OBJET
Le présent document décrit la manière dont vos données à caractère personnel sont collectées et traitées, conformément au Règlement UE 2016/679 (RGPD) et à la loi Informatique & Libertés modifiée, lorsque vous naviguez ou utilisez les services proposés sur l’ensemble des sites et domaines (ci-après « les Sites ») appartenant à la société de gestion privée Brest En Vue (ci-après « l’Entité »). L’entité regroupe plusieurs sociétés (SEM, SPL et GIE) ainsi que divers établissements. L’Entité est responsable de la gestion des principaux équipements de Brest Métropole.
1.DÉFINITIONS
• Donnée personnelle : information se rapportant à une personne physique identifiée ou identifiable.
• Traitement : opération ou ensemble d’opérations appliquées à une donnée personnelle.
• Responsable du traitement : personne morale qui détermine les finalités et les moyens du traitement.
• Responsables conjoints : responsables qui déterminent conjointement les finalités et moyens d’un même traitement (art. 26 RGPD).
• Sous-traitant : personne morale qui traite des données pour le compte d’un responsable/co-responsable.
• GIE : Groupement d’Intérêt Économique.
• SPL : Société Publique Locale.
• SEM : Société d’Économie Mixte.
2. IDENTIFICATION DES SITES (LES SITES)
3. IDENTITÉ DES ACTEURS (L’ENTITÉ)
3.1.RESPONSABLE DE TRAITEMENT
BREST EN VUE
3 RUE DUPLEIX 29200 BREST – FRANCE – SIREN : 921 471 173
3.2.RESPONSABLES CONJOINTS DE TRAITEMENT
BREST EN VUE SPL- CENTRE D’AFFAIRES DE COAT AR GUEVEN, 3 RUE DUPLEIX, 29200 BREST – FRANCE – SIREN : 921 199 139
BREST EN VUE SEM – CENTRE D’AFFAIRES DE COAT AR GUEVEN, 3 RUE DUPLEIX, 29200 BREST – FRANCE – SIREN : 311 294 904
Les acteurs précités déterminent conjointement les finalités et moyens des traitements opérés sur l’ensemble des Sites conformément à l’article 26 du RGPD.
3.3.DELEGUE A LA PROTECTION DES DONNEES (DPO)
rgpd@brestenvue.fr – 3 RUE DUPLEIX 29200 BREST
4. CHAMPS D’APPLICATION
Cette politique s’applique à toute visite, demande d’information, utilisation d’un service en ligne (billetterie, réservation, inscription newsletter, création de compte, candidature, etc.) ou interaction avec les pages officielles de l’Entité disponibles sur Facebook, Instagram, LinkedIn et YouTube.
5. CATÉGORIES DE DONNÉES COLLECTÉES
• Données d’identification : civilité, nom, prénom, date de naissance, identifiant, mot de passe.
• Coordonnées : adresse postale, courriel, téléphone.
• Données de transaction : historique d’achats, réservations, moyens de paiement (données bancaires pseudonymisées chez notre prestataire).
• Données de navigation : logs serveur, adresse IP, cookies, traceurs.
• Données de préférence : centres d’intérêt, choix marketing.
• Contenu libre : messages, avis,
• Pièces jointes : CV/lettres de motivation.
6. FINALITÉS ET BASES LÉGALES
a. Gestion des Sites, sécurité informatique, personnalisation de l’offre – intérêt légitime (art. 6-1-f).
b. Réponse aux demandes de contact – intérêt légitime (art. 6-1-f) ou exécution de mesures pré-contractuelles (art. 6-1-b)
c. Vente de billets, réservation d’évènements, gestion des contrats – exécution du contrat (art. 6-1-b).
d. Gestion des comptes utilisateurs, programmes de fidélité – exécution du contrat (art. 6-1-b).
e. Envoi de newsletters et prospection électronique (usager) – consentement (art. 6-1-a).
f. Envoi de newsletters et prospection électronique (communications B to B) – intérêt légitime (art. 6-1-f).
g. Jeux-concours & animations – exécution du règlement (art. 6-1-b) ou consentement (art. 6-1-a).
h. Gestion des réclamations consommateurs, service après-vente – obligation légale (art. 6-1-c) / intérêt légitime (art. 6-1-f).
i. Recrutement – mesures pré-contractuelles (art. 6-1-b).
j. Respect des obligations légales (comptabilité, lutte contre la fraude) – obligation légale (art. 6-1-c).
k. Statistiques, mesure d’audience – intérêt légitime (art. 6-1-f) – consentement pour cookies
7. CARACTERE OBLIGATOIRE DES DONNÉES
Les champs marqués d’un astérisque sont nécessaires à la fourniture du service concerné. À défaut, celui-ci pourrait être limité ou impossible.
8. DESTINATAIRES
• Services internes habilités de l’Entité.
• Prestataires techniques (hébergeur, mainteneur, outils CRM, billetterie, paiement sécurisé, emailing, solution analytique, call-center).
• Partenaires événementiels (organisateurs, exposants) pour les seuls besoins d’une réservation.
• Autorités administratives, fiscales, judiciaires, le cas échéant.
Aucun transfert de vos données n’est réalisé à des fins commerciales sans votre accord explicite.
9. DURÉE DE CONSERVATION
• Gestion commerciale : 3 ans après le dernier contact ou la fin de la relation.
• Personnalisation des services : 3 ans après le dernier contact ou la fin de la relation.
• Données de contrat : durée légale.
• Données de facturation : 10 ans (comptabilité).
• Newsletters : jusqu’au retrait du consentement ou 3 ans d’inactivité.
• Communications marketing : jusqu’au retrait du consentement ou 3 ans d’inactivité.
• Candidatures : 2 ans après le dernier contact.
• Cookies : 13 mois maximum pour les traceurs soumis à consentement.
• Pour la gestion des litiges ou contentieux en lien avec les activités : jusqu’à la fin de la gestion du litige (en cas de litige, jusqu’à l’expiration des délais de recours).
• Compte utilisateur : 2 ans à compter de la dernière activité sur le site (ex. : connexion au compte, clic sur un email, achat…).
Au terme, les données sont supprimées ou anonymisées de manière irréversible.
10. TRANSFERT HORS UE
Nous privilégions des prestataires situés dans l’UE. Lorsque certains services (par ex. réseaux sociaux, outils de routage e-mail, diffusion vidéo) impliquent un transfert hors EEE, celui-ci s’effectue :
• vers des pays disposant d’une décision d’adéquation, ou
• sur la base de Clauses Contractuelles Types de la Commission européenne et/ou, le cas échéant, de règles d’entreprise contraignantes (BCR).
11. COOKIES ET TRACEURS
Les Sites utilisent différents types de cookies (cf. www.brestaim.fr/politique-de-gestion-des-cookies) :
• cookies techniques (indispensables) ;
• cookies de mesure d’audience (Matomo ou Google Analytics) ;
• cookies de personnalisation ;
• cookies de réseaux sociaux (Meta, X, Instagram, YouTube, LinkedIn).
Le bandeau cookie vous permet :
• d’accepter tous les cookies ;
• de refuser ceux qui ne sont pas strictement nécessaires ;
• d’ajuster vos choix.
Vous pouvez également configurer votre navigateur (www.brestaim.fr/politique-de-gestion-des-cookies).
Nota : le refus des cookies fonctionnels peut dégrader l’expérience utilisateur.
12. SÉCURITÉ
L’entité et ses sous-traitants garantissent la sécurité de vos données à caractères personnel avec le plus grand sérieux en appliquant une série de mesures nécessaires afin de les préserver et d’empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y accèdent.
Nous mettons en œuvre pour cela des mesures techniques et organisationnelles proportionnées :
• chiffrement TLS,
• sauvegardes redondante,
• contrôle d’accès, politique de mot de passe,
• audits de vulnérabilité,
• anonymisation/pseudonymisation lorsque cela est possible,
• procédures de gestion des violations de données,
• formation d’équipes dédiées,
• sensibilisation des salariés à la protection des données personnelles.
En cas d’incident ayant un impact sur vos données à caractère personnel, les informations seront notifiées à la Commission Nationale Informatique et Libertés (CNIL) sous un délai de 72h, après en avoir pris connaissance. L’entité informera les personnes concernées.
13. VOS DROITS
Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique & Libertés modifiée, vous disposez d’un :
• droit d’accès, rectification, effacement ;
• droit de limitation ou d’opposition ;
• droit à la portabilité ;
• droit de retirer votre consentement à tout moment ;
• droit de définir des directives post-mortem.
14. EXERCICE DE VOS DROITS
Adressez votre demande par courrier (en précisant le site concerné et en y associant un justificatif d’identité) à :
BREST EN VUE
Délégué à la Protection des Données
3 Rue Dupleix
29200 BREST
Ou par courriel à : rgpd@brestenvue.fr.
Nous disposons d’un mois pour vous répondre.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez porter réclamation auprès de la CNIL via son site internet (https://www.cnil.fr/fr/plaintes) ou par écrit :
Commission Nationale de l’Informatique et des Libertés (CNIL)
Service des plaintes
3 Place de Fontenoy
TSA80715
75334 Paris Cedex 07
15. MÉDIAS SOCIAUX
Lorsque vous cliquez sur les icônes Facebook, Instagram, YouTube ou LinkedIn, vous êtes redirigé vers les plateformes correspondantes, chacune agissant en tant que responsable de traitement distinct. Pour plus d’informations, consultez leurs politiques de confidentialité respectives.
16. MINEURS
Nos services ne sont pas destinés aux mineurs de moins de 15 ans sans l’accord d’un titulaire de l’autorité parentale.
17. MISE A JOUR DE LA POLITIQUE
La présente politique peut évoluer : la date de mise à jour figure en en-tête. Les modifications substantielles feront l’objet d’une information préalable via bannière ou email le cas échéant.
Version : 1.2 – Date de dernière mise à jour : 10/07/2025