POLITIQUE DE PROTECTION DE VOS DONNÉES PERSONNELLES
FAN EXPERIENCE est sensible à la confiance dont vous nous témoignez lors de navigation et de l’achat de l’Adhésion sur notre site Internet et accorde une importance majeure à la protection de vos données personnelles et au respect de la réglementation applicable.
La visite et l’utilisation de notre site impliquent que vous acceptiez notre politique de protection des données personnelles. Nous vous invitons donc à trouver ci-après toutes les informations qui vous permettront de prendre votre décision en parfaite connaissance de cause : les conditions dans lesquelles nous collectons, utilisons et conservons vos données personnelles, les destinataires auxquelles certaines données personnelles sont transmises, ainsi que les droits dont vous disposez sur ces données qui vous appartiennent.
Définitions
« données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci- après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
« traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;
« responsable du traitement », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;
« sous-traitant », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
« destinataire », la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
« tiers », une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;
« consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;
Qui est responsable du traitement ?
Tout traitement des données personnelles est effectué sous la responsabilité de la société FAN EXPERIENCE SA, RCS de Nanterre sous le numéro 898 204 169,134 rue du Vieux Pont de Sèvres à Boulogne-Billancourt. A ce titre, nous avons déclaré le traitement des données personnelles collectées sur le site à la CNIL.
La société FAN EXPERIENCE a nommé un Délégué à la protection des données personnelles (DPO) dont le contact figure ci- après : DPO FAN EXPERIENCE, 134 rue du Vieux Pont de Sèvres à Boulogne-Billancourt
Quelles sont les données personnelles collectées ?
Les données que nous collectons peuvent comprendre des données personnelles permettant de vous identifier ou de vous rendre identifiable (numéro de téléphone, e-mail, nom, prénom, ainsi que votre adresse postale complète).
L’ensemble des données que vous acceptez de nous communiquer directement sont obligatoires pour la gestion de votre commande et sont signalées par la présence d’un astérisque dans le parcours d’achat ou lors de la création d’un compte.
Nous collectons et analysons également d’autres informations de manière indirecte, telles que votre l'adresse IP (Internet Protocol), l'historique de vos commandes.
Au cours de certaines visites, nous pouvons être amenés à utiliser des outils logiciels tels que JavaScript pour mesurer et collecter des informations sur la session, notamment les temps de réponse d'une page, les erreurs de téléchargement, la durée de visites sur certaines pages et les informations concernant les interactions sur une page.
A quoi servent les données personnelles ?
Gestion de vos commandes
Les données personnelles collectées et traitées servent en premier lieu à la gestion de vos commandes (FAN EXPERIENCE) et à l’exécution du contrat d’Abonnement (OM) à savoir : la fourniture du service, livraison des Adhésions, traitement des paiements, facturation, envoi du mail de confirmation de commande, traitement du paiement en plusieurs fois, gestion de la relation commerciale, service après-vente, ainsi que toutes autres obligations légales.
Lutte contre la fraude
Nous avons à cœur de vous fournir, ainsi qu’aux organisateurs avec lesquels nous travaillons, une qualité de service irréprochable. Ainsi, nous pouvons être amenés à utiliser les données personnelles que nous collectons à l’occasion d’un achat d’une Adhésion sur notre site pour déterminer le risque de fraude associé à chaque commande et vous prémunir contre d’éventuelles utilisations frauduleuses de vos moyens de paiement.
Nous pourrons être amenés à prendre des mesures de sécurisation des transactions supplémentaires, notamment par des demandes de pièces justificatives contenant des données personnelles, si les résultats des opérations de surveillance et de contrôle l’exigent.
Veuillez noter que votre commande sera suspendue le temps des vérifications et que cette dernière pourra être annulée si l’analyse effectuée par nos experts ne permet pas de garantir la fiabilité de la transaction. A l’issue de ces dernières, l’ensemble des informations que vous avez communiquées à notre service d’experts sera systématiquement effacé.
La commande pourra également être annulée en cas d’utilisation frauduleuse d’un moyen de paiement, et vos données personnelles seront également utilisées pour vous en avertir.
En outre, en cas d’incident de paiement consécutif à une opposition bancaire, vous serez contacté par nos services afin de régulariser votre situation, avant l’annulation de votre adhésion, le cas échéant.
Maintenance de la plateforme
En cas de dysfonctionnement de notre site, l’étude des logs enregistrés permettra à nos équipes techniques d’identifier la cause de l’anomalie et d’apporter les correctifs nécessaires
Les données personnelles sont-elles partagées avec des tiers ?
Pour pouvoir assurer les finalités décrites dans le présent document, et uniquement à cette fin, nous partageons certaines données personnelles avec des tiers avec lesquels nous sommes contractuellement liés et qui ont pris des engagements stricts de conformité avec la réglementation applicable, et de sécurité.
- L’OM
- Prestataires techniques
Notre site Internet est hébergé sur des serveurs mis à disposition par la société ALPHASQUARE qui ne dispose d’aucun accès sur vos données.
Afin de gérer les encaissements sur le site, nous avons mis en place la solution de paiement commercialisée par la société ADYEN. Notre établissement bancaire qui reçoit vos paiements et émet des virements en cas d’annulation, a également accès à vos données bancaires.
Les données personnelles sont-elles protégées ?
Nous avons mis en œuvre des mesures de protection physiques, logiques et organisationnelles nécessaires pour préserver la sécurité de vos données lors de leur collecte, de leur traitement et de leur transfert. En outre, nous avons sensibilisé et formé notre personnel qui est astreint à une stricte obligation de confidentialité, et nous avons mis en place une politique de sécurité interne rigoureuse.
Par ailleurs, l’ensemble de nos prestataires, sous-traitants et partenaires organisateurs (OM) sont contraints par des conventions et des chartes d’utilisation et de sous-traitance des données rigoureuses nous permettant de nous assurer que le traitement qui leur est confié répond aux exigences de conformité que nous nous imposons.
En outre, nous protégeons la sécurité de vos informations personnelles lors de leur transmission en utilisant le logiciel Secure Sockets Layer Software (SSL) qui crypte les informations que vous saisissez avant de nous les faire parvenir, notamment vos données de carte bancaire.
Il reste cependant de votre responsabilité de protéger votre mot de passe, de ne le communiquer à personne. De même, si vous partagez un ordinateur, vous devez vous déconnecter après chaque utilisation.
Combien de temps sont conservées vos données ?
Vos données personnelles sont conservées jusqu’à l’accomplissement de la finalité pour laquelle elles ont été collectées, sous réserve de nos obligations légales en termes de conservation pour nous permettre de justifier de notre activité en cas de contrôle.
Quels sont vos droits ?
Conformément à la loi « informatique et libertés » du 6 janvier 1978, vous bénéficiez d’un droit d’accès et de rectification aux informations qui le concerne. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
Vous pouvez exercer ces droits, qu’ils soient relatifs aux traitements réalisés par FAN EXPERIENCE ou par les partenaires organisateurs (OM), en vous adressant à : FAN EXPERIENCE : 134 rue du Vieux Pont de Sèvres à Boulogne-Billancourt
Afin de répondre précisément à votre demande, nous vous remercions également de bien vouloir préciser les traitements et/ou données concernés par votre demande.
Nous donnerons suite à votre demande dans un délai maximal d’un mois, ou de deux mois si la complexité de la demande ou le nombre de demandes en cours le requiert, sous réserve que votre demande ne soit pas manifestement infondée ou abusive.
En outre, nous vous rappelons que vous êtes en droit de demander à être inscrit sur la liste d’opposition au démarchage téléphonique, Bloctel, laquelle est gérée par la société OPPOSETEL dans le cadre d’une délégation de service public.
Vous disposez également d’un droit de réclamation qui peut être déposée auprès de la CNIL, autorité compétente sur le territoire français, en ligne sur le site internet www.cnil.fr ou par écrit au 3 Place de Fontenoy – TSA 80715 – 75 334 Paris Cedex 07.
Le site est-il destiné aux mineurs ?
Les Adhésions qui sont destinés aux mineurs doivent être achetés par des personnes majeures, qui doivent transmettre leurs propres données personnelles. L’utilisation du site par un mineur doit ainsi obligatoirement être effectuée avec la participation active d’un parent ou du tuteur.
Et les cookies ?
Seuls les cookies indispensables au bon fonctionnement de la plateforme sont stockés. Aucun autre cookie n’est ajouté.
Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé.
Les cookies de session
On distingue plusieurs types de cookies, en fonction de leur durée de rétention et de leur finalité. La plupart des cookies que nous utilisons sont supprimés automatiquement de votre disque dur lorsque vous quittez votre navigateur. Les cookies de session servent, par exemple, à vous proposer la fonction panier sur plusieurs pages et de maintenir votre connexion à votre compte client.
Les cookies fonctionnels
Afin de vous reconnaître et de mémoriser vos préférences, de rendre notre site plus accueillant, plus efficace et plus sûr, d’adapter au mieux notre offre et de vous permettre de surfer le plus confortablement possible sur notre site, nous utilisons également des cookies fonctionnels temporaires qui sont enregistrés sur votre disque dur et s’effacent d’eux-mêmes après la période définie.
Quelles sont les données enregistrées dans les cookies ?
Seules des données pseudonymes ou anonymisées sont enregistrées dans les cookies utilisés par notre site. Lors de l’activation du cookie, un numéro d’identification lui est attribué et vos données à caractère personnel ne sont aucunement affectées à ce numéro d’identification. Votre nom, votre adresse IP ou toute donnée similaire permettant une affectation directe du cookie à votre personne ne sont pas déposés sur le cookie.