CHARTE DE PROTECTION DES DONNÉES PERSONNELLES

La présente charte de protection des données personnelles (ci-après la « Charte») décrit les engagements mis en œuvre par LUMA/Arles, en tant que responsable de traitement, afin de veiller au respect de vos données personnelles. A travers cette Politique, LUMA Arles souhaite vous informer clairement de la manière dont vos données personnelles sont collectées et utilisées lorsque vous utilisez notre site internet www.luma.org (le « Site ») et/ou notre application mobile LUMA (« l’Application »), ainsi que dans le cadre de vos relations, de quelque nature qu’elles soient, avec LUMA Arles.

Dès lors, LUMA Arles s’engage à respecter le Règlement européen relatif à la protection des données personnelles dit RGPD (n° 2016/679), ainsi que la loi informatique et libertés n° 78-17.

Cette Charte est susceptible de faire l’objet de mises à jour. Dans ce cas, nous indiquerons la date de la dernière mise à jour en bas de la présente Charte. Votre consentement sera systématiquement requis si la mise à jour de cette déclaration de confidentialité affecte de quelque manière que ce soit les droits d'utilisation de vos informations personnelles par rapport aux dispositions prévues dans la présente Charte au moment de la collecte des informations.

 

Sommaire 

1. Champ d’application
2. Les principes appliqués en matière de protection de vos données
3. Quelles données font l’objet d’un traitement et comment les recueillons-nous ?
4. Quelles sont les bases juridiques de la collecte de vos données ?
5. A quelles occasions vos données sont-elles collectées ?
6. Combien de temps vos données sont-elles conservées ?
7. Qui est le responsable de la collecte et du traitement des données ?
8. Qui sont les destinataires des données ?
9. Comment les données sont-elles sécurisées ?
10. Utilisation de cookies
11. Le transfert de données hors de l’Union Européenne
12. Quels sont vos droits et comment les exercer ?

 

 

 

 

 

1. CHAMP D’APPLICATION

 

• Fonds de dotation LUMA Arles, 35 Avenue Victor Hugo 13200 Arles
• SAS LUMA Arles, 35 Avenue Victor Hugo 13200 Arles
• SCI Ateliers d’Arles Immobilier, 35 Avenue Victor Hugo 13200 Arles
• SCI des Ateliers, 35 Avenue Victor Hugo 13200 Arles

 

 

2. LES PRINCIPES APPLIQUÉS EN MATIÈRE DE PROTECTION DES DONNÉES

Conformément aux réglementations en vigueur, LUMA Arles respecte les principes suivants :

• Licéité: nous n’utilisons des données personnelles que si :

 

• • Elles ont obtenu le consentement de la personne, OU
  • Cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
  • Cela est nécessaire pour le respect d’une obligation légale, OU
  • Cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
  • Elles poursuivent un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
• Loyauté :  on vous expliquent en quoi lui sont utiles les données personnelles qu’elles collectent
• Finalités déterminées et minimisation des données : LUMA Arles ne collecte que les données personnelles qui lui sont réellement nécessaires. Si elle peut atteindre le même résultat en utilisant moins de données personnelles, alors elle s’assure de n’utiliser que ces seules données.
• Transparence : elle informe les personnes concernées de la manière dont elle utilise leurs données.
• Elle facilite l’exercice de leurs droits par les personnes concernées : accès aux données, rectification et effacement des données et opposition au traitement des données.
• Durées de conservation : elle ne conserve les données personnelles que pour des durées limitées.
• Elle assure la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
• Si un tiers doit utiliser des données personnelles, elle s’assure que celui-ci est en mesure de protéger les données personnelles.
• Si les données personnelles doivent être transférées en dehors de l’Union européenne, elle s’assure que ce transfert est encadré par les dispositifs juridiques appropriés.
• Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), elle notifie cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violation est susceptible de générer des risques élevés pour les droits et libertés des personnes.

 

 

3. QUELLES DONNEES FONT L’OBJET D’UN TRAITEMENT ET COMMENT LES RECUEILLONS NOUS ?

 

                  3.1. Vos données

LUMA Arles veille à ne collecter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.  

Le terme « données » se rapporte à toute information personnelle de nature à permettre votre identification en tant qu’individu et que vous fournissez dans le cadre de vos interactions avec nous.

 

Lors de la collecte de vos données à travers un formulaire numérique, le caractère obligatoire de la communication des informations est indiqué par la présence d’un astérisque ou par tout autre procédé équivalent.

Les données non signalées par un astérisque ou autre procédé équivalent sont facultatives : elles permettent des établissements du Groupe de mieux vous connaître et d’améliorer nos communications et services à votre égard, vous n’êtes toutefois pas tenus de les fournir.

La collecte d’informations sur des personnes de moins de 18 ans est limitée sauf nécessité liée à une condition particulière du mineur à leurs seuls nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de vous assurer que vos enfants ne nous transmettent aucune donnée personnelle sans votre autorisation (notamment via Internet). Dans l’hypothèse où une telle transmission aurait lieu, vous pouvez le délégué à la protection des données (article 12 « Quels sont vos droits et comment les exercer ?») afin que ces informations soient supprimées.

                                    3.2. Modes de collecte

Les données que vous nous fournissez

Nous recueillons les données socio-professionnelles qui vous concernent et que vous pouvez nous fournir telles que votre nom, votre adresse email, vos adresses personnelle et professionnelle, votre numéro de téléphone, votre nationalité, votre date de naissance, que vous nous fournissez lorsque achetez et/ou utilisez l’un de nos produits ou services, ou à l’occasion de vos visites, lorsque vous vous connectez au service WI-FI ou à l’occasion des diverses interactions que vous pouvez avoir avec nos services, notamment lors de votre inscription sur note site, lorsque vous nous contactez, lorsque vous vous inscrivez à nos newsletters, à un sondage en ligne ou à des opérations promotionnelles ou avez recours à notre rubrique d’aide en ligne ou à une quelconque fonction de notre site.

En outre, à l’occasion de toute réservation, nous (ou nos prestataires financiers) recueillons les données personnelles liées à cette réservation car elles sont nécessaires au traitement de votre demande. Les informations collectées incluent les données de paiement, notamment le numéro de votre carte de crédit/débit.

Les données que nous recueillons automatiquement 

Lorsque vous naviguez sur notre site web, nous collectons les données relatives au suivi de la relation commerciale avec vous en prévision de votre visite, produit et/ou service acheté, les correspondances et/ou vos échanges téléphoniques avec nos équipes, etc.

Nous recueillons également des données relatives au type d’appareil que vous utilisez lorsque vous naviguez sur notre site ou, à l’occasion de votre visite, lorsque vous utilisez la connexion Wi-Fi (l’identifiant unique de votre appareil, l’adresse IP de votre appareil, votre système d’exploitation, le navigateur utilisé, vos données d’utilisation, de diagnostic et de localisation provenant de ou à propos de vos ordinateurs, le type d’appareil depuis lequel vous accédez à nos produits et services).

Informations de nos partenaires 

Nous recueillons des informations auprès de nos partenaires de confiance sous réserve de disposer de la confirmation qu’ils ont des motifs légitimes de partager ces informations avec nous. Ce sont soit des informations que vous leur avez fournies directement ou qu’ils ont recueillies à votre sujet pour d’autres motifs juridiques valables. 

 

5.             A QUELLES OCCASIONS VOS DONNÉES PERSONNELLES SONT                                           ELLES COLLECTÉES ?

• Les activités liées aux visites
  • Vente de billets
  • Visites groupées
  • Visites commentées
• La vente de produits ou services
  • Privatisation
  • Boutique en ligne
• Les activités pédagogiques
• Le Parking (sur site ou via une réservation en ligne)
• Participation à des programmes ou animations marketing :
  • Contribution à des enquêtes de satisfaction ;
  • Abonnement à des newsletters
• Traitement des candidatures
• Vidéoprotection

6. COMBIEN DE TEMPS VOS DONNÉES SONT ELLES CONSERVÉES ?

Nous ne conservons vos données personnelles que pendant la période nécessaire aux fins exposées dans la présente politique de confidentialité ou conformément à ce qui est prévu par la loi applicable. De façon générale, la durée de conservation de vos données à caractère personnel dépend de la nature des données et des finalités que nous poursuivons en les collectant. Cette durée est fixée :

• Soit par des textes spécifiques :

 

• • Dispositions légales et réglementaires
    • Code du Commerce
    • Code Civil
    • Code du Travail
    • Code de la Sécurité Sociale
    • Code de la Consommation
    • Code des Postes et des Communications électronique

 

• • Référentiels de la CNIL

 

• Soit par le responsable de traitement en fonction de ses besoins opérationnels proportionnellement à la finalité du traitement et dans le respect des droits et libertés des personnes

Passées ces durées, les données seront supprimées ou anonymisées.

Vous disposez du droit de demander l’effacement de vos données personnelles à tout moment, sous réserve de nos obligations légales de conservation de certaines informations.

Toutefois, à l’issue des délais fixés, en ce compris à compter de votre demande de suppression, vos données personnelles pourront faire l’objet d’un archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales et/ou les éventuels délais de prescription attachés à notre relation.

 

7. QUI EST LE RESPONSABLE DE LA COLLECTE ET DU TRAITEMENT DES DONNEES ?

 

La souscription, l'accès et/ou l'utilisation de certains services impliquent la réalisation d'un traitement de données à caractère personnel.

Les entités visées à l’article 1 des présentes sont conjointement responsables du traitement des données à caractère personnel des utilisateurs. La SAS LUMA Arles, dont le siège social est situé 35 Avenue Victor Hugo - 13200 Arles, immatriculée au registre du Commerce et des Sociétés de Tarascon sous le numéro 812 901 700 a été désignée pour être destinataire final des demandes des personnes concernées. La SAS est par conséquent responsable de la mise en place et du maintien des dispositifs de recueil des demandes des personnes concernées.

LUMA Arles est consciente de la confiance que vous lui accordez en lui confiant vos informations personnelles pour l’utilisation de ses services.

À ce titre, LUMA Arles s’engage à respecter la présente Charte que vous acceptez dès lors que vous souscrivez à ses produits ou utilisez ses services.

LUMA Arles dispose d'un Délégué à la Protection des données personnelles (DPO) chargé de garantir la protection des données personnelles. Vous pouvez contacter le(a) Délégué(e) à la Protection des Données personnelles à l'adresse dpo@luma-arles.org      

LUMA/Arles ne pourra être tenu responsable du contenu des sites vers lesquels renvoient des liens présents sur ces sites, de leur niveau de sécurité ou des pratiques de confidentialité appliquées.

 

8. A PROPOS DES DESTINATAIRES DES DONNEES PERSONNELLES ?
   1. AVEC LES FOURNISSEURS PRESTATAIRES DE SERVICES ET PARTENAIRES

Dans le cadre de la fourniture de ses services, LUMA Arles peut transmettre ou donner accès à vos données à ses services et sous-traitants suivants :

• • Notre sous-traitant assurant la gestion du Site et pour l’analyse de fréquentation du Site
  • Notre sous-traitant assurant l’hébergement du Site
  • Nos solutions d’analyse statistique du Site et de remarketing
  • En ce qui concerne les données relatives à vos cartes bancaires :
    1. Les transactions financières relatives au paiement des achats et des frais via la plateforme, sont confiées à un prestataire de services externe de paiement qui en assure le bon déroulement et la sécurité. Ce prestataire recueille et conserve, le temps de votre inscription sur la Plateforme et à tout le moins, jusqu’au moment où vous réalisez votre dernière transaction, en notre nom et pour notre compte, vos données à caractère personnel relatives à vos numéros de cartes bancaires. Nous n’avons de notre côté pas accès à ces données..
    2. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.

 

L’identité de nos sous-traitants, en tant que destinataires de vos données, vous sera transmise sur demande.

LUMA Arles est conscient de la sensibilité de vos données et les traite avec le plus grand soin. Seules les données strictement nécessaires seront communiquées pour traitement à des tiers.

Par ailleurs, LUMA Arles, en tant que responsable de traitement, met en œuvre les mesures appropriées afin de sécuriser la gestion de vos données personnelles par ses sous-traitants. Lorsqu'un traitement doit être effectué pour son compte, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen et garantisse la protection des droits de la personne concernée et la sécurité de ses données personnelles.

1. 2. LES DESTINATAIRES INTERNES AU GROUPE

Nous partageons vos données avec un nombre limité de personnes et de services autorisés au sein de LUMA Arles, afin de vous offrir la meilleure expérience possible. Les équipes suivantes peuvent accéder à vos données :

• Service Communication ;
• Service Informatique ;
• Service Juridique ;
• Service Comptabilité ;
• Service Ressources Humaines ;
• Service Développement ;
• Service aux publics
• Service partenariats et mécénats
• Equipe sécurité / sûreté
   

9. COMMENT LES DONNÉES SONT-ELLES SÉCURISÉES ?

LUMA Arles assure la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de mesures techniques de sécurisation physiques et logiques afin de garantir l’intégrité de vos données, ainsi que leur traitement confidentiel et sécurisé. De façon plus précise, LUMA Arles crypte systématiquement vos données personnelles lorsqu’elles transitent sur les réseaux afin d’assurer leur confidentialité et d’éviter qu’elles ne soient interceptées par des tiers non autorisés. 

Les serveurs LUMA Arles sur lesquels vos données sont stockées sont situés dans des salles informatiques fermées et dont l’accès est restreint aux seules personnes nécessaires. Cet accès est strictement contrôlé afin d’éviter tout vol de données. Afin d’assurer la confidentialité de vos données dans les systèmes de LUMA Arles, les accès logiques sont octroyés uniquement aux processus automatiques et aux collaborateurs ayant la nécessité d’accéder aux données pour les traiter.

 

10. UTILISATION DE COOKIES 

Nous utilisons différents cookies sur le Site et/ou l’Application pour améliorer l’interactivité du Site et/ou de l’Application et de nos services.

1. 1. Qu'est-ce qu'un "cookie" ?

Lors de la consultation de notre Site et/ou Application, des cookies sont déposés sur votre ordinateur, votre mobile ou votre tablette. Un cookie est un fichier texte déposé sur votre terminal lors de la visite d'un site ou de la consultation d'une publicité. Ils ont notamment pour but de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés. Afin que nos Site/Application soient adaptés au mieux à ses utilisateurs, nous faisons usage de cookies afin, par exemple, de vous identifier et de vous faire accéder à votre compte, de vous permettre de gérer votre panier de commande, mémoriser vos consultations, personnaliser les offres que nous vous proposons ou encore proposer de la publicité ciblée. La plupart des cookies peuvent être gérés par le navigateur internet que vous utilisez.

1. 2. Liste des cookies

Cookies strictement nécessaires

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur afin de bloquer ou être informé de l'existence de ces cookies, mais certaines parties du site Web peuvent être affectées. Ces cookies ne stockent aucune information d’identification personnelle.

Les cookies d’analytique

Il s’agit de cookies permettant d’obtenir des informations s’agissant de l’usage du Site et/ou de l’Application. Ces cookies sont nécessaires au bon fonctionnement du Site et de l’Application. Ils peuvent parfois identifier l’utilisateur.

 

Les cookies tiers

Il s'agit des cookies déposés par des sociétés tierces (par exemple des régies publicitaires ou par des partenaires) afin de mesurer l’audience de notre Site/Application, ou d'identifier vos centres d'intérêt au travers des produits consultés ou achetés, et personnaliser l'offre publicitaire qui vous est adressée sur notre Site/Application ou en dehors de ces derniers. 

Ces fonctionnalités utilisent des cookies tiers directement déposés par ces services. Lors de votre première visite sur notre Site/Application un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez ou que vous poursuivez votre navigation sur le Site/Application en visitant une seconde page de notre Site/Application. 

Vous pouvez à tout moment vous informer et paramétrer vos cookies pour les accepter ou les refuser en vous rendant sur la page Gestion des cookies présente en bas de chaque page du Site/Application. Vous pourrez indiquer votre préférence soit globalement pour le

 

Accepter ou refuser les cookies

À tout moment, vous pouvez modifier ou retirer votre consentement dans l’outil de gestion des cookies sur notre site Web dans l’onglet « gestion des cookies ».

 

11. LE TRANSFERT DE DONNEES HORS DE L’UNION EUROPEENNE

 

En règle générale, LUMA Arles conserve les données à caractère personnel au sein de l’Union Européenne.  

Néanmoins, dans la mesure où, par exemple, certains de nos prestataires de service seraient situés dans des pays en dehors de l’Union Européenne (« Pays Tiers »), LUMA Arles pourrait transférer certaines des données à caractère personnel dans des Pays Tiers. Cela peut notamment être le cas vers des Pays Tiers pour lesquels la Commission européenne n’a pas pris une décision de « protection adéquate ». Dans un tel cas, LUMA Arles s’assure que ce transfert soit effectué en conformité avec la réglementation applicable et garantisse un niveau de protection suffisant pour la vie privée et les droits fondamentaux des personnes concernées (notamment par les clauses contractuelles types de la Commission Européenne).

Les flux de données vers des pays ne disposant pas d’une protection des données personnelles équivalente à celle exigée au sein de l’Union Européenne sont alors encadrés par les clauses contractuelles types définies par la Commission européenne.

 

12. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

 

Conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données personnelles, à la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et à la loi nᵒ 78-17 du 6 janvier 1978 dite Loi Informatique et Libertés, vous disposez :

• D’un droit d’accès : droit d’obtenir confirmation de LUMA Arles que vos données sont ou ne sont pas traitées ainsi que de recevoir une copie de vos données à caractère personnel en notre possession

 

• D’un droit à la rectification : droit de modifier les données à caractère personnel erronées ou obsolètes en notre possession qui vous concernent

 

• D’un droit à l’effacement ou droit à l’oubli : droit à l’effacement de vos données à caractère personnel en notre possession (sauf lorsque la loi nous impose de conserver ces données ou lorsque nous avons un motif légitime de le faire)

 

• D’un droit d’opposition : vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel à des fins de prospection.

 

Vous disposez également de la possibilité de vous opposer à un traitement fondé sur l’intérêt légitime de LUMA Arles en raison de votre situation particulière, sauf motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice ;

• D’un droit à la limitation : vous avez le droit de limiter les traitements effectués sur vos données à caractère personnel dans les cas suivants :

 

• Si vous exercez votre droit de rectification, la limitation de traitement peut être exigé pendant la durée nous permettant d’en vérifier l’exactitude ;
• Si vous exercez votre droit d’opposition, pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que LUMA Arles poursuit prévalent les vôtres ;
• Lors d’un traitement illicite de vos données à caractère personnel, vous pouvez exiger une limitation de leur utilisation plutôt qu’un effacement ;
• Pour des données à caractère personnel aux fins du traitement devant être effacées, mais qui sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice.

 

• D’un droit à la portabilité : vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à LUMA Arles lorsque ces dernières sont traitées de manière automatisées et ont été collectées sur la base de votre consentement préalable ou de l’exécution d’un contrat conclu avec LUMA Arles. Celles-ci doivent être communiquées dans un format structuré, couramment utilisé et lisible par la machine. Ce droit comprend également le droit de transmettre ces données à un autre responsable du traitement.

Enfin, vous disposez du droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort.

Ces droits peuvent être exercés dans les conditions et les limites visées par la règlementation en vigueur. Une pièce justificative pourra également vous être demandée afin de confirmer votre identité. Toute demande incomplète ne pouvant pas être traitée par LUMA Arles.

À cet effet, vous pourrez à tout moment et sans frais contacter notre Délégué(e) à la Protection des Données en remplissant le formulaire suivant : Formulaire.

Il est précisé qu’une justification d’identité pourra être requise. En cas de défaut de fourniture d’une justification d’identité lorsque cela est nécessaire, nous ne serons pas en mesure de traiter votre demande. Dans telle hypothèse, le délai de réponse sera suspendu jusqu’à la réception des pièces justificatives complémentaires demandées par LUMA Arles.

Si aucune solution satisfaisante n’est trouvée ou si le différend persiste, vous aurez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) ou de l’autorité de contrôle de l’Etat Membre de l’Union Européenne au sein duquel vous résidez habituellement.

 

Date de mise à jour : Septembre 2024