Privacy policy

Trou de banche

Privacy policy

1. Who is responsible for data processing?

Your personal data is processed by Pinault Collection, 12, rue François 1er, Paris 8e, S.A.S. with a capital of 130.020.000 €, registered with the Registre du Commerce et des Sociétés de Paris under the number RCS Paris 807 902 036 (“Pinault Collection”).

 

2. What are the purposes and the lawful bases for processing your personal data?

Your personal data is processed for the purposes set out below, on the basis of a contract or pre-contractual steps, your consent, the Pinault Collection’s legitimate interests or on legal obligations it has to fulfil.

 

Ticket and membership card sales

  • Creation of an online client account
  • Management and tracking of ticket and membership card sales and orders, and guides’ accreditations
  • Bill generation, payment tracking
  • Management of guided tours and visit planning
  • Bill issuance

→ Pre-contractual steps or contractual arrangement

  • Retention of bank card number for future transactions

→ Consent

  • Communication and exchange of information further to the modification or cancellation of an event
  • Developing sales or traffic statistics
  • Satisfaction surveys
  • Site functioning and audience statistics tracking
  • User navigation tracking (cookies) 

→ Legitimate interests (Improving the offer, better customer familiarity)

Management and optimization of the boursedecommerce.fr website

  • Site and audience statistics tracking
  • User navigation tracking (cookies) 

→ Legitimate interests (Improving the offer, better customer familiarity) and consent

Marketing activities

  • Sending promotional, informational messages, newsletters providing the latest news about the Collection to professionals, by email or SMS

→ Legitimate interests or consent

  • Sending promotional, informational messages, newsletters providing the latest news about the Collection to (non-professional) clients by email or SMS
  • User navigation tracking (cookies)

→ Consent

  • Postal marketing
  • Technical data operations (standardization, data deduplication, corrections)
  • Selection of individuals to carry out marketing and communication activities
  • Satisfaction surveys
  • Tracking marketing dispatches
  • Cookies essential to the functioning of Internet sites
  • Unsubscription management

→ Legitimate interests (improving the offer, better customer familiarity)

  • Storing proof of consent

→ Legal requirements 

  • Sending newsletters to registered users
  • Managing subscription and unsubscription requests for the Pinault Collection newsletters

→ Consent

  • Creating newsletter statistics
  • Updating client data

→ Legitimate interests

Accounting

  • Billing management

→ Legal requirements

Management of requests made through contact forms

  • Communication and exchange of information further to requests made through a contact form

→ Legitimate interests

Visitors’ and clients’ rights to exercise their rights

  • Management of potential client/client requests to exercise their data protection rights (right to access, right to refuse, right to limit…)

→ Legal requirements

Recruitment activities

  • Management of applications transmitted via the site

→ Legitimate interests

This Personal Data Policy is only applicable to data processing carried out by the Pinault Collection.

The other Internet sites associated with the Collection, specifically the bookshop website (bookshop.pinaultcollection.com), the Halle aux grains restaurant website (www.halleauxgrains.bras.fr) and the Palazzo Grassi website (www.palazzograssi.it/fr) are managed by other, independent data processing services, under the GDPR, that have their own policies. It is your responsibility to consult them to learn about their separate data handling policies.

 

3. What categories of personal data are processed?

We may collect and process the following personal data:

  • your identity data (surname, first name, email address, photo, date of birth, etc.);
  • data related to your ticket purchase history (museum and membership cards);
  • data related to your tickets;
  • professional data (eg. function, professional address, cv, Kbis, status, SIRET n°);
  • connection data (eg: IP address, connection logs);
  • data related to transaction regulations and payment;

Personal data is collected directly from you or as a result of your navigation on Internet sites.

In the event that your personal data is collected from a form, mandatory information will be indicated by an asterisk (*) or otherwise, by an indication next to the relevant fields. If you do not respond, the processing cannot be carried out and your request will not be completed successfully.

We only collect personal data strictly necessary for the purposes described below.

 

4. Who has access to your personal data?

Depending on the purposes and reasons for which they were collected, your personal data may be shared with the following recipients:

  • the Bourse de Commerce staff working for the marketing, administration, computer or legal services;
  • the monitoring staff (audit, compliance, Data Protection Officer) working for the Bourse de Commerce;
  • external service providers responsible for personal data processing, or in the context of advisory or assistance activities;
  • sub-contractors engaged by the Bourse de Commerce. If this were to be the case, the, Bourse de Commerce ensures that the contracts signed with the latter are carefully regulated (service provider responsible for hospitality/reception, sales and follow up of client relations, online payment service provider, guided visit service providers, ticket generation software publisher, digital marketing agency);
  • those involved in operations related to the life of the Bourse de Commerce (divesture, merger, transfer of assets …);
  • institutions, court officers and ministerial officers in the context of their duties, when required to fulfil our legal, regulatory, judicial and administrative obligations, and if we consider that it is necessary within reason to protect an individual’s safety, to handle any issues of a fraudulent, security or technical nature, or to protect the rights or property of our users. We always check the authorizations of the recipients of the data.

Your personal data is transferred to a country outside the European Union. In this case, the Bourse de Commerce ensures that the data transfer is only made to a country considered comparable, and if this is not the case, has included appropriate guarantees thanks to the signature of contractual clauses approved by the European Commission, which are available with the DPO.

 

5. For how long is your personal data stored?

Your personal data can only be stored for the period strictly necessary for the purpose for which it is collected and processed. For example, the main storage periods are as follows:

  • Creation of an online client account: until the client requests their erasure or for 3 years from the date of the termination of the commercial relationship (date of last connection to the account or last purchase)
  • Management and tracking of ticket sales and orders and membership cards: photographs associated with membership cards are erased 3 months after the membership card expires
  • Digital marketing activity (emails and/or SMS): 3 years after the last contact initiated by the potential client
  • Storage of bank card number: the Bourse de Commerce does not store bank card numbers. They are stored by the payment service provider for a period of 60 months, unless the consent is retracted before this date.
  • Bill management navigation monitoring and tracking: 14 months
  • Ticket related data: 5 years after provision of the service
  • Newsletter management: until reception of an unsubscribe request
  • Management of requests made via a contact form: 3 years after the request has been handled
  • Bill management: 10 years
  • Management of requests made by individuals to exercise their rights: 1 year for the right to access and rectify
  • Litigation management: legal duration of the acquisition set out in the legal directive. In the event of legal action, the data will be stored for up to 5 years after the end of the legal procedure (after the final judgement)

Your personal data may only be kept for the time strictly necessary to fulfil the purpose for which it is collected and processed.

 

6. How to manage cookies?

When you browse our site the following cookies may be deposited on your computer, smartphone or tablet:

  • Functional cookies: they ensure the proper functioning of the site and allow you to access its main functions.
  • Advertising and retargeting cookies: are deposited with your consent. Depending on the centres of interest identified when you browse our website, they make it possible to offer you targeted advertising when you browse (i) other sites (“App Nexus” cookie), (ii) Facebook and Instagram (“Social networks” cookies) and (iii) Google (“Google” cookies).

If you refuse these cookies, you can still browse our site. However, the advertising displayed will not take your interests into account, and we will not be able to offer you targeted advertising on other sites.

 

7. What are your rights over your personal data and how can you exercise them?

Your rights over your personal data are as follows:

  • right of access;
  • right to rectification;
  • right to erasure;
  • right to restrict the subjection of your personal data to a single or several processes;
  • right to modify and/or withdraw consent to the processing of your personal data based solely on your consent, at any time;
  • right to object to the processing of your personal data;
  • right to personal data portability.

Any request to exercise your rights over your personal data can be made by contacting our Data Protection Officer (DPO) by email at dpo@pinaultcollection.com or by post at : Pinault – Collection – DPO -, 48 rue Montmartre, 75002 Paris.

You may be asked to provide proof of identity. The right to exercise any of these rights may be refused if your request does not satisfy the conditions set out in the regulations. If this were to be the case, you will be duly informed.

If you are not satisfied with our services you have the right to contact the Commission Nationale de l’Informatique et des Libertés (CNIL): 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

1. Qui est responsable du traitement ?

Vos données personnelles sont traitées par la Pinault Collection, 12 rue François 1er, Paris 8e, S.A.S. au capital de 130 020 000 €, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro RCS Paris 807 902 036 (« Pinault Collection »).

 

2. Quelles sont les finalités et les bases légales des traitements de vos données personnelles ?

Les traitements de vos données personnelles reposent, selon les finalités poursuivies détaillées ci-dessous, sur l’exécution d’un contrat ou de mesures précontractuelles, sur votre consentement, sur les intérêts légitimes de Pinault Collection ou sur les obligations légales qui lui incombent.

 

Vente de billets et de cartes d’adhésion 

  • Création d’un compte client en ligne
  • Gestion et suivi des ventes et commandes de billets et de cartes d’adhésion, des accréditations conférenciers
  • Edition des factures, suivi des paiements
  • Gestion des visites guidées et planification des visites
  • Etablissement des factures 

→ Exécution de mesures précontractuelles et contractuelles 

  • Conservation du numéro de carte bancaire pour les achats ultérieurs

→ Consentement

  • Communication et échanges d’informations suite à une modification ou annulation d’un évènement
  • Elaboration de statistiques de vente, de fréquentation
  • Enquête de satisfaction
  • Suivi du fonctionnement du site, de statistiques d’audience
  • Suivi de la navigation des personnes (cookies) 

→ Intérêts légitimes (améliorer les offres, mieux connaître les clients) 

Gestion et optimisation du site boursedecommerce.fr

  • Suivi du fonctionnement du site, de statistiques d’audience
  • Suivi de la navigation des personnes (cookies) 

→ Intérêts légitimes (améliorer les offres, mieux connaître les clients) et consentement

Prospection commerciale

  • Envoi par e-mail ou par SMS auprès des professionnels de messages promotionnels, d’information, de newsletters concernant les actualités de la Collection.

→ Intérêts légitimes ou consentement

  • Envoi par e-mail ou par SMS auprès des clients (non professionnels) de messages promotionnels, d’information, de newsletters concernant les actualités de la Collection
  • Traçage, suivi de la navigation des personnes (cookies)

→ Consentement

  • Prospection commerciale par courrier postal
  • Opérations techniques des données (normalisation, déduplication, corrections)
  • Sélection de personnes pour réaliser des actions de prospection et de communication
  • Enquêtes de satisfaction
  • Suivi des envois de prospection
  • Cookies indispensables au fonctionnement des sites internet
  • Gestion des désinscriptions

→ Intérêts légitimes (améliorer les offres, mieux connaître les clients)

  • Conservation de la preuve des consentements obtenus

→ Obligations légales 

  • Envoi de newsletters aux personnes inscrites   
  • Gestion des demandes d’inscription et de désinscription aux newsletters de Pinault Collection 

→ Consentement

  • Réalisation de statistiques concernant les newsletters
  • Mise à jour des données clients

→ Intérêts légitimes

Comptabilité

  • Gestion de la facturation

→ Obligations légales

Gestion des demandes via les formulaires de contact

  • Communication et échanges d’informations suite à demande formulée via un formulaire de contact

→ Intérêts légitimes

Exercice des droits par les visiteurs et client

  • Gestion des demandes d’exercice des droits du prospect/client sur les traitements de leurs données personnelles (droits d’accès, droit d’opposition, droit à la limitation…)

→ Obligations légales

Opérations de recrutement       

  • Gestion des candidatures transmises via le site

→ Intérêts légitimes

 

La présente Politique s’applique uniquement aux traitements de données personnelles mis en œuvre par Pinault Collection.

Les autres sites internet en lien avec la Collection, notamment le site de la librairie (bookshop.pinaultcollection.com), du restaurant la Halle aux grains (www.halleauxgrains.bras.fr) ou du Palazzo Grassi (www.palazzograssi.it/fr) sont gérés par d’autres responsables du traitement indépendants, au sens du RGPD, ayant leurs propres politiques, qu’il vous revient de consulter pour vous informer sur les traitements de données qu’ils mettent en œuvre de manière distincte.

 

3. Quelles sont les catégories de données personnelles traitées ?

Nous sommes amenés à collecter et traiter les données personnelles suivantes :

  • des données relatives à votre identité (nom, prénom, adresse email, photo, date de naissance, etc.) ;
  • des données concernant vos historiques d’achat de billets (Musée et cartes d’adhésion) ;
  • des données concernant vos billets ;
  • des données relatives à votre situation professionnelle (ex. fonction, coordonnées professionnelles, cv, Kbis, statut, n° de SIRET)
  • des données de connexion (ex.: adresse IP, logs de connexion) ;
  • des données relatives au règlement et au paiement des transactions.

Les données personnelles sont obtenues directement auprès de vous ou résultent de votre utilisation des sites internet.

Dans l’hypothèse où vos données personnelles sont collectées par le biais d’un formulaire, vous serez informé(e)s du caractère obligatoire des informations par un astérisque (*) ou toute autre indication à proximité des champs concernés. Faute de réponse de votre part, le traitement ne pourra pas être pris en compte et votre demande ne pourra pas aboutir.

Seules les données personnelles qui sont strictement nécessaires au regard des finalités décrites ci-dessous sont collectées.

 

4. À qui sont destinées vos données personnelles ?

Vos données personnelles peuvent être communiquées, selon leurs attributions et en fonction des finalités poursuivies, aux destinataires suivants :

  • les personnels de la Bourse de Commerce intervenant au sein du service marketing, administratif, informatique, juridique ;
  • les personnels chargés du contrôle (audit, compliance, Délégué à la protection des Données) au sein de la Bourse de Commerce ;
  • les prestataires externes en charge de la mise en œuvre des traitements de données personnelles ou dans le cadre des missions de conseil et d’assistance ;
  • les sous-traitants auxquels la Bourse de Commerce recourt. Dans une telle hypothèse, la Bourse de Commerce prend le soin d’encadrer les contrats le liant à ceux-ci (prestataire en charge de l’accueil, des ventes et du suivi des relations clientèles, prestataire de paiement en ligne, prestataire en charge des visites guidées, éditeur du logiciel de billetterie, agence de marketing digital);
  • les intervenants dans le cadre d’opérations relatives à la vie de la Bourse de Commerce (cession, fusion, transmission universelle de patrimoine…) ;
  • les organismes, auxiliaires de justice et les officiers ministériels dans le cadre de leurs missions lorsque cela est nécessaire pour se conformer à nos obligations légales, réglementaires, judiciaires et administratives et si nous estimons que cela est raisonnement nécessaire pour protéger la sécurité d’une personne, pour traiter tout problème de nature frauduleuse, sécuritaire ou technique, ou pour protéger les droits ou les biens de nos utilisateurs. Nous vérifions au préalable l’habilitation des personnes destinatrices des données.

Vos données personnelles font l’objet d’un transfert dans un pays situé hors de l’Union Européenne. À ce titre, la Bourse de Commerce assure que le transfert intervient vers un pays bénéficiant d’une décision d’adéquation et à défaut, qu’elle a intégré des garanties appropriées via la conclusion de clauses contractuelles approuvées par la Commission Européenne, lesquelles sont disponibles auprès du DPO.

 

5. Quelle durée de conservation pour vos données personnelles ?

À titre illustratif, les principales durées de conservation sont les suivantes :

  • Création d’un compte client en ligne : jusqu’à sa suppression par le client ou 3 ans à compter de la fin de la relation commerciale (dernière connexion au compte ou date du dernier achat)
  • Gestion et suivi des ventes et commandes de billets et de cartes d’adhésion : les photos associées aux cartes d’adhésion sont supprimées 3 mois après l’expiration de la carte d’adhésion
  • Prospection commerciale par voie électronique (e-mails et/ou SMS) : 3 ans à compter du dernier contact émanant du prospect
  • Conservation du numéro de carte bancaire : la Bourse de Commerce ne conserve par les numéros de carte bancaire. Ils sont conservés par le prestataire de paiement 60 mois sauf en cas de retrait du consentement avant ce délai. 
  • Traçage et suivi de navigation / Gestion des factures : 14 mois
  • Données relatives au billet : 5 ans à compter de la réalisation de la prestation
  • Gestion des newsletters : jusqu’à la demande de désinscription
  • Gestion des demandes formulées via un formulaire de contact : 3 ans à compter de la gestion de la demande
  • Gestion de la facturation : 10 ans
  • Gestion des demandes d’exercice des droits par les personnes concernées : 1 an en ce qui concerne les droits d’accès et de rectification ; 3 ans en ce qui concerne le droit d’opposition
  • Gestion du contentieux : durée de l’acquisition de la prescription légale. En cas d’engagement d’une action en justice, conservation des données jusqu’à 5 ans après la fin de la procédure judiciaire (quand une décision est devenue définitive).

Vos données personnelles ne peuvent être conservées que pour la durée strictement nécessaire à l’accomplissement de la finalité pour laquelle elle est collectée et traitée.

 

6. Comment gérer les cookies ?

Lors de votre navigation, les cookies suivants peuvent être déposés sur votre ordinateur, smartphone ou tablette :

  • des cookies de fonctionnement : ils sont indispensables à la navigation du site, et permettent d'accéder à ses principales fonctionnalités.
  • des cookies publicitaires et de reciblage : déposés avec votre consentement, ils permettent, en fonction de vos centres d'intérêts identifiés lors de votre navigation sur notre site, de vous proposer des publicités ciblées lorsque vous naviguez (i) sur d'autres sites (cookie « App Nexus »), (ii) sur Facebook et sur Instagram (cookies « Réseaux sociaux ») et (iii) sur Google (cookies « Google »).

Si vous refusez ces cookies, vous pourrez continuer à naviguer sur notre site. Cependant, la publicité affichée ne prendra pas en compte vos centres d'intérêt et nous ne serons pas en mesure de vous proposer des offres ciblées sur d’autres sites.

 

7. Quels sont vos droits concernant vos données personnelles et comment les exercer ?

Vos droits au titre de vos données personnelles sont les suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation d’un ou plusieurs traitements de vos données personnelles ;
  • droits de modification et/ou de retrait, à tout moment, des consentements concernant le traitement de vos données personnelles reposant uniquement sur votre consentement ;
  • droit d’opposition à un traitement de vos données personnelles ;
  • droit à la portabilité de vos données personnelles.

Vous pouvez formuler toute demande d’exercice de vos droits relatifs à vos données personnelles en nous contactant notre délégué à la protection des données (ou DPO) par email « dpo@pinaultcollection.com » ou par courrier postale « Pinault – Collection – DPO -, 48 rue Montmartre, 75002 Paris ».

Un justificatif d’identité pourra vous être demandé. L’exercice d’un de ces droits peut être refusé si votre demande ne remplit pas les conditions posées par la réglementation. Dans cette hypothèse, vous en serez dûment informé(e).

En cas d’insatisfaction, vous disposez du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.