> QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNEES ?
L’Établissement public du GrandPalaisRmn et du Grand Palais des Champs-Élysées Siège social : 254/256 rue de Bercy - 75570 Paris cedex 12 - France RCS Paris B 692 041 585
> COMMENT COLLECTONS NOUS VOS DONNEES ?
Une donnée personnelle est une information se rapportant à une personne physique identifiable directement ou indirectement. Nous collectons vos données personnelles de quatre manières :
Celles que vous nous fournissez :
- vous créez un compte client/espace utilisateur pour bénéficier de nos services
- vous réalisez des achats ou nous commandez des prestations
- vous nous proposez vos services (ex : prospection par e-mail ou remise de carte de visite à l’occasion de salon /évènements professionnels ou publics)
- vous nous fournissez des produits ou des services ou établissez des partenariats avec nous
- vous vous abonnez à nos lettres d’information
- vous entrez en contact avec nous pour une demande ou une réclamation
- vous naviguez sur nos Sites
Celles que nous obtenons de sources tierces :
- entreprises avec lesquelles nous offrons des services communs ou à qui nous offrons des services (organisateurs d’évènements, partenaires, parrains, mécènes etc.)
- prestataires
- fournisseurs de données desquels nous obtenons des données afin de valider et de compléter les informations que nous possédons
- sources accessibles publiquement
Celles que nous recueillons à l’occasion de notre relation avec vous (transactions, historique des achats etc.),
Celles que nous collectons par l’usage que vous faites de nos services Nous pouvons ainsi être amenés à collecter vos données auprès des réseaux sociaux lorsque vous rejoignez nos pages Facebook, Twitter, Instagram, LinkedIn, Snapchat et Youtube depuis certains de nos Sites afin de suivre nos actualités. Les données collectées dans ce cadre sont anonymes et traitées à des fins purement statistiques (notamment pour suivre le nombre d’abonnés qui suivent ces pages).
> QUELLES SONT LES DONNEES QUE NOUS COLLECTONS ?
Dans le cadre de nos activités, nous pouvons être amenés à collecter les données personnelles suivantes :
- votre identité : nom, prénom, civilité, date de naissance, photocopie de carte d’identité si nécessaire
- des informations en lien avec votre société : fonction, direction
- vos coordonnées : adresse postale, adresse e-mail, numéro de téléphone
- vos identifiants et numéros d’abonné(e)
- vos informations de commandes et de paiement
- vos informations de navigation et de connexion sur nos sites Internet, qui sont nécessaires au bon fonctionnement technique de nos sites ou qui nous permettent de mesurer l'audience des sites afin d'en améliorer le fonctionnement pour nos visiteurs : cookies, tags, balises, nom de domaine, type de navigateur Internet, etc. Pour en savoir plus, consultez la rubrique cookies
- toute autre information que vous nous fournissez directement et volontairement : commentaires et avis, préférences, etc.
Nous veillons à ce que la collecte de ces données soit pertinente, adéquate, non excessive et strictement nécessaire à nos activités. Certaines informations sont indispensables pour bénéficier du service concerné (lorsque vous remplissez un formulaire de collecte, elles vous sont signalées par un astérisque).
A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier de ce service.
Si vous nous communiquez les données personnelles d’un tiers, vous devez vous assurer que la personne concernée accepte que ses données personnelles nous soient communiquées.
> POURQUOI NOUS COLLECTONS VOS DONNEES PERSONNELLES?
La collecte et le traitement de vos données personnelles ne sont possibles que pour une finalité précise dont vous avez connaissance au moment de la collecte et dont vous tirez un bénéfice identifié et tangible. Nous nous engageons ainsi à ce que vos données soient collectées pour répondre aux finalités suivantes :
Conclure et exécuter tout contrat conclu entre vous et nous et notamment :
créer et gérer nos comptes clients
- traiter les devis / commandes entre vous et nous
- établir des contrats, des partenariats/collaborations, notamment pour la réalisation de produits et de services
- exécuter nos obligations contractuelles La base légale dans ce cadre est soit l’exécution précontractuelle ou contractuelle, soit le respect de nos obligations légales et de nos droits (contrôle des autorités compétentes, gestion des impayés et des contentieux)
Et / ou
Vous tenir informé(e) de l’actualité du GrandPalaisRmn (communiqués de presse, documentation institutionnelle). Dans ce cadre, la base légale des traitements est l’exécution du contrat : à votre demande, nous vous fournissons des informations précises dans le cadre de votre activité professionnelle (par exemple si vous êtes journalistes).
Et / ou
Vous convier à des événements et des opérations de relation publique. Dans ce cadre, la base légale des traitements est l’intérêt légitime du GrandPalaisRmn. Vous pouvez à tout moment demander à être retiré de la liste de contacts pour ces invitations.
Et / ou
Vous envoyer des communications personnalisées :
- vous présentant nos évènements et ceux de nos partenaires. Il peut notamment s’agir :
de la lettre d’information de médiation adressée aux mairies, enseignants, relais associatifs, etc.
* de la lettre d’information du Magazine de l’Agence Photo
- vous présentant nos produits et/ou nos services
- vous informant de nos activités et projets et vous présentant des offres de mécénat/partenariat sur mesure
Dans ce cadre, la base légale des traitements est l’intérêt légitime du GrandPalaisRmn. Vous pouvez à tout moment demander à être retiré des listes de contact de ces communications.
Et / ou
Gérer vos comptes ou espaces en ligne (par exemple pour le site dédié aux revendeurs et à la vente aux entreprises, le site de l’Agence photo ou l’espace presse du GrandPalaisRmn). La base légale dans ce cadre est l’exécution du contrat.
Et / ou
Répondre à vos demandes et réclamations. Dans ce cadre, la base légale des traitements est soit l’exécution pré-contractuelle ou contractuelle, soit l’intérêt légitime du GrandPalaisRmn, plus spécifiquement notre intérêt économique à communiquer clairement avec vous et à comprendre vos besoins et à vos attentes.
Et / ou
L’amélioration de nos Sites et de nos applications. Dans ce cadre, la base légale des traitements est l’intérêt légitime du GrandPalaisRmn, plus spécifiquement son intérêt économique à améliorer en permanence ses Sites et ses services et à comprendre vos besoins pour répondre à vos attentes.
Et / ou
Réaliser des statistiques ou des enquêtes. Celles-ci sont effectuées à partir de données rendues anonymes nous permettant d’améliorer la connaissance de nos activités. Dans ce cadre, la base légale des traitements est l’intérêt légitime du GrandPalaisRmn, plus spécifiquement son intérêt économique à améliorer en permanence sa connaissance client et leurs attentes.
Et / ou
Assurer la sécurité du Grand Palais (contrôle des entrées, badges d’accès…) Ces données sont collectées afin de garantir la sécurité publique et de prévenir les infractions pénales.
> QUI A ACCES A VOS DONNEES PERSONNELLES ?
Vos données personnelles sont destinées uniquement au GrandPalaisRmn et ne sont accessibles que par nos collaborateurs habilités à les gérer, en fonction des finalités de la collecte (services presse, services commerciaux, administratifs, services chargés de la sécurité, services marketing).
Elles peuvent être transmises auprès de:
- partenaires culturels (musées, cinémas, théâtres, salles de concert), événements et médias (presse écrite, radio, télévision).
- prestataires, notamment pour des services informatiques (notamment des services d’hébergement, de stockage, d’analyses, de traitement de données, de gestion de bases de données ou encore de maintenance informatique). Ces prestataires agissent sur instruction au GrandPalaisRmn et les modalités d’intervention et d’accès aux données sont strictement encadrés par un contrat avec la Réunion des Musées Nationaux Grand Palais
- tiers dans le cadre du respect d’une obligation légale ou afin de garantir nos droits (autorités et tribunaux, avocats, contrôleur fiscal etc.)
> OU SONT STOCKEES VOS DONNEES ? ET COMMENT SONT-ELLES PROTEGEES ?
Vos données personnelles sont stockées dans des serveurs localisés au sein de l’Union Européenne, soit en interne sur nos serveurs sécurisés, soit en externe, par un prestataire dûment choisi.
En tant que responsable de traitement, nous mettons en œuvre les procédures de sécurité et de confidentialité nécessaires pour prévenir tout risque d’accès frauduleux, de vol ou de détérioration ou perte accidentelle de vos données.
Lorsqu’un prestataire intervient dans le traitement de données personnelles, nous accordons une importance capitale aux mesures techniques et organisationnelles qu’il s’engage à prendre pour préserver la sécurité et la confidentialité des données. Nous nous réservons aussi le droit de diligenter des audits auprès de nos prestataires.
> COMBIEN DE TEMPS ET COMMENT CONSERVONS-NOUS VOS DONNEES ?
Les délais de conservation de vos données sont définis par nos soins au regard des contraintes opérationnelles, légales et contractuelles. Ces délais sont fixés en fonction des finalités poursuivies. Passés ces délais, les données sont soit supprimées, soit conservées après avoir été anonymisées c.à.d. modifiées de façon à rendre définitivement impossible leur rattachement à une personne.
Données relatives à la relation commerciale (comptes clients, commandes, contrats etc.) Les données sont conservées le temps de la relation commerciale puis archivées avec un accès restreint et conservées durant la durée additionnelle nécessaire au respect nos obligations légales ou aux fins de défendre ou de faire valoir nos droits. A l’issue de ce délai, vos données personnelles sont anonymisées ou supprimées.
Données de compte client/espace en ligne Les données collectées lors de la création d’un compte /espace personnel en ligne sont conservées aussi longtemps que vous vous connectez et utilisez votre compte/espace.
Données collectées aux fins d’envoi de nos invitations et communications personnalisées Ces données sont conservées en archive courante tant que vous n’avez pas manifesté votre opposition.
Données collectées pour des raisons de sécurité Ces données sont conservées le temps nécessaire à l’objectif de sécurité visé. Aucune copie n’est conservée.
Données collectées via les cookies d’audience, les cookies publicitaires et les cookies destinés à améliorer l’interactivité des Sites Ces données sont conservées pendant une durée maximale de 6 mois à compter de leur dépôt. Passé ce délai, elles sont supprimées.
> QUELS SONT VOS DROITS ? COMMENT LES EXERCER ?
Quels sont vos droits ?
Droit d’information
Vous avez le droit d’être informé(e) sur les raisons pour lesquelles nous collectons vos données, la manière dont nous les traitons, les droits dont vous disposez et comment les exercer.
Droit d’accès
Vous avez le droit de nous demander si nous possédons des données sur vous et d’en demander une copie dans un format compréhensible. Ce droit vous permet ainsi de contrôler l'exactitude des données et au besoin, de les faire rectifier ou effacer.
Droit de rectification
Vous pouvez rectifier, actualiser ou compléter directement vos données en ligne sur votre compte/espace. Vous pouvez par ailleurs nous demander d’actualiser ou de compléter les données personnelles que nous possédons.
Droit au retrait du consentement
Vous avez la possibilité à tout moment de vous désabonner de nos lettres d’information en cliquant sur le lien prévu à cet effet dans la dernière communication reçue, ou en contactant le service indiqué dans la même communication. Vous avez également le droit de retirer à tout moment votre consentement pour le placement des cookies suivants sur chacun de nos Sites: cookies de mesure d’audience, cookies publicitaires et cookies destinés à améliorer l’interactivité des Sites. Pour cela, il vous suffit de cliquer sur le lien Gestion des cookies ou de configurer votre navigateur. (Pour en savoir plus consultez la rubrique cookies).
Droit d’opposition
Lorsque nous collectons vos données à des fins d’exécution du contrat ou sur la base de notre intérêt légitime, vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à ce que vos données soient diffusées, transmises ou conservées et à ce que nous utilisions vos données pour une finalité précise.
Droit à la limitation du traitement
Si vous contestez l’exactitude des données collectées ou que vous vous opposez à ce que vos données soient traitées, vous pouvez nous demander, lors de votre demande de rectification ou d’opposition, de geler l’utilisation de vos données le temps de l‘examen de votre demande.
Droit à l’effacement de vos données (droit à l’oubli)
Vous avez le droit à tout moment d’obtenir l’effacement de vos données personnelles dans les cas suivants :
- les données ne sont pas ou plus nécessaires au regard des finalités pour lesquelles nous les avons initialement collectées ou traitées
- vous avez retiré votre consentement à l’utilisation de vos données
- vos données doivent être effacées pour respecter une obligation légale
Nous pouvons refuser l’effacement de vos données lorsqu’elles sont nécessaires :
- au respect nos obligations légales
- à la constatation, l’exercice ou de la défense de droits en justice
- à des fins de recherche scientifique ou historique ou à des fins statistiques à leur utilisation dans l’intérêt public Droit à la portabilité Vous avez le droit d’obtenir une copie des données que vous nous avez transmises dans le cadre d’un contrat ou que nous avons recueillies avec votre accord, dans un format structuré, couramment utilisé et lisible. Ce format pourra vous être transmis ou adressé à une autre personne, à votre demande. Droit de communiquer des directives post-mortem Vous pouvez à tout moment formuler des directives concernant la conservation, l’effacement et la communication de vos données personnelles après votre mort.
Comment exercer vos droits ?
Vous pouvez exercer vos droits en contactant le Délégué à la Protection des Données (DPO):
- au moyen du formulaire de gestion des demandes d’exercice des droits disponible ici
- par email à l’adresse suivante : dpo@grandpalaisrmn.fr
- par courrier postal à l’adresse suivante : A l’attention du Délégué à la Protection des données, Réunion des musées nationaux et du Grand Palais des Champs-Élysées (GrandPalaisRmn) - 254-256 rue de Bercy 75577 Paris Cedex 12
Afin de nous permettre de bien comprendre votre demande et d’y répondre rapidement, nous vous remercions de nous préciser dans votre demande :
- le droit que vous souhaitez exercer (ex : désinscription à la newsletter, suppression du compte client/espace personnel, actualisation de vos données)
- vos noms, prénoms et email et toute information qui permettrait de mieux vous identifier dans nos systèmes (numéro de compte, numéro client/abonné, site internet concerné etc.).
Les droits dont vous bénéficiez sont des droits de nature individuelle et ne peuvent par conséquent être exercés que par le titulaire des données ou son mandataire habilité.
En cas de doute raisonnable sur votre identité et selon la nature de votre demande, nous sommes susceptibles de vous demander une copie d’une pièce d’identité en cours de validité. La copie de votre pièce d’identité ne sera bien entendue destinée qu’aux personnes en charge du traitement de votre demande et conservée pendant la durée du traitement de votre demande.
Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et en tout état de cause conforme à la loi.
Droit de réclamation
Dès lors que vous estimez que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conformément à la réglementation applicable, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) par courrier à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ; ou en ligne sur le site : https://www.cnil.fr/fr/plaintes.