Politique de confidentialité

Politique de confidentialité - billetterie grand public

La SASP AS SAINT-ETIENNE attache une importance particulière, dans le cadre de ses activités, à assurer la confidentialité des données personnelles qu’il collecte et utilise, et plus largement à la protection de la vie privée de ses clients notamment.

Cette politique de Protection des données décrit la façon dont vos données personnelles sont collectées lorsque vous vous connectez et utilisez le site internet (« site ») de la SASP AS SAINT-ETIENNE et notre application mobile (« Appli »). Elle vous renseigne également sur la façon dont vos données personnelles sont utilisées et protégées par la SASP AS SAINT-ETIENNE, les droits dont vous disposez et vous précise comment nous contacter. Cette politique est un document important. Nous vous recommandons de la lire attentivement et à vérifier régulièrement si des modifications y ont été apportées. Cette politique a été modifiée pour la dernière fois en Janvier 2019.


Nous contacter

Si vous avez des questions relatives à l’utilisation de vos données ou souhaitez nous faire part de vos commentaires ou préoccupations, vous pouvez nous contacter via le formulaire de contact.


Responsable du traitement des données

ASSE GROUPE, en qualité de responsable de traitement, répond à ses obligations de mise en conformité au regard du le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation des données (RGPD) et de la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Le responsable du traitement est ASSE GROUPE, par l’intermédiaire de son représentant Roland Romeyer, ayant son siège au 589 Rue de Verdun, 42580 L’Etrat.


I) Utilisation et protection de vos données personnelles par la SASP AS SAINT-ETIENNE

La SASP AS SAINT-ETIENNE collecte uniquement des informations nécessaires et pertinentes et en reçoit de votre part, via nos Sites, Applis et services utilisés dans l’enceinte du Stade Geoffroy Guichard.


1. Les données personnelles que nous collectons

La SASP AS SAINT-ETIENNE collecte de manière directe et indirecte les catégories de données suivantes concernant ses utilisateurs : - Les données permettant de vous identifier (nom, prénoms, date de naissance, pièce d’identité) ;

- Les données de contact (adresse postale et électronique, numéro de téléphone) ;

- Les données de paiement (RIB) et les informations relatives à la transaction effectuée ;

- Les données liées aux événements (heure d’arrivée, porte d’accès, images captées, contrôle du PASS Sanitaire).

La SASP AS SAINT-ETIENNE pourra être amenée à collecter certaines de vos données personnelles principalement dans le cadre de notre relation commerciale, et notamment à l’occasion :

- De vos achats en ligne de produits ou services (Billetterie, Boutique des Verts, Musée des Verts...) ;

- De la visite ou de l’utilisation de nos services en ligne (asse.fr, application mobile...) ;

- Les avis et commentaires portés sur notre site et Appli ;

- De votre adhésion à notre programme de fidélité, appelé « Programme Membre » (Gold, Premium ou Fan) ; - De l’utilisation du service cashless « MoneyVerte » ;

- De vos participations à des opérations marketing de type jeu concours ou à des enquêtes de satisfaction.

Dans d’autres cas, nous procédons à la collecte de données en utilisant des cookies et ainsi mieux comprendre comment vous utilisez notre site et appli. Parmi les données personnelles que nous collectons automatiquement et directement auprès de vous lorsque vous utilisez nos services: - L’adresse IP et les identifiants d’appareil

- Les données techniques relatives au navigateur ou à l’appareil (nom, système d’exploitation de votre appareil, langue préférée)

- Les données d’authentification (lors de connexion et d’usage, adresse IP, identifiant unique)

- Les données de navigation (Sites ou Applis visités, dernières pages consultées, publicités cliquées, produits recherchés, durée de la visite, produits placés dans votre panier, etc.)

La SASP AS SAINT-ETIENNE s’engage à préciser quelles sont les données nécessaires et/ou optionnelles au bon fonctionnement du service, à chaque fois que vos données sont collectées.

Les autres données qui peuvent être collectées pour des services spécifiques, seront nommées explicitement dans des mentions claires lors de leur collecte.


2. Les données des Enfants

Nous encourageons les parents à sensibiliser leurs enfants au sujet de la protection de leur vie privée et sur la façon dont ils communiquent sur internet.

En outre, nous respectons les dispositions légales en la matière et n’autorisons pas les enfants ayant moins de 16 ans à s’inscrire sur nos sites et applis. Ainsi nous solliciterons l’accord de se représentants légaux lors de la création d’un compte via asse.fr ou par l’appli mobile ASSE ou pour leur participation aux opérations d’animation réalisées par la SASP AS SAINT-ETIENNE.


3. Utilisation de vos données personnelles

Dans le cadre de l’exploitation du Site et de nos services, le traitement de données personnelles a pour finalité la gestion des clients, la création et la gestion de comptes, le programme de fidélité, traitement des achats, accès au stade, livraison des commandes (Billetterie et Boutique des verts), la prospection commerciale et marketing (si vous y consentez), la suggestion dans un cadre marketing d’offres et promotions, l’affichage de publicités pertinentes et ciblées basées sur des comportements antérieurs ou toute autre information utile, amélioration de l’expérience client en ligne et au Stade Geoffroy-Guichard, l’élaboration de statistiques, la gestion des demandes de droit d’accès, de rectification, et d’opposition.

Nous traitons également vos données, dans les limites et le respect des dispositions de l’article L.332-1 du Code du sport, aux fins d’assurer la sécurité des manifestations sportives en refusant ou annulant le cas échéant la délivrance de titre d’accès à ces manifestations ou l’accès aux personnes qui ont contrevenu ou contreviennent aux dispositions des conditions générales de vente ou du règlement intérieur relative à la sécurité des manifestations.


4. Accès à vos données personnelles

La SASP AS SAINT-ETIENNE est susceptible de transférer vos données personnelles à :

- Des prestataires de services dans la mesure où ils interviennent pour la fourniture d’un produit ou d’un service, par les services postaux et de livraison par exemple ;

- Des prestataires de services de paiement prenant en charge les opérations de paiement et les contrôles appropriés ;

- Des tiers nous fournissant des services informatiques, tels que des fournisseurs de plateformes, des services d’hébergement, de support technique pour nos logiciels et applications pouvant contenir des données vous concernant, l’analyse des données, la distribution des courriels ; 

- Les prestataires de services, associés à l’organisation des manifestations et événements organisés par la SASP AS SAINT-ETIENNE, y compris ceux chargés des accès et de la sécurité dans l’enceinte du stade Geoffroy Guichard ;

- Les autorités administratives, judiciaires et de tutelles, lorsque cette communication est requise par la loi.

En revanche, aucune donnée vous concernant ne sera cédée à des partenaires à des fins marketings ou de prospection commerciale. La SASP AS SAINT-ETIENNE s’assure par ailleurs que ses partenaires et prestataires, intervenant dans le cadre de la fourniture de prestations, se conforment aux principes issus de la réglementation en vigueur.


Sécurité des données

Notre sous-traitant « TNT » met en œuvre les mesures techniques et organisationnelles adéquates pour garantir un niveau de sécurité adapté. Les mesures techniques mis en œuvre par notre sous-traitant « TNT » sont détaillées ci-dessous.

Mesures techniques mise en place pour la conformité RGPD

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données et notamment à son article 32 ainsi qu’à la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, notre sous-traitant « TNT » assure la sécurité de vos données à caractère personnel par les mesures techniques et organisationnelles suivantes :

Chiffrement des données confidentielles

Toutes les données (documents, données numérique) sont stockées sur des systèmes de fichier automatiquement chiffrées à la volée (AES-256) et compatibles avec le Règlement Général sur la Protection des Données grâce au logiciel certifié FIPS 140-2.

L’hébergement des données est localisé en France dans des centres de données répondant à la norme ISO 27001 et au standard PCI DSS.

La gestion des droits d’accès

Les droits d’accès sont soumis au respect des procédures d’attribution interne et répondent aux exigences suivantes :

Surveillance des groupes et des répertoires avec une politique de sécurité renforçant le contrôle des données

Réduction des droits d’accès avec un principe « à minima », c’est-à-dire maintenir le principe du moindre privilège. S’il n’est pas réellement nécessaire, le droit d’accès n’est pas autorisé ; Gestion fine des autorisations et révocation en cas de départ ou de mutation des utilisateurs.

La surveillance des droits d’accès est soumise à un contrôle interne permanent assuré par notre équipe conformité.

Les outils de lutte contre les intrusions extérieures dans le réseau.

La politique des mots de passe

Une politique de gestion de mot de passe robuste est en place (identifiant unique, complexité, taille, changement régulier, limitation des tentatives, etc.), des politiques de sécurité ont été définies et mise en place. La bonne application de ces politiques est régulièrement et automatiquement surveillée sur l’ensemble des machines du Système d’Information à l’aide d’agents de monitoring spécifique et toute anomalie est remontée à l’équipe sécurité.

La protection via des flux sécurisés.

Notre sous-traitant « TNT » sécurise toutes les communications vers ses applicatifs via l’utilisation de liaison chiffrée de point à point de type SSL – TLS 1.2 (utilisation HTTPS systématique, certificats SHA-2). Un cloisonnement réseau des différents environnements est mis en place, DMZ (Demilitarized Zone) ainsi que des systèmes de détection des intrusions IDS (Intrusion Détection System).



II) Droits des personnes

1. Droits des personnes

Vous disposez des droits suivants dans les limites prévues par la réglementation applicable :

- Droit d’accès aux données à caractère personnel que vous avez fourni ;

- Droit à rectification des données personnelles fournies ;

- Droit à l’effacement de vos données à caractère personnel ;

- Droit de demander une limitation du traitement relatif à sa personne ;

- Droit d’opposition en cas de motif légitime ;

- Droit à la portabilité des données ;

- Droit d’introduire une réclamation auprès d’une autorité de contrôle (CNIL).

Ces droits ne sont pas des droits absolus, mais s’exercent dans les conditions et limites fixées par la réglementation.


2. Communication à des tiers

Vos données personnelles peuvent être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

 

3. Durée de conservation des données

Les données à caractère personnel que la SASP AS SAINT-ETIENNE collecte sont conservées le temps nécessaire à la finalité du traitement. Au-delà de cette durée de conservation, elles deviennent des archives intermédiaires ou elles sont anonymisées et conservées dans un but statistique ou historique.

Des purges concernant vos données à caractère personnel sont mises en place afin de vérifier la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte dans la limite des cinq ans suivant la fin de la relation.


Cookies

Un cookie est un fichier texte qui peut être placé sur votre terminal à l’occasion de la consultation d’un site internet. Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré.

La SASP AS SAINT-ETIENNE s’engage à ne conserver les cookies que 12 mois au maximum après le premier dépôt dans le terminal de l’Utilisateur. La durée de validité du consentement de l’Utilisateur est également de 12 mois. La loi prévoit une durée maximale de conservation des cookies de 13 mois au maximum.

La SASP AS SAINT-ETIENNE utilise les cookies à des fins techniques pour garantir le bon fonctionnement de son Site Internet. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.


Transfert des données hors Union Européenne

La SASP AS SAINT-ETIENNE ne transfère pas de données à caractère personnel hors Union Européenne. Le cas échéant, la SASP AS SAINT-ETIENNE respecte la règlementation européenne et la loi française en matière de transferts de données vers un pays tiers. Le cas échéant, la SASP AS SAINT-ETIENNE informera et demandera le consentement de ses utilisateurs.


Violation des données personnelles

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos sous-traitant, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

- Notifier l’incident dans les plus brefs délais ;

- Prendre les mesures nécessaires dans la limite du raisonnable pour supprimer ou amoindrir les effets négatifs et les préjudices pouvant résulter dudit incident.

- Limitation de la responsabilité. En aucun cas les engagements définis au point ci-dessus relatif à la violation de données à caractère personnel ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.


Exercer vos droits

Vous pouvez à tout moment exercer vos droits sur contact@asse.fr. Votre demande doit être accompagnée de la photocopie d’un justificatif d’identité (carte nationale d’identité ou passeport, carte de résident, carte de séjour ou livret de circulation délivrés par l’Etat français ou carte d’identité de l’Union Européenne). Une réponse vous sera adressée par le service concerné dans un délai d’un mois à compter de la réception de votre demande.

Vous pouvez, si vous le souhaitez et conformément à la règlementation, introduire une réclamation auprès de la CNIL selon les modalités indiquées sur son site (www.cnil.fr)


Modification de la politique de confidentialité

En cas de modification de la présente politique de confidentialité, la SASP AS SAINT-ETIENNE s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées et sans obtenir votre consentement.

Veuillez noter que la politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la politique de confidentialité afin de prendre connaissance de ses éventuelles modifications.