Information spectateurs

En savoir plus

Mentions légales

Charte de confidentialité

La présente politique de confidentialité décrit la manière dont l’Opéra national de Paris collecte, traite et protège les informations que vous lui transmettez, conformément au Règlement Général sur la Protection des Données (RGPD) adopté par le Parlement européen le 14 avril 2016, et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.    

Responsable de traitement

Le responsable de traitement des données à caractère personnel est l’Opéra national de Paris 120 rue de Lyon 75576 PARIS Cedex 12.


Délégué à la protection des données

L’Opéra national de Paris a nommé un Délégué à la protection des données (DPO) dont les coordonnées sont les suivantes :

AESATIS
Bernadette LEROY
79 bis, avenue de l'Europe
13127 Vitrolles
France

Données à caractère personnel collectées et traitées

L’Opéra national de Paris collecte et traite tout ou partie des données suivantes :

  • Adresse courriel (Identifiant)
  • Mot de passe
  • Civilité
  • Prénom
  • Nom
  • Date de naissance
  • Langue préférée
  • Adresses postales
  • Numéros de téléphone
  • Historique de commandes
  • Réclamations
  • Inscription à la newsletter
  • Adresse IP
  • Type de handicap
  • Données de navigation sur le site internet et l’application
  • Lors de votre création de compte ou de votre commande, vous pourrez choisir de vous inscrire en tant que particulier ou professionnel.
    Si vous vous inscrivez en tant que professionnel, vous seront demandées des informations complémentaires, dont certaines sont obligatoires et permettent d’activer l’ensemble des fonctionnalités associées.

    • Nom de la structure ou raison sociale
    • Type de structure
    • Effectif
    • Fonction au sein de la structure

    Source des données

    Les données sont issues de l’enregistrement des informations :

    • Saisies lors de la création d’un compte sur le site internet ou dans une application de l’Opéra national de Paris
    • Saisies lors d’une commande passée sur internet, sur l’application, par téléphone, par correspondance ou aux guichets de nos théâtres
    • Saisies lors de l’inscription à une newsletter
    • Collectées automatiquement par l’intermédiaire de Google Analytics ou du module SITE (Selligent), lorsque vous utilisez le site internet

    Caractère obligatoire du recueil des données

    En ligne, le caractère obligatoire des données vous est signalé lors de la collecte par un astérisque.

    • Les noms et prénoms sont obligatoires pour la génération des billets, pour l’édition des récapitulatifs de vente ainsi que pour l’identification des bénéficiaires d’offres commerciales notamment lorsqu’elles sont basées sur l'âge des personnes.
    • L’adresse électronique est obligatoire pour la création du compte en ligne (login), la réception de la newsletter, ainsi que l’accès aux billets dématérialisés.
    • L’adresse postale est obligatoire pour la réception des cartes de fidélisations et des billets physiques (non dématérialisés).

    Prise de décisions automatisées

    Certaines données peuvent faire l’objet de traitements automatisés, notamment pour :

    • L’éligibilité à des promotions ou à certains avantages
    • La personnalisation de l’espace personnel en ligne

    Personnes concernées

    Le traitement des données concerne :

    • Toute personne ayant créé son compte en ligne sur le site de l’Opéra national de Paris ou au travers de l’une de nos applications. La personne s’engage à avoir quinze ans révolus à la création du compte.
    • Toute personne ayant effectué un achat sur le site de l’Opéra national de Paris, par le biais de ses applications, par téléphone, par correspondance ou aux guichets des théâtres de l’Opéra.

    Finalités des traitements

    Les traitements des données à caractère personnel ont pour objet :

    1. Le suivi des commandes et notamment :
  • La gestion de la relation avec les spectateurs, visiteurs et clients, pouvant inclure des appels téléphoniques
  • La gestion des fichiers clients, ce qui inclut les opérations techniques comme la normalisation, l’enrichissement et la déduplication
  • La gestion des commandes et le service après-vente
  • La gestion des paiements, remboursements et avoirs
  • L’émission et la mise à disposition des billets
  • La gestion des listes d’attente (alertes de disponibilités de places)
  • La création des comptes en ligne et la gestion de leur accès
  • L’envoi d’information liées à la commande : annulation du spectacle, modification horaire, changement de programme ou de distribution, fermeture du théâtre…
  • La gestion du mécénat
  • La gestion des impayés et du contentieux
  • La gestion des réclamations
  • 2. En fonction de vos choix, et sous réserve de l’enregistrement de vos consentements, l’élaboration de campagnes marketing comme notamment :
    • L’envoi de documents (brochures, cartes d’abonnés ou d’adhésion.)
    • L’envoi de communications relatives à la programmation comme l’annonce de futurs évènements en lien avec votre historique de commande sans que cela ne relève d’un traitement automatisé.
    • L’envoi de newsletters
    • La création et l’envoi d’offres promotionnelles ou de fidélité. Dans ce cadre, vos données peuvent faire l’objet d’un traitement automatisé ou de profilage afin de vous faire bénéficier d’avantages personnalisés.
    • La promotion de produits annexes en lien avec votre commande : programme, restauration…
    • La réalisation d’enquêtes
    • Le transfert de vos coordonnées à des partenaires culturels afin de vous faire bénéficier d’offres de la part de ces partenaires
    3.  L’élaboration de statistiques et rapports de fréquentation, comme notamment :
  • Le nombre de spectacles vus en moyenne par saison
  • Le taux de fidélisation des spectateurs et visiteurs
  • Le prix moyen
  • La provenance géographique des spectateurs et visiteurs
  • L’âge des spectateurs et visiteurs
  • 4. La personnalisation du contenu du site internet ou de l’application

    Dans ce cadre, vos données peuvent faire l’objet d’un traitement automatisé ou de profilage afin de vous faire bénéficier d’avantages personnalisés, et de mises en avant d’un contenu personnalisé sur le site et l’application. 


    Base légale

    Les traitements de données opérés par l’Opéra national de Paris ont pour base légale les articles suivants du Règlement Général sur la Protection des Données (RGPD) :
    • 6.1.a (le consentement) pour les finalités d’ordre marketing
    • 6.1.b (nécessaire à l’exécution d’un contrat) pour les finalités relatives au traitement et au suivi des commandes
    • 6.1.e (mission d’intérêt public) pour les finalités d’ordre statistique liées à la mission d’observatoire des publics pour le compte du Ministère de la Culture

    Destinataires des données à caractère personnel

    Les données à caractère personnel collectées sont destinées

    1. Aux différents services de l’Opéra national de Paris en charge de l’exécution des traitements et notamment :
    • Expérience spectateurs
    • Marketing
    • Presse
    • Protocole
    • Communication
    • Académie
    • Agence comptable

    2. Aux prestataires agissant en qualité de sous-traitants au sens de la RGPD pour le compte de l’Opéra national de Paris, dans le cadre des finalités précitées (liste en date de mai 2021, susceptible de modifications)

  • L’AROP : association pour le rayonnement de l’Opéra de Paris (mécénat)
  • Le Cercle Carpeaux : association soutenant l’art chorégraphique et lyrique à l’Opéra de Paris
  • SecuTix : société éditrice de lasolution informatique de billetterie de l’Opéra de Paris
  • Ingenico / Ogone : prestataire de paiement par carte bancaire
  • KPC : prestataire de la plateforme marketing Selligent
  • Selligent : société éditrice de la solution de marketing de l’Opéra de Paris
  • Comdata : prestataire opérateur du centre d’appels
  • SPB : prestataire en charge de l’assurance-annulation
  • Common Cents : prestataire chargé de collecte des dons
  • Cultival : prestataire chargé des visites du Palais Garnier
  • Arteum Services : prestataire en charge de la gestion des boutiques des théâtres et de la boutique en ligne
  • Mazarine : prestataire chargé du développement du site internet de l’Opéra de Paris et de l’application Aria
  • TappTic : prestataire chargé du développement de l’application de l’Opéra de Paris
  • Vimeo : prestataire chargé de la diffusion en ligne des vidéos de l’Opéra de Paris

  • 3. Des partenaires tiers
    Sous réserve de l’enregistrement de vos consentements, les données pourront également être transmises à des partenaires tiers.


    Transfert hors UE/EEE

    Les données à caractère personnel sont susceptibles d’être transmises à la société SecuTix établie en Suisse, assurant la maintenance et l’hébergeant de la solution de billetterie, et agissant à ce titre en qualité de sous-traitant pour le compte de l’Opéra national de Paris.
    Le caractère adéquat de la protection des données à caractère personnel en Suisse a été reconnu par la décision n° 2000/518/CE de la Commission du 26 juillet 2000.

    Durée de conservation

    Les données à caractère personnel sont conservées pour la durée nécessaire à la gestion de la relation commerciale et à l’élaboration de statistiques, destinées notamment au Ministère de la Culture.
    Les données à caractère personnel relatives aux cartes bancaires sont conservées cryptées 18 mois par notre prestataire de paiement, la Société Ingenico, notamment dans le but de faciliter les remboursements, par recrédit sur la carte bancaire ayant servi à l’achat.

    Suppression de compte

    Après identification sur www.operadeparis.fr, vous avez la possibilité de supprimer votre compte, dans la rubrique “Mes coordonnées”. En choisissant de supprimer votre compte, aucune réclamation ne pourra être faite en cas de perte ou non réception de vos billets.

    Sécurité

    L'Opéra national de Paris a mis en place des mesures techniques et organisationnelles pour garantir la protection de vos données, et notamment :

    Lieux d’hébergement des données

    Vos données sont stockées :
    • sur les serveurs internes de l’Opéra national de Paris localisés en France
    • sur les serveurs du prestataire Secutix SA, basé en Suisse, et utilisant les services AWS du groupe Amazon dont les centres d’hébergement sécurisés sont situés en Allemagne. Ce prestataire est tenu contractuellement au strict respect du Règlement Général sur la Protection des Données (RGPD) et notamment de mettre en œuvre tout ce qui est nécessaire à la sécurisation et à la protection de vos données.

    Mesures de protection des données

    Pour sécuriser vos données, l’Opéra national de Paris et SecuTix SA qui garantit satisfaire les exigences et avoir obtenu les certificats de conformité aux normes ISO/IEC 27001:2013 et PCI DSS v3.2 ,prennent toutes les mesures techniques et organisationnelles nécessaires, notamment les contrôles d’accès, l’utilisation de pare-feu et les programmes anti-virus actuels, des cryptages SSL et des journaux/logs lors des changements manuels des bases de données. La partie monétaire (les transactions par carte bancaire) est certifiée PCI DSS et auditée une fois par année.
    Les mots de passe utilisés par l’Opéra national de Paris et SecuTix SA doivent répondre à des exigences de complexité pour être valides.
    Les accès physiques des personnes dans les centres d’hébergement sont strictement contrôlés par code, traçage, alarmes, badges et vidéosurveillance.


    Vos droits

    Vous pouvez faire valoir vos droits auprès du délégué à la protection des données (DPO) et introduire une réclamation, le cas échéant, auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
    Une pièce d’identité sera demandée pour l’exercice de ces droits. Cette pièce d’identité est :

    • immédiatement supprimée en cas d’incompétence du délégué à la protection des données ou lorsque la demande valablement adressée au délégué ne nécessitait pas la transmission d’une pièce d’identité ;
    • supprimée 1 an après réception de la demande dans les autres cas.

    Dans le cadre de cette démarche, les données sont conservées l’année civile de la demande, plus cinq ans.

    1. L’exercice de vos droits auprès du DPO
    Le délégué à la protection des données (DPO) de l’Opéra national de Paris est votre interlocuteur pour toute demande d’exercice de vos droits.
    Vous pouvez le contacter :

    Par courriel Par courrier postal dpo@operadeparis.fr
    AESATIS
    Bernadette LEROY
    79 bis, avenue de l'Europe
    13127 Vitrolles
    France

    Vous disposez notamment des droits suivants :

  • Un droit à l’information (articles 13 et 14 du RGPD) : vous pouvez exercer votre droit à l’information pour savoir quelles données personnelles sont traitées par l’Opéra , à qui ces informations sont destinées, quelles sont les finalités du traitement, combien de temps vos données sont conservées et quels sont vos droits.
  • Un droit d’accès (article 15 du RGPD) : vous pouvez exercer votre droit d’accès pour connaître les données personnelles vous concernant. Dans ce cas, une preuve de votre identité pourra vous être demandée pour en vérifier l’exactitude.
  • Un droit de rectification (article 16 du RGPD) : si les données personnelles détenues sont inexactes, vous pouvez demander la mise à jour de vos informations.
  • Un droit d’effacement ou « droit à l’oubli » (article 17 du RGPD) : vous pouvez demander la suppression de vos données à caractère personnel.
  • Un droit à la limitation du traitement (article 18 du RGPD) : vous avez le droit de demander à limiter le traitement de vos données personnelles conformément aux hypothèses prévues par l’article 18 du RGPD et de prévoir des directives concernant leur sort en cas de décès
  • Un droit à la portabilité des données (article 20 du RGPD) : vous pouvez demander à l’Opéra national de Paris de vous remettre vos données pour les transmettre à un tiers.
  • Un droit d’opposition (article 21 du RGPD) : vous pouvez vous opposer à ce que vos données soient traitées conformément aux hypothèses prévues par l’article 21 du RGPD.

  • 2. Faire une réclamation auprès de la CNIL
    Vous disposez d’un droit de réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment :

    • Si vous estimez, après avoir contacté le DPO, que vos droits sur vos données ne sont pas respectés
    • En cas de violation de droits constatée dans le traitement de vos données personnelles

      La Politique de confidentialité pourra être modifiée à tout moment par l’Opéra national de Paris   

    • Facebook
    • Twitter

    Haut de Page