS est un standard sûr et éprouvé, qui est également utilisé par exemple pour les opérations bancaires en ligne. Vous reconnaissez une connexion TLS sécurisée entre autres par le s ajouté à http (donc https://..) dans la barre d'adresse de votre navigateur ou par le symbole du cadenas dans la partie supérieure de votre navigateur.

Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l'accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.

 

10. Actualité et modification de la présente, déclaration de protection de données

La présente déclaration de protection des données est actuellement en vigueur et date de july 2024.

En raison du développement de notre site web et des offres qui y sont proposées ou en raison de modifications des prescriptions légales ou administratives, il peut s'avérer nécessaire de modifier la présente déclaration de protection des données. La déclaration de protection des données en vigueur peut être récupérée et imprimée par vos soins à tout moment sur le site Internet à l'adresse suivante :

https://eventfrog.ch/protections-des-donnes  respectivement https://eventfrog.de/datenschutz