Politique de confidentialité
Politique de protection des données à caractère personnel du site E-Boutique du Muséum national d’histoire naturelle
Version mise à jour le 01/06/2021
Au Muséum national d'Histoire naturelle, nous prenons soin de vos données !
Cette politique présente dans un document unique des informations claires et simples concernant les traitements de données opérés par le Muséum sur son site web eboutique (https://www.boutique.museum.fr) Elle vous permettra de mieux comprendre quelles sont les données à caractère personnel que nous collectons et l’utilisation que nous en faisons, dans le respect de vos droits.
Le Muséum s’engage, conformément à la législation en vigueur, à protéger votre vie privée en assurant la protection, la confidentialité, la non altération, la disponibilité et la sécurité des données personnelles que vous nous confiez.
Le responsable de traitement est le Muséum national d'Histoire naturelle dont le représentant est son Président (établissement public à caractère scientifique, culturel et professionnel, dont le siège social se situe 57, rue Cuvier à Paris 05).
1 Les grands principes
Le Muséum s’engage sur les principes essentiels pour le respect des droits fondamentaux :
- Transparence: nous vous fournissons toutes les informations utiles sur le traitement de vos données, notamment les finalités et les destinataires ;
- Légitimité et pertinence: nous collectons et traitons uniquement les données nécessaires aux finalités indiquées ;
- Confidentialité et intégrité: nous mettons en place toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
- Conservation: nous conservons vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
- Respect de vos droits: nous vous offrons la possibilité d’accéder, de modifier et de vous opposer aux traitements de vos données, soit directement via vos espaces personnels, soit via le service client ou notre Délégué à la Protection des Données ;
- Engagement de nos partenaires: les opérations pour lesquelles nous faisons appel à des partenaires spécialisés font l’objet d’un contrat afin d'assurer la protection de vos données et le respect de vos droits.
1.1 A quelles occasions collectons-nous vos données personnelles ?
Vos Données peuvent être recueillies lorsque :
- Vous créez un compte sur notre site;
- Vous visitez notre site qui peut utiliser des cookies;
- Vous achetez nos produits en ligne ou dans nos boutiques;
- Vous souhaitez être informé de la disponibilité d’un produit
- Vous adhérez à notre newsletter et nos actualités;
- Vous participez à une étude/enquête de satisfaction;
- Vous échangez avec notre service client pour une demande ou une réclamation.
1.2 Quelles sont les informations personnelles que le Muséum collecte ?
Une donnée personnelle est une information se rapportant à une personne physique identifiable directement ou indirectement.
Le Muséum collecte les informations strictement nécessaires à la fourniture de ses services. Ces informations sont signalées par un astérisque et concernent généralement vos nom, prénom, adresse postale, adresse de courrier électronique, numéro de téléphone fixe ou mobile, numéro de carte d’abonné (le cas échéant).
Le Muséum collecte également des informations personnelles lorsque vous achetez ses produits ou lorsque vous utilisez ses services. En particulier, il collecte des informations relatives au montant et à la nature de vos achats, des informations relatives à vos commandes, vos factures et à votre parcours client sur ses services en ligne.
Conformément à la loi, le Muséum ne collecte pas les Données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Ces catégories de données particulières ne font jamais l’objet d’une collecte ou d’un traitement par le Muséum.
2 Comment le Muséum utilise vos données ?
Vos informations personnelles sont collectées aux fins détaillées ci-après.
Certaines informations sont indispensables pour bénéficier du service concerné (signalées par un astérisque). A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier de ce service.
Les délais de conservation de vos données sont définis par le Muséum au regard des contraintes légales et contractuelles. Ces délais sont fixés en fonction des finalités poursuivies. Passés ces délais, les données sont soit supprimées, soit conservées après avoir été anonymisées, c’est-à-dire modifiées de façon à rendre définitivement impossible leur rattachement à une personne.
Gestion des paiements, des commandes et des livraisons
Finalités |
Prendre vos commandes, gérer les règlements de manière sécurisée et vous livrer efficacement |
Base légale |
Nécessaire à la conclusion et à l’exécution du contrat |
Données traitées et durée de conservation |
Identité (nom*, prénom*, adresse postale*, adresse email*, numéro de téléphone*), N° client, paniers d’achats (5 ans à compter de la date d’achat + année en cours) Données techniques de connexion au site web (logs, 1 mois) |
Destinataires |
Services commercial Boutique, Service client Boutique, Régie Boutique, Agence Comptable du MNHN, prestataire de service de paiement sécurisé, hébergeur de la e-boutique, plateformes de livraison et sociétés de livraison, prestataires informatiques |
Gestion de votre compte client dans le cadre de nos activités
La création d’un compte client est facultative lors de la commande.
Finalités |
|
Base légale |
Intérêt légitime (gestion de la qualité de l’expérience client et fidélisation) |
Données traitées et durée de conservation |
Identité (nom*, prénom*, adresse postale*, adresse email*, numéro de téléphone*) et N° de compte client, coordonnées et adresse de livraison, listes de courses et listes de vœux, historique de commandes, habitudes de consommation et segmentation marketing (récence, fréquence, panier moyen, typologie d’achat) (3 ans à compter du dernier contact) |
Destinataires |
Service client boutique, service marketing, service des contenus numériques, prestataires informatiques |
Gestion de la relation client
Finalités |
Gérer vos questions et réclamations, suivre le service après-vente (ex : retour d'un article, disponibilité produit etc.) |
Base légale |
Nécessaire à l’exécution des contrats et intérêt légitime (gestion de la qualité de la relation client) |
Données traitées et durée de conservation |
Identité (nom*, prénom*, adresse e-mail*, numéro de téléphone*), N° de compte client, compte-rendu des échanges et des réclamations (3 ans) |
Destinataires |
Service client boutique |
Gestion des lettres d’information et des actualités
Finalités |
Vous adresser les actualités et les lettres d’information du Muséum |
Base légale |
Consentement |
Données traitées et durée de conservation |
Identité (adresse mail*) - tant que vous ne vous désinscrivez pas |
Destinataires |
Service marketing, service des contenus numériques, prestataires informatiques |
Gestion des enquêtes de satisfaction
Finalités |
Evaluer la satisfaction des clients après livraison, en vue d’améliorer la qualité des produits et des services du Muséum |
Base légale |
Intérêt légitime (maintenir et améliorer la qualité des services du Muséum après une commande) |
Données traitées et durée de conservation |
Identité (nom*, prénom*, adresse e-mail*, numéro de téléphone*), historique d’achats, typologie et montant des achats, évaluation du service, vos commentaires et avis, segmentation marketing (5 ans + l’année en cours) |
Destinataires |
Service marketing, service études, prestataires informatiques, sociétés de livraison à domicile, prestataire d’enquêtes de satisfaction |
Gestion de l’amélioration de notre site
Finalités |
Permettre au Muséum de développer, exploiter, améliorer, gérer le Site et améliorer votre expérience utilisateur |
Base légale |
Intérêt légitime (intérêt économique à améliorer en permanence son Site et ses services et à comprendre vos besoins pour répondre à vos attentes) |
Données traitées et durée de conservation |
Vos parcours URL (le chemin que vous prenez à travers les sites), les produits/services consultés, les temps de réponse des pages, les erreurs de téléchargement, combien de temps vous restez sur nos pages, ce que vous faites sur ces pages, à quelle fréquence, votre historique d’achats et autres actions.... Votre adresse IP, vos informations de connexion, le type et la version de votre navigateur, le réglage du fuseau horaire, les types de plug-ins de votre navigateur, les informations de géolocalisation sur l'emplacement, le système d'exploitation et la version (12 mois) |
Destinataires |
Service marketing, service informatique, prestataires informatiques, prestataire de tracking web, sociétés de livraison à domicile |
Gestion des demandes de droit d’accès, rectification, opposition, effacement, limitation, portabilité
Finalités |
Vous permettre d’exercer vos droits sur vos données personnelles |
Base légale |
Obligation légale |
Données traitées et durée de conservation |
Contenu des échanges, Identité (nom*, prénom*, adresse e-mail*, numéro de téléphone*), N° de compte client* ou preuve d’identité (de manière exceptionnelle si nous n’avons pas d’autre moyen de vous identifier), copie des données demandées (1 an) |
Destinataires |
Service client boutique, service marketing, service des contenus numériques, services Accueil-relation visiteurs, Délégué à la Protection des Données |
Exigence légale ou réglementaire
Le Muséum peut être tenu de communiquer vos données personnelles en cas de demandes légitimes d’autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale, de lutte contre la fraude ou d’une autre obligation légale.
3 Transfert des données hors de l'Union Européenne
Le Muséum a recours à des prestataires habilités pour faciliter le recueil et le traitement des données que vous nous avez communiquées. Ces prestataires peuvent être situés en dehors de l’Union Européenne et ont communication de certaines données recueillies sur le Site.
Le Muséum s’est préalablement assuré de la mise en œuvre par ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données.
Le Muséum fait appel aux sous-traitants suivants :
Partenaire |
Pays destinataire |
Services fournis |
|||
Shopify International Limited (Sous-traitant) https://shopify.com/legal/privacy
|
Irlande |
Fournir et améliorer le service Shopify |
|||
Sous-traitants de Shopify Inc. (Sous-traitants ultérieurs) https://help.shopify.com/en/manual/youraccount/privacy/GDPR/subprocessors |
Canada et Etats-Unis |
Fournir et améliorer le service Shopify |
|||
|
|
Hébergement en nuage |
|||
Google Cloud Platform |
USA |
Hébergement en nuage |
|||
Cloudflare |
USA |
Équilibrage de charge et protection contre les DDoS |
|||
Bugsnag |
USA |
Erreur d’enregistrement |
|||
COLISHIP/COLISSIMO
|
France |
Fournir et améliorer le service de livraison à domicile de Colissimo |
4 Sécurité et confidentialité des données personnelles
Le Muséum national d’Histoire naturelle s’engage à prendre toutes mesures afin de garantir la sécurité et la confidentialité des données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.
5 Droit des personnes dont les données sont collectées et traitées
Il est expressément convenu que les données à caractère personnel qui sont collectées par le Muséum national d’Histoire naturelle sont utilisées conformément aux finalités décrites dans la présente politique de protection des données à caractère personnel.
Conformément à la réglementation applicable en matière de protection des données à caractère personnel, et sous réserve d’en remplir les conditions, tout Utilisateur dispose d’un droit d’accès, de rectification, d’opposition pour un motif légitime (sauf en matière de prospection, où il n’est pas nécessaire de donner un motif), de retrait du consentement à tout moment, de limitation, de portabilité et d’effacement aux données à caractère personnel le concernant. Il peut également à tout moment formuler des directives concernant la conservation, l'effacement et la communication de ses données personnelles après sa mort.
Ces droits peuvent être exercés à tout moment, sous réserve de justifier de son identité par un numéro client ou via un espace d'authentification lorsque c'est possible, ou par une copie d'une pièce d'identité en cours de validité.
Ces demandes peuvent être adressées par mail à l’adresse eboutique@mnhn.fr ou par courrier accompagné d’une copie de tout document d’identité en s’adressant à Muséum national d’Histoire naturelle, Boutique GGE, 57, rue Cuvier, CP22 75005 Paris.
Si vous souhaitez des précisions sur le contenu de ces droits, vous pouvez vous adresser au Délégué à la Protection des Données à l’adresse dpo@mnhn.fr.
Le Muséum répondra à vos demandes d’exercice de droit dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception des demandes.
En cas de difficulté dans la gestion de ses données personnelles, l’Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
6 Gestion des cookies
Notre site utilise des cookies et autres technologies liées (par simplification, toutes ces technologies sont désignées par le terme « cookies »). Des cookies sont également placés par des tierces parties que le Muséum a engagées.
6.1 Qu’est-ce qu’un cookie ?
Les cookies sont des fichiers informatiques qui sont déposés automatiquement sur le disque dur de votre ordinateur, tablette ou mobile lorsque vous naviguez sur notre Site. Ils sont gérés par votre navigateur internet (Internet Explorer, Firefox, Safari ou encore Google Chrome).
Nos cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant visiteur auprès de notre site, à déterminer la langue d’affichage de la page, à tracer votre navigation à des fins statistiques ou publicitaires, etc.
Selon la Commission nationale de l'informatique et des libertés (CNIL), il existe plusieurs types de cookies :
Les cookies ne requérant pas votre consentement :
- COOKIES TECHNIQUES: les cookies « nécessaires », internes, qui permettent d’enregistrer des informations entre deux consultations d’un même site web sur un même appareil (ex : Enregistrement des identifiants de connexion ou encore des éléments de personnalisation de l’interface). Ils ne requièrent pas de consentement de votre part.
- COOKIES ANALYTIQUES: les cookies « statistiques », qui permettent de suivre vos interactions avec le site, et de dresser des statistiques dans le but d'optimiser la qualité de votre navigation. Les statistiques établies étant anonymes (c’est-à-dire qu'elles ne permettent pas de vous identifier), votre consentement n'est en principe pas non plus requis.
Les cookies requérant votre consentement :
- Les cookies «first-party » sont déposés par le site. Ils peuvent être déposés en plus des cookies nécessaires et peuvent être utilisés pour collecter des données personnelles, suivre le comportement de l’utilisateur et servir à des finalités publicitaires.
Pour ces raisons, leur dépôt est conditionné au recueil de votre consentement.
- Les cookies dits «tiers » sont des cookies déposés par (ou pour) un site B sur le site : cela permet au site B de voir quelles pages vous avez visité sur ledit site, et de collecter ainsi des informations sur vous.
Pour ces raisons, leur dépôt est également conditionné au recueil de votre consentement.
6.2 Cookies placés
Cookies techniques
Le Muséum doit utiliser ces cookies pour pouvoir faire fonctionner certaines pages web. C’est la raison pour laquelle ils ne nécessitent pas votre consentement.
SHOPIFY
Nom |
Services |
Conservation |
Fonction |
Fonctionnel |
|||
cookietest |
Bandeau Cookie |
Session |
Utilisé pour déterminer si le visiteur a accepté la boite de consentement des cookies. |
cart |
Achat |
13 jours |
Nécessaire pour la fonctionnalité de panier d'achat sur le site Web. |
cart_ver |
Achat |
13 jours |
Nécessaire pour la fonctionnalité de panier d'achat sur le site Web. |
_shopify_m |
Confidentialité |
1 an |
Utilisé pour gérer les paramètres de confidentialité des clients. |
_shopify_tm |
Confidentialité |
1 jour |
Utilisé pour gérer les paramètres de confidentialité des clients. |
_shopify_tw |
Confidentialité |
13 jours |
Utilisé pour gérer les paramètres de confidentialité des clients. |
Pour plus d’informations, veuillez lire la politique de confidentialité Shopify.
Cookies analytiques
Le Muséum utilise les cookies analytiques uniquement à des fins de recherche interne sur la manière dont il peut améliorer le service qu’il offre à tous ses utilisateurs. Ces cookies permettent simplement d’évaluer la manière dont vous interagissez avec son site— en tant qu’utilisateur anonyme (les données recueillies ne permettent pas de vous identifier personnellement).
MATOMO
Nom |
Services |
Conservation |
Fonction |
Statistiques (anonymes) |
|||
service analytique web |
6 mois |
Stocker les ID des référents |
|
|
session |
Compter et suivre les pages visitées |
|
|
13 mois |
Stocker un ID utilisateur unique |
|
|
30 minutes |
|
Ces données ne sont pas partagées avec des tiers.
Cookies tiers
Des cookies tiers, notamment de réseaux sociaux (Facebook, Instagram, Twitter, YouTube), peuvent être déposés par ces derniers lorsque vous partagez avec d'autres personnes des contenus de notre Site ou lorsque vous leur faite connaître votre opinion sur ces contenus via un bouton applicatif (plug-in). Le Muséum n’a aucun contrôle sur le processus employé par ces réseaux sociaux pour collecter des informations relatives à votre navigation sur son Site et associées aux données personnelles dont ils disposent. Le Muséum vous invite à consulter leurs politiques de protection des données afin de connaitre vos droits vis à vis de chacun d'eux, et de gérer vos paramètres de confidentialité.
6.3 Consentement
Lorsque vous visitez ce site pour la première fois, le Muséum vous montrera une fenêtre contextuelle avec une explication sur les cookies. Dès que vous cliquez sur « Enregistrer les préférences » vous autorisez le Muséum à utiliser les catégories de cookies et d’extensions que vous avez sélectionnés dans la fenêtre contextuelle, comme décrit dans la présente politique de cookies. Vous pouvez désactiver l’utilisation des cookies via votre navigateur, mais veuillez noter que notre site pourrait ne plus fonctionner correctement.
Gérez vos réglages de consentement :
☐ Cookies Nécessaires
☐ Cookies Préférences
☐ Cookies Statistiques
☐ Cookies Marketing
6.4 Activer/désactiver et supprimer les cookies
Vous pouvez utiliser votre navigateur Internet pour supprimer automatiquement ou manuellement les cookies. Vous pouvez également spécifier que certains cookies ne peuvent pas être placés. Une autre option consiste à modifier les paramètres de votre navigateur Internet afin que vous receviez un message à chaque fois qu’un cookie est placé. Pour plus d’informations sur ces options, reportez-vous aux instructions de la section Aide de votre navigateur.
Si vous supprimez les cookies dans votre navigateur, ils seront de nouveau placés après votre consentement lorsque vous revisiterez notre sites web.
6.5 Bloquer les cookies
La plupart des navigateurs modernes peuvent être configurés de manière à empêcher l’enregistrement de cookies sur votre appareil, mais vous risquez alors de devoir indiquer certaines de vos préférences à chaque visite d’un site/d’une page. Par ailleurs, certains services et fonctionnalités pourraient ne pas être disponibles (la connexion au moyen d’un profil, par exemple).