Politique de confidentialité des données à caractère personnel
ASSE GROUPE, en qualité de responsable de traitement, répond à ses obligations de mise en conformité au regard du le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation des données (RGPD) et de la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Le responsable du traitement est ASSE GROUPE, ayant son siège au 589 Rue de Verdun, 42580 L’Etrat.
Nature des données collectées.
ASSE GROUPE collecte de manière directe et indirecte les catégories de données suivantes concernant ses utilisateurs:
- Données d’état-civil, identité, identifiants de connexion.
- Données de (adresses IP, journaux d’événements…)
ASSE GROUPE pourra être amené à collecter certaines de vos données personnelles principalement dans le cadre de notre relation commerciale, et notamment à l’occasion :
- De vos achats en lignes de produits ou services (Billetterie, Boutique des Verts, Musée des Verts…)
- De la visite ou de l’utilisation de nos services en ligne (asse.fr, application mobile…)
- De votre adhésion à notre programme de fidélité, appelé « Programme Membre » (Gold, Premium ou Fan).
- De l’utilisation du service cashless « MoneyVerte »
- De vos participations à des opérations marketing de type jeu concours ou à des enquêtes de satisfaction.
ASSE GROUPE s’engage à préciser quelles sont les données nécessaires et/ou optionnelles au bon fonctionnement du service, à chaque fois que vos données sont collectées.
Les autres données qui peuvent être collectées pour des services spécifiques, seront nommées explicitement dans des mentions claires lors de leur collecte.
Finalité des traitements.
Dans le cadre de l’exploitation du Site et de nos services, le traitement de données personnelles a pour finalité la gestion des clients, la création et la gestion de comptes, le programme de fidélité, traitement des achats, accès au stade, livraison des commandes (billetteries et boutique des verts), la prospection commerciale et marketing, la suggestion dans un cadre marketing d’offres et promotions, l’affichage de publicités pertinentes et ciblés basées sur des comportements antérieurs ou toute autre information utile, amélioration de l’expérience client en ligne et au Stade Geoffroy-Guichard, l’élaboration de statistiques, la gestion des demandes de droit d’accès, de rectification, et d’opposition.
Droits des personnes.
Vous disposez des droits suivants dans les limites prévues par la réglementation applicable.
Droit d’accès aux données à caractère personnel que vous avez fourni ;
Droit à rectification des données personnelles fournies ;
Droit à l’effacement de vos données à caractère personnel ;
Droit de demander une limitation du traitement relatif à sa personne ;
Droit d’opposition en cas de motif légitime ;
Droit à la portabilité des données ;
Droit d’introduire une réclamation auprès d’une autorité de contrôle (CNIL).
Communication à des tiers.
Vos données personnelles peuvent être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
Durée de conservation des données.
Les données à caractère personnel que ASSE GROUPE collecte sont conservées le temps nécessaire à la finalité du traitement. Au-delà de cette durée de conservation, elles deviennent des archives intermédiaires ou elles sont anonymisées et conservées dans un but statistique ou historique.
Des purges concernant vos données à caractère personnel sont mises en place afin de vérifier la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte.
Cookies.
Un cookie est un fichier texte qui peut être placé sur votre terminal à l’occasion de la consultation d’un site internet. Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré.
ASSE GROUPE s’engage à ne conserver les cookies que 12 mois au maximum après le premier dépôt dans le terminal de l’Utilisateur. La durée de validité du consentement de l’Utilisateur est également de 12 mois. La loi prévoit une durée maximale de conservation des cookies de 13 mois au maximum.
ASSE GROUPE utilise les cookies à des fins techniques pour garantir le bon fonctionnement de son Site Internet. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Transfert des données hors Union Européenne.
ASSE GROUPE ne transfère pas de données à caractère personnel hors Union Européenne. Le cas échéant, ASSE GROUPE respecte la règlementation européenne et la loi française en matière de transferts de données vers un pays tiers. Le cas échéant, ASSE GROUPE informera et demandera le consentement de ses utilisateurs.
Sécurité des données.
Notre sous-traitant « TNT » met en œuvre les mesures techniques et organisationnelles adéquates pour garantir un niveau de sécurité adapté. Les mesures techniques mis en œuvre par notre sous-traitant « TNT » sont détaillées ci-dessous.
Demandes.
Pour toute question concernant la politique de protection des données personnelles des utilisateurs, ou pour exercer vos droits, vous pouvez contacter ASSE GROUPE à l’adresse courriel suivante : contact@asse.fr
Violation des données personnelles.
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos sous-traitant, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
Notifier l’incident dans les plus brefs délais ;
Prendre les mesures nécessaires dans la limite du raisonnable pour supprimer ou amoindrir les effets négatifs et les préjudices pouvant résulter dudit incident.
Limitation de la responsabilité.
En aucun cas les engagements définis au point ci-dessus relatif à la violation de données à caractère personnel ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.
Modification de la politique de confidentialité.
En cas de modification de la présente politique de confidentialité, ASSE GROUPE s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées et sans obtenir votre consentement.
Veuillez noter que la politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la politique de confidentialité afin de prendre connaissance de ses éventuelles modifications.
Mesures techniques mise en place pour la conformité RGPD
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données et notamment à son article 32 ainsi qu’à la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, notre sous-traitant « TNT » assure la sécurité de vos données à caractère personnel par les mesures techniques et organisationnelles suivantes :
Chiffrement des données confidentielles.
Toutes les données (documents, données numérique) sont stockées sur des systèmes de fichier automatiquement chiffrées à la volée (AES-256) et compatibles avec le Règlement Général sur la Protection des Données grâce au logiciel certifié FIPS 140-2.
L’hébergement des données est localisé en France dans des centres de données répondant à la norme ISO 27001 et au standard PCI DSS.
La gestion des droits d’accès.
Les droits d’accès sont soumis au respect des procédures d’attribution interne et répondent aux exigences suivantes :
Surveillance des groupes et des répertoires avec une politique de sécurité renforçant le contrôle des données ;
Réduction des droits d’accès avec un principe « a minima », c’est-à-dire maintenir le principe du moindre privilège. S’il n’est pas réellement nécessaire, le droit d’accès n’est pas autorisé ;
Gestion fine des autorisations et révocation en cas de départ ou de mutation des utilisateurs.
La surveillance des droits d’accès est soumise à un contrôle interne permanent assuré par notre équipe conformité.
Les outils de lutte contre les intrusions extérieures dans le réseau.
La politique des mots de passe.
Une politique de gestion de mot de passe robuste est en place (identifiant unique, complexité, taille, changement régulier, limitation des tentatives, etc.), des politiques de sécurité ont été définies et mise en place. La bonne application de ces politiques est régulièrement et automatiquement surveillée sur l’ensemble des machines du Système d’Information à l’aide d’agents de monitoring spécifique et toute anomalie est remontée à l’équipe sécurité.
La protection via des flux sécurisés.
Notre sous-traitant « TNT » sécurise toutes les communications vers ses applicatifs via l’utilisation de liaison chiffrée de point à point de type SSL – TLS 1.2 (utilisation HTTPS systématique, certificats SHA-2). Un cloisonnement réseau des différents environnements est mis en place, DMZ (Demilitarized Zone) ainsi que des systèmes de détection des intrusions IDS (Intrusion Detection System).