POLITIQUE DE CONFIDENTIALITÉ ET DE GESTION DES COOKIES

La présente Politique vous informe sur la nature des données à caractère personnel collectées à votre sujet, sur la manière et la finalité de leur utilisation, ainsi que sur les destinataires de ces informations.

Cette Politique s’applique aux données à caractère personnel concernant nos visiteurs.

Cette Politique peut être modifiée ou complétée et sera régulièrement mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, vos données à caractère personnel seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.

LE RESPONSABLE DE TRAITEMENT

Le responsable de tout traitement évoqué au sein de la présente Politique est : La Réunion des Musées Régionaux (SPL RMR) dont le siège social est situé au Pavillon Laleu – 6 Allée des Flamboyants – Le Piton Saint Leu – CS81005 – 97424 SAINT LEU

LA COLLECTE DES DONNÉES

Les données vous concernant sont collectées directement auprès de vous ou auprès de nos partenaires, après recueil de votre consentement lorsque cela est nécessaire, dans les hypothèses suivantes :

  • Lorsque vous consultez le site internet de La SPL RMR :
    • Si vous acceptez les cookies
    • Si vous demandez une information ou faites une réservation
    • Si vous demandez à recevoir la newsletter
    • Si vous achetez des billets
  • Lorsque vous vous rendez dans l’un des musées régionaux ou lorsque vous nous contactez par téléphone, dans les hypothèses suivantes : 
    • Si vous réservez pour un évènement

LA NATURE DES DONNÉES COLLECTÉES

Les données personnelles collectées peuvent être les suivantes :

  • Coordonnées et état civil (nom, prénom, civilité, adresse postale, numéro de téléphone fixe et/ou portable, adresse électronique).
  • Informations relatives au paiement (informations CB)
  • Informations liées à la communication commerciale (newsletters, préférences)
  • Images (images recueillies par les caméras de vidéosurveillance)

FINALITÉS ET BASES LÉGALES DES TRAITEMENTS.

Nous ne recueillerons vos données personnelles qu’en fonction d’une finalité précise, et selon un fondement spécifique (exécution d’un contrat, votre consentement ou intérêt légitime de La SPL RMR).

En fonction de la prestation, les finalités et bases légales sont les suivants :

TraitementDonnées collectées Finalités Base légale 
Relation commercialeIdentité, coordonnéesRéservation d’évènement, visite des musées et paiement, réponses aux demandes de renseignements, gestion de la fidélitéExécution contractuelle
Promotions et communicationsIdentité, adresse mailInformation du client quant aux actualités, évènement, offres commercialesIntérêt légitime de La SPL RMR
SécuritéImages de vidéosurveillanceAssurer la sécurité des biens et des personnesIntérêt légitime de l’établissement
Respect des obligations légales et réglementairesDonnées de vos transactions, de vos paiements, votre historique de commandes et les informations liées à la commandeLutte contre la fraude aux moyens de paiementObligations légales de coopérer avec les organismes de lutte contre différents types de fraude

DESTINATAIRES DES DONNÉES

La SPL RMR est susceptible de partager vos données avec des organismes autorisé.

Ainsi, nous pouvons avoir recours à des sous-traitants pour le traitement de vos données à caractère personnel dans la limite nécessaire à l’accomplissement de leurs prestations (exemple : héberger un site, gérer l’envoi d’offres promotionnelles).

Nous veillons, par contrat avec le sous-traitant, au respect par celui-ci de la confidentialité et de la sécurité des données personnelles qu’ils reçoivent.

Sauf dans les cas énoncés ci-dessus, nous nous engageons à ne pas vendre, louer ou céder vos données personnelles à des tiers sans votre consentement.

DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données en sécurité pendant la durée strictement nécessaire à la réalisation des finalités qui ont été indiquées ci-dessus, ou pendant la durée de conservation minimale prévue par la législation applicable

Par exemple, les données liées à la réservation pour un évènement seront conservées pendant une durée de 1 mois à compter de la fin de la prestation, sauf disposition légale plus contraignante.

SÉCURITÉ DES DONNÉES

Notre préoccupation est de préserver la qualité et l’intégrité de vos informations personnelles. Les technologies ainsi que les politiques de sécurité appliquées par nous-mêmes et nos prestataires techniques permettent de protéger les données personnelles de nos utilisateurs contre tout accès non autorisé, toute utilisation impropre, toute altération, toute destruction malveillante ou accidentelle et toute perte involontaire de données. Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel ainsi que celui des sous-traitants ayant accès aux données individuelles sont tenus de respecter la vie privée de nos visiteurs et la confidentialité de leurs données individuelles par contrat écrit.

DROITS DES PERSONNES CONCERNÉES

Droit d’accès

La personne concernée a le droit d’obtenir du Responsable de traitement la confirmation que les Données à Caractère Personnel (DCP) la concernant sont ou ne sont pas traitées et lorsqu’elles le sont, l’accès auxdites données en précisant notamment la finalité, la destination, la durée de conservation de ces données à caractère personnel.

Droit de rectification

La personne concernée peut demander la rectification des informations inexactes ou incomplètes en lien avec la finalité du traitement.

Droit à l’effacement

La personne concernée a le droit d’obtenir du Responsable de traitement, la suppression des données à Caractère Personnel la concernant. Le Responsable de traitement a l’obligation de procéder à cet effacement dans les meilleurs délais lorsque :

  • Les DCP ne sont ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • La personne concernée retire le consentement sur lequel est fondé le traitement ;
  • La personne concernée s’oppose au traitement ;
  • Les DCP ont fait l’objet d’un traitement illicite ;
  • Les DCP doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable de traitement est soumis.

Droit d’opposition

La personne concernée peut à tout moment s’opposer à ce qu’un organisme utilise certaines données pour un objectif précis. L’opposition doit être motivée par des raisons tenant à la situation particulière de la personne concernée.

Droit à la limitation du traitement

La personne concernée a le droit d’obtenir du Responsable de traitement la limitation du traitement lorsque les éléments suivants s’appliquent :

  • L’exactitude des DCP est contestée ;
  • Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Le Responsable de traitement n’a plus besoin des DCP aux fins de traitements mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense des droits en justice ;
  • La personne concernée s’est opposée au traitement.

Droit à la portabilité

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un Responsable de traitement, dans un format structuré, couramment utilisé par la machine, et ont le droit de transmettre ces données à un autre Responsable de traitement sans que le Responsable de traitement auquel les DCP ont été communiquées y fasse obstacle.

Lorsque la personne concernée exerce son droit à la portabilité des données, elle a le droit d’obtenir que les DCP soient transmises directement d’un Responsable de traitement à un autre, lorsque cela est techniquement possible.

EXERCICE DE VOS DROITS

La loi « informatique et libertés » du 06 janvier 1978 et le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 vous fait bénéficier d’un droit d’accès, de rectification, d’effacement, de limitation, portabilité de vos données, d’opposition aux traitements pour des motifs légitimes, et un droit de définir le sort de vos données post-mortem.

Pour toute information ou exercice de vos droits, vous pouvez nous contacter par courrier signé accompagné de la copie d’un titre d’identité à l’adresse suivante : DPO – La Réunion des Musées Régionaux – Pavillon Laleu – 6 Allée des Flamboyants – Le Piton Saint Leu – CS81005 – 97424 SAINT LEU ou en remplissant le formulaire « Contacter le DPO ».

En tant qu’utilisateur du site museesreunion.fr, vous pouvez demander que toutes les données vous concernant soient effacées. Pour ce faire, une simple demande par mail à dpo@museesreunion.re est suffisante. Il pourra néanmoins vous être demandé de justifier de votre identité afin d’éviter qu’une tierce personne intervienne en votre nom.

Vous pouvez également introduire une réclamation directement auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) sur https://www.cnil.fr. Pour toute information sur la protection des données personnelles, vous pouvez également consulter la CNIL.

SERVICES D’ANALYSE DE DONNÉES UTILISATEURS

Lors de la consultation du site, nous collectons des informations anonymes qui nous permettent de mieux servir nos visiteurs. Par exemple, nous enregistrons les domaines depuis lesquels on visite notre site, et mesurons l’activité des visiteurs sur notre site internet, mais sans attenter à l’anonymat des informations. Ces informations nous servent pour mesurer le nombre d’internautes qui consultent chacune des parties de nos sites et à rendre ceux-ci plus utile aux visiteurs. Cela suppose notamment de procéder périodiquement à une analyse des rapports d’activités où sont consignés ces renseignements pour mesurer le trafic de nos serveurs, le nombre de pages visitées, le niveau de la demande de certaines pages et l’intérêt suscité par les différents sujets. Ces rapports peuvent être conservés éternellement et utilisés à tout moment et de quelque manière que ce soit afin de prévenir les atteintes à la sécurité et de préserver l’intégrité des données de nos serveurs.

Pour collecter ces informations anonymes, nous recourons à différents dispositifs, parmi lesquels les « cookies ». Un cookie est un élément de données envoyé sur votre navigateur depuis un site Internet et qui est enregistré sur votre disque dur. Des cookies sont présents dans les espaces privés de notre site (si l’utilisateur s’y inscrit).

Vous pouvez désactiver les cookies, la procédure dépend de votre navigateur :

  • Google Chrome : tapez « chrome://settings/cookies » dans la barre d’adresse puis repérez et supprimez les fichiers correspondants au site
  • Internet Explorer : suivre les instructions de la page d’aide du navigateur
  • Mozilla Firefox : suivre les instructions de la page d’aide du navigateur
  • Safari : suivre les instructions de la page d’aide Apple pour les réglages web (iPhone, iPad, mac)
  • Opera : suivre les instructions de la page d’aide du navigateur

Par ailleurs, quand nous collectons des données que vous nous communiquez à l’occasion d’une inscription, nous pouvons extraire des éléments d’information anonymes et les combiner avec d’autres. Ces informations, qui ne peuvent être utilisées et analysées que sous forme agrégée, nous servent à mieux comprendre certaines tendances et certains profils d’utilisation. Elles ne sont jamais traitées individuellement.

Nous collectons les données individuelles que vous nous fournissez dans le cadre de formulaires, ainsi que dans les courriers électroniques que vous nous envoyez.

Nous n’associons jamais les informations inscrites dans le cookie d’un visiteur donné avec d’autres renseignements individuels le concernant.

L’ensemble de notre personnel et des opérateurs qui ont accès aux données individuelles et interviennent dans leur traitement est tenu de respecter leur confidentialité.

  • Systèmes de suivi de navigation essentiels.

Ces systèmes sont indispensables à la navigation sur notre site, notamment à la bonne exécution du processus de commande. Leur surpression peut entrainer des difficultés de navigation sur notre site ainsi que l’impossibilité de passer commande.

  • Système d’analyse d’audience

Un système de suivi d’analyse d’audience sont installés sur notre site : Google Analytics. Il n’est pas indispensable à la navigation sur notre site mais peut permettre, par exemple, de faciliter vos recherches, de mieux cibler vos attentes, d’améliorer notre offre, ou encore d’optimiser le fonctionnement de notre site. Vous pouvez bloquer ces systèmes en bloquant la dépose des cookies associés avec l’extension Ghostery disponible sur Firefox, Chrome, Safari, Explorer ou Opera.

  • Systèmes liés aux réseaux sociaux

Des systèmes liés aux réseaux sociaux sont installés sur notre site : widget Facebook, Twitter et Youtube. Ces systèmes vous permettent de partager des contenus de notre site avec d’autres personnes ou de faire connaître à ces autres personnes votre opinion concernant un contenu de notre site, via les boutons « Partager », « J’aime », issus de réseaux sociaux tels que Facebook et « Twitter ».  Vous pouvez bloquer ces systèmes en bloquant la dépose des cookies associés avec l’extension Ghostery disponible sur Firefox, Chrome, Safari, Explorer ou Opera.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée à caractère personnel. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Plus d’informations sur https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs et https://www.cnil.fr/cookies-les-outils-pour-les-maitriser.

CONTENU EMBARQUÉ DEPUIS D’AUTRES SITES

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

LIEN HYPERTEXTE

Le site museesreunion.fr peut contenir un certain nombre de liens hypertextes vers d’autres sites (partenaires, informations …) mis en place avec l’autorisation de museesreunion.fr. Cependant, La SPL RMR n’a pas la possibilité de vérifier le contenu des sites ainsi visités et décline donc toute responsabilité de ce fait quant aux risques éventuels de contenus illicites.

INFORMATIONS SUPPLÉMENTAIRES

Pour joindre notre Délégué à la Protection des Données ou pour toute question concernant notre politique de protection des données, merci de nous contacter par mail à dpo@museesreunion.re.