Politique de protection de la vie privée

La présente Politique Groupe de Protection de la Vie Privée (ci-après « Politique Protection Vie Privée ») concerne la société BELIEVE SAS, société française, immatriculée au Registre du Commerce et des sociétés de Paris sous le numéro 481 625 853, dont le siège social est situé 24 rue Toulouse Lautrec 75017 PARIS, et ses filiales dans le monde, dont TUNECORE (ci-après « Believe », ou « Nous », « Nos/Notre »).

Cette Politique Protection Vie Privée décrit les pratiques de traitements de données à caractère personnel de Believe dans le cadre de la distribution numérique de musique, de la fourniture de produits (ci-après le(s) « Produits ») ou de services (ci-après le(s) « Service(s) ») en général ou par l’intermédiaire de sites internet et/ou autres services de communication électronique (widgets ou applications mobiles ou API) (ci-après collectivement ou individuellement le(s) « Site(s) »). Believe SAS agit en qualité de responsable de traitement et ses filiales en qualité de sous-traitants.

Nous attachons une importance particulière à la sécurité des données, à leur confidentialité, ainsi qu’à la protection de la vie privée et aux droits associés. Veuillez prendre le temps de lire notre Politique Protection Vie Privée.

En visitant ce site, en fournissant à Believe vos données à caractère personnel ou autres informations sur les Sites ou en souscrivant aux Services, ou en passant un contrat avec Nous, vous reconnaissez expressément avoir lu et accepté de vous conformer à cette Politique Protection Vie Privée.

Cette Politique Protection Vie Privée est indépendante des autres politiques de protection de la vie privée ou de confidentialité ou de toute autre pratique de services utilisés par les Utilisateurs, éditées par des sociétés tierces telles que Facebook Inc, Apple Inc, Google LLC, Microsoft Corp, Twitter, TIK TOK ou par des opérateurs de téléphonie mobile ou par tout tiers exploitant un site, une application ou un service auquel le(s) Site(s) ou le(s) Service(s) font référence ou auquel ils renvoient notamment par le biais d’un lien hypertexte, mais dont Believe ne serait pas l’éditeur. Believe décline toute responsabilité à cet égard.

Si vous êtes un artiste ou un de leurs représentants (producteur, manager, label indépendant), un client ou simple visiteur des Sites (ci-après l'(es) « Utilisateur(s) »), un prestataire, un fournisseur, un partenaire, ou un sous-traitant ayant passé un contrat avec Nous (collectivement ou individuellement « Vous », « Vos/Votre »), cette Politique Protection Vie Privée vous est applicable.

Les Mineurs (tels qu’ils sont définis dans de nombreux pays) (ci-après « Mineurs ») ne peuvent pas souscrire aux Services sans le consentement et l’autorisation préalable de leurs parents ou du (des) titulaire(s) de l’autorité parentale ainsi que l’acceptation par ces derniers de la présente Politique Protection Vie Privée. Les parents ou le(s) titulaire(s) de l’autorité parentale sont responsables de l’utilisation qui sera faite des Services, Produits, Sites par leurs Mineurs.

Conformément au Règlement Général sur la Protection des Données 2016/679 (« RGPD ») et aux autres règlementations sur le sujet, Nous nous réservons le droit de modifier cette Politique de Protection de la vie privée à tout moment. Une information en ce sens vous sera délivrée sur la page d’accueil du/des Site(s) ou par l’affichage d’un message dans le cadre du/des Service(s) ou dans des cas spécifiques, vous recevrez un courrier électronique.

1. Quelles sont les données personnelles ou informations que Nous collectons et pourquoi ?

Nous sommes susceptibles de collecter et de traiter des données personnelles et d’autres informations (collectivement ci-après les « Données ») pour exécuter Nos obligations conformément au contrat que vous avez signé avec Nous, ou pour vous fournir un Produit ou Service.

Nous attirons votre attention sur le fait que Nous ne collectons ni ne traitons aucune donnée personnelle à caractère sensible (i.e des données faisant apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale, ainsi que les données génétiques, biométriques aux fins d’identifier une personne physique de manière unique ou relatives à la santé ou à la vie sexuelle).

C’est pourquoi, Nous vous demandons de vous abstenir de Nous communiquer ce type de données. Nos contrats et formulaires de collecte précisent les Données obligatoires que Vous devez renseigner.

1.1 Les données personnelles

Les données à caractère personnel (ci-après « Données Personnelles ») sont les informations qui directement ou indirectement se rapportent à une personne physique identifiée ou identifiable. Il peut s’agir en fonction des Sites, des Produits ou des Services, de Votre qualité ou du moyen de collecte, de tout ou partie des Données Personnelles suivantes :

  • Nom et prénom(s)
  • Adresse postale (de facturation ou de livraison)
  • Numéro de téléphone fixe ou mobile (personnel ou professionnel)
  • Adresse de courrier électronique
  • Informations bancaires (banque et compte bancaire, autres informations sur le compte bancaire, numéros de compte ou d’identification bancaire, informations de carte de crédit/de paiement, date d’expiration, cryptogramme visuel)
  • Numéro de passeport ou de documents d’identité
  • Langues parlées ou langues d’utilisation des Sites ou des Services
  • Toute information personnelle/confidentielle pour vous aider à vous souvenir de Vos identifiants et mots de passe personnels
  • Pour les Mineurs, leurs parents ou leur représentant légal : nom, prénom(s) et adresse de courrier électronique
  • Pour les artistes ou leurs représentants uniquement : nom de scène, éléments textuels, graphiques, photographiques, vidéographiques ou sonores, métadonnées (ISWC, ISRC, UPC…), informations d’ayants-droit, biographies, vidéos, photos, titres d’œuvres, etc.
  • Contenu du panier d’achat de Produits ou Services
  • Adresse IP et adresse MAC des appareils utilisés pour accéder au(x) Site(s)
  • Données démographiques sur les Utilisateurs (ex : âge, sexe, lieu d’habitation)
  • Données sur les goûts et préférences musicales (playlists) ou autres données partagées collectées auprès des plateformes musicales
  • Informations techniques de type cookies
  • Données de géolocalisation (sur autorisation expresse préalable opt-in)
  • Données de tiers (contacts, amis) renseignés par les Utilisateurs, sous réserve de consentement préalable des personnes concernées

1.2 Les autres informations

Nous collectons également d’autres données qui ne conduisent pas nécessairement directement ou indirectement à votre identification en votre qualité de personne physique (ci-après les « Autres Informations »), notamment :

  • Informations relatives au navigateur internet et aux appareils utilisés (type d’appareil, résolution d’écran, OS, navigateur, versions)
  • Données relatives à l’utilisation de widgets, applications mobiles ou autres services de communication
  • Fichiers logs de serveurs
  • Informations collectées via cookies, balises web, pixel tags ou technologies similaires
  • Informations de nature démographique ne permettant pas l’identification directe
  • Informations d’usage des Services via des outils analytiques
  • Recoupements d’informations pour effectuer des profils d’utilisateurs
  • Réponses aux enquêtes ou questionnaires

2. Comment collectons-Nous Vos Données ?

Nous collectons vos Données dans les cadres suivants :

  • Le contrat que Vous avez passé avec Nous
  • Le compte que Vous avez créé ou le(s) Service(s) souscrit(s)
  • La consultation, le téléchargement ou l’utilisation d’un Site
  • Votre commande/achat
  • Votre réclamation sur un Produit ou Service
  • Votre inscription à des lettres d’information (newsletters) ou autres communications
  • Votre achat de places de concert ou d’évènement
  • Des bases de données accessibles au public
  • Des partenariats commerciaux ou médias à des fins marketing/promotionnelles
  • L’utilisation de Votre compte personnel via un réseau social ou service tiers pour se connecter au(x) Site(s)
  • Votre participation à des jeux, concours, loteries, quizz ou opérations promotionnelles

Nous collectons également des Autres Informations via les navigateurs, appareils, logs serveurs, cookies, géolocalisation (avec consentement) et recoupement d’informations.

3. Quelles sont les finalités de traitement de Vos Données ?

Nous collectons et traitons Vos Données pour :

  • Créer et administrer Votre compte personnel
  • Exécuter Nos obligations contractuelles
  • Fournir les Services ou livrer le(s) Produit(s) acheté(s)
  • Procéder aux opérations de paiement
  • Répondre à Vos questions, demandes d’informations, améliorer le service client
  • Gérer jeux, concours, loteries, enquêtes et opérations promotionnelles
  • Communiquer avec Vous (administratif, promotionnel, commercial)
  • Personnaliser et optimiser Votre expérience client
  • Assurer la sécurité des Sites/Services, lutter contre la fraude
  • Analyser l’usage des Sites/Services et les tendances
  • Adapter les actions marketing/publicitaires
  • Gérer et administrer Vos Données conformément au RGPD

4. Sur quelles bases légales reposent Nos finalités de traitements ?

Les bases légales des traitements peuvent être :

  • Votre consentement
  • Le contrat conclu entre Vous et Nous
  • Une obligation légale
  • Notre intérêt légitime

5. Qui sont les destinataires de Vos Données ?

Les Données que vous nous transmettez sont accessibles uniquement aux personnes dûment habilitées, dans la stricte limite des finalités définies ci-dessus.

Les destinataires peuvent inclure :

  • Nos filiales
  • Nos prestataires techniques et opérationnels (hébergement, paiement, IT, support, e-mailing, audit, analyses…)
  • Pour les artistes/représentants : certains tiers (plateformes) dans le cadre de l’exécution des Services
  • Les tiers partenaires organisateurs de jeux/concours/opérations promotionnelles

Believe pourra également communiquer Vos Données pour se conformer à la loi, répondre à une injonction d’autorité, protéger ses droits, prévenir la fraude, ou dans le cadre d’une réorganisation/fusion/transfert d’activité.

6. Quelle est la durée de conservation de Vos Données ?

Nous conservons Vos Données uniquement pendant le temps nécessaire pour exécuter le contrat, atteindre l’objectif poursuivi par la finalité du traitement, répondre à Vos besoins ou satisfaire à Nos obligations légales.

Critères de conservation :

  • Durée du contrat entre Vous et Nous
  • Durées légales de conservation (comptabilité, archivage)
  • Durée de Votre consentement pour certains usages
  • Prospects : maximum 1 an en l’absence de souscription/achat
  • Cookies : en principe 6 mois et jusqu’à 13 mois dans certains cas spécifiques

Lorsque les Données ne sont plus nécessaires, Nous les supprimons ou les anonymisons.

7. Hébergement, stockage et transfert de Vos Données hors de l’Union européenne

Nos Services et Sites sont contrôlés et exploités depuis la France. La présente politique est soumise à la loi française. Nous mettons en place les mesures nécessaires pour héberger et stocker Vos Données sur des serveurs situés dans l’Union Européenne.

En raison de Notre présence internationale, certaines Données peuvent être collectées, transférées, hébergées et/ou traitées en dehors de Votre pays de résidence. Believe et ses filiales prennent les mesures adéquates pour protéger ces transferts (mécanismes validés par la Commission européenne, accords écrits avec sous-traitants, garanties de sécurité et confidentialité).

8. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité physiques, techniques, administratives et organisationnelles appropriées afin de protéger Vos Données contre leur perte, vol, mauvaise utilisation, accès non autorisé, divulgation, altération ou destruction.

Ces mesures incluent notamment :

  • Stockage sur des serveurs sécurisés au sein de l’Union Européenne
  • Protection des flux de paiement via chiffrement SSL/TLS
  • Accès limité aux bases de données contenant des Données
  • Obligations contractuelles de confidentialité pour le personnel et les prestataires

Vous disposez également d’identifiants et mots de passe personnels : Nous vous recommandons de les modifier régulièrement et de ne jamais les partager.

9. Vos droits

Si Vous résidez en France, vous bénéficiez de la loi Informatique et Libertés. Les résidents UE/EEE bénéficient du RGPD.

Vous disposez notamment des droits suivants :

  • Droit à l’information
  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement (dans les limites légales)
  • Droit d’opposition au marketing direct
  • Droit de retrait du consentement
  • Droit à la portabilité

Pour exercer vos droits, contactez-Nous via le formulaire prévu ou à l’adresse de contact du support.

En cas de désaccord, vous pouvez saisir l’autorité compétente, notamment la CNIL : www.cnil.fr – CNIL, 3 Place de Fontenoy TSA 80715 – 75334 Paris Cedex 07.

10. Que se passe-t-il en cas de violation de sécurité des Données ?

Conformément aux articles 33, 34 et 55 du RGPD, si Nous sommes victimes d’une violation de la sécurité des Données, Nous la signalerons à l’autorité compétente et, lorsque la loi l’exige, Nous Vous informerons de cette violation.

BELIEVE se conformera également aux autres lois applicables en matière de notification des violations de sécurité, selon la localisation des personnes concernées et les exigences réglementaires applicables.