Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres lois applicables en matière de protection des données est :
DBC Germany (UG) Germany info@dbc-germany.comDélégué(e) à la protection des données
Un délégué à la protection des données n'est pas requis en vertu de l'art. 37 RGPD au regard de nos activités de traitement actuelles. Pour toute question relative à la protection des données, contactez-nous à info@dbc-germany.com.
2. Données personnelles que nous collectons
Données de compte
Adresse e-mail, prénom, nom, numéro de téléphone (facultatif), date de naissance (facultatif) et adresse postale (facultatif).
Données de billetterie
Informations sur l'acheteur, titre du participant, prénom, nom, adresse e-mail et préférences de salutation.
Données de newsletter
Adresse e-mail, horodatage du consentement et adresse IP au moment de la confirmation du double opt-in (comme preuve de consentement).
Données de paiement
Les paiements sont traités par Stripe Payments Europe, Ltd. Nous ne recevons ni ne stockons jamais votre numéro de carte complet, CVC ou coordonnées bancaires. Nous recevons uniquement la confirmation de paiement, la référence de transaction et les métadonnées de facturation.
Données techniques (journaux serveur)
Adresse IP, chaîne user-agent du navigateur, page demandée, horodatage. Conservation : 30 jours, puis suppression automatique.
Cookies
Consultez notre politique relative aux cookies pour une liste détaillée.
3. Finalités et bases juridiques du traitement
| Finalité | Base juridique (RGPD) |
|---|---|
| Création et gestion de compte, achat et livraison de billets, transferts de billets | Art. 6(1)(b) — exécution du contrat |
| Envoi de newsletter (double opt-in) | Art. 6(1)(a) — consentement (révocable à tout moment) |
| Prévention de la fraude, sécurité informatique, détection des abus | Art. 6(1)(f) — intérêt légitime |
| Conservation fiscale et comptable (factures, reçus) | Art. 6(1)(c) — obligation légale (§ 147 AO, 10 ans) |
| Photographie et vidéo lors d'événements à des fins marketing | Art. 6(1)(f) — intérêt légitime, avec opt-out disponible sur place |
4. Destinataires et prestataires de services (sous-traitants)
Nous ne partageons les données personnelles qu'avec les catégories de prestataires de services suivantes, chacune liée par un contrat de sous-traitance (DPA) ou des garanties contractuelles équivalentes :
| Prestataire | Finalité | Localisation / base de transfert |
|---|---|---|
| Supabase, Inc. | Base de données, authentification, stockage de fichiers | EU-Central (Francfort, Allemagne) — aucun transfert hors EEE |
| Stripe Payments Europe, Ltd. | Traitement des paiements | Irlande (UE) ; transferts ultérieurs aux USA couverts par les CCT conformément au DPA Stripe |
| Resend, Inc. | Envoi d'e-mails transactionnels et de newsletters | USA — Cadre de protection des données UE-US + Clauses contractuelles types |
| Vercel, Inc. | Hébergement et diffusion du site web | USA — Cadre de protection des données UE-US + Clauses contractuelles types |
| Google LLC (Workspace) | E-mail opérationnel (info@, support@) | USA — Cadre de protection des données UE-US + Clauses contractuelles types |
Nous ne vendons, ne partageons ni ne divulguons de données personnelles aux sponsors d'événements, exposants ou autres tiers à des fins de marketing. Les sponsors ne reçoivent que des statistiques agrégées et anonymisées (p. ex., nombre total de participants).
5. Transferts internationaux de données
Lorsque des données personnelles sont transférées vers des pays situés en dehors de l'Espace économique européen (EEE), nous veillons à ce que des garanties adéquates soient en place, notamment la certification au Cadre de protection des données UE-US et/ou les Clauses contractuelles types (CCT) adoptées par la Commission européenne. La garantie spécifique pour chaque prestataire est indiquée à la section 4 ci-dessus. Vous pouvez demander une copie des CCT pertinentes en contactant info@dbc-germany.com.
6. Durée de conservation
- Données de compte : conservées jusqu'à la suppression de votre compte, plus une période de suppression douce de 30 jours pour la récupération.
- Enregistrements de billets et commandes : conservés pendant la durée de l'événement plus 10 ans pour respecter les obligations fiscales allemandes de conservation des documents (§ 147 AO).
- Abonnement à la newsletter : conservé jusqu'au désabonnement ; votre e-mail est ensuite placé sur une liste de suppression de 3 ans (pour honorer votre demande de désabonnement), après quoi il est entièrement supprimé.
- Journaux serveur : 30 jours, puis suppression automatique.
- Preuves de consentement (preuve de double opt-in, choix de cookies) : conservées pendant la durée du traitement qu'elles autorisent plus 3 ans (délai de prescription).
7. Vos droits
En vertu du RGPD et des lois nationales applicables, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir confirmation du traitement de vos données et une copie de celles-ci.
- Droit de rectification (art. 16 RGPD) : corriger les données inexactes ou compléter les données incomplètes.
- Droit à l'effacement (« droit à l'oubli ») (art. 17 RGPD) : demander la suppression de vos données en l'absence d'obligation légale de conservation.
- Droit à la limitation du traitement (art. 18 RGPD) : demander la limitation du traitement pendant le règlement d'un litige.
- Droit à la portabilité des données (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21 RGPD) : s'opposer au traitement fondé sur l'intérêt légitime, y compris le marketing direct.
- Droit de retirer le consentement (art. 7(3) RGPD) : retirer le consentement à tout moment sans affecter la licéité du traitement antérieur.
Pour exercer ces droits, contactez-nous à info@dbc-germany.com ou utilisez les options en libre-service dans les paramètres de votre compte.
Droit d'introduire une réclamation auprès d'une autorité de contrôle :
- Allemagne : Bundesbeauftragte(r) für den Datenschutz und die Informationsfreiheit (BfDI) ou l'autorité du Land de Rhénanie-du-Nord-Westphalie (LDI NRW).
- France : Commission Nationale de l'Informatique et des Libertés (CNIL).
- Royaume-Uni : Information Commissioner's Office (ICO).
- Afrique du Sud : Information Regulator (POPIA).
- Nigeria : National Information Technology Development Agency (NITDA).
- États-Unis : Attorney General de votre État.
8. Protection des données des enfants
Nos services ne sont pas destinés aux enfants de moins de 16 ans. Les personnes de moins de 16 ans ne peuvent pas créer de compte. Les enfants de moins de 16 ans ne peuvent assister aux événements que s'ils sont accompagnés d'un tuteur détenant un billet adulte valide. Le tuteur gère les achats de billets sur son propre compte. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous pensez que nous avons collecté ces données par inadvertance, contactez-nous à info@dbc-germany.com et nous les supprimerons rapidement.
9. Prise de décision automatisée
Nous n'utilisons pas de prise de décision automatisée, y compris le profilage, qui produit des effets juridiques ou vous affecte de manière similairement significative (art. 22 RGPD).
10. Droits de confidentialité pour la Californie (CCPA/CPRA)
Si vous résidez en Californie, le California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA), vous confère des droits supplémentaires : droit à l'information, suppression, rectification, limitation de l'utilisation des données sensibles et non-discrimination. Nous ne vendons ni ne partageons de données personnelles pour la publicité comportementale inter-contextes. Pour exercer vos droits, contactez info@dbc-germany.com.
11. Addendum Royaume-Uni
Si vous résidez au Royaume-Uni, le UK General Data Protection Regulation (UK GDPR) et le Data Protection Act 2018 s'appliquent en complément ou en remplacement du RGPD européen. Vos droits décrits à la section 7 s'appliquent également en droit britannique. L'autorité de contrôle est l'Information Commissioner's Office (ICO) : ico.org.uk.
12. Afrique du Sud — Addendum POPIA
Pour les personnes concernées en Afrique du Sud, le Protection of Personal Information Act (POPIA) s'applique. Notre Information Officer est — (info@dbc-germany.com). Les réclamations peuvent être déposées auprès de l'Information Regulator d'Afrique du Sud : inforegulator.org.za.
13. Nigeria — Addendum NDPR
Pour les personnes concernées au Nigeria, la Nigeria Data Protection Regulation (NDPR) et le Nigeria Data Protection Act (NDPA) s'appliquent. Notre Data Protection Compliance Officer est — (info@dbc-germany.com). Toutes les bases juridiques et divulgations de transfert transfrontalier décrites dans cette politique s'appliquent également dans le cadre NDPR/NDPA.
14. République Démocratique du Congo
Les personnes concernées en République Démocratique du Congo bénéficient des protections de la Loi n° 020/2020 (loi sur les télécommunications) et de la législation émergente en matière de protection des données. Nous appliquons des normes de protection des données de niveau européen à l'échelle mondiale. Si vous estimez que vos droits ont été violés, veuillez nous contacter à info@dbc-germany.com.
15. Modifications de cette politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou les exigences légales. Les modifications importantes seront communiquées via une bannière dans l'application et, si possible, par e-mail. La date de la dernière mise à jour est indiquée ci-dessous.
16. Contact
Pour toute question relative à la protection des données, contactez-nous à : info@dbc-germany.com
DBC Germany (UG)
Germany
Dernière mise à jour: 19 avril 2026