Nous nous conformons au RGPD.
Qu'est-ce que ça veut dire?

C'est officiel : Billetto se conforme au RGPD.


Vous vous demandez peut-être ce que ça signifie exactement. Penchons-nous sur les points les plus importants.


Qu'est-ce que le RGPD ?

Le RGPD est l'abréviation de règlement général sur la protection des données, qui est conçu pour simplifier et améliorer les lois sur la confidentialité des données à travers l'Europe. Ce règlement entre en vigueur le 25 mai 2018.


Pour simplifier, le RGPD indique que les entreprises (comme Billetto) doivent prendre des mesures spécifiques pour stocker de façon sûre toutes données personnelles traitées pour des citoyens de l'UE et utiliser ces données pour des raisons légitimes.


Le RGPD donne également aux consommateurs une meilleure protection et un meilleur pouvoir de décision sur la façon dont leurs données sont recueillies et utilisées.


À qui cela s'applique-t-il ?

Toute personne physique ou morale traitant des données personnelles de citoyens de l'UE. Si vous êtes citoyen de l'UE ou que vous gérez des données personnelles de citoyens de l'UE, le RGPD s'applique à vous. Simple, non ?


Qu'est-ce qui a changé ?

Le RGPD n'est certainement pas le premier règlement à réguler la protection des données des gens. Alors qu'est-ce qui est différent désormais ? En bref :


  • Les citoyens de l'UE...
    • ...ont de nouveaux droits pour accéder aux données que les entreprises stockent à leur sujet.
    • ...peuvent demander aux entreprises de corriger, mettre à jour ou supprimer ces données.

  • Les entreprises...
    • ...doivent prendre des mesures supplémentaires pour stocker et gérer les données personnelles de façon plus sûre.
    • ...informent des autorités spécifiques (comme l'ICO) en cas de violation de données.
    • ...obtiennent le consentement explicite des personnes lors du traitement de données à leur sujet.
    • ...paient des amendes en cas de manquement à ce qui précède.

Qu'est-ce que Billetto fait ?

Voici comment nous nous assurons de nous conformer :


  1. Nous avons pris des mesures supplémentaires pour protéger les données personnelles que nous recueillons et utilisons.
  2. Nous avons mis en place des procédures pour nous assurer que les organisateurs d'événements Billetto et nos partenaires de service se conforment au RGPD.
  3. Nous travaillons sur des améliorations et outils pour aider les organisateurs d'événements sur Billetto à mieux remplir leurs obligations en vertu du RGPD. Il s'agit de choses comme de meilleurs formulaires de consentement, la possibilité de télécharger facilement vos propres politiques de confidentialité et de remboursement, etc.
  4. Nous avons créé « My Data » page pour permettre à chacun de voir exactement et très facilement les données que nous possédons à leur sujet... et de les supprimer, si besoin.
  5. Nous avons mis à jour nombre de nos documents légaux.


Le rôle de Billetto dans le traitement de données

Le GDPR (Règlement général sur la protection des données) définit deux « rôles » en matière de traitement de données personnelles :


  • Le contrôleur de données décide de la manière dont les données personnelles sont recueillies et utilisées, et du but pour lequel cela est fait.
  • Le responsable du traitement de données traite les données pour le compte du contrôleur de données.

Lorsque Billetto recueille des données personnelles auprès des organisateurs et des participants qui souscrivent à nos services, nous sommes le contrôleur de données. Nous pouvons utiliser ces données à des fins d’analyse, d’amélioration de notre plateforme et de recommandation d’événements.


Lorsque Billetto recueille des données pour le compte de l’organisateur, par exemple, lorsqu’il pose des questions supplémentaires lors de l’achat de billets, nous sommes le responsable du traitement de données.


Étant donné que nous pouvons traiter les mêmes données pour nos propres besoins et ceux des organisateurs, nous pouvons avoir un double rôle (et des obligations différentes) en tant que contrôleur de données et responsable du traitement de données.


Que devraient faire les organisateurs d’événements ?

Si vous utilisez Billetto pour créer et gérer des événements, vous devez savoir un certain nombre de choses.


Vous êtes contrôleur de données

Vous êtes le contrôleur de données dans les situations où vous choisissez les données à recueillir sur vos participants et la manière de les utiliser. Dans ces cas, Billetto est le responsable du traitement de données. Nous recueillons et traitons ces données en votre nom.


En tant que contrôleur de données, vous devez vous conformer au GDPR lors de la collecte et de l'utilisation de ces données. Plus précisément...


Les 6 principes relatifs à la protection des données

Les données que vous recueillez au sujet de vos participants via Billetto doivent suivre ces principes :


1. Légalité, équité et transparence. Assurez-vous d'avoir une base légale pour la collecte de ces données (par exemple en obtenant un consentement explicite et éclairé de la personne). Expliquez très clairement quelles données vous collectez et pourquoi (écrivez cela dans votre politique de confidentialité, par exemple).


2. Limitation de la finalité. Utilisez uniquement les données pour leur objectif déclaré et rien d’autre.


3. Minimisation des données. Ne collectez pas plus de données que strictement nécessaire.


4. Exactitude. Assurez-vous que ces données restent exactes et répondez aux demandes des clients de les changer ou de les supprimer.


5. Limite de stockage. Ne stockez pas les données quand elles ont produit leur objet.


6. Intégrité et confidentialité. Gérez ces données de façon sûre et empêchez leur utilisation malveillante.


Quels droits les participants de l'UE ont-ils ?

Les citoyens de l'UE qui utilisent Billetto pour assister à des événements ont le droit de demander à Billetto (ou à l'organisateur) de :


  • Vous montrer les données personnelles que nous stockons à votre sujet.
  • Corriger les données erronées vous concernant.
  • Vous « oublier » en supprimant les données personnelles que nous stockons.

Billetto et les organisateurs d'événements doivent vous montrer ces données au plus tard un mois après votre demande initiale.


Si vous êtes un utilisateur enregistré, vous pouvez également consulter « My Data » page pour voir instantanément certaines données que nous stockons et supprimer ces données directement.


Clause d'exclusion de responsabilité (le paragraphe « Nous ne sommes pas des avocats »)

Nous avons écrit ce qui précède pour aider chacun à utiliser Billetto et à mieux comprendre l'impact du RGPD. Ce texte vous est fourni à titre purement informatif et ne doit pas être considéré comme un conseil légal.