Politique de confidentialité

1. Introduction

QR-PAY, est un produit de Group-E société à responsabilité limitée, dont le numéro d'entreprise est le 0837.215.413 et dont le siège social est situé Rue du panorama 13 à 1331 Rosières (ci-après désignée « nous » ou « QR-PAY ») est attachée au respect des réglementations relatives à la protection des données à caractère personnel. La présente déclaration de confidentialité a pour but de vous informer sur la nature des données à caractère personnel que nous traitons, les finalités pour lesquelles nous les traitons, les droits dont vous disposez ainsi que les voies de recours à votre disposition. Aux fins de la présente déclaration, les termes suivants sont définis comme suit : - Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable. - Traitement : toute opération effectuée sur des données à caractère personnel. - Responsable du traitement : la personne morale qui détermine les finalités et les moyens du traitement. - Sous-traitant : la personne morale qui traite des données pour le compte du responsable du traitement. - Tiers : toute personne physique ou morale autre que la personne concernée, le responsable du traitement et les personnes autorisées à traiter les données. - Destinataire : toute personne physique ou morale qui reçoit des données à caractère personnel. - Consentement : toute manifestation de volonté libre, spécifique, éclairée et univoque.

2. Qui est le responsable du traitement de vos données à caractère personnel ?

En tant que plateforme de billetterie et de paiement cashless, QR-PAY agit en qualité de responsable du traitement pour les données collectées lors de l'inscription sur la plateforme et de la création d'un profil utilisateur. Lorsque vous participez à un événement organisé via QR-PAY, QR-PAY agit en qualité de sous-traitant pour le compte de l'organisateur de l'événement, qui est alors le responsable du traitement de vos données dans ce contexte.

3. Quelles catégories de données à caractère personnel sommes-nous amenés à traiter ?

Dans le cadre de l'utilisation de notre plateforme, nous sommes amenés à traiter les catégories de données suivantes : Pour les utilisateurs (participants) : - Données d'identification personnelle : nom, prénom, adresse e-mail - Données financières : informations relatives aux paiements et recharges du portefeuille cashless - Données d'utilisation de la plateforme : historique des commandes, billets achetés, solde du portefeuille - Informations relatives aux billets : codes QR, références de commande - Données diverses : langue préférée, préférences de notification Pour les organisateurs : - Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone - Données de l'entreprise : raison sociale, numéro d'entreprise, adresse - Données financières : IBAN pour les virements, informations de facturation

4. Quelles sont les sources d'où proviennent vos données à caractère personnel ?

Nous collectons vos données à caractère personnel de deux manières : 1. Directement auprès de vous : lors de votre inscription sur la plateforme, lors de l'achat de billets, lors de la recharge de votre portefeuille cashless, lors de la création d'un profil organisateur. 2. Via des tiers : lorsque vous achetez un billet via la plateforme, l'organisateur de l'événement peut être amené à nous communiquer certaines informations vous concernant dans le cadre de la gestion de l'événement.

5. À quelles fins traitons-nous les données à caractère personnel et sur quelle base juridique ?

Nous traitons vos données à caractère personnel aux fins suivantes : - Création et gestion de votre profil utilisateur sur la plateforme - Traitement de vos commandes de billets et paiements - Gestion de votre portefeuille cashless - Communication liée à vos commandes et à votre compte (confirmations, rappels, notifications) - Fourniture des billets sous format numérique (codes QR, passes Apple Wallet / Google Wallet) - Pour les organisateurs : création et gestion des événements, suivi des ventes, virements La base juridique de ces traitements est l'exécution d'un contrat au sens de l'article 6(1)(b) du RGPD, dans la mesure où le traitement est nécessaire à l'exécution du service que vous avez demandé.

6. Combien de temps vos données sont-elles conservées ?

Vos données à caractère personnel sont conservées aussi longtemps que votre compte est actif sur la plateforme. Si vous supprimez votre compte, vos données personnelles sont effacées dans un délai raisonnable, sous réserve des obligations légales de conservation (notamment pour les données financières qui peuvent être conservées jusqu'à 7 ans conformément à la législation comptable et fiscale).

7. Qui sont les destinataires des données collectées ?

Vos données à caractère personnel peuvent être communiquées aux catégories de destinataires suivantes : - Le personnel habilité de QR-PAY dans le cadre de l'exécution de leurs missions - Les organisateurs d'événements auxquels vous participez (dans la limite des données nécessaires à la gestion de l'événement) - Nos prestataires de services tiers (voir la section « Services tiers » ci-après) - Les autorités publiques compétentes lorsque la loi l'exige

Services tiers

Dans le cadre de nos services, nous faisons appel aux prestataires tiers suivants qui peuvent être amenés à traiter certaines de vos données à caractère personnel :

Mollie Payments

Finalité :: Traitement des paiements de billets et du portefeuille cashless
Données partagées :: Nom, adresse e-mail, montant du paiement, référence de commande
Base juridique :: Exécution du contrat (Article 6(1)(b) RGPD)
Politique de confidentialité :: https://www.mollie.com/fr/privacy

Brevo (anciennement Sendinblue)

Finalité :: Envoi d'e-mails transactionnels (confirmations, rappels, notifications)
Données partagées :: Adresse e-mail, nom, langue préférée
Base juridique :: Intérêt légitime (Article 6(1)(f) RGPD) — communication liée à l'exécution du contrat
Politique de confidentialité :: https://www.brevo.com/legal/privacypolicy/

Expo Push Notifications

Finalité :: Envoi de notifications push aux utilisateurs de l'application mobile
Données partagées :: Jeton Expo Push (identifiant d'appareil), contenu de la notification
Base juridique :: Intérêt légitime (Article 6(1)(f) RGPD) — rappels d'événements
Politique de confidentialité :: https://expo.dev/privacy

Google Wallet

Finalité :: Ajout des billets d'événement à Google Wallet sur les appareils Android
Données partagées :: Détails du billet (nom de l'événement, date, code QR), identifiant de compte Google
Base juridique :: Exécution du contrat (Article 6(1)(b) RGPD)
Politique de confidentialité :: https://policies.google.com/privacy

Apple Wallet

Finalité :: Ajout des billets d'événement à Apple Wallet sur les appareils iOS
Données partagées :: Détails du billet (nom de l'événement, date, code QR), identifiant Apple ID
Base juridique :: Exécution du contrat (Article 6(1)(b) RGPD)
Politique de confidentialité :: https://www.apple.com/legal/privacy/

Aucun de ces services ne place de cookies sur votre appareil via notre site. Mollie vous redirige vers son propre domaine pour le paiement, où sa propre politique de cookies s'applique.

8. Vos données sont-elles transmises à l'étranger ?

QR-PAY s'engage à traiter vos données à caractère personnel au sein de l'Espace Économique Européen (EEE). Dans le cas où certaines données seraient transmises en dehors de l'EEE, nous nous assurons que les garanties appropriées sont en place conformément au RGPD, notamment par le biais de décisions d'adéquation de la Commission européenne ou de clauses contractuelles types (CCT).

9. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants : - Droit d'accès : vous pouvez obtenir une copie de vos données à caractère personnel. - Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes. - Droit à l'effacement (« droit à l'oubli ») : vous pouvez demander la suppression de vos données dans certains cas. - Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données dans certains cas. - Droit à la portabilité : vous pouvez recevoir vos données dans un format structuré et lisible par machine. - Droit à la suppression : vous pouvez supprimer votre compte et vos données directement depuis la plateforme.

10. Comment faire valoir vos droits ?

Toute demande à cet égard peut nous être adressée par écrit, accompagné d'un justificatif de votre identité (copie de la carte d'identité recto-verso dont les informations non nécessaires peuvent être noircies) à l'adresse suivante :

Group-E srl 13 Rue du Panorama 1331 Rosières Info@group-e.be

Vous pouvez également prendre contact avec nous par l'intermédiaire de la plateforme QR-PAY.

11. À qui adresser vos questions/plaintes ?

QR-PAY mettra tout en œuvre pour assurer un suivi dans les meilleurs délais. Au cas où la réponse de QR-PAY ne donnerait pas entière satisfaction, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle. Pour la Belgique, l'autorité de contrôle est l'Autorité de Protection des Données (APD) contact@apd-gba.be — Rue de la Presse 35 à 1000 Bruxelles.