RGPD & traitement des données

Cette page expose la conformité de SurgeTix avec le Règlement général sur la protection des données (RGPD) de l'UE et la loi fédérale suisse sur la protection des données (LPD/nLPD), et fournit des informations relatives à notre accord de traitement des données conclu avec les organisateurs de festival.

1. Notre engagement en faveur de la confidentialité

SurgeTix s'engage à protéger les données personnelles selon les standards les plus élevés du droit européen de la protection des données. Nous respectons à la fois le Règlement général sur la protection des données (RGPD) de l'UE et la loi fédérale suisse sur la protection des données (LPD/nLPD). L'intégralité de notre infrastructure fonctionne au sein de l'Union européenne, et nous avons mis en place des mesures techniques et organisationnelles complètes pour garantir la sécurité des données.

2. Rôles : responsable du traitement vs sous-traitant

Lorsque les organisateurs de festival utilisent SurgeTix pour vendre des billets, l'organisateur du festival agit en tant que responsable du traitement pour les données personnelles des participants, et SurgeTix agit en tant que sous-traitant. Cela signifie que l'organisateur détermine les finalités et les moyens du traitement des données des participants, tandis que SurgeTix ne traite ces données que selon les instructions documentées de l'organisateur.

3. Droit à l'effacement (droit à l'oubli)

Les participants qui souhaitent voir leurs données personnelles supprimées doivent contacter l'organisateur du festival auprès duquel ils ont acheté leurs billets. L'organisateur, en tant que responsable du traitement, est chargé d'évaluer et de répondre aux demandes d'effacement.

Une fois la demande de suppression validée par l'organisateur du festival, celui-ci peut lancer la suppression depuis la plateforme SurgeTix ou nous contacter pour la traiter en son nom. Nous effacerons ou anonymiserons les données personnelles du participant dans un délai de 30 jours, sauf si la conservation est requise par la loi (par exemple pour les pièces comptables).

4. Export de données & portabilité

Les organisateurs de festival peuvent exporter à tout moment l'intégralité de leurs données depuis SurgeTix, sans restriction, dans des formats standard lisibles par machine (CSV, JSON). Cela inclut les données d'événement, les ventes de billets, les informations sur les participants et les analyses. Nous croyons que vos données vous appartiennent, et nous ne les retiendrons jamais en otage.

5. Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, nous notifierons les organisateurs de festival concernés sans retard injustifié et dans les 72 heures suivant notre prise de connaissance de la violation. Notre notification précisera la nature de la violation, les catégories de données concernées, les conséquences probables et les mesures prises pour y remédier.

6. Accord de traitement des données

Tous les organisateurs de festival utilisant SurgeTix sont couverts par notre accord de traitement des données (DPA) standard, intégré à nos conditions d'utilisation. Le DPA définit les obligations et droits des deux parties en matière de traitement des données, y compris les instructions de traitement, les mesures de sécurité, l'engagement de sous-traitants ultérieurs, les droits des personnes concernées et les procédures de notification des violations.