access to Paris
Billets
fr_FR
fr_FR en_US de_DE es_ES it_IT
fr_FR
fr_FR en_US de_DE es_ES it_IT

Politique de confidentialité

Dernière mise à jour: 23 août 2025
Website: accesstoparis.com (the “Website”)
Owner / Data Controller: Andras Toth EV (individual entrepreneur, Hungary)
Tax number: 57631556-1-36
Contact: info@accesstoparis.com

1) À propos de cette politique

La présente politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les données personnelles lorsque vous visitez ou achetez des billets sur le Site, nous contactez (par exemple, e-mail ou chat en direct) ou utilisez autrement nos services (collectivement, les « Services »). Nous traitons les données personnelles en tant que responsable du traitement conformément au Règlement général sur la protection des données (RGPD) de l’UE et aux lois hongroises/UE applicables. Si vous avez des questions concernant cette politique ou vos droits, contactez-nous à l’adresse e-mail ci-dessus.

2) Quelles données nous collectons

Nous ne collectons que les données nécessaires à la fourniture des Services et au respect des obligations légales.

Données d’identification et de contact – nom, adresse e-mail, numéro de téléphone, pays/adresse de facturation (si fourni), société/TVA intracommunautaire (si fourni).

Données de commande de billets – produit(s) acheté(s) (par ex. billets d’attractions), date/heure de réservation, quantité, prix, devise, numéro de commande, méthode de livraison (par ex. PDF par e-mail), historique des remboursements/annulations.

Données de paiement – méthode de paiement, données partielles de la carte (4 derniers chiffres, mois/année d’expiration), identifiant de transaction, contrôles de fraude (nous ne stockons jamais les numéros complets de carte). Ces données sont traitées principalement par notre prestataire de paiement.

Communications – messages que vous nous envoyez par e-mail ou chat en direct, notes d’appel (le cas échéant) et métadonnées associées.

Données techniques de l’appareil – adresse IP, type d’appareil et de navigateur, système d’exploitation, source de référence, identifiants de cookies, fuseau horaire et journaux/diagnostics de base.

Préférences marketing – statut d’inscription à la newsletter/marketing, statut de désabonnement et registres de consentement associés.

3) Comment nous collectons les données

  • Directement auprès de vous lorsque vous naviguez sur le site Web, effectuez une réservation, créez/modifiez votre commande ou nous contactez.
  • Automatiquement via des cookies, pixels et technologies similaires (voir Cookies ci-dessous).
  • À partir de prestataires de services (par ex. processeur de paiement pour les signaux de fraude/risque et les confirmations de transaction).

4) Pourquoi nous utilisons vos données (finalités et bases légales)

Nous traitons les données personnelles uniquement lorsque cela est autorisé par le RGPD. Ci-dessous, nous expliquons chaque finalité en langage simple et indiquons la base légale correspondante.

Fournir les Services
Ce que nous faisons : traiter et confirmer les commandes ; émettre et livrer les billets (p. ex., PDF par e-mail) ; gérer les réservations, modifications et annulations.
Base juridique : Nécessité contractuelle (RGPD art. 6(1)(b)).

Paiements & prévention de la fraude
Ce que nous faisons : traiter les paiements, remboursements et rétrofacturations ; vérifier les transactions ; surveiller et prévenir la fraude/les abus.
Base juridique : Nécessité contractuelle (art. 6(1)(b)) et Intérêts légitimes (art. 6(1)(f)). Notre prestataire de paiement peut également agir en tant que responsable du traitement indépendant pour certains contrôles antifraude/de conformité.

Service client
Ce que nous faisons : répondre aux e-mails/au chat en direct ; résoudre les réclamations et les problèmes de service ; assurer la qualité.
Base juridique : Nécessité contractuelle (art. 6(1)(b)) et Intérêts légitimes (art. 6(1)(f)).

Conformité légale et fiscale
Ce que nous faisons : tenir les factures et les registres comptables ; respecter les règles de protection des consommateurs et les réglementations fiscales de l’UE/HU ; répondre aux demandes légales des autorités.
Base juridique : Obligation légale (art. 6(1)(c)).

Sécurité & diagnostics
Ce que nous faisons : exploiter l’hébergement, la journalisation et la sécurité (p. ex., DDoS/anti-abus) ; détecter, enquêter et remédier aux incidents.
Base juridique : Intérêts légitimes (art. 6(1)(f)).

Analyse & amélioration du site
Ce que nous faisons : mesurer le trafic et les conversions ; améliorer l’expérience utilisateur et les performances ; mener des expérimentations produit.
Base juridique : Consentement (RGPD art. 6(1)(a)) pour les cookies/analyses non essentiels. Vous pouvez retirer votre consentement à tout moment via la bannière cookies, sans effet rétroactif sur les traitements déjà effectués.

Communications marketing
Ce que nous faisons : envoyer des newsletters ou des offres spéciales ; mesurer la performance des e-mails.
Base juridique : Consentement (RGPD art. 6(1)(a)) ; ou « soft opt-in » lorsque cela est autorisé pour les clients existants selon les règles e-privacy. Vous pouvez vous désabonner à tout moment via le lien de désinscription.

Retour facultatif
Ce que nous faisons : solliciter un retour d’expérience après l’achat afin d’améliorer nos services.
Base juridique : Intérêts légitimes (art. 6(1)(f)) ; ou Consentement lorsque requis.

Cookies & Consent Mode — base juridique (résumé)
Pour les cookies et balises non essentiels (y compris Google Analytics et les balises Google Ads), nous nous fondons sur le consentement : analytics_storage/ad_storage = "consent" au titre du RGPD art. 6(1)(a). Les cookies strictement nécessaires reposent sur l’intérêt légitime (art. 6(1)(f)) et/ou la nécessité contractuelle (art. 6(1)(b)) lorsqu’ils sont requis pour fournir les Services (p. ex., panier, paiement, sécurité).

Note sur le consentement & les objections
Lorsque nous nous fondons sur le consentement, vous pouvez le retirer à tout moment. Lorsque nous nous fondons sur l’intérêt légitime, vous avez le droit de vous y opposer ; nous cesserons, sauf si nous démontrons des motifs légitimes impérieux ou si le traitement est nécessaire pour des réclamations juridiques.

5) Cookies et technologies similaires

Nous utilisons :

  • Cookies strictement nécessaires – requis pour les fonctions essentielles du site (p. ex., panier, paiement, sécurité). Ils fonctionnent sans consentement.
  • Cookies d’analyse/de performance – nous aident à comprendre comment les visiteurs utilisent le site. Ils ne fonctionnent qu’avec votre consentement.
  • Cookies marketing/publicité – pour la mesure des annonces et la personnalisation. Ils ne fonctionnent qu’avec votre consentement.
    Vous pouvez gérer vos préférences à tout moment via la bannière de cookies ou les paramètres de votre navigateur. Pour plus de détails, consultez notre Cookie Policy.
  • Nous utilisons Google Analytics et pouvons utiliser des balises Google Ads. Ces outils utilisent des cookies et des technologies similaires pour mesurer les performances et, le cas échéant (avec consentement), personnaliser les publicités. Nous n’activons les cookies non essentiels qu’après votre consentement. Pour en savoir plus sur la façon dont Google traite les données : Google Privacy Policy.
  • Vous pouvez modifier ou retirer votre consentement à tout moment via Paramètres des cookies.

6) Avec qui nous partageons les données

Nous partageons les données personnelles uniquement avec des destinataires de confiance, dans le cadre de contrats qui protègent vos données et limitent leur utilisation à nos instructions.

  • Prestataire de paiement (p. ex., Stripe, Inc. et/ou Stripe Payments Europe) : traitement des cartes, gestion de la fraude/du risque et remboursements. Stripe peut agir en tant que responsable du traitement indépendant pour certaines parties du traitement (voir l’avis de confidentialité propre à Stripe).
  • Hébergement & infrastructure : hébergement web, CDN et services de sécurité (p. ex., protection DDoS).
  • Envoi des billets par e-mail : prestataire(s) de services e-mail pour l’envoi des confirmations de commande et des billets PDF.
  • Outils d’assistance client : outils de chat en direct/centre d’aide pour traiter vos demandes.
  • Analyse & gestion des balises : outils qui collectent des données d’utilisation agrégées (uniquement avec votre consentement).
  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) — balises d’analyse et de publicité (Google Analytics/Google Ads). Confidentialité : Politique de confidentialité de Google.
  • Conseillers professionnels & autorités : comptables, auditeurs ou autorités/tribunaux lorsque la loi l’exige.
  • Nous ne vendons pas vos données personnelles.

7) Transferts internationaux de données

Certains prestataires peuvent traiter des données en dehors de l’EEE/Royaume-Uni (par ex. aux États-Unis). Lorsque cela se produit, nous nous appuyons sur une décision d’adéquation (si disponible) ou sur des Clauses Contractuelles Types (CCT) et mettons en œuvre des garanties supplémentaires si nécessaire pour protéger vos données.

8) Conservation des données

Nous conservons les données uniquement aussi longtemps que nécessaire pour les finalités décrites ci-dessus et pour répondre aux exigences légales/de défense :

  • Commandes, factures et enregistrements de paiement : conservés jusqu’à 8 ans pour se conformer aux lois comptables et fiscales hongroises/UE.
  • Communications avec le support client : généralement 3 ans après la résolution (sauf nécessité plus longue pour des réclamations légales).
  • Données marketing : jusqu’à votre désinscription ou après 24 mois d’inactivité.
  • Données analytiques : selon les paramètres de l’outil (généralement 14–26 mois) ou jusqu’à anonymisation/agrégation.
  • Journaux serveur & enregistrements de sécurité : généralement 12 mois, sauf besoin plus long pour enquêter sur des incidents.
    À l’expiration des délais de conservation, nous supprimons ou anonymisons irréversiblement les données.

9) Vos droits en matière de confidentialité (EEE/Royaume-Uni)

Sous réserve de limites légales, vous pouvez :

  • Accéder à vos données personnelles et en obtenir une copie.
  • Rectifier des données inexactes ou incomplètes.
  • Effacer des données (droit à l’oubli) lorsque le RGPD le permet.
  • Limiter le traitement dans certains cas.
  • Vous opposer au traitement fondé sur des intérêts légitimes ou au marketing direct.
  • Portabilité — recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement lorsque cela est techniquement possible.
  • Retirer le consentement à tout moment (pour les traitements fondés sur le consentement).

Pour exercer vos droits, contactez-nous à l’adresse e-mail ci-dessus. Nous pourrons avoir besoin de vérifier votre identité.

Si vous estimez que vos droits ont été violés, vous pouvez déposer une plainte auprès de votre autorité de contrôle locale. En Hongrie, il s’agit de l’Autorité nationale pour la protection des données et la liberté de l’information (NAIH). Vous pouvez également rechercher un recours devant les tribunaux compétents.

10) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles, notamment le chiffrement en transit (TLS), des contrôles d’accès, des politiques de moindre privilège et une surveillance régulière. Toutefois, aucun service en ligne ne peut garantir une sécurité absolue.

11) Enfants

Nos services s’adressent aux adultes et au grand public. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 16 ans. Si vous pensez qu’un enfant nous a fourni des données, contactez-nous pour les supprimer.

12) Prise de décision automatisée

Nous n’utilisons pas de prise de décision automatisée produisant des effets juridiques ou des effets similaires significatifs vous concernant sans intervention humaine. Notre prestataire de paiement peut effectuer des contrôles automatisés de fraude/risque ; si ces contrôles affectent votre transaction, vous pouvez nous contacter pour demander un examen humain.

13) Liens vers des sites tiers

Le Site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Veuillez consulter leurs politiques.

14) Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements juridiques, techniques ou commerciaux. La version mise à jour sera publiée ici avec une nouvelle date de « Dernière mise à jour ». Si les changements sont importants, nous prendrons les mesures appropriées pour vous en informer (ex. bannière ou e-mail, si requis).

15) Contactez-nous

Data Controller: Andras Toth EV (individual entrepreneur, Hungary)
E-mail : info@accesstoparis.com
Postal address: Budapest 1143, Hungária Krt. 50, Pf 122