Mis à jour en février 2026.
1. Qui est le responsable du traitement des données ?
Le responsable du traitement est :
Association de gestion du Festival d’Avignon
20 rue du Portail Boquier
84000 Avignon
Les traitements de données sont mis en œuvre dans le cadre :
– de l’exploitation (navigation ou achat) sur le site festival-avignon.com
– de la billetterie en ligne et physique (par téléphone ou en point de vente)
– de l’envoi d’informations et communications (inscription lettre d’information)
– du recrutement de personnel saisonnier et intermittent
– du protocole de sanctions de la charte du public du Festival d’Avignon : seules les informations nécessaires au suivi des sanctions et des signalements, dans le respect du cadre légal. Seul le personnel habilité aura accès à ces données.
2. Quelles sont les données collectées ?
Les données personnelles sont collectées directement auprès des personnes concernées ou indirectement lors de la navigation sur le site.
Données collectées directement
Dans le cadre de la création d’un compte, de l’achat de billets ou d’articles, de l’inscription à la lettre d’information ou du dépôt d’une candidature, les catégories de données suivantes peuvent être collectées :
Données d’identification : nom, prénom, civilité, adresse postale, code postal, ville, pays, adresse email, numéros de téléphone.
Données de connexion : identifiant de connexion (adresse email), mot de passe chiffré.
Données relatives aux transactions : événement, date, placement, tarif, nombre de billets ou d’articles, historique d’achats, identifiant de transaction, statut du paiement, factures émises.
Données relatives aux justificatifs tarifaires : documents transmis pour bénéficier de tarifs spécifiques.
Données relatives aux candidatures : coordonnées, parcours professionnel, diplômes, certifications, disponibilités, compétences, lettre de motivation, curriculum vitae.
Certaines informations complémentaires (ex : permis de conduire, taille de T-shirt) sont collectées uniquement lorsqu’elles sont nécessaires à l’organisation logistique ou contractuelle.
Le caractère obligatoire ou facultatif des données demandées est précisé dans le tableau ci-dessous. L’absence de fourniture des données obligatoires peut empêcher la validation d’une commande ou le traitement d’une demande.
Données collectées indirectement
Lors de la navigation sur le site festival-avignon.com, des données techniques peuvent être collectées :
– adresse IP
– données relatives au terminal, au navigateur et au système d’exploitation
– pages consultées
– date et heure de connexion
– données relatives aux performances et à la sécurité du site
Ces données peuvent être collectées via des cookies ou autres traceurs.
Certaines données sont strictement nécessaires au fonctionnement du site. D’autres sont soumises au consentement préalable lorsqu’elles relèvent de la mesure d’audience ou de l’amélioration des services.
Les données collectées via les traceurs peuvent constituer des données personnelles au sens du Règlement (UE) 2016/679. Elles sont utilisées exclusivement à des fins techniques, statistiques ou d’amélioration des services, et ne donnent lieu à aucune identification nominative directe par le Festival d’Avignon.
3. Base légale du traitement des données
Les traitements sont fondés sur :
– l’exécution d’un contrat (achat de billet, gestion d’un compte)
– le respect d’obligations légales et réglementaires (obligations comptables notamment)
– le consentement (inscription à la lettre d’information, dépôt de justificatifs)
– l’intérêt légitime du Festival d’Avignon (prévention de la fraude, sécurité des systèmes, amélioration des services). Ces traitements font l’objet d’une mise en balance entre les intérêts poursuivis par le Festival d’Avignon et les droits et libertés des personnes concernées.
4. Finalités du traitement des données
Les données personnelles sont traitées pour les finalités suivantes :
Gestion de la billetterie et des ventes
– création et gestion du compte en ligne
– enregistrement, validation et suivi des commandes
– gestion des paiements et remboursements
– émission des factures
– contrôle d’accès aux lieux de représentation
Information relative aux événements
– envoi d’informations pratiques concernant les spectacles achetés (accès, modification, report, annulation)
– envoi de communications relatives à la programmation ou aux activités du Festival
– segmentation des communications sur la base des spectacles ou événements précédemment achetés, afin d’adresser des informations adaptées aux centres d’intérêt déclarés ou constatés
Gestion administrative et comptable
– respect des obligations comptables et fiscales
– tenue des registres légaux
Gestion des tarifs spécifiques
– vérification et validation des justificatifs permettant l’application de tarifs réduits
Amélioration des services et sécurité
– analyse statistique de fréquentation
– mesure d’audience du site
– prévention de la fraude
– sécurisation des systèmes d’information
Gestion des candidatures et des équipes
– réception et analyse des candidatures
– gestion administrative des recrutements
– établissement des contrats
– organisation logistique des équipes
Les données relatives aux candidatures ne font l’objet d’aucune exploitation commerciale.
5. Durée de conservation des données
Les données sont conservées pour des durées proportionnées aux finalités poursuivies :
– Données de transaction et à la facturation : 10 ans (conformément aux obligations comptables et fiscales)
– Données de prospection et d’envoi de communications : 3 ans à compter du dernier engagement
– Données de compte inactif : 3 ans à compter du dernier contact
– Justificatifs de tarifs spécifiques : durée de l’édition concernée
– Données de candidature : durée du processus de recrutement, sauf conservation avec accord en vue d’opportunités futures
– Données de navigation : durée maximale de 13 mois
Le Festival d’Avignon peut être amenés à conserver ces données personnelles pour une durée plus longue s’il en a l'obligation par des dispositions légales ou règlementaires.
Les paiements en ligne sont réalisés via la solution sécurisée Paybox, exploitée par la société Verifone. Les données bancaires sont saisies directement sur la plateforme du prestataire de paiement et ne sont à aucun moment collectées ni conservées par le Festival d’Avignon.
Seules les informations strictement nécessaires au suivi de la transaction (référence de commande, montant, date et statut du paiement) sont accessibles via le back-office sécurisé du prestataire. Le prestataire agit en qualité de sous-traitant et met en œuvre des mesures conformes aux standards de sécurité applicables aux paiements électroniques (norme PCI-DSS) consultable directement sur le site de Verifone.
6. Destinataires ou catégories de destinataires des données
Les données sont accessibles uniquement :
– aux services habilités du Festival (billetterie, communication et administration)
– aux prestataires techniques agissant en qualité de sous-traitants
– aux partenaires accueillant les spectacles, pour le contrôle des billets (date séance, heure séance, nom événement, type de tarif, tarif, prix de vente, type vente, nom, prénom, code postal, pays, numéro unique du billet, code-barre, nom et zone en salle, catégorie de place, type de siège, numéro de siège)
Aucun transfert de données n’est effectué en dehors de l’Union européenne.
L’utilisateur peut spécifier son choix directement dans son compte en ligne.
Aucun traitement ne donne lieu à une prise de décision automatisée produisant des effets juridiques ou affectant significativement les personnes concernées.
Des opérations de segmentation peuvent être réalisées afin d’adapter les communications relatives aux activités du Festival, sur la base des préférences exprimées ou de l’historique d’achats. Ces traitements ne produisent aucun effet juridique et peuvent faire l’objet d’un droit d’opposition à tout moment.
7. Droits des personnes concernées
Conformément au Règlement (UE) 2016/679, toute personne concernée dispose :
d’un droit d’accès
d’un droit de rectification
d’un droit à l’effacement
d’un droit à la limitation du traitement
d’un droit d’opposition
d’un droit à la portabilité
du droit de définir des directives relatives au sort des données après décès
8. Comment exercer ses droits ?
Les droits peuvent être exercés à tout moment :
Festival d’Avignon
Protection des données personnelles
20 rue du Portail Boquier
84000 Avignon
Toute demande doit permettre d’identifier clairement son auteur et peut nécessiter la communication d’un justificatif d’identité lorsque cela est requis pour garantir la sécurité des données.
Une réponse est apportée dans un délai maximal d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de pluralité des demandes, conformément à l’article 12 du Règlement (UE) 2016/679.
Lorsque la demande concerne des données liées à une commande en cours ou à un événement à venir, certaines informations peuvent être conservées jusqu’à la réalisation complète des obligations contractuelles, notamment pour permettre l’accès aux lieux, la gestion d’éventuels reports ou remboursements et le respect des obligations légales.
Il est possible d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si une personne concernée estime que le traitement de ses données personnelles constitue une violation de la réglementation applicable.
– vial le site internet : cnil.fr
– par téléphone : +33 (0)1 53 73 22 22
– par voie postale à l’adresse suivante :
3 place de Fontenoy
TSA 80715
75334 Paris cedex 07
9. Sécurité et hébergement des données
Les données personnelles sont hébergées en France.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir la confidentialité, l’intégrité et la disponibilité des données, notamment :
– contrôle et limitation des accès aux seules personnes habilitées
– chiffrement des flux et des mots de passe
– dispositifs de journalisation et de surveillance des accès
– sécurisation des infrastructures techniques
– encadrement contractuel des sous-traitants
