Charte des données personnelles

Définition et nature des données à caractère personnel

Les termes et expressions employés avec des initiales majuscules ont la signification qui leur est attribuée dans les Conditions Générales d’Utilisation. Lors de votre inscription à la phase d’expérimentation et votre utilisation de l’Application Pass Culture, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant, afin d’utiliser les Services que nous proposons.

Le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos noms, prénoms, pseudonymes, géolocalisation, adresses postales, courrier électronique, date de naissance, numéro de téléphone, données relatives à vos transactions sur l’Application. Lors de la création d’un Compte Professionnel, doivent être communiquées par l’Offreur : adresse de courrier électronique, identifiant, SIREN et, en cas de transaction entre l’Offreur et l'Éditeur, des informations bancaires (numéro IBAN, BIC).

Champ d’application de la présente charte

La présente charte s’applique à toutes les données à caractère personnel traitées par l’Éditeur. Elle explique de quelle manière l’Éditeur utilise ces données, avec qui il est en mesure de les partager et quelles mesures il prend pour s’assurer de leur confidentialité.

Objet de la présente charte

La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits. Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle, dite « Informatique et Libertés », et le règlement (UE) 2016/679 du 27 avril 2016 (ci-après : « RGPD»).

Identité du responsable de la collecte de données

Le responsable de la collecte de vos données à caractère personnel est le ministère de la Culture, ayant son siège social au 3 rue de Valois 75001 Paris (dénommée dans le cadre des présentes : « Nous »).

La déléguée à la protection des données est Mme Sophie Faure-Wharton, déléguée à la protection des données du ministère de la Culture.

Collecte des données à caractère personnel

L’Utilisateur de l’Application déclare être une personne majeure.

Les fondements légaux de notre collecte de vos données personnelles sont les suivants :

  1. Le consentement et l’intérêt légitime lorsque vous nous fournissez volontairement des données à caractère personnel lors de votre visite sur notre Application, les données étant alors collectées pour nous permettre de mieux répondre à vos demandes d’information sur nos Services et de vous communiquer nos nouveautés ;

  2. Cette collecte est nécessaire afin d’exécuter le contrat conclu lorsque vous utilisez nos Services sur notre Application. Par exemple, Nous collectons les informations des Offreurs relatives aux lieux d'établissement et coordonnées bancaires avec, parmi les finalités de cette collecte, celle de vérifier leur identité.

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités mentionnées ci-après.

  1. Vérifier l'éligibilité aux Services accessibles sur notre Application et permettre leur utilisation.

  2. Communiquer aux Offreurs les informations strictement nécessaires à une transaction sur l’Application : nom, prénom et adresse électronique.

  3. Constituer un fichier de membres inscrits et d’Utilisateurs,

  4. Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données.

  5. Adresser des propositions de mise en relation avec d’autres Utilisateurs de nos Services. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données.

  6. Élaborer des statistiques d’utilisation de nos services.

  7. Gérer les contentieux éventuels quant à l’utilisation de nos services.

  8. Personnaliser les réponses à vos demandes d’information.

  9. Organiser des jeux concours.

  10. Respecter nos obligations légales et réglementaires.

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

Destinataires des données collectées

Auront accès à vos données à caractère personnel :

  1. le personnel du pass Culture

  2. les services chargés du contrôle (commissaire aux comptes notamment)

  3. nos sous-traitants.

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice et les officiers ministériels.

Cession des données à caractère personnel

Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers.

Durée de conservation des données à caractère personnel

  1. Concernant les données relatives à la gestion de clients et prospects : Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation avec vous. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

  2. Concernant les pièces d’identité : En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité pourront être conservées pendant le délai prévu à l’article 9 du Code de procédure pénale, soit un (1) an. En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu par l’article 8 du Code de procédure pénale, soit trois (3) ans.

  3. Concernant la gestion des listes d’opposition à recevoir de la prospection : Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum trois (3) ans à compter de l’exercice du droit d’opposition.

  4. Concernant les cookies : La durée de conservation des cookies est de treize (13) mois.

Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

A ce titre, nous vous informons que notre prestataire d’hébergement de vos données est la société Scalingo. Vous trouverez sous ce lien les mesures mises en place par pour maintenir un haut niveau de sécurité constant : https://scalingo.com/data-processing-agreement.

Cookies

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un Utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’Utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.

Les cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore sauvegarder les données de connexion. Nous utilisons des cookies techniques. Ces cookies ne sont déposés que si vous donnez votre accord. Vous pouvez vous informer sur leur nature, les accepter ou les refuser. Les cookies des réseaux sociaux peuvent être créés par les plateformes sociales pour permettre aux concepteurs de sites internet de partager le contenu de leur site sur lesdites plateformes. Ces cookies peuvent notamment être utilisés par les plateformes sociales pour tracer la navigation des internautes sur le site internet concerné, qu’ils utilisent ou non ces cookies. Nous utilisons des cookies des réseaux sociaux. Ces cookies ne sont déposés que si vous donnez votre accord. Vous pouvez vous informer sur leur nature, les accepter ou les refuser. Nous vous invitons par ailleurs à consulter les politiques de protection de la vie privée des plateformes sociales à l’origine de ces cookies, pour prendre connaissance des finalités d’utilisation des informations de navigation qu’elles peuvent recueillir grâce à ces cookies et des modalités d’exercice de vos droits auprès de ces plateformes.

Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement de l’Application.

Accès à vos données à caractère personnel

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et RGPD, vous disposez du droit d’obtenir la communication et, le cas échéant, la rectification ou l’effacement des données vous concernant.

Vous pouvez à cette fin vous adresser à :

  • adresse de courrier électronique : support.passculture@beta.gouv.fr

  • adresse de courrier postal : 3 rue de Valois 75001 Paris

Il est rappelé aux personnes dont les données sont collectées sur le fondement de notre intérêt légitime, comme mentionné à l’article 4, qu’elles peuvent à tout moment s’opposer au traitement des données les concernant. Nous pouvons toutefois être amenés à poursuivre le traitement s’il existe des motifs légitimes pour le traitement qui prévalent sur vos droits et libertés ou si le traitement est nécessaire pour constater, exercer ou défendre nos droits en justice.

Portabilité de vos données à caractère personnel

Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des Services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des Services.

Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant. Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur l’Application, afin de récupérer et de conserver vos données à caractère personnel. Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.

Introduction d’une réclamation devant une autorité de contrôle

Vous êtes également informés que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France, « CNIL »), dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables. Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.

Limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles, dans les cas suivants : Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel. Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données. Lorsque nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits. Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposés au traitement de vos données personnelles.

Modifications

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Nous vous informerons de ces modifications dès qu’elles seront introduites. Elles seront opposables dès qu’elles seront publiées sur la Plateforme/l’Application. Nous vous invitons à consulter régulièrement cette charte afin de vous familiariser avec la dernière version mise à jour rester constamment informé sur la façon dont nous collectons et utilisons vos données à caractère personnel.

Engagement des destinataires des données collectées

Respect de nos obligations légales et réglementaires et responsabilités.

Nous n'utilisons vos données à caractère personnel que si vous y avez consenti ou que cette utilisation repose sur l’un des fondements juridiques prévus par la loi :

  • La protection de nos intérêts légitimes ;

  • L’exécution d’un contrat conclu ou d’un engagement au titre duquel vous êtes et/ou nous sommes engagés ;

  • Le respect d’une obligation légale ou réglementaire ;

  • La préservation de l’intérêt public, comme la prévention ou la détection d’une fraude ou d’un délit ;

Nous utilisons vos données à caractère personnel pour respecter nos obligations, nous conformer à toute loi ou règlement applicable et le cas échéant, les partager avec un régulateur ou une autorité compétente dans le strict respect de la loi applicable. La finalité de cette utilisation est de détecter ou prévenir tout risque de délit et est fondée sur une obligation légale ou sur notre intérêt légitime.

Règles de sécurité

Les utilisateurs et les équipes de l’éditeur se conforment à des règles de sécurité, parmi lesquelles :

  • Signaler au service informatique interne toute violation ou tentative de violation suspectée de son compte informatique et de manière générale tout dysfonctionnement ;

  • Ne jamais confier son identifiant/mot de passe à un tiers ;

  • Verrouiller son ordinateur dès que l’on quitte son poste de travail ;

  • Ne pas accéder, tenter d'accéder, ou supprimer des informations si cela ne relève pas des tâches incombant à l’utilisateur ;

  • Respecter les procédures préalablement définies par l’entreprise afin d’encadrer les opérations de copie de données sur des supports amovibles, notamment en obtenant l’accord préalable du supérieur hiérarchique et en respectant les règles de sécurité.

Responsabilités

En cas d’atteinte à un de ces principes protégés par la loi, la responsabilité pénale et civile de la personne, ainsi que celle de l’éditeur est susceptible d’être recherchée. L’utilisateur qui ne respectera pas les règles juridiques applicables, notamment celles rappelées ci-dessus, verra sa responsabilité juridique personnelle engagée non seulement par toute personne ayant subi un préjudice du fait du non-respect de ces règles, mais aussi de l’éditeur. L’éditeur ne pourra être tenu pour responsable des détériorations d’informations ou des infractions commises par un utilisateur.