Ce site nécessite l'autorisation de cookies pour fonctionner correctement.

DeguApp

Conditions et politiques

1. Dispositions introductives

Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi qu’aux dispositions légales connexes, nous vous fournissons par la présente des informations sur le traitement de vos données personnelles, y compris l’étendue de vos droits s’y rapportant.

2. Qui est le responsable du traitement des données personnelles ?

Le responsable du traitement de vos données personnelles est Mestilus s.r.o., n° d’identification : 172 11 191, n° de TVA : CZ17211191, dont le siège social est situé à Na hutích 661/9, Bubeneč, 160 00 Prague 6 (ci-après « nous » ou « Deguapp »). Dans le cadre de la vente de billets, Deguapp agit en tant qu’intermédiaire pour l’organisateur d’un événement donné. Dans le cadre de la vente de biens ou services complémentaires, Deguapp peut également agir en tant qu’intermédiaire pour l’organisateur d’un événement donné. Dans ce cas, Deguapp et l’organisateur sont des responsables du traitement indépendants, chacun étant responsable séparément du traitement des données personnelles.

3. De quelles sources proviennent les données personnelles ?

Les données personnelles sont obtenues directement auprès des utilisateurs, notamment lors de l’inscription d’un utilisateur sur www.deguapp.cz ou www.deguapp.com (ci-après le « Site web ») et lors de la création de son profil utilisateur.

4. Quelles données personnelles sont collectées ?

  • adresse e-mail,
  • position sélectionnée par l’utilisateur lors de l’inscription,
  • informations de paiement uniquement lorsque cela est pertinent,
  • données fournies lors de l’achat d’un billet et de biens ou services complémentaires, si l’utilisateur renseigne des informations de facturation optionnelles,
  • lieux ou événements visités par l’utilisateur sur la base des billets achetés.

5. À quelles fins les données personnelles sont-elles utilisées ?

a. Inscription, création et gestion d’un profil utilisateur

Les données personnelles sont traitées aux fins de l’inscription, de la création et de la gestion d’un profil utilisateur (article 6, paragraphe 1, point b), du RGPD), en particulier pour :

  • l’achat de billets et de biens ou services complémentaires,
  • l’aperçu des éléments ajoutés, en particulier des domaines, vignobles, vins ou dégustations,
  • l’aperçu des achats effectués.
b. Vente de billets et de biens ou services complémentaires

Les données personnelles sont traitées pour l’exécution d’un contrat (article 6, paragraphe 1, point b), du RGPD), notamment pour :

  • informer des changements de date ou de lieu d’un événement, de l’annulation d’un événement et d’autres détails et exigences liés à l’événement,
  • vérifier les billets et permettre l’entrée à l’événement,
  • traiter les réclamations.
c. Sur la base du consentement de l’utilisateur / des paramètres de préférence du profil

Sur la base du consentement de l’utilisateur, ou des paramètres de préférence définis par l’utilisateur dans son profil (article 6, paragraphe 1, point a), du RGPD), les données personnelles sont notamment traitées pour :

  • des offres personnalisées d’événements et de biens et services associés susceptibles d’intéresser l’utilisateur,
  • la mise en relation avec d’autres personnes ayant des centres d’intérêt similaires.
d. Marketing

Les données personnelles sont traitées à des fins marketing sur la base de l’intérêt légitime de Deguapp (article 6, paragraphe 1, point f), du RGPD), notamment pour :

  • proposer des produits et services similaires en lien avec un événement (par ex. billets d’événement, hébergement, transport, programme d’accompagnement),
  • analyser le comportement d’achat.
e. Exercice des droits et prévention des comportements illicites

Les données personnelles sont également traitées aux fins de l’exercice et du règlement de réclamations juridiques de l’utilisateur ou de Deguapp, ainsi que pour la prévention et la détection de comportements illicites (par ex. revente de billets à profit sans autorisation commerciale), sur la base de l’intérêt légitime de Deguapp (article 6, paragraphe 1, point f), du RGPD).

f. Respect des obligations légales

Les données personnelles sont également traitées pour respecter les obligations légales, notamment en matière de fiscalité et de comptabilité (article 6, paragraphe 1, point c), du RGPD).

6. Comment les données personnelles sont-elles traitées lors de l’inscription et de la création d’un profil utilisateur sur le Site web ?

Des données peuvent être conservées concernant les événements que l’utilisateur a enregistrés ainsi que les autres utilisateurs qu’il suit. Ces données sont utilisées pour créer des offres personnalisées et des événements susceptibles d’intéresser l’utilisateur, ainsi que pour mettre l’utilisateur en relation avec d’autres utilisateurs ayant des intérêts similaires.

Ces informations peuvent également être utilisées pour le partage mutuel entre utilisateurs. Par exemple, un utilisateur peut voir à quels événements assistent les utilisateurs qu’il suit. Cela lui donne des idées pour de futurs événements potentiels.

Au sein du profil, l’utilisateur peut définir ses préférences de communication marketing avec Deguapp ou avec l’organisateur, ou utiliser le profil comme un réseau social selon ses propres préférences. L’utilisateur peut entrer en relation avec d’autres personnes ayant des intérêts similaires ou relier son profil à d’autres réseaux sociaux. Deguapp peut utiliser ces paramètres pour créer des offres personnalisées d’événements susceptibles d’intéresser l’utilisateur.

Si l’utilisateur relie son profil à Facebook, Deguapp obtient l’accès à la liste de contacts de l’utilisateur et peut suggérer des amis dans le profil Deguapp.

Si vous connectez votre compte à Google Calendar, les événements pour lesquels vous avez acheté des billets seront automatiquement enregistrés dans votre calendrier.

En créant un profil, l’utilisateur confirme qu’il a plus de 18 ans. Si Deguapp constate que cette information est inexacte, le profil sera supprimé et les données personnelles de l’utilisateur effacées.

7. Puis-je supprimer mon profil utilisateur ?

Un profil utilisateur peut être supprimé à tout moment et le traitement des données personnelles dans le cadre du profil prendra fin.

8. Combien de temps les données personnelles sont-elles conservées ?

Les données personnelles sont conservées pendant la durée nécessaire à la réalisation de la finalité du traitement. Plus précisément, elles sont conservées pendant la durée de l’événement puis pendant trois (3) années après sa fin, aux fins de l’exercice ou du règlement de potentielles réclamations juridiques de l’utilisateur/client ou de Deguapp.

Si une réclamation juridique est formulée pendant cette période de trois ans, les données personnelles pertinentes sont conservées jusqu’au règlement de cette réclamation ou pendant la durée nécessaire à l’accomplissement des démarches juridiques correspondantes.

Après trois ans, les données personnelles peuvent continuer à être conservées lorsque la loi l’exige, notamment pour respecter les obligations découlant de la loi sur la comptabilité (loi n° 563/1991 Coll.) ou de la loi sur la taxe sur la valeur ajoutée (loi n° 235/2004 Coll.), en vertu desquelles certaines données doivent être conservées jusqu’à cinq (5) ou dix (10) ans.

Deguapp ne conserve pas les données personnelles plus longtemps que ce qui est autorisé ; après disparition de la base légale, les données personnelles concernées sont supprimées.

Si l’utilisateur donne son consentement au traitement des données personnelles (par ex. pour recevoir des communications commerciales de Deguapp ou de l’organisateur), ses données personnelles sont traitées jusqu’au retrait de ce consentement, mais pendant une durée maximale de 3 ans à compter de la date à laquelle le consentement a été accordé.

9. À qui Deguapp peut-elle transmettre des données personnelles ?

Les données personnelles de l’utilisateur peuvent être transmises, dans la mesure nécessaire à la réalisation de la finalité du traitement, aux catégories de destinataires suivantes :

a. Organisateurs d’événements

Les données personnelles peuvent être transmises à l’organisateur d’un événement donné aux fins de l’exécution du contrat de vente de billets et pour un traitement fondé sur l’intérêt légitime de l’organisateur, ou sur le consentement de l’utilisateur pour l’envoi de communications commerciales.

b. Prestataires de services de paiement

Les données personnelles peuvent être transmises aux prestataires de services de paiement dans la mesure nécessaire au traitement du paiement.

c. Prestataires de services de marketing numérique et de publicité

Si un consentement est accordé à des fins marketing, vos données peuvent être partagées avec :

  • Google Ireland Limited, ID : 368047, Gordon House, Barrow Street, Dublin 4, Irlande, conformément à la Politique de confidentialité de Google ;
  • Meta Platforms Ireland Limited, ID : 462932, Merrion Road, Dublin 4, D04 X2K5, Irlande, pour la publicité personnalisée sur Facebook et Instagram conformément à la Politique de confidentialité de Meta.
d. Sous-traitants contractuels

Les données personnelles de l’utilisateur peuvent également être mises à disposition de partenaires contractuels fournissant des services à Deguapp, notamment dans les domaines de l’informatique, de la comptabilité, du conseil fiscal et juridique ou du support client. Toutes ces entités agissent en qualité de sous-traitants des données personnelles et sont liées par un accord de traitement des données conformément à l’article 28 du RGPD.

e. Autorités publiques et autres entités autorisées par la loi

Les données personnelles de l’utilisateur peuvent également être transmises aux autorités publiques ou à d’autres entités autorisées par la loi à demander de telles données (par ex. tribunaux, autorités chargées de l’application de la loi, autorités administratives).

10. La fourniture des données personnelles est-elle volontaire ?

La fourniture des données personnelles de l’utilisateur est entièrement volontaire et repose sur une base contractuelle ; si vous refusez de fournir les données personnelles requises, il n’est pas possible de créer un profil utilisateur.

Si l’utilisateur donne son consentement au traitement des données personnelles (par ex. pour recevoir des communications commerciales de Deguapp ou de l’organisateur), ce consentement est donné volontairement et peut être retiré à tout moment.

11. Quels droits l’utilisateur a-t-il concernant les données personnelles dans le cadre de l’achat de billets et de biens ou services complémentaires ?

a. Droit d’accès aux données personnelles

Le droit de demander une copie de vos données personnelles que nous traitons.

b. Droit de rectification des données personnelles

Le droit de demander la mise à jour, le complément ou la correction des données personnelles si l’utilisateur estime qu’elles sont inexactes ou incomplètes.

c. Droit à l’effacement des données personnelles

Le droit de demander la suppression de vos données personnelles si elles ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été traitées.

d. Droit d’opposition au traitement des données personnelles

L’utilisateur peut à tout moment s’opposer au traitement des données personnelles fondé sur l’intérêt légitime. Dans ce cas, Deguapp cessera de traiter les données personnelles de l’utilisateur, sauf si elle dispose d’une base légale pour le faire et/ou si cela n’entre pas en conflit avec la finalité du traitement.

e. Droit à la portabilité des données

Le droit à la portabilité dite des données personnelles vers un autre responsable du traitement, lorsque cela est techniquement possible.

f. Droit à la limitation du traitement

Le droit de demander la limitation du traitement si l’utilisateur conteste l’exactitude de ses données personnelles, ou si le traitement est illicite mais que l’utilisateur refuse la suppression de ces données personnelles.

L’utilisateur dispose également de ce droit si Deguapp n’a plus besoin des données personnelles aux fins du traitement, mais que l’utilisateur demande leur traitement ultérieur (dans une mesure limitée), par exemple pour faire valoir un droit en justice nécessitant des données personnelles traitées par Deguapp.

12. Quels sont les délais de traitement de mes demandes ?

Deguapp répondra aux demandes des utilisateurs relatives à l’exercice de leurs droits sans retard injustifié, dans un délai de 30 jours à compter de la réception de la demande via le formulaire de contact figurant dans la section Contacts.

Deguapp informera, sans retard injustifié, les destinataires des données personnelles d’une demande de limitation du traitement, de correction, de complément ou de suppression de données personnelles. Les seules exceptions sont les cas où informer le destinataire est impossible ou exigerait des efforts disproportionnés.

13. Comment Deguapp assure-t-elle la protection des données personnelles ?

Des mesures techniques et organisationnelles sont mises en œuvre en fonction de la nature, de l’étendue, du contexte et des finalités du traitement des données personnelles, afin de protéger les données personnelles des utilisateurs contre l’accès ou le transfert non autorisé, la perte ou la destruction, ou tout autre usage abusif possible.

En particulier, les mesures suivantes sont mises en œuvre :

  • L’accès aux données personnelles est restreint au moyen d’une gestion des droits d’accès.
  • Le chiffrement, un pare-feu, des protections antivirus et antimalware, des sauvegardes régulières et un stockage sécurisé des sauvegardes sont utilisés.
  • Les systèmes font l’objet de mises à jour régulières et d’une surveillance visant à détecter les incidents de sécurité.
  • Les employés et partenaires contractuels traitant des données personnelles sont soumis à une obligation de confidentialité.
  • Toutes les activités liées au traitement des données personnelles sont soumises à des règles internes et à des mécanismes de contrôle.
  • L’accès aux locaux dans lesquels le traitement des données personnelles a lieu est physiquement restreint et protégé contre toute entrée non autorisée.
  • La disponibilité des données personnelles et l’accès à celles-ci en cas d’incident physique ou technique sont assurés au moyen de sauvegardes régulières, permettant la restauration des données à un moment donné dans un délai raisonnable.
  • L’efficacité des mesures adoptées est testée, évaluée et, le cas échéant, mise à jour afin qu’elles correspondent aux normes technologiques et opérationnelles en vigueur.

14. Comment l’utilisateur peut-il contribuer à protéger ses données personnelles ?

Vous trouverez ci-dessous quelques pratiques recommandées pouvant aider l’utilisateur à protéger ses données :

  • Si l’utilisateur se connecte au Site web, il doit toujours utiliser un mot de passe fort et unique qui n’est pas utilisé pour d’autres appareils ou accès. L’utilisateur ne doit divulguer ni mettre son mot de passe à la disposition de quiconque, y compris des employés de Deguapp. Deguapp ne demandera jamais à l’utilisateur de divulguer son mot de passe. Il convient donc d’être particulièrement prudent face aux diverses demandes de mot de passe envoyées par e-mail, même si elles semblent signées au nom de Deguapp. Il s’agit probablement de tentatives frauduleuses visant à obtenir et à détourner des mots de passe.
  • Si l’utilisateur envoie des données confidentielles, il est important d’utiliser un mode de communication sécurisé, par ex. protéger un fichier par mot de passe tout en le chiffrant et communiquer le mot de passe par un autre canal de communication.
  • Si l’utilisateur estime que Deguapp ne respecte pas toutes ses obligations, qu’une fuite de données non autorisée s’est produite, ou qu’une personne se fait passer abusivement pour un représentant de Deguapp, cela doit être signalé à Deguapp dès que possible via le formulaire de contact figurant dans la section Contacts.

15. Deguapp transfère-t-elle les données personnelles des utilisateurs vers des pays situés hors de l’UE ou vers une organisation internationale ?

Dans le cadre de l’utilisation d’outils tiers de marketing et d’analyse (par ex. Google, Meta), les données personnelles des utilisateurs peuvent être transférées vers des pays tiers situés en dehors de l’Union européenne et de l’Espace économique européen, en particulier vers les États-Unis d’Amérique, lorsque cela est requis par les conditions de ces services.

Un tel transfert reposera toujours sur une décision d’adéquation de la Commission européenne (Cadre UE-États-Unis sur la protection des données), ou sur les clauses contractuelles types adoptées par la Commission européenne. Dans de tels cas, des mesures techniques et organisationnelles appropriées ont été adoptées afin de garantir le niveau de protection des données personnelles requis par le droit de l’Union européenne.

16. Où pouvez-vous déposer une plainte concernant le traitement des données personnelles ?

L’utilisateur a le droit de déposer une plainte s’il estime que les règles relatives à la protection des données personnelles ont été violées dans le cadre du traitement de ses données personnelles, auprès de l’autorité de contrôle compétente, à savoir l’Office de protection des données personnelles situé Pplk. Sochora 27, 170 00 Prague 7.

17. Comment contacter Deguapp ou le délégué à la protection des données ?

Toute personne concernée souhaitant exercer l’un des droits susmentionnés ou ayant une question concernant les données personnelles peut contacter Deguapp via le formulaire de contact figurant dans la section Contacts.

18. Mises à jour de la politique

Deguapp peut modifier ou mettre à jour la présente politique. Si l’utilisateur continue à utiliser les services Deguapp après des modifications ou mises à jour de cette politique, il est réputé les avoir acceptées.

À Prague, le 1er février 2026