Protection des données personnelles

Le musée des Confluences (ci-après « le musée ») s’engage à ne collecter que les données dont il a besoin pour assurer à l’Utilisateur du service (ci-après « Utilisateur » ou « Vous ») un fonctionnement optimal du service (ci-après le « Service ») qu’il vous propose, à en assurer la confidentialité et la sécurité, y compris lorsqu’il fait appel à des prestataires, et à faciliter l’exercice de vos droits sur vos données à caractère personnel.

Le musée s’engage à respecter la législation applicable en matière de protection des données et notamment du Règlement Général relatif à la Protection des Données Personnelles n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (également appelé « RGPD ») et de la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée.

Le musée recommande aux Utilisateurs du de lire attentivement cette Politique.
Le musée se réserve le droit de modifier la présente Politique de protection des données à tout moment, toujours disponible sous le lien suivant : www.museedesconfluences.fr/politiquedeprotectiondesdonneespersonnelles

Précisions terminologiques

Les termes suivants ont la même signification que dans le RGPD : « Données à caractère personnel », «Traiter/traitement», «Responsable du traitement», «Sous-traitant», «Personne concernée».

Dès lors, un « Traitement de données à caractère personnel » désigne « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ».

Un « BILLET D’ENTRÉE » ou « DROIT D’ENTRÉE » : désigne le ticket permettant de visiter le musée, de participer à une activité ou d’assister à une représentation au musée des Confluences quel que soit son mode de délivrance et son support, acheté en ligne, par correspondance, par téléphone ou sur place.

Responsable du traitement des données

Musée des Confluences
86 quai Perrache
69002 Lyon
SIREN : 844 366 914
SIRET : 844 366 914 00019

L’Établissement Public de Coopération Culturelle (EPCC) à caractère industriel et commercial – musée des Confluences est responsable de traitement.

À cet égard, il est amené à collecter, utiliser, transférer, conserver ou effectuer tout autre traitement de données à caractère personnel vous concernant dans le cadre de l’animation de son site internet, de ses réseaux sociaux et – de manière plus générale - de l’exercice de ses activités.

Les principes attachés aux données personnelles

Le musée des Confluences s’engage à respecter les principes suivants.

Une utilisation légitime et proportionnée
Les données personnelles sont collectées dans le cadre de ses activités par le musée des Confluences. Cette collecte n’est réalisée que pour des finalités déterminées, explicites et légitimes.

Pour chaque traitement, le musée des Confluences s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

Une collecte loyale et transparente
Dans un souci de loyauté et de transparence vis-à-vis notamment de ses visiteurs, utilisateurs, donateurs, partenaires, ses fournisseurs et prestataires, clients, ses agents, le musée des Confluences prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information adéquates. Ces mentions d’informations sont communiquées aux personnes concernées mais peuvent également être obtenues auprès de cette adresse : dpo@museedesconfluences.fr

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles n’en soient informées.

Une pertinence, adéquation et minimisation des données collectées
Le musée des Confluences veille à minimiser les données en collectant des données adéquates, pertinentes et strictement nécessaires à l’objectif poursuivi par le traitement.

Sécurité des données personnelles

Le musée des Confluences accorde une importance particulière à la sécurité des données personnelles.

À cet égard, il met en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Ainsi, il s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • protéger ses activités ;
  • préserver la sécurité des données personnelles de ses membres, partenaires, utilisateurs, fournisseurs et prestataires ;
  • empêcher tout accès non autorisés aux données, toute modification, déformation, divulgation, destruction des données personnelles qu’il détient.

Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun et la personne concernée est invitée à rester elle-même vigilante sur les questions qui peuvent impliquer l’utilisation de ses données à caractère personnel.

Conformément à ses engagements, le musée des Confluences choisit ses sous-traitants et prestataires avec soin et leur impose notamment :

  • un niveau de protection des données personnelles équivalent aux siens ;
  • une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
  • un respect strict de la législation et de la règlementation applicable en matière de confidentialité, de secret bancaire, et de données personnelles ;
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
  • la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

Ainsi, le musée des Confluences s’engage à conclure avec ses sous-traitants des contrats conformes aux obligations portées par la réglementation et qui définissent précisément les conditions et modalités de traitement des données personnelles.

Transfert de données vers un pays tiers

Tous nos serveurs sur lesquels vos données sont conservées et ceux des prestataires utilisés pour échanger et stocker ces données sont localisés en Europe.

Très exceptionnellement, certains de nos prestataires dont l’établissement principal se situe dans un État tiers à l’Union européenne peuvent devoir transférer vos données vers cet État. En tout état de cause, nous vérifions préalablement qu’ils respectent leurs obligations en matière de protection des données.

La collecte et le traitement de donnée(s) à caractère personnel via le site internet du musée des Confluences

Le site internet du musée des Confluences anime un écosystème de sites susceptibles de collecter des données à caractère personnel dans le cadre de :

Achat d’un billet d’entrée
Pour la réservation de billets via notre billetterie en ligne, nous faisons appel à un prestataire billetterie, l’entreprise SECUTIX.

Nous collectons vos données d’identité, coordonnées ainsi que des données de facturation et celles nécessaires à la mise à disposition de votre billet ou confirmation de réservation.

Concernant les données d’identité et coordonnées, il vous est demandé de renseigner votre adresse email puis vos nom, prénom, date de naissance, code postal, numéro de téléphone portable.

Il vous est enfin demandé de renseigner un mot de passe. En effet, la réservation de billet en ligne nécessite la création d’un compte de billetterie, afin que vous puissiez ultérieurement télécharger ou re-télécharger votre billet dans l’hypothèse où vous l’auriez égaré.

Les informations recueillies dans le cadre de la gestion de votre achat de billet en ligne sont enregistrées dans un fichier informatisé par notre prestataire, aux fins de gestion de votre achat de billet et de traçabilité réglementaire, de mise à disposition de votre billet et pour permettre au musée d’assurer votre accueil et le suivi de la facturation.

Vos données d’identification sont conservées pendant trois (3) ans à compter du dernier contact.

Pour les données de facturation et le billet, la durée nécessaire au respect des obligations légales, à savoir durant 10 ans.

La collecte des données est nécessaire pour la conclusion de la vente des billets d’entrée au musée.

Les traitements réalisés par le musée ont pour finalités :

  • la gestion des commandes
  • la finalisation des transactions commerciales
  • l’information des visiteurs
  • l’envoi d'informations et de sollicitations

Les données enregistrées peuvent être communiquées à des prestataires sous-traitant pour le développement et la maintenance du système de billetterie et sa monétique.

Les données récoltées ne font l’objet d’aucun flux transfrontière.

Envoi de newsletters
Les données personnelles sont collectées sur la base de votre consentement et nécessaire à l’envoi de newsletters.

Les traitements réalisés par le musée ont pour finalités :

  • l’envoi d'informations et de sollicitations ;
  • la réalisation d’études statistiques.

Les données enregistrées peuvent être communiquées à ses prestataires sous-traitants sous réserve du respect des principes énoncées dans la présente politique.

Les données à caractère personnel ainsi collectées sont conservées pour une durée de 3 ans à compter de la dernière connexion.

Les données récoltées ne font l’objet d’aucun flux transfrontière.

L’Espace personnel
Les données personnelles sont collectées sur la base de votre consentement et nécessaire à l’activation de votre espace personnel.

Le traitement réalisé par le musée a pour finalité la création, la gestion et l’animation d’un compte personnel. Les données enregistrées peuvent être communiquées à ses prestataires sous-traitant et notamment la société Infomaniak, en tant qu’hébergeur du site internet.

Les données à caractère personnel ainsi collectées sont conservées pour une durée de 3 ans à compter de la dernière connexion.

Les données récoltées ne font l’objet d’aucun flux transfrontière.

Page de contact
La collecte de ces données est basée sur votre consentement et permet le traitement de votre demande.

Le traitement réalisé par le musée a pour finalité la gestion des relations avec les internautes et les visiteurs du Musée (réponses aux questions, gestions des réclamations)

Les données à caractère personnel ainsi collectées sont conservées pour une durée de 3 ans à compter du dernier échange. Les données récoltées ne font l’objet d’aucun flux transfrontière.

Cookies

Pour en savoir plus sur les cookies déposés sur le site internet du musée, nous vous invitons à consulter la page « Gestion et politique des cookies du musée des Confluences ».

Autres types de collecte et de traitement de donnée(s) à caractère personnel au sein du musée des Confluences

En dehors de son site internet, la collecte de données personnelles au sein du musée des Confluences a comme finalité notamment :

  • la gestion de ses missions de service public, l’accueil de ses visiteurs, la vente des billets d’entrée et activités ;
  • la gestion de la fidélisation de ses publics et des relations avec ses mécènes ;
  • la gestion de ses collections, expositions et ressources scientifiques ;
  • la protection de son patrimoine ;
  • la gestion de ses relations commerciales et contractuelles ; 
  • la gestion de ses évènements et de sa communication ;
  • la gestion de ses équipements techniques ;
  • la réalisation d’études, d’audit et statistiques ;
  • la gestion de ses ressources humaines et de ses opérations de recrutement ;
  • la gestion de ses obligations financières et comptables ;
  • le respect des obligations juridiques qui lui incombent.

Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Base juridique des traitements

Le musée des Confluences collecte et traite la plupart de vos données personnelles dans le cadre du contrat que vous concluez avec nous lors de votre achat de billet.

Toutefois, le musée est susceptible de traiter certaines données vous concernant sur la base de votre consentement (inscription à la newsletter par exemple), en raison d’obligations légales ou pour poursuivre notre intérêt légitime (vidéosurveillance des locaux par exemple).

Le partage de vos données avec des tiers

Le musée est destinataire des données à caractère personnel recueillies par l'intermédiaire de son site, des échanges liés à la réservation d’une visite et, le cas échéant, dans le cadre de votre visite, y compris lors d’une visite privatisation.

Certains des services et fonctionnalités mis à votre disposition par le musée requièrent que ces données soient partagées avec des tiers nos prestataires. Ces informations sont également susceptibles d’être partagées pour des raisons juridiques et légitimes, notamment en cas de litige.

Plus précisément, le musée communique vos données personnelles à des tiers dans les circonstances suivantes :

  • Lorsque cela est nécessaire pour des besoins de traitement externe, le musée transmet ces données à nos prestataires de confiance qui les traitent pour son compte, selon nos instructions et selon un accord contractuel, conformément à la présente Politique de protection des données personnelles et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité. Le musée est susceptible de leur transmettre vos données personnelles uniquement pour les finalités énoncées ci-dessous aux tiers, partenaires ou prestataires suivants :
    • Pour la gestion de la billetterie en ligne avec des prestataires ou partenaires tels que : SECUTIX, France Billet et Viator… ;
    • Le prestataire du musée qui gère les prestations d’accueil et la réservation billetterie en ligne, physique et par téléphone ;
  • Lorsque cela est nécessaire à la communication sur les réseaux sociaux. Nous traitons les données de nos abonnés sur les réseaux sociaux et notamment (liste non exhaustive susceptible d’évoluer) Twitter, Instagram, Facebook, YouTube et Vimeo sur lesquels nous disposons de comptes. Nous sommes alors conjointement responsables des traitements avec ces réseaux sociaux.
  • Lorsque cela est nécessaire à la satisfaction de nos obligations légales, réglementaires et à des procédures judiciaires (par exemple pour protéger la sécurité d’une personne, pour traiter tout problème de nature frauduleuse, sécuritaire ou technique, ou pour protéger les droits ou les biens de nos utilisateurs). Nous vérifions au préalable l’habilitation des personnes à qui ces données sont transmises.

En revanche, les sites de la boutique de la Réunion des Musées Nationaux (https://www.boutiquesdemusees.fr/fr/boutique/musees/musee-des-confluences/) et des restaurants PIGNOL (http://www.museedesconfluences-restauration.com/) relèvent de leur propre responsabilité et sont responsables des traitements de données auxquels ils pourraient procéder.

Important : Le musée des Confluences ne revend à aucun tiers les données et informations que vous nous confiez et ne traite pas vos données personnelles en dehors des situations décrites dans la présente Politique de protection des données personnelles.

Cas particulier de la surveillance des locaux

Le musée met en œuvre un dispositif de vidéosurveillance de ses locaux aux fins d’assurer la protection des bâtiments et installations publiques et surveillance de leurs abords, la prévention d’actes terroristes, la prévention des atteintes à la sécurité des personnes et des biens dans des lieux particulièrement exposés à des risques d’agression ou de vols et plus particulièrement des œuvres. Nous disposons de nombreuses caméras qui filment les salles d’exposition, les couloirs, les entrées et sorties.

Conformément à la législation en vigueur, les images enregistrées sont conservées durant trente (30) jours et supprimées à l’issue de cette période sauf nécessité de documenter un incident ou un accident impliquant un visiteur.

Vos droits concernant vos données personnelles

Conformément à la loi du 6 janvier 1978 modifiée dite « Informatique et Libertés » et au règlement européen 2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données », vous disposez d’un droit d’accès, d’interrogation, de rectification, de modification et de suppression des données qui vous concernent. Vous pouvez ainsi exiger que soient rectifiées, complétées, clarifiées, mises à jour ou effacées les informations vous concernant qui sont inexactes, incomplètes, équivoques, ou périmées. Vous pouvez également exercer vos droits d’opposition et de limitation du traitement de vos données ainsi que votre droit à la portabilité des informations vous concernant.

Les données sur lesquelles peut s’exercer ce droit sont :

  • uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ; 
  • les données personnelles déclaratives ainsi que les données personnelles de fonctionnement ;
  • les données personnelles qui ne portent pas atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

Ce droit est limité aux traitements basés sur le consentement ou sur un contrat ainsi qu’aux données personnelles que vous avez personnellement générées. Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par le Responsable du traitement.

Par ailleurs, vous disposez également du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. La communication de directives spécifiques post-mortem et l’exercice des droits peuvent être exercés par courrier postal à l’adresse postale suivante : Musée des Confluences - 86 quai Perrache CS30180 69285 Lyon Cedex 02 ou par courrier électronique à l’adresse électronique du délégué à la protection des données du musée.

Afin d’exercer vos droits, vous pouvez adresser une demande à l’adresse électronique suivante : dpo@museedesconfluences.fr

Dans le cadre de l’exercice de vos droits, vous devez justifier de votre identité par tout moyen. En cas de doute sur votre identité, le musée des Confluences pourra demander des informations supplémentaires apparaissant nécessaires, y compris la photocopie d’un titre d’identité portant votre signature.

Vous avez la possibilité d’introduire une réclamation auprès de la CNIL à l’adresse suivante : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07

Délégué à la protection des données (DPO)

Vous pouvez adresser toute question relative à la protection des données personnelles ou adresser une demande d’exercice de vos droits d’accès, rectification, opposition, effacement, limitation, portabilité au délégué à la protection des données du musée :

Pour aller plus loin…

Site de la CNIL