Confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Politique de confidentialité de deuxième niveau

Hellotickets

INDEX

1. Objectif de la Politique de Confidentialité

2. Définition de donnée personnelle

3. Identité du Responsable du Traitement

4. Lois et réglementations applicables

5. Principes applicables au traitement des données personnelles

6. Mesures de sécurité

7. Finalités du traitement

8. Légitimation du traitement

9. Destinataires de vos données

10. Activités de Traitement de données réalisées

11. Données personnelles des mineurs

12. Provenance et types de données traitées

13. Droits des personnes concernées

14. Modification

1. Objectif de la politique

Chez Hello Ticket, S.L (ci-après, Hellotickets), nous respectons votre vie privée et protégeons vos données personnelles. Cette politique détaille comment nous recueillons, utilisons et partageons vos informations conformément à la réglementation applicable en matière de protection des données, y compris le Règlement Général sur la Protection des Données (RGPD).

Cette politique de confidentialité s'applique au site web http://www.hellotickets.es. Si vous ne nous fournissez pas vos données personnelles, aucun traitement de vos informations ne sera effectué.

Nous vous informerons des finalités du traitement, des entités qui pourraient accéder à vos données et de vos droits en tant que titulaire de celles-ci. Certains traitements peuvent être basés sur des obligations légales, des contrats ou des intérêts légitimes, sans nécessiter votre consentement exprès.

Si le site web utilise des cookies, nous vous en informerons clairement dans notre Politique de Cookies, où vous pourrez obtenir plus d'informations sur l'utilisation des cookies et comment gérer vos préférences.

Cette politique garantit la transparence et est conçue pour que vous connaissiez et exerciez vos droits en toute clarté.

2. Définition de donnée personnelle

Données personnelles : On entend par données personnelles toute information relative à une personne physique identifiée ou identifiable ("utilisateur du site web"). Est considérée comme personne physique identifiable toute personne dont l'identité peut être déterminée, directement ou indirectement, par des identifiants tels qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou par des éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

3. Identité du responsable de traitement

Qui collecte et traite vos données ?

Le Responsable du Traitement des Données est :

Hello Ticket, S.L NIF/DNI B87643680

Comment pouvez-vous nous contacter ?

Adresse postale et de nos bureaux : Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Espagne
Siège social : Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), Espagne
Email : contact@hellotickets.com - Téléphone : +34657 762 372

Qui peut vous aider avec notre Politique de Protection des Données ?

Nous disposons d'une personne ou entité spécialisée en protection des données, chargée de veiller au respect correct de la législation et des réglementations en vigueur dans notre entité. Cette personne est appelée Responsable de la Protection des Données et, si vous en avez besoin, vous pouvez le contacter de la manière suivante :

contact@hellotickets.com

4. Lois et réglementations applicables

Cette Politique de Confidentialité et de Protection des Données est développée sur la base des réglementations et lois de protection des données suivantes :

Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données. Ci-après RGPD.
Loi Organique 3/2018, du 5 décembre de Protection des Données Personnelles et Garantie des Droits Numériques. Ci-après LOPD/GDD.
Loi 34/2002, du 11 juillet, des Services de la Société de l'Information et du Commerce Électronique. Ci-après LSSICE.

5. Principes applicables au traitement des données personnelles

Chez Hellotickets, nous traitons les données personnelles conformément aux principes établis dans la réglementation en vigueur, garantissant que le traitement soit :

Légal, loyal et transparent : Nous informons de manière claire et accessible sur la manière dont les données sont collectées et utilisées.
Limité à des fins spécifiques : Les données sont collectées à des fins légitimes et ne sont pas utilisées à d'autres fins.
Minimisation des données : Nous ne demandons que les données strictement nécessaires.
Exactitude : Nous maintenons les données à jour et corrigeons les inexactitudes.
Limitation de conservation : Les données sont conservées uniquement pendant le temps nécessaire aux fins indiquées.
Intégrité et confidentialité : Nous appliquons des mesures de sécurité appropriées pour protéger les données.
Responsabilité proactive : Nous assumons la responsabilité de respecter et de démontrer le respect de ces principes.

6. Mesures de sécurité

Que faisons-nous pour garantir la confidentialité de vos données ?

Chez Hellotickets, nous avons mis en place les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données personnelles que nous traitons. Ces mesures sont conçues pour prévenir l'altération, la perte, l'accès non autorisé ou le traitement inapproprié des données, en s'adaptant à l'état de la technologie et aux risques potentiels.

Parmi les mesures, nous soulignons :

Confidentialité : Seules les personnes autorisées peuvent accéder à l'information.
Intégrité : L'information est maintenue précise et protégée contre les modifications non autorisées.
Disponibilité : Nous garantissons que les données sont accessibles aux personnes autorisées à tout moment.
Évaluation continue : Nous révisons et améliorons régulièrement nos mesures de sécurité pour nous adapter aux nouvelles menaces et avancées technologiques.
Pseudonymisation et chiffrement : Nous appliquons ces techniques pour renforcer la protection des données, en particulier des données sensibles.

7. Finalités du traitement

Pourquoi voulons-nous traiter vos données ?

Nous vous détaillons ci-dessous les utilisations et finalités prévues :

Analyse du comportement sur le web à l'aide d'outils d'enregistrement et de cartes de chaleur (Clarity)

Évaluer comment les utilisateurs interagissent avec les différents éléments du site web pour identifier des améliorations d'expérience, de design et de navigation, à travers l'enregistrement de sessions et la génération de cartes de chaleur.

Analyse du comportement de l'utilisateur web

Service clientèle via formulaire web

Le formulaire de contact web est intégré au sein du Centre d'Aide de HelloTickets. Ce système recommande initialement des articles connexes en fonction du texte saisi par l'utilisateur, dans une tentative de résoudre l'incident de manière automatisée. Si l'utilisateur continue avec l'envoi du formulaire, un ticket est automatiquement créé dans la plateforme Zendesk, où il est traité par l'équipe du Service Client, conformément aux protocoles internes. Ce canal permet une interaction efficace, ordonnée et documentée entre HelloTickets et ses clients.

Répondre, gérer et répondre aux questions, réclamations ou demandes reçues via le formulaire web, permettant la traçabilité du contact, la classification du sujet, l'escalade et la clôture du cas.

Automatisation des réponses dans Zendesk liées à la base de données

Cette activité permet à l'équipe du service client de HelloTickets de recevoir des suggestions de réponse ou d'autocomplétion basées sur : - contenu textuel du ticket, - correspondances sémantiques avec des requêtes précédentes, - historique du client (par exemple, commandes précédentes), - données récupérées du système interne (admin ou Typeform). L'objectif est d'améliorer le temps moyen de réponse, de garantir la cohérence dans la résolution des incidents et d'utiliser les connaissances préalables pour offrir une assistance plus rapide et plus précise. L'automatisation ne remplace pas l'intervention humaine, mais agit comme un support à l'activité de l'agent.

Automatisation du processus de service client à l'aide de fonctionnalités intégrées dans Zendesk qui permettent de suggérer des réponses personnalisées et semi-automatisées en fonction des données du client, de son historique d'interaction et du contenu de la demande.

Contrôle et gestion des cookies et pixels publicitaires sur le web

Gestion du consentement de l'utilisateur : Enregistrer et appliquer les choix de l'utilisateur concernant l'utilisation des cookies et technologies équivalentes, conformément aux exigences du RGPD et au Guide des Cookies de l'AEPD.

Mesure d'audience : Obtenir des métriques de visites, sessions, durée et comportement de navigation pour améliorer le design et l'utilisabilité du site web.

Publicité personnalisée : Afficher à l'utilisateur des annonces adaptées à son profil de navigation via des plateformes tierces (Meta Ads, Google Ads, Bing Ads, etc.).

Retargeting et affiliation : Identifier les utilisateurs ayant interagi avec des campagnes précédentes ou des réseaux affiliés (par exemple, Impact Radius) pour l'attribution et le remarketing.

Envoi automatisé d'e-mails de rappel après abandon du panier d'achat

Optimiser la conversion commerciale en envoyant automatiquement des communications personnalisées aux utilisateurs ayant manifesté un intérêt explicite pour un produit mais n'ayant pas finalisé leur achat. Cette action repose sur le suivi du comportement transactionnel immédiat.

Envoi automatisé de rappels après abandon de panier d'achat

Gestion de campagnes publicitaires et audiences personnalisées sur les plateformes numériques

Créer et optimiser des campagnes publicitaires numériques personnalisées, améliorer l'efficacité des dépenses publicitaires et réaliser des analyses de comportement des clients basées sur leurs interactions précédentes avec Hello Tickets.

Optimisation des conversions

Segmentation publicitaire avancée

Gestion des données personnelles des clients dans les passerelles de paiement

L'activité permet de transmettre en toute sécurité les données nécessaires pour que les plateformes de paiement externes traitent les achats effectués par les clients sur HelloTickets. Elle est également utilisée pour gérer les remboursements, litiges ou fraudes, ainsi que la conciliation financière. Elle se limite strictement aux données indispensables à la transaction.

Confirmer ou refuser le résultat de l'opération et garantir la traçabilité commerciale

Exécuter la transaction de paiement de produits ou services par le client

Envoyer aux passerelles de paiement les données nécessaires pour traiter l'achat

Gestion de l'Achat et Réservation de Billets sur la Plateforme Hellotickets

Attester du respect des conditions légales du service

Activer les notifications de mises à jour, modifications ou annulations

Appliquer des réductions, promotions ou offres actives

Émettre des billets numériques et confirmer l'opération

Formaliser et gérer la transaction commerciale de l'utilisateur

Gérer les paiements sécurisés via des tiers autorisés

Préserver les justificatifs d'achat en cas de réclamations ou inspections potentielles

Suivre l'expérience pour garantir le respect du service

Valider l'identité de l'acheteur et des autres voyageurs

Vérifier la disponibilité et les conditions du produit contracté

Gestion des Processus de Sélection via Teamtailor

Automatisation des filtres et classification initiale des candidats

Conservation des CVs pour les futures vacances si consentement explicite

Réception et analyse des candidatures dans les processus de sélection

Évaluation curriculaire et communicative des profils

Gestion des Processus de Sélection et Candidatures

Traiter les candidatures envoyées via formulaires ou référés, enregistrer et évaluer les compétences, gérer le cycle de sélection via Teamtailor, contacter les candidats et gérer la base de données de talents.

Évaluer l'adéquation des candidats pour les postes ouverts chez HelloTickets, gérer les entretiens et processus de sélection, conserver temporairement les informations des candidats pour les futures vacances.

Gestion des programmes d'affiliation et plateformes de référés (Tapfiliate, Trade Tracker, Impact)

Analyse de la performance des campagnes d'affiliation : Évaluation de l'efficacité des différents canaux et plateformes de référés à l'aide de métriques de trafic, conversions et retour sur investissement (ROI), pour optimiser les stratégies de captation.

Attribution des ventes et calcul des commissions : Liaison des achats effectués par les clients aux liens ou codes d'affiliés, afin de calculer les commissions correspondantes et maintenir une traçabilité précise des conversions.

Gestion contractuelle et fiscale des collaborateurs : Formalisation des accords avec des affiliés individuels ou agences, suivi des conditions commerciales, et respect des obligations fiscales découlant du paiement des commissions.

Gestion des affiliés : Administration des profils d'affiliés enregistrés sur Tapfiliate ou captés par des réseaux comme Trade Tracker et Impact, y compris la validation, l'inscription et le suivi de leur activité promotionnelle.

Gestion des demandes de contact et service client via le chat (Hellobot) et formulaires web

Permettre l'assistance personnalisée des utilisateurs et clients à l'aide d'outils automatisés et humains, garantissant une réponse aux demandes de support, incidents techniques, changements de réservation, accès aux billets, facturation et autres sujets liés à l'activité commerciale de HelloTickets. Comprend l'analyse ultérieure des tickets ou interactions pour détecter des améliorations de produit ou processus.

Assistance des demandes, incidents et requêtes des utilisateurs concernant les services fournis

Gestion des demandes de droits de protection des données (droit d'accès, suppression, rectification, etc.)

HelloTickets permet l'exercice de droits via l'email de contact ou par d'autres voies habilitées (formulaire ou canaux du Help Center). Une fois la demande reçue, le personnel de protection des données vérifie l'identité du demandeur, analyse la viabilité du droit et exécute l'action demandée ou justifie son refus, si applicable. Les réponses sont documentées et conservées pendant la durée légale prévue, avec des preuves de la gestion effectuée.

Gérer de manière sécurisée, transparente et traçable les demandes de droits exercées par les intéressés, ainsi que leur documentation à des fins de preuve ou de défense juridique.

Gestion des demandes et incidents des clients via Zendesk

Le traitement vise à assurer une réponse efficace à toutes les interactions initiées par les clients via les canaux intégrés à la plateforme Zendesk. Cette gestion inclut les demandes sur l'état de la commande, les incidents, les changements, les demandes d'accessibilité et autres gestions liées à l'expérience d'achat. Les agents accèdent et répondent depuis Zendesk, sans opérer directement depuis des outils externes (email ou WhatsApp), garantissant traçabilité, sécurité et centralisation des données dans un environnement contrôlé unique.

Répondre, gérer et résoudre les demandes, réclamations, incidents ou requêtes formulées par les clients de HelloTickets concernant le processus d'achat, la livraison ou l'utilisation des billets achetés via la plateforme web.

Gestion des Textes et Contenus Web

Garantir la disponibilité, la clarté et la légalité des textes qui structurent la plateforme web, favorisant la compréhension de l'utilisateur et le respect des normes.

Génération et maintenance des contenus visibles sur le site web de HelloTickets

Gestion et stockage des tickets de support résolus et ouverts

HelloTickets conserve les tickets résolus ou ouverts générés via Zendesk, y compris les informations fournies par les clients et enregistrées par les agents. Ces informations peuvent inclure nom, email, numéro de commande, descriptions d'incidents, demandes ou commentaires contenant éventuellement des données sensibles (par exemple, mobilité réduite, accessibilité). L'historique sert à maintenir la cohérence dans l'assistance, analyser les points d'amélioration et implémenter des solutions automatisées basées sur l'apprentissage du système (IA). Les tickets anciens peuvent être stockés de manière anonymisée pour des analyses statistiques.

Stockage structuré des tickets de support technique afin de garantir la traçabilité des interactions, évaluer les incidents récurrents et préserver la preuve des communications avec les intéressés.

Utilisation du bot de Zendesk ("Hello Bot") pour résoudre les tickets basiques

Le bot agit comme premier point de contact dans la zone de support client. Il recueille des données de base de l'utilisateur (nom, email, événement d'intérêt), interprète la demande à l'aide de règles et de modèles définis, offre une réponse ou un guide basé sur des articles du centre d'aide, et génère un ticket automatisé si le problème n'est pas résolu. Il ne prend pas de décisions ayant des effets juridiques ou significatifs sans intervention humaine.

Répondre de manière automatisée aux demandes et requêtes récurrentes des utilisateurs à l'aide du bot "Hello Bot", préclasser les incidents, diriger ceux qui nécessitent une intervention humaine et optimiser le processus de support.

Utilisation d'outils externes pour la traduction de textes dans Zendesk (Swifteq Limited)

L'intégration de Swifteq avec Zendesk permet de traduire automatiquement des articles de la base de connaissances et des communications avec les utilisateurs, assurant la cohérence et la qualité des traductions.

Faciliter la traduction du contenu du centre d'aide et des tickets de support pour fournir une assistance dans plusieurs langues aux utilisateurs.

Combien de temps conservons-nous vos données ?

Nous utilisons vos données pendant le temps strictement nécessaire pour atteindre les finalités indiquées ci-dessus. Sauf obligation ou exigence légale, les délais de conservation prévus sont :

Analyse du comportement sur le web à l'aide d'outils d'enregistrement et de cartes de chaleur (Clarity) : Pendant une période de 1 mois à partir de la dernière confirmation d'intérêt. Pendant une période de 1 mois à partir de la collecte (selon la rétention par défaut dans Clarity).

Service clientèle via formulaire web : Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. Les tickets générés à partir du formulaire web seront conservés pendant une période maximale de 12 mois à compter de leur résolution, sauf obligation légale ou réclamation en cours.

Passé ce délai, le blocage et la suppression ultérieure seront effectués conformément à la politique interne de conservation.

Automatisation des réponses dans Zendesk liées à la base de données Les réponses suggérées ne sont pas stockées en tant que donnée personnelle autonome, mais résultent de règles et modèles sur la base déjà existante.

Le contenu du ticket est conservé conformément aux critères définis dans l'activité de "Gestion et stockage de tickets".

Contrôle et gestion des cookies et pixels publicitaires sur le web : Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. L'état de consentement et les préférences sont stockés à l'aide d'identifiants (par exemple, _clsk, _clck, _gcl_au) liés à l'utilisateur pour une période définie (par exemple, 1 mois, 1 an) selon le cookie spécifique.

Envoi automatisé d'e-mails de rappel après abandon du panier d'achat : Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. Suppression automatique des données de panier abandonné si aucune conversion ne se produit dans un délai maximum de 30 jours. Conservation agrégée et anonymisée ultérieure à des fins statistiques.

Gestion de campagnes publicitaires et audiences personnalisées sur les plateformes numériques : Tant que la suppression n'est pas demandée par l'intéressé. Suppression automatique des données chargées sur les plateformes publicitaires une fois leur finalité atteinte, conformément aux critères de rétention établis par Google et Microsoft.

Gestion des données personnelles des clients dans les passerelles de paiement : Pendant une période de 5 ans à partir de la dernière confirmation d'intérêt. HelloTickets ne stocke pas directement les données bancaires. Seul le minimum nécessaire est conservé pour satisfaire aux obligations fiscales et de traçabilité commerciale : ID de transaction, montants, email de contact, méthode utilisée et date de l'opération, pendant une période de 5 ans pour défense juridique et audits.

Gestion de l'Achat et Réservation de Billets sur la Plateforme Hellotickets : Tant que la relation commerciale est maintenue. Les données personnelles liées à un achat seront conservées pendant le temps nécessaire pour :

Gérer correctement la réservation et la livraison du billet.

Répondre aux incidents ou réclamations liés à l'expérience.

Satisfaire aux délais légaux de conservation documentaire en matière fiscale, comptable et de protection du consommateur (généralement 4-6 ans).

Garantir la traçabilité dans l'utilisation des passerelles de paiement et lors d'éventuels audits.

Ensuite, le blocage des données et leur suppression seront effectués conformément à la politique interne de HelloTickets et à ce qui est établi dans la réglementation en vigueur.

Gestion des Processus de Sélection via Teamtailor 6 mois après la clôture du processus si aucun consentement supplémentaire. Prolongation uniquement si le candidat a donné son consentement explicite.

Gestion des Processus de Sélection et Candidatures 6 mois après la clôture du processus si le candidat n'est pas sélectionné (par défaut dans l'ATS). Si consentement explicite, conservation prolongée (jusqu'à 1-2 ans).

Gestion des programmes d'affiliation et plateformes de référés (Tapfiliate, Trade Tracker, Impact) : Tant que la relation commerciale ou contractuelle est maintenue. Suppression automatique après le départ de l'affilié, anonymisation partielle à des fins statistiques, conservation des données fiscales pendant 5 ans.

Gestion des demandes de contact et service client via le chat (Hellobot) et formulaires web : Tant que la suppression n'est pas demandée par l'intéressé

Gestion des demandes de droits de protection des données (droit d'accès, suppression, rectification, etc.) : Pendant une période de 5 ans à partir de la dernière confirmation d'intérêt. 5 ans à partir de la gestion de la demande, conformément aux délais de prescription établis à l'art. 74 LOPDGDD et par critères de défense en cas de réclamations potentielles.

Gestion des demandes et incidents des clients via Zendesk : Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. Tickets actifs : conservés jusqu'à leur résolution. Tickets résolus : conservés jusqu'à 12 mois, prolongeable dans des cas spécifiques d'analyse ou réclamations. Possibilité de blocage temporaire avant suppression définitive.

Gestion des Textes et Contenus Web : Tant que la relation commerciale ou contractuelle est maintenue. Conservation active tant que les textes sont publiés ; archivage dans l'historique interne pour traçabilité éditoriale.

Gestion et stockage des tickets de support résolus et ouverts Tickets ouverts : conservés jusqu'à leur résolution. Tickets résolus : conservés pendant 12 mois sauf s'ils contiennent des données sensibles, auquel cas ils seront anonymisés ou supprimés après 6 mois. Possibilité d'anonymisation préalable pour leur utilisation à des fins d'analyse. Pièces jointes inutiles : supprimées après 30 jours.

Utilisation du bot de Zendesk ("Hello Bot") pour résoudre les tickets basiques : Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. Application d'une politique de révision périodique et suppression des journaux de conversations automatisées non liées à des tickets réels. Jusqu'à 12 mois à partir de la dernière interaction, ou avant si transformé en ticket géré manuellement.

Utilisation d'outils externes pour la traduction de textes dans Zendesk (Swifteq Limited) : Tant que la relation commerciale ou contractuelle est maintenue. Les données personnelles traitées pendant le processus de traduction sont conservées pendant le temps nécessaire pour compléter la traduction et garantir la qualité du contenu traduit.

8. Légitimation du traitement

Pourquoi traitons-nous vos données ?

La collecte et le traitement de vos données sont toujours légitimés par une ou plusieurs bases juridiques, que nous détaillons ci-dessous :

Analyse du comportement sur le web à l'aide d'outils d'enregistrement et de cartes de chaleur (Clarity)

(Art. 6.1.a RGPD) Consentement de l'intéressé
(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Service clientèle via formulaire web

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat
(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Automatisation des réponses dans Zendesk liées à la base de données

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat
(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Contrôle et gestion des cookies et pixels publicitaires sur le web

(Art. 6.1.a RGPD) Consentement de l'intéressé

Envoi automatisé d'e-mails de rappel après abandon du panier d'achat

(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Gestion de campagnes publicitaires et audiences personnalisées sur les plateformes numériques

(Art. 6.1.a RGPD) Consentement de l'intéressé
(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Gestion des données personnelles des clients dans les passerelles de paiement

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat
(Art. 6.1.c RGPD) Respect des obligations légales du Responsable du Traitement

Gestion de l'Achat et Réservation de Billets sur la Plateforme Hellotickets

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat

Gestion des Processus de Sélection via Teamtailor

(Art. 6.1.a RGPD) Consentement de l'intéressé

Gestion des Processus de Sélection et Candidatures

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat

Gestion des programmes d'affiliation et plateformes de référés (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat
(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Gestion des demandes de contact et service client via le chat (Hellobot) et formulaires web

(Art. 6.1.a RGPD) Consentement de l'intéressé

Gestion des demandes de droits de protection des données (droit d'accès, suppression, rectification, etc.)

(Art. 6.1.c RGPD) Respect des obligations légales du Responsable du Traitement
(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Gestion des demandes et incidents des clients via Zendesk

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat

Gestion des Textes et Contenus Web

(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Gestion et stockage des tickets de support résolus et ouverts

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat
(Art. 6.1.c RGPD) Respect des obligations légales du Responsable du Traitement

Utilisation du bot de Zendesk ("Hello Bot") pour résoudre les tickets basiques

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat
(Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Utilisation d'outils externes pour la traduction de textes dans Zendesk (Swifteq Limited)

(Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat

9. Destinataires de vos données

À qui transmettons-nous vos données au sein de l'Union Européenne ?

Parfois, pour pouvoir remplir nos obligations légales et notre engagement contractuel avec vous, nous sommes obligés et avons besoin de transmettre certaines de vos données à certaines catégories de destinataires, que nous spécifions ci-dessous :

Gestion de campagnes publicitaires et audiences personnalisées sur les plateformes numériques. Les transmissions sont effectuées exclusivement à des fournisseurs technologiques tels que Google et Microsoft, selon leurs politiques de confidentialité et en respect du RGPD. Dans tous les cas, les données sont anonymisées ou pseudonymisées avant leur chargement pour minimiser les risques.

Gestion de l'Achat et Réservation de Billets sur la Plateforme Hellotickets. Fournisseurs de services de paiement. Plateformes de billetterie/opérateurs d'expérience. Fournisseurs de services cloud et de messagerie. Autorités compétentes si requis légalement.

Effectuons-nous des Transferts Internationaux de vos données en dehors de l'Union Européenne ?

Dans le cadre de nos processus de traitement de données, il est possible que nous recourions à des services externes impliquant le stockage et/ou le traitement de vos données par des organisations hors de l'Union Européenne. Cela implique de réaliser des transferts internationaux de vos données.

10. Activités de traitement de données

Les activités de traitement de données réalisées via http://www.hellotickets.es sont décrites ci-dessous, en précisant :

Activité : Nom de l'activité de traitement de données.
Finalités : Usages et traitements réalisés avec les données collectées.
Base légale : Fondement juridique qui légitime le traitement de données.
Données traitées : Types de données traitées.
Provenance : Source des données.
Conservation : Période de conservation des données.
Destinataires : Tiers auxquels les données sont cédées.
Transferts internationaux : Transferts de données hors de l'Union Européenne.

10.1 - Activités de traitement

Ce sont les activités de traitement de données dont les finalités sont nécessaires pour la prestation des services.

Service client via formulaire web

Bases juridiques (Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat ; (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Finalités Répondre, gérer et donner suite aux demandes, réclamations ou requêtes reçues via le formulaire web, permettant la traçabilité du contact, la classification du sujet, l'escalade et la clôture du cas ; Le formulaire de contact web est intégré au Centre d'Aide de HelloTickets. Ce système recommande initialement des articles en fonction du texte saisi par l'utilisateur, dans le but de résoudre l'incident de manière automatisée. Si l'utilisateur continue avec l'envoi du formulaire, un ticket est automatiquement créé sur la plateforme Zendesk, où il est traité par l'équipe de Service Client, conformément aux protocoles internes. Ce canal permet une interaction efficace, ordonnée et documentée entre HelloTickets et ses clients

Catégories de données et collectifs Clients de HelloTickets (acheteurs de billets) (Données identifiantes ; Autres catégories)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. Les tickets générés à partir du formulaire web seront conservés pendant une période maximale de 12 mois après leur résolution, sauf obligation légale ou réclamation en cours. Passé ce délai, ils seront bloqués puis supprimés conformément à la politique interne de conservation.

Mesures de sécurité Accès restreint au personnel autorisé.

Chiffrement des communications (HTTPS et TLS).

Enregistrement des logs d'accès et de traitement.

Politique de contrôle des accès par profils.

Procédures de gestion des incidents et des violations de sécurité.

Automatisation des réponses dans Zendesk liées à la base de données

Finalités Automatisation du processus de service client via des fonctionnalités intégrées dans Zendesk qui permettent de suggérer des réponses personnalisées et semi-automatisées en fonction des données du client, de son historique d'interaction et du contenu de la demande ; Cette activité permet à l'équipe de service client de HelloTickets de recevoir des suggestions de réponse ou d'auto-complétion basées sur : - le contenu textuel du ticket, - les correspondances sémantiques avec des demandes antérieures, - l'historique du client (ex. commandes précédentes), - les données récupérées du système interne (admin ou Typeform). L'objectif est d'améliorer le temps moyen de réponse, d'assurer la cohérence dans la résolution des incidents et d'utiliser les connaissances préalables pour offrir un service plus rapide et précis. L'automatisation ne remplace pas l'intervention humaine, mais agit comme un support à l'activité de l'agent.

Catégories de données et collectifs Employés (Données identifiantes)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Les réponses suggérées ne sont pas stockées comme des données personnelles autonomes, mais résultent de règles et de motifs sur la base déjà existante. Le contenu du ticket est conservé selon les critères définis dans l'activité de "Gestion et stockage des tickets".

Mesures de sécurité Accès restreint aux utilisateurs autorisés via des profils hiérarchisés.

Traçabilité et enregistrement de l'activité des agents dans l'utilisation des réponses suggérées.

Évaluation périodique du moteur d'automatisation pour vérifier l'absence de biais ou d'erreurs de corrélation indue.

Désactivation ou blocage des suggestions impliquant des données sensibles.

Chiffrement des interactions entre la base de données et l'interface de Zendesk.

Supervision de l'utilisation de l'IA/systèmes d'aide contextuelle pour garantir la conformité réglementaire.

Envoi automatisé d'emails de rappel après abandon du panier d'achat

Bases juridiques (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Finalités Envoi automatisé de rappels après abandon de panier d'achat ; Optimiser la conversion commerciale par l'envoi automatisé de communications personnalisées aux utilisateurs qui ont manifesté un intérêt explicite pour un produit mais n'ont pas finalisé leur achat. Cette action est basée sur le suivi du comportement transactionnel immédiat.

Catégories de données et collectifs Utilisateurs web de HelloTickets (Données identifiantes)

Provenance des données L'intéressé lui-même ou son représentant légal ; Sources accessibles au public ; L'information est obtenue directement de l'utilisateur via son interaction avec le web, cookies d'analyse ou de marketing, formulaires non transactionnels et outils d'assistance automatisée. Elle peut également provenir de sources accessibles publiquement comme les réseaux sociaux si l'utilisateur interagit avec des contenus intégrés.

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. Suppression automatique des données de panier abandonné si aucune conversion n'a lieu dans un délai maximum de 30 jours. Conservation agrégée et anonymisée ultérieure à des fins statistiques.

Mesures de sécurité -

Pseudonymisation des données dans les environnements d'analyse.

Accès restreint au personnel autorisé (équipe de marketing et technologie).
Surveillance et audit périodiques des accès.
Chiffrement en transit du contenu de l'email.
Politique de conservation limitée et suppression automatique des paniers non finalisés.

Gestion des données personnelles des clients dans les passerelles de paiement

Bases juridiques (Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat ; (Art. 6.1.c RGPD) Respect des obligations légales du Responsable du Traitement

Finalités Confirmer ou refuser le résultat de l'opération et garantir la traçabilité commerciale ; Exécuter la transaction de paiement des produits ou services par le client ; Envoyer aux passerelles de paiement les données nécessaires pour traiter l'achat ; L'activité permet de transmettre en toute sécurité les données nécessaires pour que les plateformes de paiement externes traitent les achats effectués par les clients sur HelloTickets. Elle est également utilisée pour gérer les remboursements, les litiges ou les fraudes, ainsi que la conciliation financière. Elle est strictement limitée aux données indispensables pour la transaction

Catégories de données et collectifs Clients de HelloTickets (acheteurs de billets) (Données identifiantes ; Informations de crédit)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Pendant une période de 5 ans à partir de la dernière confirmation d'intérêt. HelloTickets ne stocke pas directement les données bancaires. Le minimum nécessaire est conservé pour respecter les obligations fiscales et de traçabilité commerciale : ID de transaction, montants, email de contact, méthode utilisée et date de l'opération, pendant une période de 5 ans pour la défense juridique et les audits.

Mesures de sécurité -

Pas de stockage des données de carte ou de comptes bancaires sur des serveurs propres

Intégration sécurisée via API chiffrée TLS 1.2 ou supérieur
Surveillance périodique des conditions contractuelles avec les fournisseurs de paiement
Assurance que les passerelles respectent PCI-DSS et RGPD
Enregistrement de chaque transaction avec traçabilité pour support et résolution de litiges
Révision contractuelle des rôles de chaque partie (éviter fausse présomption de responsable)
Limitation de l'accès interne à l'information transactionnelle

Gestion de l'Achat et Réservation de Billets sur la Plateforme Hellotickets

Bases juridiques (Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat

Finalités Attester du respect des conditions légales du service ; Activer les notifications de mises à jour, changements ou annulations ; Appliquer des réductions, promotions ou offres actives ; Émettre des billets numériques et confirmer l'opération ; Formaliser et gérer la transaction commerciale de l'utilisateur ; Gérer des paiements sécurisés via des tiers autorisés ; Préserver des justificatifs d'achat en cas de réclamations ou inspections potentielles ; Suivre l'expérience pour garantir le respect du service ; Valider l'identité de l'acheteur et des autres voyageurs ; Vérifier la disponibilité et les conditions du produit contracté

Catégories de données et collectifs Clients de HelloTickets (acheteurs de billets) (Données identifiantes ; Académiques et professionnels ; Catégories spéciales de données ; Autres catégories ; Informations de crédit)

Catégorie de destinataires Fournisseurs de services de paiement. Plateformes de billetterie/opérateurs d'expérience. Fournisseurs de services cloud et de messagerie. Autorités compétentes si légalement requis

Transfert international Non prévues

Délai de conservation Tant que la relation commerciale est maintenue. Les données personnelles liées à un achat seront conservées pendant le temps nécessaire pour : Gérer correctement la réservation et la livraison du billet. Traiter les incidents ou réclamations liés à l'expérience. Respecter les délais légaux de conservation documentaire en matière fiscale, comptable et de protection du consommateur (généralement 4-6 ans). Garantir la traçabilité dans l'utilisation des passerelles de paiement et lors d'éventuels audits. Par la suite, les données seront bloquées et supprimées conformément à la politique interne de HelloTickets et à ce qui est établi dans la réglementation en vigueur.

Mesures de sécurité -

Chiffrement SSL/TLS sur tous les formulaires et passerelles de paiement.

Tokenisation des cartes via des fournisseurs PCI DSS (ex. Stripe, Adyen).
Contrôle d'accès basé sur les rôles (RBAC) pour les employés avec logs d'accès.
Double authentification pour les administrateurs.
Suppression sécurisée des données après les délais de conservation.
Détection des fraudes et anomalies via des outils automatiques.
Audits internes périodiques de sécurité et protection des données.
Copies de sauvegarde chiffrées et stockées sur des serveurs sécurisés.
Intégrité des logs de transactions et opérations sur les données personnelles.

Gestion des Processus de Sélection et Candidatures

Bases juridiques (Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat

Finalités Évaluer l'adéquation des candidats pour des postes ouverts chez HelloTickets, gérer les entretiens et processus de sélection, conserver temporairement l'information des candidats pour de futures offres ; Traiter les candidatures envoyées via des formulaires ou référés, enregistrer et évaluer les compétences, gérer le cycle de sélection via Teamtailor, contacter les candidats et gérer la base de données de talents.

Catégories de données et collectifs Employés (Données identifiantes ; Académiques et professionnels). Candidats à l'emploi (Données identifiantes ; Académiques et professionnels ; Caractéristiques personnelles ; Situations sociales ; Détails d'emploi)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation 6 mois après la clôture du processus si le candidat n'est pas sélectionné (par défaut dans l'ATS). Si consentement explicite, conservation prolongée (jusqu'à 1-2 ans).

Mesures de sécurité Accès limité par identifiants, configuration de rôles dans Teamtailor, politiques de rétention automatisées, revue manuelle des consentements, stockage chiffré.

Gestion des programmes d'affiliation et plateformes de référés (Tapfiliate, Trade Tracker, Impact)

Finalités Analyse de performance des campagnes d'affiliation : Évaluation de l'efficacité des différents canaux et plateformes de référés via des métriques de trafic, conversions et retour sur investissement (ROI), pour optimiser les stratégies de captation ; Attribution des ventes et calcul des commissions : Liaison des achats réalisés par des clients aux liens ou codes d'affiliés, afin de calculer les commissions correspondantes et maintenir une traçabilité précise des conversions ; Gestion contractuelle et fiscale des collaborateurs : Formalisation des accords avec des affiliés individuels ou agences, suivi des conditions commerciales, et respect des obligations fiscales découlant du paiement des commissions ; Gestion des affiliés : Administration des profils d'affiliés enregistrés sur Tapfiliate ou captés par des réseaux comme Trade Tracker et Impact, y compris la validation, l'inscription et le suivi de leur activité promotionnelle

Catégories de données et collectifs Clients de HelloTickets (acheteurs de billets) (Données identifiantes ; Informations commerciales ; Autres catégories). Fournisseurs de services professionnels et technologiques (Données identifiantes ; Académiques et professionnels ; Économiques, financiers et d'assurances ; Informations commerciales)

Provenance des données L'intéressé lui-même ou son représentant légal ; Entité privée ; Les données sont fournies directement par les intéressés eux-mêmes lors du processus d'achat, à travers des formulaires web ou des canaux de service. Dans certains événements, les organisateurs ou fournisseurs peuvent demander des données supplémentaires qui sont fournies par le client via des formulaires externes. ; Les données sont collectées via des contrats de prestation de services, formulaires d'inscription comme fournisseur, communications contractuelles et autres sources licites conformément au RGPD.

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Tant que la relation commerciale ou contractuelle est maintenue. Suppression automatique après désinscription de l'affilié, anonymisation partielle à des fins statistiques, conservation des données fiscales pendant 5 ans.

Mesures de sécurité -

Accès limité par profil au backoffice et plateformes d'affiliation.

Mots de passe sécurisés et authentification à deux facteurs.
Enregistrements d'accès et logs d'activité.
Contrats de confidentialité avec affiliés directs.
Chiffrement des données en transit et contrôle des permissions dans Tapfiliate/Impact/TradeTracker.
Évaluations de risques périodiques pour intégrations avec plateformes externes.

Gestion des demandes de droits de protection des données (droit d'accès, suppression, rectification, etc.)

Bases juridiques (Art. 6.1.c RGPD) Respect des obligations légales du Responsable du Traitement ; (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Finalités Gérer de manière sécurisée, transparente et traçable les demandes de droits exercées par les intéressés, ainsi que leur documentation à des fins de preuve ou de défense juridique ; HelloTickets permet l'exercice des droits via l'email de contact ou par d'autres voies habilitées (formulaire ou canaux du Help Center). Une fois la demande reçue, le personnel de protection des données vérifie l'identité du demandeur, analyse la viabilité du droit et exécute l'action demandée ou justifie son refus, le cas échéant. Les réponses sont documentées et conservées pendant le délai légal prévu, accompagnées de preuves de la gestion réalisée.

Catégories de données et collectifs Employés (Données identifiantes ; Académiques et professionnels ; Caractéristiques personnelles ; Détails d'emploi ; Économiques, financiers et d'assurances ; Transactions de biens et services ; Catégories spéciales de données). Clients de HelloTickets (acheteurs de billets) (Données identifiantes ; Autres catégories)

Provenance des données L'intéressé lui-même ou son représentant légal ; Autres personnes différentes de l'intéressé ou de son représentant ; Les données sont collectées directement auprès de l'employé lui-même via des formulaires de recrutement, pendant la relation de travail, et via des sources autorisées (comme la Sécurité Sociale, les banques ou la formation professionnelle). ; Entité privée ; Les données sont fournies directement par les intéressés eux-mêmes lors du processus d'achat, à travers des formulaires web ou des canaux de service. Dans certains événements, les organisateurs ou fournisseurs peuvent demander des données supplémentaires qui sont fournies par le client via des formulaires externes.

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Pendant une période de 5 ans à partir de la dernière confirmation d'intérêt. 5 ans depuis la gestion de la demande, conformément aux délais de prescription établis à l'art. 74 LOPDGDD et par critères de défense en cas de réclamations

Mesures de sécurité Identification et authentification du demandeur via des données liées à la commande ou interaction préalable.

Accès restreint au personnel autorisé pour vérifier et répondre aux droits.

Enregistrement de la demande et du traitement donné à celle-ci (date d'entrée, délai de réponse, résolution).

Documentation des réponses pour attester du respect lors d'un audit ou d'une demande de l'AEPD.

Suppression des copies inutiles et minimisation du contenu exposé dans la réponse.

Gestion des demandes et incidents des clients via Zendesk

Bases juridiques (Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat

Finalités Répondre, gérer et résoudre les demandes, réclamations, incidents ou requêtes formulées par les clients de HelloTickets liées au processus d'achat, de livraison ou d'utilisation des billets acquis via la plateforme web ; Le traitement a pour objectif d'assurer une réponse efficace à toutes les interactions initiées par les clients via les canaux intégrés dans la plateforme Zendesk. Cette gestion inclut les demandes sur l'état de la commande, les incidents, les changements, les demandes d'accessibilité et autres gestions liées à l'expérience d'achat. Les agents accèdent et répondent depuis Zendesk, sans opérer directement depuis des outils externes (email ou WhatsApp), garantissant traçabilité, sécurité et centralisation des données dans un environnement unique et contrôlé.

Catégories de données et collectifs Clients de HelloTickets (acheteurs de billets) (Données identifiantes ; Académiques et professionnels ; Économiques, financiers et d'assurances ; Catégories spéciales de données ; Informations de crédit ; Autres catégories)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. Tickets actifs : conservés jusqu'à leur résolution. Tickets résolus : conservés jusqu'à 12 mois, prolongeable dans des cas spécifiques d'analyse ou de réclamations. Possibilité de blocage temporaire avant suppression définitive

Mesures de sécurité Accès restreint au personnel autorisé via des profils différenciés.

Enregistrement et traçabilité des accès et modifications.

Chiffrement en transit (TLS) et mesures d'authentification.

Évaluation périodique des permissions et contrôle des sessions actives.

Politique de suppression automatisée des tickets anciens.

Copies de sauvegarde et enregistrement des logs sur une plateforme sécurisée.

Contrôle des modèles automatisés (WhatsApp et email) selon des règles définies et accès gérés

Gestion des Textes et Contenus Web

Bases juridiques (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Finalités Génération et maintien de contenus visibles sur le site web de HelloTickets ; Garantir la disponibilité, la clarté et la légalité des textes qui structurent la plateforme web, favorisant la compréhension de l'utilisateur et le respect réglementaire.

Catégories de données et collectifs Employés (Données identifiantes)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Tant que la relation commerciale ou contractuelle est maintenue. Conservation active tant que les textes sont publiés ; archivage dans un historique interne pour traçabilité éditoriale.

Mesures de sécurité Mesures de sécurité mises en œuvre :

Contrôle des accès aux gestionnaires de contenu (CMS) via OnePassword.
Revue par pairs pour les textes sensibles (légaux, communication officielle).
Outils validés par IT pour traduction et édition.
Formation des éditeurs sur l'utilisation responsable des outils externes et implications en matière de confidentialité.
Utilisation limitée et revue de l'IA générative dans les contenus visibles.

Gestion et stockage des tickets de support résolus et ouverts

Finalités Stockage structuré des tickets de support technique afin de garantir la traçabilité des interactions, évaluer les incidents récurrents et préserver la preuve des communications avec les intéressés ; HelloTickets conserve les tickets résolus ou ouverts générés via Zendesk, y compris les informations fournies par les clients et enregistrées par les agents. Ces informations peuvent inclure nom, adresse email, numéro de commande, descriptions d'incidents, demandes ou commentaires qui peuvent éventuellement contenir des données sensibles (par exemple, mobilité réduite, accessibilité). L'historique sert à maintenir la cohérence dans le service, analyser les points d'amélioration et mettre en œuvre des solutions automatisées basées sur l'apprentissage du système (IA). Les tickets anciens peuvent être stockés de manière anonymisée à des fins d'analyse statistique

Catégories de données et collectifs Employés (Données identifiantes)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Tickets ouverts : conservés jusqu'à leur résolution. Tickets résolus : conservés pendant 12 mois sauf s'ils contiennent des données sensibles, auquel cas ils seront anonymisés ou supprimés après 6 mois. Possibilité d'anonymisation préalable pour utilisation à des fins d'analyse. Pièces jointes inutiles : supprimées après 30 jours.

Mesures de sécurité Contrôle d'accès avec authentification renforcée et profils différenciés.

Chiffrement en transit (TLS) et en stockage sur les serveurs de Zendesk.

Enregistrement des logs d'accès et modifications sur les tickets.

Politiques de rétention et suppression automatique des tickets anciens selon les critères définis par HelloTickets.

Suppression périodique des pièces jointes anciennes et des données sensibles inutiles.

Revue continue de l'utilisation des tickets par les agents avec fonctionnalités d'intelligence artificielle (IA) pour analyse.

Audit et blocage des tickets sensibles avant d'être utilisés pour l'entraînement de l'IA.

Utilisation du bot de Zendesk ("Hello Bot") pour résoudre les tickets basiques

Finalités Répondre de manière automatisée aux demandes et requêtes récurrentes des utilisateurs via l'utilisation du bot "Hello Bot", pré-classifier les incidents, rediriger ceux nécessitant une intervention humaine et optimiser le processus de support ; Le bot agit comme premier point de contact dans la zone de support client. Il recueille les données de base de l'utilisateur (nom, email, événement d'intérêt), interprète la demande via des règles et motifs définis, offre une réponse ou un guide basé sur des articles du centre d'aide, et génère un ticket automatisé si le problème n'est pas résolu. Il ne prend pas de décisions ayant des effets juridiques ou significatifs sans intervention humaine

Catégories de données et collectifs Employés (Données identifiantes). Clients de HelloTickets (acheteurs de billets) (Données identifiantes ; Académiques et professionnels ; Économiques, financiers et d'assurances ; Informations commerciales ; Catégories spéciales de données ; Informations de crédit ; Autres catégories)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. Application d'une politique de révision périodique et suppression des logs de conversations automatisées non liées à des tickets réels. Jusqu'à 12 mois depuis la dernière interaction, ou avant si transformé en ticket géré manuellement

Mesures de sécurité Accès restreint au personnel technique administrateur de l'outil.

Identification des utilisateurs authentifiés lors de l'accès au service automatisé.

Chiffrement TLS des données envoyées via le formulaire interactif.

Politique de contrôle des logs de conversations et supervision manuelle des tickets résolus automatiquement.

Évaluation de l'efficacité du bot et de son impact sur les droits des intéressés (orienté à éviter des décisions automatisées non autorisées).

Conservation temporaire des logs pour suivi et amélioration du service, avec blocage des données sensibles inutiles.

Utilisation d'outils externes pour traduction de textes dans Zendesk (Swifteq Limited)

Bases juridiques (Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat ou précontrat

Finalités Faciliter la traduction de contenu du centre d'aide et tickets de support pour fournir une assistance en plusieurs langues aux utilisateurs ; L'intégration de Swifteq avec Zendesk permet de traduire automatiquement des articles de la base de connaissances et des communications avec les utilisateurs, assurant cohérence et qualité des traductions.

Catégories de données et collectifs Employés (Données identifiantes)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Tant que la relation commerciale ou contractuelle est maintenue. Les données personnelles traitées pendant le processus de traduction sont conservées pendant le temps nécessaire pour compléter la traduction et garantir la qualité du contenu traduit.

Mesures de sécurité Intégration sécurisée via API entre Zendesk et Swifteq.

Chiffrement des données en transit et au repos selon les politiques de sécurité de Swifteq.

Accès restreint au personnel autorisé pour la gestion des traductions.

Enregistrement et suivi des activités liées à la traduction de contenu.

Analyse du comportement sur le web via des outils d'enregistrement et cartes de chaleur (Clarity)

Bases juridiques (Art. 6.1.a RGPD) Consentement de l'intéressé ; (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Finalités Analyse du comportement de l'utilisateur web ; Évaluer comment les utilisateurs interagissent avec les différents éléments du site web pour identifier des améliorations de l'expérience, du design et de la navigation, à travers l'enregistrement de sessions et la génération de cartes de chaleur.

Catégories de données et collectifs Clients de HelloTickets (acheteurs de billets) (Informations commerciales)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Pendant une période de 1 mois à partir de la dernière confirmation d'intérêt. Pendant une période de 1 mois à partir de la collecte (selon la rétention par défaut dans Clarity)

Mesures de sécurité -

Accès restreint et authentifié à l'outil Clarity.

Anonymisation partielle de l'IP.
Contrôle des rôles internes pour la visualisation des enregistrements.
Accès uniquement via VPN d'entreprise.
Exclusion des données sensibles ou des formulaires via des filtres d'exclusion.
Protocole de révision périodique des sessions par le personnel autorisé.
Enregistrement des accès et traçabilité.
Politique de rétention automatique limitée à 30 jours dans Clarity.

Contrôle et gestion des cookies et pixels publicitaires sur le site web

Bases juridiques (Art. 6.1.a RGPD) Consentement de l'intéressé

Finalités Gestion du consentement de l'utilisateur : Enregistrer et appliquer les choix de l'utilisateur en relation avec l'utilisation des cookies et technologies équivalentes, conformément aux exigences du RGPD et au Guide des Cookies de l'AEPD ; Mesure d'audience : Obtenir des métriques de visites, sessions, durée et comportement de navigation pour améliorer le design et l'utilisabilité du site web ; Publicité personnalisée : Afficher à l'utilisateur des annonces adaptées à son profil de navigation via des plateformes tierces (Meta Ads, Google Ads, Bing Ads, etc.) ; Retargeting et affiliation : Identifier les utilisateurs qui ont interagi avec des campagnes précédentes ou des réseaux affiliés (ex. Impact Radius) pour attribution et remarketing.

Catégories de données et collectifs Utilisateurs web de HelloTickets (Données identifiantes ; Informations commerciales ; Autres catégories)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Pendant une période de 1 an à partir de la dernière confirmation d'intérêt. L'état de consentement et les préférences sont stockés via des identifiants (ex. _clsk, _clck, _gcl_au) liés à l'utilisateur pour une période définie (ex. 1 mois, 1 an) selon le cookie spécifique.

Mesures de sécurité -

Mise en œuvre d'un panneau de gestion granulaire des cookies via un outil CMP (Consent Management Platform).

Blocage automatique des scripts jusqu'à acceptation expresse de l'utilisateur.
Enregistrement traçable des consentements et logs techniques d'activation.
Révision et audit périodique des scripts actifs sur le site (par l'équipe d'ingénierie).
Contrôle strict par le responsable des étiquettes pour éviter des activations indésirables (95% des scripts sont validés manuellement par le responsable technique).
Configuration d'anonymisation dans les outils d'analyse où c'est possible (ex. Google Analytics IP Anonymization).
Utilisation de pseudonymisation et contrôle des accès dans les plateformes publicitaires.

Gestion des campagnes publicitaires et audiences personnalisées sur les plateformes digitales

Bases juridiques (Art. 6.1.a RGPD) Consentement de l'intéressé ; (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers

Finalités Optimisation des conversions ; Segmentation publicitaire avancée ; Créer et optimiser des campagnes publicitaires digitales personnalisées, améliorer l'efficacité des dépenses publicitaires et réaliser des analyses de comportement des clients basées sur leurs interactions précédentes avec Hello Tickets.

Catégories de données et collectifs Clients de HelloTickets (acheteurs de billets) (Informations commerciales)

Catégorie de destinataires Les cessions sont réalisées exclusivement à des fournisseurs technologiques comme Google et Microsoft, sous leurs politiques de confidentialité et en conformité avec le RGPD. Dans tous les cas, les données sont anonymisées ou pseudonymisées avant leur chargement pour minimiser les risques.

Transfert international Non prévues

Délai de conservation Tant qu'aucune suppression n'est demandée par l'intéressé. Suppression automatique des données chargées sur les plateformes publicitaires une fois leur finalité atteinte, conformément aux critères de rétention établis par Google et Microsoft.

Mesures de sécurité -

Accès restreint aux profils autorisés via authentification multifactorielle.

Pseudonymisation des listes avant le chargement sur les plateformes publicitaires.
Enregistrement des logs d'accès et traçabilité.
Contrats avec les plateformes régulant l'utilisation des données et leur conservation.
Contrôle de l'intégrité et révision périodique des audiences générées.

Gestion des Processus de Sélection via Teamtailor

Bases juridiques (Art. 6.1.a RGPD) Consentement de l'intéressé

Finalités Automatisation des filtres et classification initiale des candidats ; Conservation des CVs pour de futures offres si consentement explicite ; Réception et analyse des candidatures dans les processus de sélection ; Évaluation curriculaire et communicative des profils

Catégories de données et collectifs Candidats à l'emploi (Données identifiantes ; Académiques et professionnels ; Caractéristiques personnelles ; Situations sociales ; Détails d'emploi)

Provenance des données L'intéressé lui-même ou son représentant légal

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation 6 mois après la clôture du processus si aucun consentement supplémentaire. Prolongation uniquement si le candidat a donné son consentement explicite.

Mesures de sécurité Accès limité à l'équipe People. Protocole pour suppression automatique ou manuelle des données après la période. Inclusion de la politique de confidentialité de HelloTickets directement sur la "career page". Centralisation de tous les CVs dans le système ATS (évite la dispersion). Révision périodique des formulaires et textes légaux insérés dans le système.

Gestion des demandes de contact et service client via le chat (Hellobot) et formulaires web

Bases juridiques (Art. 6.1.a RGPD) Consentement de l'intéressé

Finalités Répondre aux demandes, incidents et requêtes des utilisateurs concernant les services fournis ; Permettre un service personnalisé des utilisateurs et clients via des outils automatisés et humains, garantissant une réponse aux demandes de support, incidents techniques, changements de réservation, accès aux billets, facturation et autres sujets liés à l'activité commerciale de HelloTickets. Inclut l'analyse ultérieure des tickets ou interactions pour détecter des améliorations de produit ou de processus.

Catégories de données et collectifs Utilisateurs web de HelloTickets (Données identifiantes ; Informations commerciales ; Autres catégories)

Catégorie de destinataires Non prévues

Transfert international Non prévues

Délai de conservation Tant qu'aucune suppression n'est demandée par l'intéressé

Mesures de sécurité -

Chiffrement TLS des communications entre le navigateur et le serveur.

Contrôle des accès aux panneaux de Zendesk par rôles.
Enregistrement des accès et actions.
Mots de passe robustes et authentification multifactorielle (MFA) pour les employés.
Anonymisation ou pseudonymisation des données dans les analyses agrégées.
Rétention limitée selon la politique interne de conservation.

11. Données des mineurs

Comment gérons-nous les données des mineurs ?

Les mineurs de 14 ans ne peuvent pas utiliser les services offerts via notre site web sans l'autorisation préalable de leurs parents, tuteurs ou représentants légaux. Ceux-ci seront les seuls responsables de toutes les actions réalisées via le site web par les mineurs à leur charge, y compris le remplissage de formulaires en ligne avec les données personnelles des mineurs et, le cas échéant, la sélection des cases correspondantes.

Conformément à l'article 8 du RGPD et à l'article 7 de la LOPD/GDD, seuls les personnes de plus de 14 ans peuvent donner leur consentement pour le traitement licite de leurs données personnelles par Hellotickets.

12. Origine et types de données traitées

D'où avons-nous obtenu vos données ?

Analyse du comportement sur le web à l'aide d'outils d'enregistrement et de cartes de chaleur (Clarity)

Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.

Service client via formulaire web

Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.

Automatisation des réponses dans Zendesk liées à la base de données

Employés : La personne concernée elle-même ou son représentant légal ; Autres personnes que la personne concernée ou son représentant. Les données sont collectées directement auprès de l'employé lui-même via des formulaires de recrutement, pendant la relation de travail, et via des sources autorisées (comme la Sécurité Sociale, les banques ou la formation professionnelle).

Contrôle et gestion des cookies et pixels publicitaires sur le web

Utilisateurs web de HelloTickets : La personne concernée elle-même ou son représentant légal ; Sources accessibles au public. L'information est obtenue directement de l'utilisateur par son interaction avec le web, les cookies d'analyse ou de marketing, les formulaires non transactionnels et les outils d'assistance automatisée. Elle peut également provenir de sources accessibles publiquement comme les réseaux sociaux si l'utilisateur interagit avec des contenus intégrés.

Envoi automatisé d'emails de rappel après abandon du panier d'achat

Utilisateurs web de HelloTickets : La personne concernée elle-même ou son représentant légal ; Sources accessibles au public. L'information est obtenue directement de l'utilisateur par son interaction avec le web, les cookies d'analyse ou de marketing, les formulaires non transactionnels et les outils d'assistance automatisée. Elle peut également provenir de sources accessibles publiquement comme les réseaux sociaux si l'utilisateur interagit avec des contenus intégrés.

Gestion des campagnes publicitaires et audiences personnalisées sur les plateformes numériques

Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.

Gestion des données personnelles des clients dans les passerelles de paiement

Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.

Gestion de l'achat et de la réservation de billets sur la plateforme Hellotickets

Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.

Gestion des processus de sélection via Teamtailor

Candidats à l'emploi : La personne concernée elle-même ou son représentant légal

Gestion des processus de sélection et candidatures

Employés : La personne concernée elle-même ou son représentant légal ; Autres personnes que la personne concernée ou son représentant. Les données sont collectées directement auprès de l'employé lui-même via des formulaires de recrutement, pendant la relation de travail, et via des sources autorisées (comme la Sécurité Sociale, les banques ou la formation professionnelle).
Candidats à l'emploi : La personne concernée elle-même ou son représentant légal

Gestion des programmes d'affiliation et plateformes de parrainage (Tapfiliate, Trade Tracker, Impact)

Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.
Fournisseurs de services professionnels et technologiques : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont collectées via des contrats de prestation de services, des formulaires d'inscription en tant que fournisseur, des communications contractuelles et d'autres sources légales conformément au RGPD.

Gestion des demandes de contact et service client via le chat (Hellobot) et formulaires web

Utilisateurs web de HelloTickets : La personne concernée elle-même ou son représentant légal ; Sources accessibles au public. L'information est obtenue directement de l'utilisateur par son interaction avec le web, les cookies d'analyse ou de marketing, les formulaires non transactionnels et les outils d'assistance automatisée. Elle peut également provenir de sources accessibles publiquement comme les réseaux sociaux si l'utilisateur interagit avec des contenus intégrés.

Gestion des demandes de droits de protection des données (droit d'accès, suppression, rectification, etc.)

Employés : La personne concernée elle-même ou son représentant légal ; Autres personnes que la personne concernée ou son représentant. Les données sont collectées directement auprès de l'employé lui-même via des formulaires de recrutement, pendant la relation de travail, et via des sources autorisées (comme la Sécurité Sociale, les banques ou la formation professionnelle).
Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.

Gestion des demandes et incidents des clients via Zendesk

Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.

Gestion des textes et contenus web

Employés : La personne concernée elle-même ou son représentant légal ; Autres personnes que la personne concernée ou son représentant. Les données sont collectées directement auprès de l'employé lui-même via des formulaires de recrutement, pendant la relation de travail, et via des sources autorisées (comme la Sécurité Sociale, les banques ou la formation professionnelle).

Gestion et stockage des tickets de support résolus et ouverts

Employés : La personne concernée elle-même ou son représentant légal ; Autres personnes que la personne concernée ou son représentant. Les données sont collectées directement auprès de l'employé lui-même via des formulaires de recrutement, pendant la relation de travail, et via des sources autorisées (comme la Sécurité Sociale, les banques ou la formation professionnelle).

Utilisation du bot de Zendesk (""Hello Bot"") pour résoudre les tickets basiques

Employés : La personne concernée elle-même ou son représentant légal ; Autres personnes que la personne concernée ou son représentant. Les données sont collectées directement auprès de l'employé lui-même via des formulaires de recrutement, pendant la relation de travail, et via des sources autorisées (comme la Sécurité Sociale, les banques ou la formation professionnelle).
Clients de HelloTickets (acheteurs de billets) : La personne concernée elle-même ou son représentant légal ; Entité privée. Les données sont fournies directement par les personnes concernées lors du processus d'achat, via des formulaires web ou des canaux de service. Pour certains événements, les organisateurs ou fournisseurs peuvent exiger des données supplémentaires qui sont fournies par le client via des formulaires externes.

Utilisation d'outils externes pour la traduction de textes dans Zendesk (Swifteq Limited)

Employés : La personne concernée elle-même ou son représentant légal ; Autres personnes que la personne concernée ou son représentant. Les données sont collectées directement auprès de l'employé lui-même via des formulaires de recrutement, pendant la relation de travail, et via des sources autorisées (comme la Sécurité Sociale, les banques ou la formation professionnelle).

Quels types de données avons-nous collectées et traitons-nous ?

Analyse du comportement sur le web à l'aide d'outils d'enregistrement et de cartes de chaleur (Clarity)

Clients de HelloTickets (acheteurs de billets)

Informations commerciales (Résolution d'écran, type d'appareil, système d'exploitation, informations de navigation (clics, défilement, temps sur la page, mouvements de souris), erreurs de session, échecs de chargement, page visitée et chemin de navigation.)

Service client via formulaire web

Clients de HelloTickets (acheteurs de billets)

Données d'identification (Adresse électronique ; Nom et prénoms)
Autres catégories (Informations sur l'événement ou le billet acheté : date, localisation, préférences logistiques)

Automatisation des réponses dans Zendesk liées à la base de données

Employés

Données d'identification (Adresse électronique ; Nom et prénoms)

Contrôle et gestion des cookies et pixels publicitaires sur le web

Utilisateurs web de HelloTickets

Données d'identification (Adresse IP)
Informations commerciales (Données obtenues via des cookies, pixels ou instruments similaires, le cas échéant.)
Autres catégories (ID généré par le Pixel ou Cookie)

Envoi automatisé d'emails de rappel après abandon du panier d'achat

Utilisateurs web de HelloTickets

Données d'identification (Courrier électronique)

Gestion des campagnes publicitaires et audiences personnalisées sur les plateformes numériques

Clients de HelloTickets (acheteurs de billets)

Informations commerciales (Données de comportement numérique et préférences commerciales)

Gestion des données personnelles des clients dans les passerelles de paiement

Clients de HelloTickets (acheteurs de billets)

Données d'identification (Nom et prénoms)
Informations de crédit (Données de carte bancaire (débit ou crédit))

Gestion de l'achat et de la réservation de billets sur la plateforme Hellotickets

Clients de HelloTickets (acheteurs de billets)

Données d'identification (Adresse électronique ; Nom et prénoms ; Pays)
Académiques et professionnels (Téléphone mobile)
Catégories spéciales de données (Demandes spéciales : Allergies, accessibilité, besoins alimentaires, etc.)
Autres catégories (Informations sur l'événement ou le billet acheté : date, localisation, préférences logistiques)
Informations de crédit (Données de carte bancaire (débit ou crédit))

Gestion des processus de sélection via Teamtailor

Candidats à l'emploi

Données d'identification (Adresse électronique ; Adresse postale ; Nom et prénoms ; Téléphone)
Académiques et professionnels (Curriculum Vitae ; Expérience professionnelle ; Historique de l'étudiant ; Diplômes)
Caractéristiques personnelles (Données d'état civil ; Date de naissance ; Langue maternelle ; Nationalité ; Sexe)
Circumstances sociales (Licences, permis et autorisations)
Détails de l'emploi (Historique du travailleur ; Profession)

Gestion des processus de sélection et candidatures

Employés

Données d'identification (Nom et prénoms)
Académiques et professionnels (Expérience professionnelle)

Candidats à l'emploi

Données d'identification (Adresse électronique ; Adresse postale ; Nom et prénoms ; Téléphone)
Académiques et professionnels (Curriculum Vitae ; Expérience professionnelle ; Diplômes)
Caractéristiques personnelles (Données d'état civil ; Date de naissance ; Langue maternelle ; Nationalité ; Sexe)
Circumstances sociales (Licences, permis et autorisations)
Détails de l'emploi (Historique du travailleur ; Profession)

Gestion des programmes d'affiliation et plateformes de parrainage (Tapfiliate, Trade Tracker, Impact)

Clients de HelloTickets (acheteurs de billets)

Données d'identification (Adresse électronique)
Informations commerciales (Données de comportement numérique et préférences commerciales)
Autres catégories (Informations sur l'événement ou le billet acheté : date, localisation, préférences logistiques)

Fournisseurs de services professionnels et technologiques

Données d'identification (Numéro d'identification de l'entreprise /CIF ; Courrier électronique)
Académiques et professionnels (Téléphone mobile)
Économiques, financiers et d'assurances (Méthode de paiement et détails bancaires ; Factures)
Informations commerciales (Détails de facturation)

Gestion des demandes de contact et service client via le chat (Hellobot) et formulaires web

Utilisateurs web de HelloTickets

Données d'identification (Nom et prénoms ; Téléphone ; Courrier électronique ; Message envoyé)
Informations commerciales (Résolution d'écran, type d'appareil, système d'exploitation, informations de navigation (clics, défilement, temps sur la page, mouvements de souris), erreurs de session, échecs de chargement, page visitée et chemin de navigation.)
Autres catégories (Documents attachés par l'utilisateur)

Gestion des demandes de droits de protection des données (droit d'accès, suppression, rectification, etc.)

Employés

Données d'identification (Adresse électronique ; Adresse postale ; Image ; NIF / NIE / Passeport ; Nº Sécurité Sociale / Mutualité ; Nom et prénoms ; Téléphone)
Académiques et professionnels (Expérience professionnelle)
Caractéristiques personnelles (Données d'état civil ; Date de naissance ; Nationalité ; Sexe)
Détails de l'emploi (Aptitude / Non aptitude pour le poste de travail ; Données non économiques de la paie ; Historique du travailleur ; Profession ; Postes de travail)
Économiques, financiers et d'assurances (Données bancaires ; Données économiques de la paie)
Transactions de biens et services (Transactions financières)
Catégories spéciales de données (Affiliation syndicale)

Clients de HelloTickets (acheteurs de billets)

Données d'identification (Adresse électronique ; Nom et prénoms ; DNI ou Passeport)
Autres catégories (Informations sur l'événement ou le billet acheté : date, localisation, préférences logistiques)

Gestion des demandes et incidents des clients via Zendesk

Clients de HelloTickets (acheteurs de billets)

Données d'identification (Adresse électronique ; Nom et prénoms ; Pays ; DNI ou Passeport)
Académiques et professionnels (Téléphone mobile)
Économiques, financiers et d'assurances (Factures)
Catégories spéciales de données (Demandes spéciales : Allergies, accessibilité, besoins alimentaires, etc.)
Informations de crédit (Données de carte bancaire (débit ou crédit))
Autres catégories (Informations sur l'événement ou le billet acheté : date, localisation, préférences logistiques)

Gestion des textes et contenus web

Employés

Données d'identification (Adresse électronique ; Nom et prénoms)

Gestion et stockage des tickets de support résolus et ouverts

Employés

Données d'identification (Adresse électronique ; Nom et prénoms)

Utilisation du bot de Zendesk (""Hello Bot"") pour résoudre les tickets basiques

Employés

Données d'identification (Adresse électronique)

Clients de HelloTickets (acheteurs de billets)

Données d'identification (Adresse électronique ; Nom et prénoms ; Pays ; DNI ou Passeport)
Académiques et professionnels (Téléphone mobile)
Économiques, financiers et d'assurances (Factures)
Informations commerciales (Code d'affilié ou ID assigné)
Catégories spéciales de données (Demandes spéciales : Allergies, accessibilité, besoins alimentaires, etc.)
Informations de crédit (Données de carte bancaire (débit ou crédit))
Autres catégories (Informations sur l'événement ou le billet acheté : date, localisation, préférences logistiques)

Utilisation d'outils externes pour la traduction de textes dans Zendesk (Swifteq Limited)

Employés

Données d'identification (Adresse électronique)

13. Droits des personnes concernées

Quels sont vos droits concernant vos données ?

La réglementation sur la protection des données vous accorde des droits spécifiques que vous pouvez exercer en relation avec le traitement de vos données. Ces droits sont personnels et intransmissibles, ce qui signifie que seul vous, en tant que titulaire des données, pouvez les exercer après vérification de votre identité.

Voici une description de vos droits :

-Droit d'accès : Vous pouvez demander la confirmation de si Hellotickets traite vos données et accéder aux informations relatives à leur traitement.

-Droit de rectification : Si vos données personnelles sont inexactes ou incomplètes, vous pouvez demander leur correction.

-Droit à l'effacement (« droit à l'oubli ») : Vous pouvez demander la suppression de vos données lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement. L'utilisateur peut se désabonner à tout moment des communications commerciales via le lien prévu à cet effet dans chaque message ou par les canaux de contact indiqués dans la présente Politique. La désactivation sera effective immédiatement dans notre système de gestion des abonnements. Toutefois, l'utilisateur doit tenir compte du fait que, pour des raisons techniques ou logistiques, notamment si un envoi de masse a déjà été programmé avant la demande, il est possible qu'il reçoive encore une communication dans un délai de quelques jours. Ces cas seront exceptionnels, et l’entreprise prendra toutes les mesures raisonnables pour minimiser tout retard.

-Droit à la limitation du traitement : Vous pouvez demander la limitation du traitement de vos données, par exemple, pendant la vérification de leur exactitude ou dans d'autres cas prévus par la loi.

-Droit à la portabilité des données : Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

-Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des raisons liées à votre situation particulière, ou lorsque le traitement est basé sur un intérêt légitime.

-Droit de ne pas être soumis à des décisions automatisées : Vous pouvez demander à ne pas être soumis à des décisions basées uniquement sur le traitement automatisé de vos données, y compris le profilage.

-Droit de retirer le consentement : Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement basé sur le consentement préalable.

-Droit de déposer une réclamation : Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente : Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

Pour exercer l'un de ces droits, vous pouvez contacter Hellotickets en utilisant les informations de contact suivantes :

Responsable : Hello Ticket, S.L
Adresse : Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Espagne
Téléphone : +34657 762 372
E-mail : contact@hellotickets.com
Site web : http://www.hellotickets.es

Comment pouvez-vous exercer vos droits en relation à vos données ?

Pour l'exercice de vos droits d'accès, rectification, suppression, limitation ou opposition, portabilité et retrait de votre consentement, vous pouvez le faire en envoyant un courrier électronique à ces adresses : jbleda@hivelegal.es / contact@hellotickets.com ou un courrier postal à : Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Espagne

Comment pouvez-vous déposer une réclamation si vous estimez que vos droits ne sont pas respectés ?

Si vous pensez que le traitement de vos données personnelles ne respecte pas la réglementation sur la protection des données, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente dans votre pays de résidence ou lieu d'activité.

En fonction de votre emplacement, vous pouvez vous adresser à l'autorité compétente de votre pays. Par exemple :

-En Allemagne, vous pouvez contacter la Berliner Beauftragte für Datenschutz und Informationsfreiheit.

-En France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Les détails spécifiques de contact pour l'Espagne sont les suivants :

Agencia Española de Protección de Datos

C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espagne

Email : info@aepd.es- Téléphone : 900293183

Web : https://www.aepd.es

Si vous n'êtes pas sûr de l'autorité qui vous concerne ou si vous avez besoin d'informations sur d'autres autorités de contrôle, vous pouvez consulter l'article sur les Autorités de Contrôle de Protection des Données, où vous trouverez les coordonnées et liens selon votre emplacement.

14. Modification et principe d'information

Ce document garantit que vous comprenez comment nous traitons vos données personnelles. En utilisant notre site web ou nos services, vous confirmez avoir été informé des termes de notre Politique de Confidentialité, conformément au principe d'information établi à l'Article 13 du RGPD. Les bases légales pour le traitement de vos données personnelles sont énoncées à l'Article 6 du RGPD, et peuvent inclure l'exécution d'un contrat, le respect d'obligations légales ou l'intérêt légitime, entre autres.

Cette politique a été élaborée avec la collaboration d'Auratech Legal, cabinet spécialisé en protection des données, et sera révisée périodiquement pour garantir son adéquation et conformité.

Hellotickets se réserve le droit de modifier cette Politique de Confidentialité en fonction des changements législatifs, jurisprudentiels ou directives des autorités de contrôle. Toute modification pertinente affectant les finalités du traitement, les délais de conservation ou les droits des utilisateurs sera communiquée de manière explicite.