Mise à jour le 18/10/2018

YOOT.FR, plateforme d’informations culturelles et service billetterie, proposé par le CROUS de Montpellier-Occitanie, est soucieux de la protection des données personnelles. Il s’engage à assurer le meilleur niveau de protection à vos données personnelles en conformité avec les réglementations européennes et françaises qui lui sont applicables en matière de protection des données personnelles.

La visite et l’utilisation de notre site impliquent que vous acceptiez notre politique de protection des données personnelles. Nous vous invitons donc à trouver ci-après toutes les informations qui vous permettront de prendre votre décision en parfaite connaissance de cause.

Préambule – Les notions clés :

Données personnelles

Toute information identifiant directement ou indirectement une personne physique (ex : nom, prénom, n° d’immatriculation, n° de téléphone, date de naissance, commune de résidence, empreinte digitale…). Une donnée qui ne permet pas d’identifier directement une personne peut devenir une donnée personnelle si elle est croisée avec une autre donnée. Ce croisement permettant d’identifier une personne, (ex: une description physique croisée avec un poste dans une entreprise) peut permettre d’identifier une personne précise.

Traitement de données à caractère personnel

Toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (Ex : accès, collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).

Responsable de traitement

La personne physique ou morale, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens du traitement. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal

Sous-traitant

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire

la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;

Consentement explicite

Tout individu doit donner son consentement explicite, c’est à dire via une déclaration claire écrite ou orale qui ne permet aucune mauvaise interprétation. Cette déclaration doit préciser la nature des données collectées, le type de traitement et ses impacts potentiels, le caractère obligatoire ou facultatif des réponses, ainsi que le détail des données à transférer et les risques liés à ce transfert

Droit d’accès

Droit des personnes d’obtenir du responsable du traitement :

  • La confirmation que les données à caractère personnel sont ou ne sont pas traitées
  • Lorsqu’elles sont traitées, l’accès auxdites données à caractère personnel
  • L’accès aux informations sur les traitements effectués sur ses données personnelles.

Droit à la limitation des traitements

Droit de limiter le traitement qu’une entité peut faire des données personnelles si le traitement n’est plus justifié.

Droit à l’oubli/ Droit à l’effacement

Droit d’obtenir du responsable du traitement l’effacement de ses données à caractère personnel.

Droit d’opposition

Droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel.

Droit à la portabilité

Droit de recevoir du responsable de traitement dans un format structuré, couramment utilisé et lisible par machine, ses données à caractère personnel et de les transmettre à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées en premier lieu y fasse obstacle.

Droit à la rectification

Droit d’obtenir du responsable du traitement la rectification de ses données à caractère personnel si inexactes

Qui est le responsable du traitement de mes données personnelles ?

Tout traitement des données personnelles est effectué sous la responsabilité du CROUS de Montpellier-Occitanie domicilié 2 rue Monteil – CS 85053 – 34 093 Montpellier cedex 5. Le CROUS de Montpellier-Occitanie  a nommé un Délégué à la protection des données personnelles (DPO) dont le contact est : dpo@crous-montpellier.fr

Quelles données personnelles sont collectées ?

Nous collectons et traitons notamment vos nom, prénom, adresse email, mot de passe, numéro de téléphone, nationalité, établissement d’enseignement supérieur d’inscription, numéro INE, données de connexions et données de navigation, historiques de commandes.
Vos coordonnées bancaires lors du paiement.
Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le site

Vos données sont collectées :

  • A la création du compte client sur le site
  • Lors d’une commande sur le site
  • Lors de la navigation sur le site et la consultation des produits, événements et articles.

Pourquoi ces données sont-elles utilisées ?

La Gestion des commandes et de la relation à l’usager

Livraison des billets, traitement des paiements, envoi du mail de confirmation de commande, export en vue du contrôle d’accès à l’entrée de l’événement, gestion de la relation avec l’usager, service après-vente, hypothèses d’annulation ou de report d’un événement, communication d’informations sur nos offres et services proposés.

Le paiement de vos commandes ou adhésion

Lorsque vous payez sur notre site, vos paiements sont sécurisés. Le CROUS de Montpellier- Occitanie ne collecte pas vos données de paiement mais seulement un identifiant de paiement et les 6 premiers et 4 derniers chiffres de votre carte pour vous permettre de reconnaître la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par notre prestataire de services de paiement, PayBox – Verifone, certifié PCI-DSS qui permet de garantir la sécurité des paiements.

La connaissance de notre public et l’évaluation statistique de performance du dispositif YOOT.fr.

Par exemple nous analysons la structuration de nos usagers (ex : établissements d’inscription…), la structuration de la demande (par genre artistique, par dates, par partenaires…).

Pour la lutte contre la fraude, assurer la sécurité et la maintenance de la plateforme YOOT.

L’étude des logs enregistrés est nécessaire pour toutes études et résolutions d’incidents survenus sur le site et la solution billetterie YOOT.

Pour la Gamification :

Vos achats sur le site yoot, vous permettent d’acquérir des points. Cette accumulation de points vous donne accès à des statuts particuliers ou à des offres spécifiques.

La transmission et le partage des données

Nos sous-traitants

Vos données personnelles sont partagées avec nos deux sous-traitants.
La société La Jungle pour le site web
La société Libre informatique pour la solution billetterie e-venement.

Vos données bancaires sont partagées avec la société Paybox en charge de la solution informatique du règlement par carte bancaire.

Nos partenaires organisateurs

Sont transmis à nos partenaires organisateurs uniquement les données personnelles suivantes nécessaire à la bonne exécution du service billetterie : Nom et Prénom du détenteur du billet concerné. Pour rappel les billets sont nominatifs comme précisé dans nos CGU-CGV.

La protection des données personnelles

Le CROUS de Montpellier Occitanie a mis en oeuvre des mesures de protection physiques, logiques et organisationnelles nécessaires pour préserver la sécurité de vos données lors de leur collecte, de leur traitement et de leur transfert. En outre, nous avons sensibilisé et formé notre personnel qui est astreint à une stricte obligation de confidentialité, et nous avons mis en place une politique de sécurité interne rigoureuse.

Par ailleurs, l’ensemble nos sous-traitants sont contraints par des conventions et des chartes d’utilisation et de sous-traitance des données rigoureuses nous permettant de nous assurer que le traitement qui leur est confié répond aux exigences de conformité que nous nous imposons.
En outre, nous protégeons la sécurité de vos informations personnelles lors de leur transmission en utilisant le logiciel Secure Sockets Layer Software (SSL) qui crypte les informations que vous saisissez avant de nous les faire parvenir, notamment vos données de carte bancaire.

La durée de conservation des données

La plupart des données sont conservées tant que vous êtes un client « actif » et pendant une durée de 5 ans à compter de votre dernière activité (par exemple achat ou connexion à votre compte). Vos données sont ensuite archivées avec un accès restreint pour une durée supplémentaire pour des raisons limitées et autorisées par la loi (paiement, garantie, litiges …). Passé ce délai, elles sont supprimées.

Quelles communication pouvez-vous recevoir de notre part

Emails de service ou emails transactionnels :

Après chaque achat en ligne pour recevez un email de confirmation ainsi que le e-billet.

Newsletter :

Suite à la création de votre compte et si vous ne vous y êtes pas opposés, vous pourrez recevoir des informations et offres de YOOT par communication électronique (email, sms…). Ces newsletters vous permettent de vous tenir informés de l’actualité de YOOT et de nos partenaires culturels. Nous mesurons le taux d’ouverture de nos envois électroniques afin de les adapter au mieux à vos besoins.

Par SMS :

Nous nous réservons cette possibilité afin de vous informer en cas d’annulation de dernière minute d’un spectacle pour lequel vous auriez acheté une place afin de vous éviter un déplacement inutile et vous inviter à venir vous faire rembourser auprès de nos services.

Vos droits

Conformément à la règlementation sur la protection des données personnelles, vous pouvez exercer vos droits (accès, rectification, suppression, opposition, limitation et portabilité le cas échéant) par email : dpo@crous-montpellier.fr ou par courrier : Délégué à la Protection des Données – Crous de Montpellier – Occitanie- 2 rue Monteil – CS 85053 – 34 093 Montpellier cedex 5

Afin de nous permettre de répondre rapidement, nous vous remercions de nous indiquer vos nom, prénom, e-mail, adresse et si possible votre référence client. Certaines demandes d’exercice de vos droits (droit d’accès) devront être accompagnées de la photocopie d’un titre d’identité portant votre signature afin de vérifier votre identité et préciser l’adresse à laquelle doit vous parvenir la réponse.

Vous disposez par ailleurs, du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

Politique de cookies

La présente politique de cookies est applicable lors de la consultation du site YOOT.FR

Qu’est-ce qu’un cookie ?

Un cookie, ou témoin de connexion, est un petit fichier texte qui peut être placé sur votre terminal à l’occasion de la consultation d’un site internet ou d’une application et ce, grâce à votre logiciel de navigation. Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement dudit cookie.

Certains cookies sont indispensables à l’utilisation des Sites, d’autres permettent d’optimiser et de personnaliser les contenus affichés.

Par qui sont déposés les cookies ?

Les cookies sont placés sur votre terminal par YOOT et par des tiers. A ce jour le seul tiers partenaire pouvant déposer des cookies sur votre terminal est google analytics (cf point cookies analytique ci-après)

A savoir : Seul l’émetteur d’un cookie a la possibilité de lire les informations qui y sont contenues.

Comment et pourquoi nous utilisons des cookies ?

Lorsque vous vous connectez à l’une des pages du site YOOT et danse le cadre de l’utilisation des services que nous mettons à la disposition, nous sommes susceptibles, sous réserve de vos choix, d’être amenés à installer différents cookies dans votre terminal nous permettant de reconnaître le navigateur de votre terminal pendant la durée de validité du cookie concerné.

Les cookies que nous émettons sont utilisés aux fins décrites ci-dessous :

1. Les cookies strictement nécessaires au fonctionnement du site YOOT.FR

Il s’agit des cookies indispensables à la navigation sur notre site (comme les identifiants de session) qui vous permettent d’utiliser les principales fonctionnalités du site et de sécuriser votre connexion. Ils vous permettent par exemple d’accéder directement à des espaces qui vous sont réservés et personnels sur notre site, grâce à des identifiants ou des données que vous nous avez éventuellement antérieurement confiés.

Les cookies strictement nécessaires déposés par YOOT sont :

  • Cookies de session
  • Cookies de gestion de panier

Sans ces cookies vous ne pourrez pas utiliser normalement les Sites et nous vous déconseillons par conséquent d’empêcher leur utilisation ou de les supprimer.

Ces cookies sont exclusivement déposés par YOOT.

2. Les cookies de fonctionnalités

Ces cookies permettent d’optimiser le fonctionnement du site.

Ils vous permettent également d’adapter la présentation du site aux préférences d’affichage de votre terminal lors de vos visites. Ces cookies vous permettent ainsi d’avoir une navigation fluide et sur mesure.

Placer des cookies sur votre terminal est le moyen le plus simple et le plus rapide pour personnaliser et améliorer votre expérience utilisateur.

Les cookies de fonctionnalités déposés par YOOT sont :

  • Cookies de session
  • Cookies de gestion de panier

Ces cookies sont déposés par YOOT.

Si vous avez refusé la mise en œuvre des cookies, vous ne pourrez pas bénéficier des fonctionnalités liées à ces cookies.

3. Les cookies analytiques / de performance

Il s’agit de cookies qui nous permettent de connaître l’utilisation et les performances du site YOOT.FR, d’établir des statistiques, des volumes de fréquentation et d’utilisation de divers éléments (contenus visités, parcours…) aux fins d’améliorer l’intérêt et l’ergonomie de nos services (les pages ou les rubriques les plus souvent consultées, les articles les plus lus, …).

Les cookies nous servent également à compter les visiteurs d’une page.

Le fait de refuser la mise en œuvre de tels cookies ou de les supprimer n’a pas d’incidence sur votre navigation sur le site YOOT mais est de nature à nous empêcher de nous assurer de la meilleure qualité de services que nous souhaitons proposer à nos visiteurs.

Votre gestion des cookies

Vous disposez de différents moyens pour gérer la mise en œuvre des cookies.

Vous pouvez à tout moment choisir de désactiver la mise en œuvre des cookies ou de supprimer ceux qui auraient déjà été installés sur votre ordinateur, tablette ou smartphone et ce, systématiquement une fois pour toutes.

Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d’accès à nos services nécessitant l’utilisation de cookies.

Selon le type de cookies que vous souhaitez désactiver, vous pouvez exprimer votre choix :

Grâce au paramétrage de votre navigateur

La plupart des navigateurs acceptent les cookies par défaut. Cependant, vous pouvez décider de bloquer ces cookies, demander à votre navigateur de vous avertir lorsqu’un site tente d’implémenter un cookie sur votre terminal ou les supprimer.

Pour changer la gestion des cookies de votre navigateur, vous pouvez modifier les réglages dans l’onglet confidentialité.

Attention, certaines fonctionnalités du site YOOT peuvent ne plus fonctionner.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Pour Chrome

https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en

Pour Internet Explorer

https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

Pour Safari

https://support.apple.com/kb/PH21411?viewlocale=fr_FR&locale=fr_FR

Pour FireFox

http://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent?redirectlocale=fr&redirectslug=G%C3%A9rer+les+cookies

Pour Opéra

http://help.opera.com/Windows/10.20/fr/cookies.html

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Liberté www.cnil.fr.