La présente politique de confidentialité vous informe de la manière dont nous recueillons et traitons les données à caractère personnel (ci-après dénommées « données ») dans le cadre de notre activité numérique sur notre site internet, notre application mobile et notre billetterie électronique, ainsi que sur toutes les applications derivées et les réseaux sociaux.
En ce qui concerne la terminologie utilisée, comme notamment la notion de « traitement » ou de « responsable », nous nous référons aux définitions dans l'article 4 de la règlementation du traitement des données à caractère personnel (DSGVO, équivalent de la CNIL en France).
Bodo Busse, Intendant général
Prof. Dr. Matthias Almstedt, Directeur commercial
(Représentants autorisés à la direction générale)
Saarländisches Staatstheater GmbH
Schillerplatz 1
66111 Saarbrücken
Tel.: 0681 3092-0
Présidente du conseil d’administration: Christine Streichert-Clivot, Ministre de l’éducation et de la culture de la Sarre
Cour de registre: Tribunal d’instance de Sarrebruck
Numéro de registre: HR B 8706
Numéro d’immatriculation TVA DE138116459
Mentions légales :
► www.staatstheater.saarland/impressum/
Types de données récoltées :
Personnes concernées :
Tous les utilisateurs de notre site internet. (dénommés par la suite « utilisateurs »)
Finalité du traitement des données :
Terminologie
« Donnée à caractère personnel » (couramment « données personnelles ») Correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, en faisant référence à un ou plusieurs éléments qui lui sont propres, comme un nom, un numéro d’indentification, une donnée de localisation, une donnée en ligne (ex: un cookie) ou par tout autre element physique, physiologique, psychique, culturel ou social qui lui est spécifique
« Traitement » Chaque opération effectuée sur une donnée personnelle, avec ou sans l’aide de logiciel automatisé. Le terme englobe toute manipulation de donnée.
« Pseudonymisation » Transformation des données personnelles de manière à ce qu’elles ne persmettent plus d’identifier la personne concernée sans le rajout d’informations supplémentaires stockées séparément.
« Profilage » Traitement automatisé ayant pour but de permettre d'évaluer la personne en matière de performance, de situation économique, de santé, de préférences personnelles, d’analyser d’intérêts, de fiabilité, de localisation et de déplacement.
Le « responsible » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisation qui, seul ou conjointement avec d' autres organisations, détermine les finalités et les moyens du traitement des données à caractère personnel.
« L’executant » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite les données personnelles au nom de la personne responsable.
Si dans le cadre du traitement des donnés nous faisons appel à d’autres exécutants ou à des tiers auxquels nous donnons accès aux données, ceci est réalisé uniquement au sein du cadre prévu par la loi (par exemple pour le transfer sur le site de paiement, selon l’art. 6 par. 1 , point b DSGVO) et dans les conditions suivantes: soit votre accord sera demandé, soit il s’agit d’une obligation légale (par exemple dans le cadre de l’hébergement du site web)
Liens vers d'autres sites
Ce site contient des liens vers des sites internet n’appartenant pas au Théâtre national de la Sarre et sur lesquels nous n’avons aucune influence. Nous tenons à souligner que nous ne pouvons pas être tenus responsables de leurs contenus. Pour cette raison, nous vous recommandons de vous tenir informé des règles de politique de confidentialité propres à chaque site.
Pour traiter les commandes de billets, nous sommes contractuellement liés aux sous-traitants suivants:
Billets d'entrée, bon d’achat, vente de produits dérivés et abonnements
a) le traitement des données personnelles
Lors de la prise de commande par téléphone, de l'achat des billets ou d’un abonnement par téléphone ou bien sur notre site de vente en ligne, un numéro de client vous est attribué et nous récoltons les données personnelles suivantes:
L’achat de nos produits (hors abonnement) peut bien entendu avoir lieu de manière anonyme sans nous mentionner vos données personnels directement à la billetterie du théâtre.
b) Objet et base juridique du stockage de données
Nous conservons vos données personnelles conformément à l' article 6, paragraphe 1 DS-OGM pour les raisons suivantes:
1. Pour remplir un contrat de vente et mener des mesures précontractuelles (article 6 paragraphe 1 lettre b DS-OGM) concernant votre réservation, votre achat, la gestion de votre abonnement et pour vous informer d’éventuelles annulations ou d’un changement de programmation.
2. Sur la base de votre consentement uniquement (article lettre un paragraphe 1 DS-OGM 6): pour vous informer régulièrement sur notre calendrier des événements notamment par bulletin électronique. Vous avez toujours la possibilité de retirer votre consentement lorsque vous cochez la case à cet effet sur notre site de vente, en envoyant un e-mail à kasse@staatstheater.saarland ou bien directement aux caisses du Théâtre national de la Sarre, Schillerplatz 2, 66111 Saarbruecken.
3. Sur la base d'un soucis de service à la clientèle et de publicité (article 6 paragraphe 1 lettre f DS-OGM): pour vous informer des offres en cours et de notre calendrier de représentations. Vos données personnelles sont stockées jusqu'à ce que vous fassiez objection au traitement aux fins susmentionnées en nous contactant: kasse@staatstheater.saarland ou bien directement aux caisses du Théâtre national de la Sarre, Schillerplatz 2, 66111 Saarbruecken.
4. Afin de se conformer à une obligation légale (article 6 paragraphe 1 lettre c DS-OGM): si vous effectuez un achat de billets ou d’abonnement, vos données sont stockées pour une période de 10 ans à compter de la fin de l’année de l’achat.
Le transfert de données perosnnelles vers un pays hors de l'Union européenne (UE) ou de l'Espace économique européen (EEE) ne peut se faire qu’avec votre consentement et uniquement pour remplir nos obligations contractuelles, en raison d'une obligation légale ou sur la base de nos intérêts légaux.
Selon les articles 15 à 18 de la DSGVO:
Vous avez le droit d’accéder à vos données personnelles et de demander qu’elles soient rectifiées, complétées ou mises à jour. Vous pouvez également demander la suppression de vos données ou même vous opposer à leur traitement, à condition de justifier d’un motif légitime.
Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitements.
Vous pouvez exercer vos droits auprès de la personne déléguée à la protection des données personnelles:
Commissaire d’État délégué à la protection des données et la liberté d'information
Fritz-Dobisch-Str. 12
66 111 Saarbrücken
Email: poststelle@datenschutz.saarland.de
Tél.: +49 (0)681 94781-0
datenschutz.saarland.de
Retrait
Vous avez le droit de révoquer un consentement accordé par le passé. Art. 7 paragraphe 3 DSGVO
Droit d'opposition
Vous pouvez à tout moment vous opposer au traitement futur de vos données personnelles selon l'article 21 DSGVO. L'opposition peut notamment concerner le traitement à des fins de marketing direct.
Cookies
Un cookie est un fichier texte crée lors de la consultation d’un site, d’une application ou d’une publicité en ligne et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Les cookies sont gérés par votre navigateur Internet et seul l’émetteur d’un cookie peut décider de la lecture ou de la modification des informations qui y sont contenues.
Un cookie a une durée de validité limitée. Son dépôt et son stockage sur votre appareil se font dans le respect de la législation applicable et sous réserve des choix que vous avez exprimés et que vous pouvez modifier à tout moment.
Un cookie ne vous identifie pas personnellement. Il permet à son émetteur de reconnaître votre appareil et de collecter un certain nombre d’informations relatives à la navigation effectuée depuis cet appareil.
Les cookies ont plusieurs fonctions, telles que vous permettre de naviguer efficacement sur un site ou une application, se souvenir de vos choix, des biens et services que vous souhaitez acheter, vous proposer des contenus publicitaires pertinents en fonction de vos centres d’intérêts détectés lors de votre navigation.
Les durées de conservation dependent du fait que nous ayons une relation contractuelle en cours (vous êtes un client actif), que nous ayons eu avec vous par le passé une relation contractuelle (vous êtes un client inactif) ou que nous n’ayons jamais eu avec vous de relation de ce type (vous êtes alors un prospect). Les données liées à votre navigation sur notre site et collectées par les cookies que vous avez autorisés ont une durée de conservation spécifique.
L’enregistrement d’un cookie sur votre appareil se fait selon votre accord. Vous pouvez à tout moment modifier vos choix en matière d’acceptation ou de refus des cookies enregistrés sur votre appareil, soit sur votre navigateur, soit en ligne auprès de différents opérateurs.
Afin de gérer les cookies au plus près de vos souhaits, nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité souhaitée.
Vous avez également la possibilité de vous connecter au site youronlinechoices.com, proposé par des professionnels de la publicité numérique regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau France, ou bien sur le site américain www.aboutads.info/choices/. Cette plate-forme est partagée par des centaines de professionnels de la publicité sur Internet et constitue une interface centralisée vous permettant d’exprimer votre refus ou votre acceptation des cookies utilisés par les entreprises pour adapter les publicités susceptibles d’être affichées sur votre appareil en function de vos données de navigation.
Suppression des données
Les données sont supprimées, ou alors leur traitement est réduit conformément à l'art. 17 et 18. Sauf indication contraire dans la présente Politique de confidentialité, les données stockées sont supprimées lorsqu'elles ne sont plus nécessaires à l'usage prévu et qu’aucune des exigences de rétention juridique ne s’oppose à leur suppression. C’est le cas, par exemple, si les données doivent être conservées à des fins commerciales ou fiscales.
Conformément aux exigences légales en Allemagne, la durée obligatoire de stockage des données dans le cadre d’une transaction commerciale est de 10 ans (§§ 147.1 AO, 257. 1 Nr. 1 et 4, 4 HGB concernant les registres, les rapports de gestion, les documents comptables)
Sans objet
Il n’existe pas de formulaire de prise de contact.
Lorsque le théâtre est contacté (par exemple par Mail, par téléphone ou par les réseaux sociaux), les informations de l’utilisateur nécessaires au traitement de la demande sont traitées selon l’article 6 par. 1 lit. b. dans le cadre des relations précontractuelles. Les données personnelles de l’utilisateur peuvent également être enregistrées dans un outil de CRM (Customer-Relationship-Management System).
Nous supprimons les demandes si elles ne sont plus nécessaires. Nous contrôlons les enregistrements tous les deux ans selon les exigences légales applicables à l’achivage des données.
En vous inscrivant à notre newsletter, vous consentez à sa réception et aux processus décrits dans les paragraphes qui suivent.
Contenu de la Newsletter: nous vous faisont parveneir notre Newletter, notre builletin d’information et tout autre notification électronique pouvant contenir des informations publicitaires (appelés pas la suite « Newsletter ») uniquement sous votre consentement ou sous permission légale. Nos bulletins d' information contiennent des informations sur nous et nos services.
Double-Opt’in et protocole d’inscription: L'inscription à notre newsletter se déroule selon le processus de la double opt’in, ce qui signifie qu’au moment de votre demande d’inscription vous recevrez un e-mail dans lequel on vous demandera de reconfirmer votre souhait d’inscription. Cette confirmation est nécessaire afin d’éviter qu’une personne ne se connecte avec l’adresse e-mail d’un tiers. Les inscriptions à la lettre d'information sont enregistrés afin de démontrer le bon déroulement du processus d'enregistrement, conformément aux dispositions légales. Cela inclut à la fois le stockage de la date d’inscription et de la date de la confirmation ainsi que l'adresse IP. Les changements de données enregistrées sont également soumises à protocole.
Avec la confirmation par e-mail, vous consentez à l’enregistrement de votre adresse e-mail pour la réception des bulletins d'information périodiques conformément à l'article 6, paragraphe 1 de la DSGVO. Votre adresse e-mail est uniquement utilisée à cet effet. Vous avez le droit de souscrire à la lettre d'information en utilisant une adresse de messagerie qui ne permet aucune conclusion sur votre identité. Vous pouvez vous désabonner à l’aide d'un lien dans chaque e-mail et retirer votre consentement à la lettre d'information à tout moment. Celà n’engendrera aucun coût. Votre adresse e-mail est alors automatiquement supprimée de la liste de distribution.
Les services d'hébergement que nous utilisons sont les suivants: infrastructure de réseau et plate-forme internet, serveur, espace de stockage et services de base de données, envoi de courriels, services de sécurité et services de maintenance technique. Nous sommes en contrat avec le fournisseur d’hébergement suivant:
Collecte des données d'accès et fichiers logs
Nous, par la biais de notre fournisseur d'hébergement, collectons des données sur la base de l'article 6, paragraphe 1, lit. F. données GDPR lors de chaque accès au serveur sur lequel se trouve notre site (à l’aide de fichiers logs et de protocoles de navigation).
Les informations des fichiers log sont stockées pour des raisons de sécurité (par exemple pour enquêter sur des abus ou des activités frauduleuses) pendant un maximum de 6 mois, puis supprimées. Les données dont le stockage est nécessaire sur uune plus longue période et à des fins de preuves sont exclues de la suppression jusqu'à ce que l'incident concerné ait été définitivement clarifié.
Quelles données y sont traitées / stockées?
Nous, par le biais de notre fournisseur d'hébergement, traitons les données des contacts et des contenus, les données contractuelles, les données liés à l’utilisation du site, les métadonnées et les données de communication avec les clients, les parties intéressées et les visiteurs du site sur la base de nos intérêts légitimes dans un cadre sécurisé conformément à l’article 6, paragraphe 1, lit. f RGPD en liaison avec l'article 28 RGPD (conclusion d'un contrat de traitement des commandes).
Données d’accès
Nous collectons des informations concernant les personnes qui utilisent notre site internet. Nous recueillons automatiquement des informations sur le comportement d'utilisation et l'interaction avec le serveur et enregistrons les caractéristiques des ordinateurs ou des appareils mobiles utilisés. Nous collectons, sauvegardons et utilisons ces données pour chaque accès à notre site (fichiers log et protocoles du serveur). Les données d'accès comprennent:
Nous utilisons ces fichiers log de manière anonyme et sans les lier à la personne de l’utilisateur et ceci pour des évaluations statistiques à des fins de fonctionnement, de sécurité et d'optimisation du site. Nous enregistrons également le nombre de visiteurs (trafic) et la manière dont la navigation a lieu, et ceci également à des fins de facturation avec notre fournisseur et pour mesurer le nombre de clics effectués.
Sur la base de ces informations, nous pouvons fournir un contenu personnalisé adapté également à la localisation de l’utilisateur. Nous pouvons analyser le trafic de données, rechercher et corriger les erreurs et améliorer nos services, conformément à l'article 6, paragraphe 1, paragraphe 1, point f du RGPD. Nous nous réservons le droit de verifier rétrospectivement les données du protocole si, sur la base d'indications spécifiques, il existe un soupçon légitime d'utilisation illégale. Nous stockons les adresses IP dans les fichiers log pendant une période limitée uniquement si cela est necessaire, à des fins de sécurité d’accès, de fourniture de services ou de facturation d'un service, si, par exemple, une de nos offres est utilisée.
Nous enregistrons également les adresses IP si nous avons un soupçon d'infraction pénale en relation avec l'utilisation de notre site internet.
Mesure de portée avec MATOMO
Notre site utilise Matomo, un logiciel open source pour l'analyse statistique de l'accès des visiteurs. Matomo utilise des cookies, c'est-à-dire des fichiers texte qui sont stockés sur votre appareil (PC, ordinateur portable, tablette, smartphone) et nous permettent d'analyser l'utilisation du site.
Les informations générées par le cookie (y compris votre adresse IP abrégée) sont transférées au serveur hébergeant notre site et stockées à des fins d'analyse d'utilisation. L'emplacement du serveur est en Allemagne. Votre adresse IP est anonymisée immédiatement après sa lecture et avant son enregistrement. 2 octets de votre adresse IP sont masqués, ce qui correspond aux six derniers chiffres.
Les informations générées par le cookie concernant votre utilisation du site ne sont pas transmises à des tiers. Vous pouvez empêcher l'utilisation de cookies en paramétrant votre navigateur en conséquence. Cependant, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités du site.
Nous sommes présents en ligne sur les réseaux sociaux et plusieurs plateformes d’échange afin de communiquer avec nos clients ainsi que toute personne intéressée et de les informer sur nos services.
Nous attirons votre attention sur le fait que sur les réseaux sociaux, les données des utilisateurs peuvent être traitées en dehors de l'Union Européenne. Cela peut entraîner des risques pour l'utilisateur, ainsi que de possibles difficultés à faire valoir ses droits. Concernant les fournisseurs américains certifiés par le bouclier de protection des données, nous tenons à souligner qu'ils s'engagent à respecter les normes de protection des données de l'UE.
En outre, les données des utilisateurs sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés à partir du comportement de l'utilisateur et des intérêts qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités au sein des plateformes visitées. À ces fins, des cookies renseignant le comportement d’utilisation et les intérêts de l’utilisateur sont généralement stockés sur votre ordinateur, quel que soit l’appareil que vous utilisez (en particulier si vous êtes membre des plateformes respectives et y êtes connecté au moment de l’utilisation).
Le traitement des données personnelles des utilisateurs a lieu sur la base de nos intérêts légitimes dans le cadre d’un soucis d’information et de communication avec les utilisateurs selon l’article 6, paragraphe 1, lit. F. GDPR. Si les utilisateurs sont invités à donner leur consentement au traitement des données par les fournisseurs respectifs (par exemple en cochant une case ou en confirmant un bouton), la base juridique du traitement est l'article 6, paragraphe 1, lit. a., article 7 du RGPD.
Pour vous informer sur le traitement des données, sur vos droits et tant qu’utilisateur et sur les possibilités d'opposition (opt-out), nous vous conseillons de vous mettre en relation avec les différents acteurs mentionnés ci-dessous.
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA)
Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Intégration de services et de contenus étrangers
Nous utilisons les offres de services de fournisseurs tiers pour intégrer des contenus et des services tels que des vidéos ou des polices d’écriture (ci-après dénommés collectivement «contenu»).
Cela présuppose toujours que les fournisseurs perçoivent l'adresse IP de l'utilisateur, car ils ne seraient pas en mesure d'envoyer le contenu au navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour afficher le contenu. Nous nous efforçons de travailler avec des fournisseurs qui utilisent uniquement l'adresse IP pour fournir le contenu. Les fournisseurs peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés «balises Web») à des fins statistiques ou de marketing. Les "pixels espions" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages d’un site.
YouTube
Nous intégrons des vidéos de la plate-forme «YouTube» fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de protection des données: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .
Utilisation des plugins sociaux Facebook
Nous utilisons également des plugins sociaux («plugins») du réseau facebook.com, qui est exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»).
Cela peut inclure, par exemple, du contenu tel que des images, des vidéos ou des textes et des options permettant de partager un contenu. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici: https://developers.facebook.com/docs/plugins .
Facebook est certifié dans le cadre du Privacy Shield Agreement et offre ainsi une garantie de conformité à la loi européenne sur la protection des données ( https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ).
Lorsqu'un utilisateur utilise un tel plug-in, son appareil établit une connexion directe avec les serveurs Facebook. Le contenu du plug-in est transmis de Facebook directement à l'appareil de l'utilisateur. Ce faisant, des profils d'utilisateurs peuvent être créés à partir des données traitées. Nous n'avons donc aucune influence sur la quantité de données que Facebook collecte à l'aide de ce plug-in et ne pouvons informer les utilisateurs uniquement selon notre niveau de connaissance.
En intégrant ses plugins, Facebook reçoit les informations concernant les sites auxquels l’utilisateur a accédé. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite du site au compte Facebook de l’utilisateur. Lorsque les utilisateurs interagissent avec les plugins, par exemple en appuyant sur le bouton “J'aime” ou en laissant un commentaire, les informations correspondantes sont transmises directement de votre appareil à Facebook et y sont stockées. Si un utilisateur n'est pas membre de Facebook, il est toujours possible que Facebook trouve son adresse IP et l'enregistre. Selon Facebook, en Allemagne, seule une adresse IP anonymisée est enregistrée.
Le but et l‘étendue de la collecte et du traitement des données de l’utilisateur par Facebook ainsi que les droits et options de paramétrage pour protéger la vie privée des utilisateurs sont disponibles sur Facebook: https://www.facebook.com/about/privacy .
Si un utilisateur est membre sur Facebook et ne souhaite pas que Facebook collecte des données le concernant via notre site et les associe à ses données de membre stockées sur Facebook, il doit se déconnecter de Facebook avant d'utiliser notre site et supprimer ses cookies. D'autres paramètres concernant l'utilisation des données à des fins publicitaires sont disponibles dans les paramètres du profil Facebook: https://www.facebook.com/settings?tab=ads ou via le site Web américain http://www.aboutads.info/choices/ ou encore le site de l'UE http://www.youronlinechoices.com/ . Les paramètres sont indépendants de la plateforme utilisées, c'est-à-dire qu'ils sont valables pour tous les appareils tels que les ordinateurs fixes ou les appareils mobiles.
Twitter
Les fonctions du service Twitter, proposé par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, peuvent être intégrées à notre site. Cela peut inclure, par exemple, du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager le contenu du site sur Twitter.
Si l’utilisateur est membre de la plateforme Twitter, Twitter peut attribuer le contenu et les fonctions susmentionnés au profil de l’utilisateur. Twitter est certifié dans le cadre du Privacy Shield Agreement et offre ainsi une garantie de conformité avec la loi européenne sur la protection des données ( https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active ). Déclaration de protection des données: https://twitter.com/de/privacy , Opt-Out: https://twitter.com/personalization .
Instagram
Les fonctions et le contenu du service Instagram, proposé par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, peuvent être intégrés dans notre site. Cela peut inclure, par exemple, du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager le contenu du site sur Instagram. Si l’utilisateur est membre de la plate-forme Instagram, Instagram peut attribuer ses actions sur notre site à son profil d’utilisateur. Politique de confidentialité d' Instagram: instagram.com/about/legal/privacy .
Créé avec Datenschutz-Generator.de par RA Dr. Thomas Schwenke
Adapté par le responsable de la sécurité des données du Théâtre national de la Sarre GmbH
Version juin 2018
