top of page

Politique de confidentialité

Préambule
La présente Politique de confidentialité a pour objet d’exposer de manière complète et transparente les modalités de collecte, de traitement, de conservation et de protection des données à caractère personnel effectuées par la Direction artistique et l’Équipe éditoriale du Musée de Nina Virginia Burton (ci-après « la Direction éditoriale ») au titre du site.

1. Responsable du traitement
Le responsable du traitement des données collectées via le site est la Direction éditoriale du Musée, établie à Genève, Suisse. Pour toute demande relative aux données personnelles : musée@ninavirginiab.com.

2. Données collectées
2.1 Données d’identification et de contact : nom, prénom, adresse e-mail.
2.2 Données de transaction : informations nécessaires au traitement des paiements (traitées et conservées selon les règles du prestataire de paiement). La Direction éditoriale ne conserve pas les données bancaires brutes (numéro de carte, code CVV).
2.3 Données techniques et de connexion : adresse IP, type de navigateur, journaux de connexion, identifiants de session, données de navigation (pages vues, durée de visite).
2.4 Données facultatives : contenu des messages envoyés via les formulaires de contact ou support.

3. Finalités des traitements
Les données sont traitées pour les finalités suivantes :

  • exécution des contrats de fourniture d’accès (billetterie, activation d’accès) ;

  • facturation et obligations comptables/fiscales ;

  • gestion de la relation client (notifications, support technique) ;

  • sécurité, prévention et détection des fraudes ;

  • amélioration et personnalisation de l’offre et de l’expérience utilisateur (sous réserve d’un consentement préalable si requis) ;

  • respect d’obligations légales.

4. Bases juridiques
Les traitements sont fondés sur l’exécution d’un contrat (vente d’accès), le consentement de la personne (lorsqu’il est requis pour des finalités spécifiques), les obligations légales et/ou les intérêts légitimes de la Direction éditoriale (sécurité, prévention de la fraude).

5. Destinataires des données
Les données peuvent être transmises, selon les besoins et dans le strict cadre des finalités, aux catégories de destinataires suivantes : prestataires d’hébergement (Wix), prestataires de paiement (Stripe, PayPal ou autres), prestataires techniques pour la maintenance, prestataires d’envoi d’e-mails, conseils juridiques et comptables. Ces prestataires interviennent en tant que sous-traitants et sont contractuellement tenus au respect de la confidentialité et à la sécurité des données.

6. Transferts internationaux
Des données peuvent être transférées en dehors de la Suisse ou de l’Union européenne, en particulier vers des infrastructures de l’hébergeur ou des fournisseurs de services situés hors UE/AELE. Tout transfert international est encadré par des garanties appropriées (clauses contractuelles types, mesures techniques et organisationnelles conformes à la réglementation applicable).

7. Durées de conservation
Les durées de conservation sont définies en fonction des finalités :

  • données de facturation et comptables : conservation conforme aux obligations légales suisses (durée légale applicable) ;

  • données d’accès et transactionnelles : conservées pendant la durée nécessaire à la prestation puis archivées selon les règles en vigueur ;

  • données techniques et logs : durée limitée (par ex. 12 mois), sauf nécessité particulière justifiant une conservation prolongée.
    Les données sont supprimées ou rendues anonymes à l’issue des périodes nécessaires.

8. Sécurité
La Direction éditoriale met en œuvre des mesures techniques et organisationnelles adaptées (chiffrement TLS/SSL, contrôle d’accès, procédures de sauvegarde, gestion des incidents) pour garantir la confidentialité, l’intégrité et la résilience des traitements. Malgré ces mesures, aucun système n’est totalement infaillible ; l’équipe veille toutefois à appliquer les standards de sécurité en vigueur.

9. Droits des personnes
Conformément aux législations applicables (RGPD pour les personnes protégées par ce cadre, LPD pour la Suisse), toute personne concernée dispose des droits suivants : droit d’accès, droit de rectification, droit d’effacement (dans les limites légales), droit à la limitation du traitement, droit d’opposition, droit à la portabilité (le cas échéant). Les demandes doivent être adressées à musée@ninavirginiab.com. La Direction éditoriale pourra demander une preuve d’identité raisonnable avant d’honorer la demande.

10. Cookies et traceurs
Le site utilise des cookies strictement nécessaires au fonctionnement, des cookies analytiques et, avec consentement, des cookies fonctionnels ou de personnalisation. L’utilisateur peut gérer ses préférences via la bannière de cookies ou via les paramètres de son navigateur. Le refus des cookies analytiques n’empêche pas l’accès aux fonctionnalités de base.

11. Mineurs
Le Musée n’est pas destiné spécifiquement aux mineurs. L’achat d’un billet suppose la capacité légale de contracter. En cas de collecte involontaire de données d’un mineur, la Direction éditoriale supprimera ces données sur demande vérifiée.

12. Notifications en cas de violation
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes, la Direction éditoriale prendra les mesures nécessaires et, si la réglementation l’exige, notifiera l’autorité compétente et les personnes concernées conformément aux délais légaux.

13. Réclamation
Toute réclamation relative au traitement des données peut être adressée au contact officiel ; l’utilisateur conserve également la possibilité de saisir l’autorité compétente en matière de protection des données.

14. Modifications de la Politique
La présente Politique peut être modifiée à tout moment ; la version applicable est celle publiée sur le site à la date de consultation.

© 2025 — Direction artistique et Équipe éditoriale du Musée de Nina Virginia Burton.
Contact officiel : musée@ninavirginiab.com

bottom of page