Déclaration de confidentialité

La Fondation Passeport Musées Suisse, en tant qu’exploitante du site Web www.museumspass.ch, est responsable de la collecte, du traitement et de l’utilisation de vos données à caractère personnel ainsi que de la conformité de leur traitement à la législation en vigueur sur la protection des données.

La confiance que vous nous accordez nous importe. C’est la raison pour laquelle la protection des données nous tient à cœur et que nous accordons une attention particulière à assurer leur sécurité. Bien entendu, nous observons les dispositions juridiques de la loi fédérale sur la protection des données (DSG), de l’ordonnance relative à la loi fédérale sur la protection des données (VDSG), de la loi sur les télécommunications (FMG) et d’autres dispositions applicables du droit suisse ou européen en matière de protection des données, notamment le règlement général sur la protection des données (RGPD).

Pour savoir quelles données personnelles nous recueillons auprès de vous et les fins auxquelles nous les utilisons, veuillez consulter les informations ci-après.

L’adresse de notre délégué à la protection des données au sein de l’UE est :

VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hambourg, Allemagne, info@datenschutzpartner.eu, https://datenschutzpartner.eu/

 

A. Traitement des données lors de la consultation de notre site Web

1. Visite de notre site Web

Lors de la visite de notre site Web, nos serveurs stockent temporairement chaque accès dans un fichier journal. Comme à chaque connexion à un serveur Web, nous collectons les données techniques ci-après sans que vous n’ayez besoin de faire quoi que ce soit et les stockons jusqu’à leur suppression automatique au bout de trois mois au plus tard:

  • l’adresse IP de l’ordinateur utilisé pour la connexion,
  • le nom du propriétaire de la plage d’adresses IP (c.-à-d. votre fournisseur d’accès Internet),
  • la date et l’heure de l’accès,
  • le site Web à partir duquel l’accès a été effectué (URL de référence), le cas échéant, avec le terme de recherche utilisé,
  • le nom et l’URL de la page consultée,
  • le code d’état (p. ex., un message d’erreur),
  • le système d’exploitation de votre ordinateur,
  • le navigateur que vous utilisez (type, version et langue),
  • le protocole de transmission utilisé (p. ex., HTTP / 1.1)

 

La collecte et le traitement de ces données ont pour but de faciliter l’utilisation de notre site Web (la connexion), d’assurer la sécurité et la stabilité du système à long terme, d’optimiser notre site Web et de permettre la collecte de statistiques en interne. Ce traitement des données relève de notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

L’adresse IP sera également examinée conjointement avec les autres données en cas d’attaque des infrastructures réseau ou d’autre utilisation non autorisée ou inadéquate du site Web, à des fins de renseignement et de défense. Elle pourra également être utilisée dans le cadre de procédures pénales visant à identifier l’utilisateur ainsi que dans le cadre de procédures civiles et pénales contre les utilisateurs concernés. Ce traitement des données relève de notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

2. Contact par e-mail

Vous avez la possibilité de nous contacter par e-mail sur notre site. Il vous suffit de saisir votre adresse e-mail.

Nous utilisons votre adresse e-mail et toute autre information que vous nous fournissez volontairement uniquement pour répondre à vos demandes de contact de manière aussi efficace et personnalisée que possible. Le traitement de ces données relève donc de la mise en œuvre de mesures (pré)contractuelles au sens de l’article 6, paragraphe 1, lettre b du RGPD ou est dans notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

3. Inscription à notre newsletter

Vous pouvez vous abonner à notre newsletter sur notre site. Cela nécessite une inscription. Dans le cadre de votre inscription, vous devez fournir votre adresse e-mail. L’adresse e-mail est requise pour l’envoi de la newsletter. En vous inscrivant, vous accordez votre consentement à l’enregistrement de l’adresse e-mail pour l’envoi régulier de la newsletter à l’adresse que vous avez indiquée, pour l’évaluation statistique du comportement de l’utilisateur et pour l’optimisation de la newsletter.

Ce consentement constitue, au sens de l’article 6, paragraphe 1, lettre a du RGPD, le fondement légal à notre traitement de votre adresse e-mail. Nous avons le droit de confier à des tiers la réalisation technique des campagnes de publicité et sommes autorisés à leur transmettre vos données à cette fin (voir articles 13 et suivants pour des informations complémentaires concernant le partage des données avec des tiers). Pour l’envoi de notre newsletter, nous utilisons le service de marketing par messagerie électronique CleverReach de CleverReach GmbH & Co. KG, une entreprise allemande.

À la fin de chaque newsletter, vous trouverez un lien vous permettant de vous désabonner à tout moment. Après l’annulation, vos données personnelles seront supprimées. Tout traitement ultérieur ne pourra avoir lieu que de manière anonymisée en vue d’optimiser notre newsletter.

 

4. Commander un passeport musées

Vous pouvez commander un passeport musée sur notre site Web. Lors de

la commande, vous devrez indiquer les données suivantes:

  • Prénom et nom
  • Adresse postale
  • Adresse e-mail

 

Les données seront traitées uniquement pour le bon déroulement et la vérification de la commande. Le traitement de ces données relève donc de la mise en œuvre de mesures (pré)contractuelles au sens de l’article 6, paragraphe 1, lettre b du RGPD ou est dans notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

5. Inscription en tant que membre institutionnel

Vous avez la possibilité de vous inscrire sur notre site Web en tant que membre institutionnel. Lors de l’inscription, vous devrez obligatoirement indiquer les données suivantes :

  • Nom de l’institution
  • Prénom et nom du contact
  • Adresse postale
  • Numéro de téléphone
  • Adresse e-mail
  • Site Internet
  • Type d’institution

 

Les données seront traitées uniquement pour le bon déroulement et la vérification de l’inscription. Le traitement de ces données relève donc de la mise en œuvre de mesures (pré)contractuelles au sens de l’article 6, paragraphe 1, lettre b du RGPD ou est dans notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

6. Commander un bloc Raiffeisen et/ou des supports promotionnels

Vous pouvez commander un bloc Raiffeisen et/ou des supports promotionnels sur notre site Web. Lorsque vous passerez commande, vous devrez saisir votre adresse e-mail. L’adresse e-mail ainsi que les autres données fournies par vous volontairement seront traitées uniquement pour le bon déroulement et la vérification de la commande. Le traitement de ces données relève donc de la mise en œuvre de mesures (pré)contractuelles au sens de l’article 6, paragraphe 1, lettre b du RGPD ou est dans notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

7. Cookies

À de nombreux égards, les cookies permettent de rendre votre visite sur notre site Web plus simple, plus agréable et plus utile. Les cookies sont des fichiers d’information que votre navigateur Web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site Web.

Par exemple, nous utilisons des cookies pour stocker temporairement les services et options que vous sélectionnez lorsque vous remplissez un formulaire sur le site Web pour vous permettre de ne pas avoir à les saisir à nouveau lorsque vous vous connectez à une autre sous-page. Les cookies peuvent également être utilisés pour vous identifier en tant qu’utilisateur enregistré après votre inscription sur le site Web sans que vous ne soyez obligé de vous reconnecter lorsque vous accédez à une autre sous-page.

La plupart des navigateurs Internet acceptent les cookies automatiquement. Vous pouvez configurer votre navigateur pour faire en sorte qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message s’affiche systématiquement lorsque vous recevez un nouveau cookie. Sur les pages ci-après, vous trouverez des explications sur la manière de configurer les options de cookies sur les navigateurs les plus populaires:

 

Si vous désactivez les cookies, il se pourrait que vous ne soyez pas en mesure d’utiliser toutes les fonctionnalités de notre site Web.

 

8. Outils de suivi et de reciblage

a. Google Analytics et Google Tag Manager

Pour la conception axée sur les besoins et l’optimisation continue de notre site Web, nous utilisons le service d’analyse Web Google Analytics. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et des cookies sont utilisés (voir section 7). Les informations générées par les cookies concernant votre utilisation du site Web sont transmises aux serveurs de Google Analytics, où elles sont stockées et préparées pour nous. En plus des données mentionnées à l’article 1, nous pourrions recevoir, dans certaines circonstances, les informations suivantes :

  • le chemin de navigation emprunté par un visiteur sur le site,
  • la durée de la visite sur le site ou la sous-page,
  • la sous-page à partir de laquelle l’utilisateur quitte le site,
  • le pays, la région ou la ville à partir duquel l’accès a lieu,
  • l’appareil (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
  • le fait que le visiteur soit nouveau ou récurrent.

 

Les informations sont utilisées pour évaluer l’utilisation du site Web, pour réaliser des rapports sur l’activité enregistrée sur le site Web et pour fournir d’autres services liés à l’utilisation du site Web et d’Internet à des fins d’étude de marché et d’optimisation du site en fonction des besoins.

En outre, Google Tag Manager sera utilisé pour gérer les services de publicité basés sur l’utilisation. L’outil Tag Manager est un domaine sans cookies et ne collecte pas d’informations personnelles. L’outil permet plutôt d’éliminer certaines balises qui peuvent à leur tour enregistrer des données dans certaines circonstances. Si vous optez pour une désactivation du domaine ou des cookies, celle-ci vaudra également pour toutes les balises de suivi implémentées par Google Tag Manager.

Le fournisseur de ces services est Google Inc., une société appartenant à la société Alphabet Inc, basée aux États-Unis. Avant la transmission des données au fournisseur, l’adresse IP sera tronquée en activant l’outil d’anonymisation IP (« anonymizeIP ») sur ce site Web au sein des États membres de l’Union européenne ou d’autres États signataires de l’Accord sur l’Espace économique européen. L’adresse IP anonyme fournie par Google Analytics ne sera pas fusionnée avec d’autres données Google. Dans des cas exceptionnels, l’adresse IP complète sera envoyée à un serveur Google aux États-Unis et tronquée là-bas. Toutefois, la société Google possède la certification « US Privacy Shield » et, en tant que telle, dispose d’un niveau de confidentialité adéquat. Par ailleurs, selon Google Inc., l’adresse IP ne sera en aucun cas reliée avec d’autres données relatives à l’utilisateur.

Pour de plus amples renseignements sur le service utilisé, consultez le site Web de Google. Pour savoir comment vous opposer au traitement de vos données par le service Web Analytics, consultez cette page. des informations complémentaires sur Google ainsi que ses orientations de confidentialité sont disponibles ici.

Le fondement juridique de notre traitement des données à cette fin est notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

b. Suivi des conversions Google AdWords

Nous utilisons le programme de publicité en ligne « Google AdWords » sur notre site Web pour assurer le suivi des conversions. Le suivi des conversions Google AdWords est également un service fourni par Google. Lorsque vous cliquez sur une publicité diffusée par Google, un cookie de suivi des conversions est placé sur votre ordinateur. Ces cookies ont une durée de validité limitée. Si vous consultez certaines pages de notre site Web et que le cookie n’a pas expiré, Google et nous pouvons reconnaître que vous avez cliqué sur la publicité et que vous avez été redirigé vers cette page. Chaque client Google AdWords reçoit un cookie différent. Ainsi, il est impossible de continuer à suivre les cookies sur les sites Web des clients AdWords.

Les informations obtenues par le biais du cookie de conversion sont utilisées pour créer des statistiques de conversion. Grâce à la balise de suivi des conversions, nous pouvons connaître le nombre total d’utilisateurs ayant cliqué sur l’une de nos publicités et été redirigés vers un autre site par inadvertance. Cependant, nous ne recevons aucune information permettant d’identifier personnellement les utilisateurs.

Vous pouvez empêcher le stockage de cookies en sélectionnant les paramètres techniques de votre navigateur en conséquence (voir l’article 7). Après la suppression, vous ne serez plus inclus dans les statistiques de suivi des conversions.

Vous pouvez également désactiver les publicités personnalisées dans les paramètres Google. Vous trouverez ici des consignes sur la manière de désactiver les cookies d’annonceurs tiers en vous connectant ici à la page de désactivation de la Network Advertising Initiative et en mettant en œuvre les consignes relatives au désabonnement mentionnées dans cette page. Vous trouverez ici de plus amples renseignements ainsi que la déclaration de confidentialité de Google.

Le fondement juridique de notre traitement des données à cette fin est notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

c. Google Dynamic Remarketing

Nous utilisons Google Dynamic Remarketing, également un service de Google, sur notre site Web. Google Dynamic Remarketing sert à analyser le comportement et les centres d’intérêt des visiteurs.

Afin de procéder à l’analyse de l’utilisation du site Web nécessaire à l’affichage de publicités axées sur les centres d’intérêt, Google, là encore, utilise des cookies. Les cookies sont utilisés pour enregistrer les visites sur le site ainsi que des données anonymisées sur l’utilisation du site (voir l’article 7 ci-dessus sur les cookies). Aucune donnée personnelle n’est stockée. Si vous visitez un autre site Web sur le Réseau Display de Google, vous verrez s’afficher des publicités susceptibles de concerner des produits et informations consultés précédemment. Si nécessaire, vos données seront également transférées aux États-Unis.

Vous pouvez désactiver définitivement ici l’utilisation des cookies par Google. De plus amples renseignements sur Google Remarketing et sa politique de confidentialité sont disponibles ici.

Le fondement juridique de notre traitement des données à cette fin est notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

9. Google Maps

Nous utilisons sur notre site Web l’API Google Maps (Application Programming Interface, « Google Maps ») pour la présentation visuelle d’informations géographiques (cartes d’emplacement). Google Maps est également exploité par Google. Lors de l’utilisation de Google Maps, les informations relatives à l’utilisation de notre site Web, y compris votre adresse IP, sont transmises à Google et stockées par elle sur des serveurs situés aux États-Unis. Il est possible de désactiver le service Google Maps et d’empêcher le transfert de données vers Google si vous désactivez JavaScript dans votre navigateur. Nous soulignons toutefois que vous ne pourrez pas utiliser les fonctionnalités d’affichage de cartes dans ce cas. Pour de plus amples informations sur la collecte, le traitement et l’utilisation de vos données par Google ainsi que sur vos droits à cet égard, consultez la déclaration de confidentialité de Google ici ainsi que les conditions complémentaires d’utilisation de Google Maps ou de Google Earth.

Le fondement juridique de notre traitement des données à cette fin est notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

10. Liens vers nos réseaux sociaux

Sur nos sites Web, nous avons intégré des liens vers nos profils sur les réseaux sociaux suivants:

  • Facebook, Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, États-Unis,
  • Instagram, Instagram Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis et
  • Youtube, un service exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

 

Si vous cliquez sur les icônes ou liens vers les réseaux sociaux, vous serez automatiquement redirigé vers notre profil sur le réseau correspondant. Pour utiliser les fonctionnalités du réseau, vous devrez vous connecter partiellement à votre compte d’utilisateur sur le réseau.

Lorsque vous ouvrez un lien vers l’un de nos profils de réseaux sociaux, une connexion directe est établie entre votre navigateur et le serveur de ce réseau social. Ceci transmet au réseau les informations que vous avez consultées sur notre site Web, accompagnées de votre adresse IP et du lien sur lequel vous avez cliqué. Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté à votre compte sur le réseau concerné, le contenu de nos pages pourra être relié à votre profil sur le réseau, ce qui signifie que le réseau pourra directement attribuer votre visite sur notre site Web à votre compte d’utilisateur. Si vous souhaitez éviter cela, vous devrez vous déconnecter avant de cliquer sur les liens concernés. Une attribution a lieu dans tous les cas lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien.

Le fondement juridique de notre traitement des données à cette fin est notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

B. Traitement des données en dehors du site

11. Lors de la vente du passeport musées par un prestataire externe

Vous pouvez acheter un passeport musées auprès de nos points de vente externes (guichets de la CFF, des sociétés de transport ou des offices de tourisme, par exemple). Pour cela, vous devez saisir les données suivantes:

  • Prénom et nom
  • Adresse postale
  • Adresse e-mail

 

Les données ne sont traitées par les points de vente externes que pour le bon déroulement du traitement et la vérification de la commande. Ensuite, elles nous sont transmises. Le traitement de ces données relève donc de la mise en œuvre de mesures (pré)contractuelles au sens de l’article 6, paragraphe 1, lettre b du RGPD ou est dans notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

12. Dans un musée

Si vous visitez l’un de nos musées et / ou institutions avec votre passeport musées, les données suivantes seront collectées:

  • Nom et prénom du visiteur
  • Numéro de passeport musées (éventuellement uniquement les quatre derniers numéros)

 

Ces données sont collectées par les musées et / ou institutions uniquement à des fins de suivi du nombre de visiteurs et à des fins statistiques, avant de nous être transmises. Le fondement juridique de notre traitement des données à cette fin est donc l’intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

C. Stockage et partage de données avec des tiers

13. Stockage centralisé et couplage des données

Nous pouvons stocker des informations à caractère personnel dans un système de traitement de données électronique centralisé. Dans ce cadre, les données vous concernant sont systématiquement enregistrées et liées au traitement de votre commande et à l’exécution des services contractuels. Pour ce faire, nous utilisons un logiciel développé par Triboni AG, Pliatusstrasse 2, 8032 Zurich. Le traitement de ces données par le logiciel se fonde sur notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGDP pour une gestion des données client conviviale et efficace.

 

14.Période de rétention

Nous ne conservons les données à caractère personnel que pour la durée nécessaire à l’utilisation des services de suivi susmentionnés et à d’autres modes de traitement fondés sur notre intérêt légitime. Nous conservons les données contractuelles pour une période plus longue, comme l’exige la législation relative au stockage. Les exigences de conservation qui nous obligent à conserver les données sont énoncées dans la législation comptable et fiscale. Conformément à ces réglementations, les communications commerciales, contrats conclus et reçus de commande doivent être conservés pendant 10 ans. Si nous n’avons plus besoin de ces données pour vous fournir les services, les données seront bloquées. Cela signifie que les données ne pourront plus être utilisées qu’à des fins comptables et fiscales.

 

15. Transmission des données à des tiers

Nous ne communiquerons vos données à caractère personnel que si vous y avez expressément consenti, si la loi nous y oblige ou si ceci est nécessaire pour faire valoir nos droits, en particulier ceux découlant des relations contractuelles. Nous transmettrons vos données à caractère personnel à des tiers dans la mesure où ceci est nécessaire pour l’utilisation du site Web et pour l’exécution du contrat.

Divers prestataires de services tiers sont explicitement mentionnés dans cette déclaration de confidentialité (p. ex., à l’article 3 Newsletter, à l’article 8 Outils de suivi et de reciblage). Cyon GmbH, notre hébergeur, est un autre prestataire de services auquel des données personnelles sont transmises ou qui y a accès ou pourrait y accéder. Le site Web est hébergé sur des serveurs en Suisse. Le transfert de données a pour but de fournir et de maintenir les fonctionnalités de notre site Web. Il s’agit de notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

 

16. Transfert de données personnelles à l’étranger

Nous sommes également autorisés à transférer vos données à caractère personnel à des tiers (prestataires de services sous contrat) à l’étranger aux fins du traitement des données décrit dans la présente déclaration de confidentialité. Ces tiers sont soumis aux mêmes obligations que nous en matière de protection des données. Si le niveau de protection des données dans un pays ne correspond pas aux normes suisses ou européennes, nous nous assurerons par contrat que la protection de vos données à caractère personnel corresponde à tout moment à celle de la Suisse ou de l’UE.

 

D. Informations complémentaires

17. Droit à l’information, à la rectification, à l’effacement et à la limitation du traitement ; Droit à la portabilité des données

Vous avez le droit de recevoir, sur demande, des informations sur les données à caractère personnel que nous stockons à votre sujet. En outre, vous avez le droit de faire rectifier les données inexactes et de faire supprimer vos données à caractère personnel dans la mesure où il n’existe aucune obligation légale de conservation ni aucune autorisation nous permettant de traiter les données.

Vous avez également le droit de récupérer auprès de nous les données que vous nous avez fournies (droit à la portabilité des données). Sur demande, nous transmettrons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.

Vous pouvez nous contacter à l’adresse e-mail info@museumspass.ch aux fins ci-dessus. Nous pouvons, à notre seule discrétion, exiger un justificatif d’identité pour traiter vos demandes.

 

18. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles adéquates pour protéger vos données à caractère personnel stockées contre toute manipulation, toute perte partielle ou totale et tout accès non autorisé par des tiers. Nos mesures de sécurité font l’objet d’une amélioration constante à mesure que la technologie se développe.

Vous devez toujours préserver la confidentialité de vos données et fermer la fenêtre de votre navigateur lorsque vous avez fini de communiquer avec nous, surtout si vous partagez l’ordinateur avec d’autres personnes.

Nous prenons également la confidentialité des entreprises très au sérieux. Nos employés et les prestataires de services avec lesquels nous travaillons sont tenus de garder le secret et de se conformer à la réglementation en vigueur en matière de protection des données.

 

19. Note sur les transferts de données vers les États-Unis

Par souci d’exhaustivité, nous tenons à signaler aux utilisateurs domiciliés ou résidant en Suisse que les autorités américaines appliquent aux États-Unis des mesures de surveillance permettant de stocker, en général, toutes les données à caractère personnel de toutes les personnes dont les données ont été transférées de Suisse aux États-Unis. Ce stockage se fait sans distinction, limitation ou exception en fonction de l’objectif poursuivi et sans critère objectif susceptible de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très spécifiques et strictement limitées qui justifieraient l’accès à ces données et leur utilisation. En outre, nous soulignons qu’aux États-Unis, les personnes concernées originaires de Suisse ne disposent d’aucun recours juridique leur permettant d’accéder aux données qui les concernent et d’obtenir leur rectification ou leur suppression, ni d’aucune protection juridique effective contre le droit d’accès global des autorités américaines. Nous informons explicitement les personnes concernées de cette situation de droit et de fait afin de leur permettre de consentir de manière éclairée à l’utilisation de leurs données.

Pour les utilisateurs résidant dans les États membres de l’UE, nous soulignons que, du point de vue de l’Union européenne, les États-Unis ne disposent pas de niveaux de protection des données suffisants en raison, notamment, des problèmes mentionnés dans le présent article. Dans la mesure où nous avons expliqué dans cette déclaration de confidentialité que les destinataires des données (tels que Google) étaient situés aux États-Unis, nous nous serons assurés soit par des accords contractuels avec ces sociétés, soit par leur certification Privacy Shield UE-États-Unis ou Suisse-États-Unis que nos partenaires offrent à vos données un niveau raisonnable de protection.

 

20. Droit de présenter une réclamation auprès d’une autorité de surveillance de la protection des données

Vous avez le droit, à tout moment, de déposer une réclamation auprès d’une autorité de surveillance de la protection des données.

 

Version du : 08.03.2019