Politique de gestion des données personnelles

Version Décembre 2019

1. Définitions

Données à caractère personnel : toute information se rapportant à une personne physique qui peut être identifiée ou identifiable directement ou indirectement.

Traitement : toute opération ou ensemble d’opérations appliquées à des données à caractère personnel (exemples : la collecte, l’enregistrement, l’organisation, la consultation, l’extraction, l’effacement, la destruction). 

Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui détermine les finalités et les moyens de traitements.

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Personne concernée : personne dont les données à caractère personnel sont traitées.

1. Objet

La Ville et l’Eurométropole de Strasbourg  informent les personnes concernées du traitement des données à caractère personnel, réalisé dans le cadre du présent site internet  https://philharmonique.strasbourg.eu/

Tous les traitements sont effectués conformément à la législation en vigueur,  notamment le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, règlement général sur la protection des données (RGPD) et la Loi  n°78-17 du 6 janvier 1978, loi informatique et libertés (LIL), modifiée.

1.  Informations relatives aux données personnelles

3.1. Responsable des traitements

Le responsable des traitements réalisés sur le présent site internet est la Ville et Eurométropole de Strasbourg, 1 parc de l’Etoile, 67076 Strasbourg. 

3.2. Délégué à la protection des données (DPD)

Le Délégué à la protection des données de la Ville et l’Eurométropole de Strasbourg est M. Sélim-Alexandre ARRAD.

Il a notamment pour mission d’informer et conseiller le responsable des traitements.
 Toute demande relative à la protection des données à caractère personnel doit être envoyée par courrier postal à Délégation à la protection des données, Ville et Eurométropole de Strasbourg, 1 parc de l’Etoile, 67076 Strasbourg Cedex ou par courriel à dpo@strasbourg.eu   

3.3. Fondement juridique

Les traitements de données à caractère personnel réalisés sur le présent site internet reposent sur le consentement de la personne concernée.

Le consentement est exprimé en cliquant sur « Je m’inscris » lors de la validation d’un formulaire. Le consentement peut être retiré à tout moment.

3.4. Recueil de données à caractère personnel

Le recueil de données à caractère personnel est réalisé via la création de compte client sur la billetterie en ligne de l'Orchestre Philharmonique de Strasbourg, les formulaires en ligne ou papier, l’inscription à la newsletter, l’envoi de courriels, les cookies.

3.5. Finalités des traitements

Les données à caractère personnel sont traitées afin d’offrir divers services, notamment demande d’abonnement, prise de rendez-vous en ligne, inscription à un événement culturel et envoi de newsletter.

Les données à caractère personnel sont également traitées afin de mesurer l’audience du présent site internet et de permettre le partage de contenu sur les réseaux sociaux.

3.6. Destinataires

Les destinataires des données à caractère personnel sont l’Orchestre Philharmonique de Strasbourg, le service informatique pour la réalisation d’opérations d’administration et de maintenance et le délégué à la protection des données pour toute demande relative à la protection des données à caractère personnel.

Les données recueillies dans le cadre du formulaire d’adhésion à l’association Euterpe sont communiquées aux membres du bureau de l’association Euterpe.

3.7. Transfert de données à caractère personnel hors l’Union européenne

Les données à caractère personnel sont traitées au sein de l’Union européenne.

Si un transfert de données à caractère personnel hors l’Union européenne est réalisé, une mention d’information figure sur le document de recueil de ces données. Dans cette hypothèse, la Ville et l’Eurométropole de Strasbourg assurent un niveau de protection suffisant et approprié, notamment le transfert vers des pays assurant un niveau de protection adéquat, la mise en place de clauses contractuelles types et de règles d’entreprise contraignantes.

3.8. Durée de conservation

Les données à caractère personnel sont conservées selon le cas :

• formulaires : 3 ans à compter de la collecte
• compte client de la billetterie en ligne : 3 ans à compter de l’inactivité du compte
• concours de recrutement des musiciens : 1 an à compter de l’inscription
• newsletter : jusqu’à la demande de désinscription
• cookies : 13 mois maximum après leur premier dépôt dans l’équipement terminal

1. Gestion des cookies

Le site   https://philharmonique.strasbourg.eu/  utilise des cookies. Ce sont des petits fichiers informatiques déposés sur un ordinateur, un téléphone mobile ou une tablette afin d’assurer la connexion.

Les cookies utilisés sur le présent site ont des finalités différentes. 

• Cookies strictement nécessaires au fonctionnement du site : 

Ces cookies permettent d'utiliser les principales fonctionnalités du site, notamment panier d'achat et accès au compte client.

• Cookies nécessaires à l'utilisation du site :

Les cookies utma, utmb, utmc, utmd, utmz, utmt, sont des  cookies de base pour la gestion des sessions Java et d’accès au bon serveur associé à cette session. Ils expirent 1 jour après leur création. 

• Cookies analytiques : 

Il s’agit des cookies Google Analytics qui permettent de connaître l'utilisation et les performances du présent site et d'améliorer son fonctionnement.

Ces cookies peuvent être désactivés en sélectionnant les paramètres appropriés du navigateur. Cependant, la désactivation pourrait empêcher l’utilisation de certaines fonctionnalités du présent site.

L’installation de cookies dans un navigateur peut être désactivée.

Ci-dessous des liens pour procéder à la désactivation pour :

• Chrome :

https://support.google.com/chrome/answer/95647?hl=fr&ref_topic=14666
 

• Internet Explorer :

http://windows.microsoft.com/fr-fr/windows7/block-enable-or-allow-cookies
 

• Firefox :

http://support.mozilla.org/fr/kb/activer-desactiver-cookies?redirectlocale=en-US&redirectslug=Enabling+and+disabling+cookies
 

• Safari :

http://support.apple.com/kb/HT1677?viewlocale=fr_FR&locale=fr_FR
 

• Opéra :

http://www.opera.com/help/tutorials/security/cookies/

Pour tout autre navigateur, consulter la rubrique aide ou support.

3.10. Droits de la personne concernée

3.10.1. Droit d’accès

Demander la communication des données à caractère personnel traitées par le responsable du traitement.

3.10.2. Droit de rectification

Demander la rectification des données à caractère personnel, lorsque celles-ci sont inexactes ou incomplètes.

3.10.3. Droit à l’effacement (dit « droit à l’oubli »)

Demander l’effacement des données à caractère personnel. 

3.10.4. Droit d’opposition

S’opposer au traitement des données à caractère personnel.

L’opposition peut être refusée, notamment pour des motifs légitimes ou une obligation légale.

3.10.5. Droit à la portabilité

Demander à récupérer les données à caractère personnel dans un format lisible par une machine.

Le droit à la portabilité est relatif aux données à caractère personnel fournies par la personne concernée, dont le traitement est automatisé et qui reposent sur le consentement. 

3.10.6. Droit de choisir le sort de ses données à caractère personnel après son décès

Toute personne peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières.

3.10.7. Droit de faire une réclamation auprès de la CNIL

Si, après avoir contacté le responsable du traitement, la personne concernée estime que ses droits sur les données à caractère personnel ne sont pas respectés, elle peut adresser une réclamation auprès de la CNIL.

3.11. Exercice des droits de la personne concernée

La personne concernée peut exercer ses droits sur les données à caractère personnel en contactant la Délégation à la protection des données :

• par courrier postal à Délégation à la protection des données, Ville et Eurométropole de Strasbourg, 1 parc de l’Etoile, 67076 Strasbourg Cedex ou
• par courriel à  dpo@strasbourg.eu   

3.12. Mesures techniques et organisationnelles mises en place par RODRIGUE

RODRIGUE, sous-traitant de la Ville et l’Eurométropole de Strasbourg, prestataire de solution de billetterie en ligne met en place des mesures techniques et organisationnelles, conformément à la législation en vigueur. La déclinaison de ces mesures par le sous-traitant est explicitée ci-dessous : 

3.12.1. Localisation des données

L’hébergement des données est localisé en France dans des centres de données répondant au standard de sécurité PCI DSS.

3.12.2. Gestion des droits d’accès

Les droits d’accès sont soumis au respect des procédures d’attribution interne de RODRIGUE.

La surveillance des droits d’accès est soumise à un contrôle interne permanent assuré par l’équipe conformité.

3.12.3. Gestion des mots de passe et politique de sécurité

Une politique de gestion des mots de passe robustes (notamment identifiant unique, complexité, taille, changement régulier, limitation des tentatives) et des politiques de sécurité ont été définies et mises en place. La bonne application de ces politiques est régulièrement et automatiquement surveillée sur l’ensemble des machines du Système d’Information à l’aide d’agents de monitoring spécifique et toute anomalie est remontée à l’équipe sécurité.

3.12.4. Flux sécurisés

Des flux sécurisés sont utilisés pour toutes les communications, notamment liaison chiffrée.