Politique de confidentialité

Politique de protection des données à caractère personnel du site E-Boutique du Muséum national d’histoire naturelle

 

Version mise à jour le 01/06/2021

 

Au Muséum national d'Histoire naturelle, nous prenons soin de vos données !

Cette politique présente dans un document unique des informations claires et simples concernant les traitements de données opérés par le Muséum sur son site web eboutique (https://www.boutique.museum.fr) Elle vous permettra de mieux comprendre quelles sont les données à caractère personnel que nous collectons et l’utilisation que nous en faisons, dans le respect de vos droits.

Le Muséum s’engage, conformément à la législation en vigueur, à protéger votre vie privée en assurant la protection, la confidentialité, la non altération, la disponibilité et la sécurité des données personnelles que vous nous confiez.

Le responsable de traitement est le Muséum national d'Histoire naturelle dont le représentant est son Président (établissement public à caractère scientifique, culturel et professionnel, dont le siège social se situe 57, rue Cuvier à Paris 05).

 

1    Les grands principes

Le Muséum s’engage sur les principes essentiels pour le respect des droits fondamentaux :

  • Transparence: nous vous fournissons toutes les informations utiles sur le traitement de vos données, notamment les finalités et les destinataires ;
  • Légitimité et pertinence: nous collectons et traitons uniquement les données nécessaires aux finalités indiquées ;
  • Confidentialité et intégrité: nous mettons en place toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
  • Conservation: nous conservons vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
  • Respect de vos droits: nous vous offrons la possibilité d’accéder, de modifier et de vous opposer aux traitements de vos données, soit directement via vos espaces personnels, soit via le service client ou notre Délégué à la Protection des Données ;
  • Engagement de nos partenaires: les opérations pour lesquelles nous faisons appel à des partenaires spécialisés font l’objet d’un contrat afin d'assurer  la protection de vos données et le respect de vos droits.

 

1.1  A quelles occasions collectons-nous vos données personnelles ?

Vos Données peuvent être recueillies lorsque :

  • Vous créez un compte sur notre site;
  • Vous visitez notre site qui peut utiliser des cookies;
  • Vous achetez nos produits en ligne ou dans nos boutiques;
  • Vous souhaitez être informé de la disponibilité d’un produit
  • Vous adhérez à notre newsletter et nos actualités;
  • Vous participez à une étude/enquête de satisfaction;
  • Vous échangez avec notre service client pour une demande ou une réclamation.

 

1.2  Quelles sont les informations personnelles que le Muséum collecte ?

Une donnée personnelle est une information se rapportant à une personne physique identifiable directement ou indirectement.

Le Muséum collecte les informations strictement nécessaires à la fourniture de ses services. Ces informations sont signalées par un astérisque et concernent généralement vos nom, prénom, adresse postale, adresse de courrier électronique, numéro de téléphone fixe ou mobile, numéro de carte d’abonné (le cas échéant).

Le Muséum collecte également des informations personnelles lorsque vous achetez ses produits ou lorsque vous utilisez ses services. En particulier, il collecte des informations relatives au montant et à la nature de vos achats, des informations relatives à vos commandes, vos factures et à votre parcours client sur ses services en ligne.

Conformément à la loi, le Muséum ne collecte pas les Données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

Ces catégories de données particulières ne font jamais l’objet d’une collecte ou d’un traitement par le Muséum.

 

 

2    Comment le Muséum utilise vos données ?

Vos informations personnelles sont collectées aux fins détaillées ci-après.

Certaines informations sont indispensables pour bénéficier du service concerné (signalées par un astérisque). A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier de ce service.

Les délais de conservation de vos données sont définis par le Muséum au regard des contraintes légales et contractuelles. Ces délais sont fixés en fonction des finalités poursuivies. Passés ces délais, les données sont soit supprimées, soit conservées après avoir été anonymisées, c’est-à-dire modifiées de façon à rendre définitivement impossible leur rattachement à une personne.

 

Gestion des paiements, des commandes et des livraisons

Finalités

Prendre vos commandes, gérer les règlements de manière sécurisée et vous livrer efficacement

Base légale

Nécessaire à la conclusion et à l’exécution du contrat

Données traitées et durée de conservation

Identité (nom*, prénom*, adresse postale*, adresse email*, numéro de téléphone*), N° client, paniers d’achats (5 ans à compter de la date d’achat + année en cours)

Données techniques de connexion au site web (logs, 1 mois)

Destinataires

Services commercial Boutique, Service client Boutique, Régie Boutique, Agence Comptable du MNHN, prestataire de service de paiement sécurisé, hébergeur de la e-boutique, plateformes de livraison et sociétés de livraison, prestataires informatiques

Gestion de votre compte client dans le cadre de nos activités

La création d’un compte client est facultative lors de la commande.

Finalités

 

Base légale

Intérêt légitime (gestion de la qualité de l’expérience client et fidélisation)

Données traitées et durée de conservation

Identité (nom*, prénom*, adresse postale*, adresse email*, numéro de téléphone*) et N° de compte client, coordonnées et adresse de livraison, listes de courses et listes de vœux, historique de commandes, habitudes de consommation et segmentation marketing (récence, fréquence, panier moyen, typologie d’achat) (3 ans à compter du dernier contact)

Destinataires

Service client boutique, service marketing, service des contenus numériques, prestataires informatiques

 

Gestion de la relation client

Finalités

Gérer vos questions et réclamations, suivre le service après-vente

(ex : retour d'un article, disponibilité produit etc.)

Base légale

Nécessaire à l’exécution des contrats et intérêt légitime (gestion de la qualité de la relation client)

Données traitées et durée de conservation

Identité (nom*, prénom*, adresse e-mail*, numéro de téléphone*), N° de compte client, compte-rendu des échanges et des réclamations (3 ans)

Destinataires

Service client boutique

Gestion des lettres d’information et des actualités

Finalités

Vous adresser les actualités et les lettres d’information du Muséum

Base légale

Consentement

Données traitées et durée de conservation

Identité (adresse mail*) - tant que vous ne vous désinscrivez pas

Destinataires

Service marketing, service des contenus numériques, prestataires informatiques

Gestion des enquêtes de satisfaction

Finalités

Evaluer la satisfaction des clients après livraison, en vue d’améliorer la qualité des produits et des services du Muséum

Base légale

Intérêt légitime (maintenir et améliorer la qualité des services du Muséum après une commande)

Données traitées et durée de conservation

Identité (nom*, prénom*, adresse e-mail*, numéro de téléphone*), historique d’achats, typologie et montant des achats, évaluation du service, vos commentaires et avis, segmentation marketing (5 ans + l’année en cours)

Destinataires

Service marketing, service études, prestataires informatiques, sociétés de livraison à domicile, prestataire d’enquêtes de satisfaction

Gestion de l’amélioration de notre site

Finalités

Permettre au Muséum de développer, exploiter, améliorer, gérer le Site et améliorer votre expérience utilisateur

Base légale

Intérêt légitime (intérêt économique à améliorer en permanence son Site et ses services et à comprendre vos besoins pour répondre à vos attentes)

Données traitées et durée de conservation

Vos parcours URL (le chemin que vous prenez à travers les sites), les produits/services consultés, les temps de réponse des pages, les erreurs de téléchargement, combien de temps vous restez sur nos pages, ce que vous faites sur ces pages, à quelle fréquence, votre historique d’achats et autres actions....

Votre adresse IP, vos informations de connexion, le type et la version de votre navigateur, le réglage du fuseau horaire, les types de plug-ins de votre navigateur, les informations de géolocalisation sur l'emplacement, le système d'exploitation et la version (12 mois)

Destinataires

Service marketing, service informatique, prestataires informatiques, prestataire de tracking web, sociétés de livraison à domicile

Gestion des demandes de droit d’accès, rectification, opposition, effacement, limitation, portabilité

Finalités

Vous permettre d’exercer vos droits sur vos données personnelles

Base légale

Obligation légale

Données traitées et durée de conservation

Contenu des échanges, Identité (nom*, prénom*, adresse e-mail*, numéro de téléphone*), N° de compte client* ou preuve d’identité (de manière exceptionnelle si nous n’avons pas d’autre moyen de vous identifier), copie des données demandées (1 an)

Destinataires

Service client boutique, service marketing, service des contenus numériques, services Accueil-relation visiteurs, Délégué à la Protection des Données

Exigence légale ou réglementaire

Le Muséum peut être tenu de communiquer vos données personnelles en cas de demandes légitimes d’autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale, de lutte contre la fraude ou d’une autre obligation légale.

 

3    Transfert des données hors de l'Union Européenne

Le Muséum a recours à des prestataires habilités pour faciliter le recueil et le traitement des données que vous nous avez communiquées. Ces prestataires peuvent être situés en dehors de l’Union Européenne et ont communication de certaines données recueillies sur le Site.

Le Muséum s’est préalablement assuré de la mise en œuvre par ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données.

Le Muséum fait appel aux sous-traitants suivants :

Partenaire

Pays destinataire

Services fournis

Shopify International Limited (Sous-traitant)

https://shopify.com/legal/privacy

 

Irlande

Fournir et améliorer le service Shopify

Sous-traitants de Shopify Inc. (Sous-traitants ultérieurs)

https://help.shopify.com/en/manual/youraccount/privacy/GDPR/subprocessors

Canada et Etats-Unis

Fournir et améliorer le service Shopify

Amazon AWS

Cloud Hosting

USA

Hébergement en nuage

Google Cloud Platform

USA

Hébergement en nuage

Cloudflare

USA

Équilibrage de charge et protection contre les DDoS

Bugsnag

USA

Erreur d’enregistrement

COLISHIP/COLISSIMO

 

France

Fournir et améliorer le service de livraison à domicile de Colissimo

 

 

4    Sécurité et confidentialité des données personnelles

Le Muséum national d’Histoire naturelle s’engage à prendre toutes mesures afin de garantir la sécurité et la confidentialité des données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

 

 

5    Droit des personnes dont les données sont collectées et traitées

Il est expressément convenu que les données à caractère personnel qui sont collectées par le Muséum national d’Histoire naturelle sont utilisées conformément aux finalités décrites dans la présente politique de protection des données à caractère personnel.

Conformément à la réglementation applicable en matière de protection des données à caractère personnel, et sous réserve d’en remplir les conditions, tout Utilisateur dispose d’un droit d’accès, de rectification, d’opposition pour un motif légitime (sauf en matière de prospection, où il n’est pas nécessaire de donner un motif), de retrait du consentement à tout moment, de limitation, de portabilité et d’effacement aux données à caractère personnel le concernant. Il peut également à tout moment formuler des directives concernant la conservation, l'effacement et la communication de ses données personnelles après sa mort.

Ces droits peuvent être exercés à tout moment, sous réserve de justifier de son identité par un numéro client ou via un espace d'authentification lorsque c'est possible, ou par une copie d'une pièce d'identité en cours de validité.

Ces demandes peuvent être adressées par mail à l’adresse eboutique@mnhn.fr ou par courrier accompagné d’une copie de tout document d’identité en s’adressant à Muséum national d’Histoire naturelle, Boutique GGE, 57, rue Cuvier, CP22 75005 Paris.

Si vous souhaitez des précisions sur le contenu de ces droits, vous pouvez vous adresser au Délégué à la Protection des Données à l’adresse dpo@mnhn.fr.

Le Muséum répondra à vos demandes d’exercice de droit dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception des demandes.

En cas de difficulté dans la gestion de ses données personnelles, l’Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

 

 

6    Gestion des cookies

Notre site utilise des cookies et autres technologies liées (par simplification, toutes ces technologies sont désignées par le terme « cookies »). Des cookies sont également placés par des tierces parties que le Muséum a engagées.

6.1  Qu’est-ce qu’un cookie ?

Les cookies sont des fichiers informatiques qui sont déposés automatiquement sur le disque dur de votre ordinateur, tablette ou mobile lorsque vous naviguez sur notre Site. Ils sont gérés par votre navigateur internet (Internet Explorer, Firefox, Safari ou encore Google Chrome).

Nos cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant visiteur auprès de notre site, à déterminer la langue d’affichage de la page, à tracer votre navigation à des fins statistiques ou publicitaires, etc.

Selon la Commission nationale de l'informatique et des libertés (CNIL), il existe plusieurs types de cookies :

Les cookies ne requérant pas votre consentement :

  • COOKIES TECHNIQUES: les cookies « nécessaires », internes, qui permettent d’enregistrer des informations entre deux consultations d’un même site web sur un même appareil (ex : Enregistrement des identifiants de connexion ou encore des éléments de personnalisation de l’interface). Ils ne requièrent pas de consentement de votre part.
  • COOKIES ANALYTIQUES: les cookies « statistiques », qui permettent de suivre vos interactions avec le site, et de dresser des statistiques dans le but d'optimiser la qualité de votre navigation. Les statistiques établies étant anonymes (c’est-à-dire qu'elles ne permettent pas de vous identifier), votre consentement n'est en principe pas non plus requis.

Les cookies requérant votre consentement :

  • Les cookies «first-party » sont déposés par le site. Ils peuvent être déposés en plus des cookies nécessaires et peuvent être utilisés pour collecter des données personnelles, suivre le comportement de l’utilisateur et servir à des finalités publicitaires.

Pour ces raisons, leur dépôt est conditionné au recueil de votre consentement.

  • Les cookies dits «tiers » sont des cookies déposés par (ou pour) un site B sur le site : cela permet au site B de voir quelles pages vous avez visité sur ledit site, et de collecter ainsi des informations sur vous.

Pour ces raisons, leur dépôt est également conditionné au recueil de votre consentement.

 

6.2  Cookies placés

Cookies techniques

Le Muséum doit utiliser ces cookies pour pouvoir faire fonctionner certaines pages web. C’est la raison pour laquelle ils ne nécessitent pas votre consentement.

SHOPIFY

Nom

Services

Conservation

Fonction

Fonctionnel

cookietest

Bandeau Cookie

Session

Utilisé pour déterminer si le visiteur a accepté la boite de consentement des cookies.

cart

Achat

13 jours

Nécessaire pour la fonctionnalité de panier d'achat sur le site Web.

cart_ver

Achat

13 jours

Nécessaire pour la fonctionnalité de panier d'achat sur le site Web.

_shopify_m

Confidentialité

1 an

Utilisé pour gérer les paramètres de confidentialité des clients.

_shopify_tm

Confidentialité

1 jour

Utilisé pour gérer les paramètres de confidentialité des clients.

_shopify_tw

Confidentialité

13 jours

Utilisé pour gérer les paramètres de confidentialité des clients.

Pour plus d’informations, veuillez lire la politique de confidentialité Shopify.

 

Cookies analytiques

Le Muséum utilise les cookies analytiques uniquement à des fins de recherche interne sur la manière dont il peut améliorer le service qu’il offre à tous ses utilisateurs. Ces cookies permettent simplement d’évaluer la manière dont vous interagissez avec son site— en tant qu’utilisateur anonyme (les données recueillies ne permettent pas de vous identifier personnellement).

 

MATOMO

Nom

Services

Conservation

Fonction

Statistiques (anonymes)

_pk_ref*

service analytique web

6 mois

Stocker les ID des référents

_pk_testcookie*

 

session

Compter et suivre les pages visitées

_pk_id*

 

13 mois

Stocker un ID utilisateur unique

_pk_ses*

 

30 minutes

 

Ces données ne sont pas partagées avec des tiers.

Cookies tiers

Des cookies tiers, notamment de réseaux sociaux (Facebook, Instagram, Twitter, YouTube), peuvent être déposés par ces derniers lorsque vous partagez avec d'autres personnes des contenus de notre Site ou lorsque vous leur faite connaître votre opinion sur ces contenus via un bouton applicatif (plug-in). Le Muséum n’a aucun contrôle sur le processus employé par ces réseaux sociaux pour collecter des informations relatives à votre navigation sur son Site et associées aux données personnelles dont ils disposent. Le Muséum vous invite à consulter leurs politiques de protection des données afin de connaitre vos droits vis à vis de chacun d'eux, et de gérer vos paramètres de confidentialité.

 

6.3  Consentement

Lorsque vous visitez ce site pour la première fois, le Muséum vous montrera une fenêtre contextuelle avec une explication sur les cookies. Dès que vous cliquez sur « Enregistrer les préférences » vous autorisez le Muséum à utiliser les catégories de cookies et d’extensions que vous avez sélectionnés dans la fenêtre contextuelle, comme décrit dans la présente politique de cookies. Vous pouvez désactiver l’utilisation des cookies via votre navigateur, mais veuillez noter que notre site pourrait ne plus fonctionner correctement.

Gérez vos réglages de consentement :

☐ Cookies Nécessaires

☐ Cookies Préférences

☐ Cookies Statistiques

☐ Cookies Marketing

 

6.4  Activer/désactiver et supprimer les cookies

Vous pouvez utiliser votre navigateur Internet pour supprimer automatiquement ou manuellement les cookies. Vous pouvez également spécifier que certains cookies ne peuvent pas être placés. Une autre option consiste à modifier les paramètres de votre navigateur Internet afin que vous receviez un message à chaque fois qu’un cookie est placé. Pour plus d’informations sur ces options, reportez-vous aux instructions de la section Aide de votre navigateur.

Si vous supprimez les cookies dans votre navigateur, ils seront de nouveau placés après votre consentement lorsque vous revisiterez notre sites web.

 

6.5  Bloquer les cookies

La plupart des navigateurs modernes peuvent être configurés de manière à empêcher l’enregistrement de cookies sur votre appareil, mais vous risquez alors de devoir indiquer certaines de vos préférences à chaque visite d’un site/d’une page. Par ailleurs, certains services et fonctionnalités pourraient ne pas être disponibles (la connexion au moyen d’un profil, par exemple).