Politique de confidentialité

L’objectif de cette politique de confidentialité  (ci-après "Politique") est de fournir l’information utile et nécessaire concernant les activités impliquant des données à caractère personnel de l’établissement public Centre de Musiques Amplifiées- Rockhal (ci-après ”Rockhal”), agissant en tant que responsable de traitement , à savoir collecter, traiter, partager transmettre ou sécuriser les données liées à la navigation sur notre website, et ce conformément au Règlement Général de Protection des données à caractère personnel  ("RGPD") et à toute loi applicable en la matière.

La Rockhal s’engage à protéger la vie privée et les données personnelles de tout un chacun, et par conséquent, de se conformer à la législation en vigueur.

Attention: Afin donner suite aux mesures sanitaires prises par les Autorités Grand-Ducale dans le cadre de la pandémie de Covid 19, la Rockhal est tenue de respecter et de mettre ne place les exigences réglementaires relatives aux mesures sanitaires en vigueur, ces dernières impliquant des traitements de vos données personnelles. Pour de plus amples informations, veuillez consulter www.covid19.lu et Ministry of Culture website (FR)

I. Qui sommes-nous?

La Rockhal agit en tant que responsable de traitement tel que défini par le RGPD et toute autre loi ou règlement pris par les états -membres, en l’occurrence le Grand -Duché de Luxembourg :


ROCKHAL
/ Centre de Musiques Amplifiées / 5, Avenue de Rock 'n' Roll / L-4361 Esch/Alzette

E-Mail: mydata(at)rockhal.lu

II. Quelles données personnelles collectons-nous ?

Nous collectons des données personnelles lorsque vous naviguez sur notre site internet ou lorsque vous utilisez nos services en lignes ( ex. achat de billets en lignes, formulaire de contact, abonnements, etc..). Les données à caractère personnel . Les données personnelles que nous récupérons sont les suivantes :

  • Données liées à la navigation sur notre site internet (ex. horodatage, adresse IP ,données techniques relatives au système d’information ou au type de navigateur, cookies).
  • Données d’identification que vous êtes susceptibles de nous communiquer dans le cadre de l’achat de billet, abonnement ou utilisation du formulaire de contact ou de messagerie électronique   (ex. adresse de messagerie électronique, nom, prénom, n° de téléphone fixe ou mobile, fonction, société, coordonnées bancaires, etc)

III. Pourquoi utilisons-nous vos données?

1. La gestion de notre site internet

Un site internet exige des données ( data = ce que nous utilisons) , de la logique dans le traitement de ces données ( logique= comment nous les utilisons) et un rendu visuel du traitement de ces données (vue= ce vous voyez à l’écran ). Ce processus répond aux objectif suivants (= finalités) :

  • Partager avec vous et selon votre demande différentes informations relatives aux produits et services fournis par la Rockhal;
  • Suivre la gestion des demandes d’information et/ou de contact.
  • Optimiser notre site internet et d’assurer la sécurisation de notre système d’information. Veuillez noter que dans ce cadre, nous n’évaluons pas les données recueillies dans un but d’analyse marketing.

Ces traitements sont basés sur votre consentement (case à cocher) , ce qui signifie que l’on soumettra la demande future de contact ou d’autre traitement ultérieur à votre consentement préalable.

2. Marketing

  • Formulaire de contact : Nous traitons uniquement les données afin de répondre à l’utilisateur. L’adresse de messagerie électronique est traitée sur base de notre intérêt légitime dans le cadre de la tenue d’une correspondance .
  • Newsletter: abonnement et envoi de la newsletter.
  • Profilage et marketing direct: Lorsque que vous utilisez nos services de billetterie ou autre services en ligne , nous récupérons votre adresse de messagerie pour vous envoyer notre newsletter. Dans ce cas, la newsletter ne contient que les offres des biens et/ou services vous concernant.  Veuillez noter que vous pouvez à tout moment retirer votre consentement ou vous opposer à ce traitement (envoi de newsletter ) en cliquant sur le lien désabonnement dans le pied de page du message. (Voir section  Quels sont vos droits? ).

Veuillez noter que toute donnée personnelle traitée additionnellement dans le cadre de la transmission par l’interface sert à prévenir tout abus et relève de la sécurité de notre système d’information.

 

3. Billetterie

Vos données personnelles sont recueillies afin que vous puissiez acheter un billet et accessoirement souscrire à notre newsletter (optionnel):

  • Les données personnelles d’identification reliées au ticket nominatif   : prénom, nom, adresse, ville, province, pays, code postal, société/groupe, téléphone , adresse de messagerie électronique
  • Coordonnées bancaires pour les opérations de paiement  : n° de carte, date d’expiration, code de sécurité

Veuillez cocher la case pour activer la souscription à la newsletter, le cas échéant, avant de confirmer votre achat. Nous transmettons vos données personnelles à des tiers, agissant en tant qu’opérateur de service financier ( ex. paiement en ligne)  uniquement dans le cadre des opérations de paiement.

IV. Combien de temps conservons-nous vos données?

Le RGPD a introduit le principe de limitation de la durée de conservation des données à caractère personnel. Nous vous rappelons que selon le principe de minimisation des données et la limitation de la durée de rétention, vos données personnelles ne sont conservées que pour la durée nécessaire à leur traitement.

 

1. Gestion du site internet

Les données personnelles sont supprimées dès qu’elles ne sont plus utiles pour le traitement requis. C’est le cas lorsque vous terminez votre session de navigation. Cependant, les données personnelles enregistrées dans les journaux (« log ») sont effacées après un délai maximum de 7 jours. Une conservation à plus long terme est possible : dans ce cas, l’adresse IP de l’utilisateur est supprimée ou transformée de sorte qu’il n’y ait plus de lien entre les données collectées et l’utilisateur.

 

2. Marketing

L’adresse de messagerie électronique de l’utilisateur – acheteur est conservée tant que l’ abonnement à la newsletter est actif.


Pour toute autre donnée personnelle transmise lors de communication via le formulaire de contact ou autre est supprimée dès que la demande a été traitée. Un échange ou une correspondance est considéré(e) comme terminé(e) dès que la requête a été satisfaite .  

Tout autre donnée personnelle additionnelle dans le cadre de la transmission sont supprimées après un délai maximum de 7 jours.

3. Billetterie

Les données personnelles contenues dans des documents constitutifs de pièces justificatives comptables sont conservées dans le délai applicable au regard de la législation en vigueur ( 10 ans).

Attention: Afin de respecter les exigences réglementaires concernant les mesures de tracing dans le cadre de la pandémie de COVID19, la Rockhal est tenue de collecter et conserver les données à caractère personnelle suivantes : le détenteur du ticket (ticket nominatif) , le n° siège réservé et la date de l’événement. Ces données seront détruites endéans un délai de 1 mois après l’évènement (ex. concert) .Le délai court à partir du lendemain de la date de l’événement. Pour de plus amples informations, veuillez consulter www.covid19.lu.

V. Des transferts de données personnelles sont-ils effectués en dehors de l’Union Européenne ?

Vos données personnelles peuvent être transmises à des partenaires dans le cadre des traitements exposés infra. En ce qui concerne la newsletter , nous utilisons “Mailchimp” service délivré par The Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA). Les données sont uniquement réservées à l’envoi de notre newsletter. Les informations recueillies par cet applicatif sont habituellement envoyées et conservées sur des serveurs situées sur le territoire des Etats-Unis.

 

Suite à l’arrêt de la CEJ (SCHREMS II)  et des règles en matière de protection des données, les opérations de traitement impliquant des transferts en dehors de l’union européenne (ex. Angleterre ou Etats-Unis) sont couvertes d’autres garanties appropriées :

  • les dispositions contractuelle supplémentaire dans l'accord entre la Rockhal et le prestataire de services ou basée sur un nouveau projet de clauses contractuelles types.
  • Les mesures techniques et organisationnelles telles que celles proposées par le CEPD :  chiffrement avant la transmission, données pseudonymisées,  données en transit.

VI. Quels sont vos droits ?

Toute personne concernée (= personne physique ) ,dont les données personnelles sont traitées par la Rockhal , a la possibilité d’exercer les droits suivants :

 

  • Droit d’accès : confirmation que vos données personnelles sont bien traitées et obtention d’une copie de celles-ci , le cas échéant ;
  • Droit de rectification : rectification de données inexactes vous concernant dans les meilleurs délais. 
  • Droit à l’effacement : Suppression de vos données dans certains cas. Nous pouvons conserver certaines de vos données et/ou informations lorsque la loi le requiert ou lorsque nous avons une base légale (ex. contrat, intérêts légitimes, consentement);
  • Droit à la limitation du traitement: vous pouvez demander de limiter le traitement de vos données dans les cas suivants:
  1. Vous contestez l’exactitude de vos données et ce durant la période utile à la vérification  ;
  2. Le traitement est illicite et vous vous opposez à l’effacement ;
  3. Vos données ne sont plus nécessaires pour le traitement mais vous en avez besoin pour exercer ou défendre vos droits en justice ;
  4. Vous vous opposez au traitement dans le cadre de la vérification des intérêts légitimes poursuivis par la Rockhal ;
  • Droit d’opposition : Vous pouvez vous opposer à tout moment au traitement;
  • Droit à la portabilité: Vous avez le droit de recevoir les données transmises à un autre responsable de traitement dans un format structuré, couramment lisible et utilise par machine. Cependant, les données doivent être traitées par un procédé automatisé (= système d’information);
  • Droit de retirer votre consentement  :vous pouvez retirer votre consentement à tout moment lorsque le traitement de vos données y est soumis;
  • Droit de déposer une plainte : vous pouvez introduire une plainte auprès de l’autorité de contrôle compétente , la CNPD.

Comment procéder ? 

Veuillez compléter le formulaire disponible sur notre site et nous le renvoyer ainsi que tout information utile à votre demande à l’adresse de messagerie suivante mydata(at)rockhal.lu. Nous vous signalons que la Rockhal se réserve le droit de refuser de traiter votre demande si cette dernière ne relève pas des exigences aux lois et règlements en vigueur en la matière.

VII. Comment sécurisons-nous vos données ?

Nous mettons en place, testons et maintenons les mesures de sécurités appropriées, notamment les accès aux locaux, le parc informatique et les solutions logicielles (= système d’information) , le stockage et d’administration du réseau , l’évaluation et la journalisation (« logs ») la détection de violations et la gestion des incidents afin de prévenir l’accès non autorisé ou accidentel , la perte, l’altération , la divulgation ou la destruction de données à caractère personnel.

VIII. Que se passe-t-il en cas de violation de données personnelles?

La Rockhal communique , dans les meilleurs délais, à ses clients, ses sous-traitants, partenaires et autres tiers concernés, toute violation de données présentant un risque élevé pour les droits et libertés fondamentales des personnes physiques.

IX. Cette politique est-elle revue ?

Cette politique peut être modifiée et mise à jour à tout moment par la Rockhal selon les lois et règlements en vigueur.

Date de mise à jour : 25/01/2021

Veuillez noter que la version linguistique anglaise prime

SUBSCRIBE to our newsletter