Politique de confidentialité

ARTICLE 1 : Préambule  

La Bibliothèque nationale de France porte une attention particulière à vous informer sur les conditions dans lesquelles nous nous engageons à traiter vos données personnelles, collectées et utilisées afin de vous fournir le meilleur service.


Ces traitements sont réalisés dans le respect de la règlementation applicable en matière de protection des données personnelles notamment :

  • La loi informatique et libertés n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés ;
  • Le règlement général 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données applicable depuis le 25 mai 2018.


Cette politique complète les mentions légales,  les Conditions Générales d’Utilisation et les Conditions Générales de Vente consultables à l’adresse suivante :  
https://www.bnf.fr/fr/credits-site-bnf
https://www.bnf.fr/fr/conditions-generales-utilisation-site-bnf-fr
https://bnf.tickeasy.com/fr-FR/conditions-generales-de-vente


Article 1.1 : Le responsable de traitement et destinataire des données 

Le responsable de traitement de données personnelles collectées dans le cadre des différents traitements décrits ci-dessous et des données collectées au moyen des cookies lors de votre navigation sur le site : 


Bibliothèque nationale de France
Quai François Mauriac, 75706 Paris cedex 13


Article 1.2 Délégué à la protection des données personnelles

Conformément à la règlementation  en vigueur, la BnF a désigné un Délégué à la protection des données.
Pour toute question au sujet de nos engagements en matière de protection des données personnelles, vous pouvez contacter le Délégué à la protection des données par courrier à Bibliothèque nationale de France – Service DPD, quai François Mauriac, 75013 PARIS ou par mail à dpd@bnf.fr


ARTICLE 2 : Principes relatifs à la collecte et au traitement des données personnelles

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :   

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée ; 
  • Collectées pour des finalités déterminées explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; 
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ; 
  • Exactes et, si nécessaire, tenues à jour ;  
  • Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; 
  • Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.  


Nous traitons vos données à caractère personnel pour des finalités déterminées, explicites et légitimes et dans le respect de la règlementation en vigueur en matière de protection des données personnelles.


Vos données à caractère personnel collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées et ne sont pas réutilisées pour d’autres finalités que celles pour lesquelles vos données ont été initialement collectées.


Nous réalisons également des traitements de données à caractère personnel pour d’autres finalités, sous réserve de s’assurer préalablement de la pertinence de ce traitement, notamment lors de la gestion de vos droits issu du RGPD, la gestion des réclamations, médiations et contentieux ou encore la gestion et le suivi des activités via des études statistiques.

 

ARTICLE 3 : Données à caractère personnel collectées et traitées dans le cadre de l’achat d’un pass

Article 3.1 : Données collectées

Les données personnelles collectées dans le cadre de l’acquisition d’un pass, en ligne ou sur place : 

  • Données d’identités (nom, prénom, date de naissance, sexe, nationalité, justificatif d’identité, adresse postale, code postal, ville et pays) ;
  • Données professionnelles (Discipline, profession, but de la recherche)


Le cas échéant, nous sommes susceptibles également de collecter d’autres données personnelles telles que l’adresse mail, les numéros de téléphonique fixe et mobile, ou toute donnée personnelle pertinente pour justifier d’un accompagnement spécifique.


La collecte et le traitement de ces données répond aux finalités suivantes :  

  • Gestion administrative de l’achat d’un Pass BnF, et le cas échéant, suivi de l’avancement du dossier en ligne (compte «InscriptionBilletterie») ;
  • Sécurité (contrôle et enregistrement des accès en entrée et en sortie des espaces de la BnF, notamment les salles de lecture) ;
  • Enregistrement des réservations de places et de documents ;
  • Réalisation de statistiques sur le lectorat / Recherche scientifique ou historique ;
  • Envoi par e-mail :
    • sur le fondement de la mission d’utilité de la BnF : 
      • d’informations pratiques relatives aux inscriptions et aux conditions d’accès aux salles de lecture
    • sur le fondement de  l’intérêt légitime de la BnF 
      • d’informations concernant les grands événements culturels de la BnF
      • de la «Lettre aux Lecteurs» (bimestrielle) 
      • de la «Pause BnF» (bimensuelle) 

Vous pouvez vous opposer à l’envoi des e-mails sur le fondement de l’intérêt légitime lors de l’achat en décochant la case ou en clignant sur le lien directement dans l’e-mail.


Le cas échant, certaines données répondent à des finalités spécifiques, tel que l’application de l’exception Handicap (Platon), ou la mise en place de l’ouverture en toute autonomie (sans l’aide d’un agent BnF) du portillon handicapé avec le Pass BnF (pour les PSH).

Article 3.2 : Mode de collecte des données 

Les données sont collectées lors de votre inscription et achat de pass, en ligne ou sur place.
Elles sont conservées par la Bibliothèque nationale de France dans des conditions raisonnables de sécurité, dans les délais de prescriptions légales de 5 ans à partir de la fin de la validité de votre pass, et 3 ans pour les données de contact à partir du dernier contact.


La Bibliothèque nationale de France est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires. 


Article 3.3 : Transmission des données à des tiers.

Uniquement dans le cadre du traitement d’envoi par e-mail, la BnF fait appel un sous-traitant, DOLIST,  pour l’hébergement et la gestion des mails de contact.


ARTICLE 4 : Données à caractère personnel collectées et traitées dans le cadre de l’espace personnel


Article 4.1 : Données collectées  

Les données personnelles collectées dans le cadre de la création d’un espace personnel est l’adresse personnelle, qui sera également votre identifiant pour vous connecter.
L’identifiant ne peut  être modifié, mais vous pouvez changer votre adresse mail de contact dans la rubrique « mon profil » de votre espace personnel.


Article 4.2 : Mode de collecte des données 

Les données sont collectées lors de la création de l’espace personnel.
Elles sont conservées par la Bibliothèque nationale de France dans des conditions raisonnables de sécurité, durant toute la durée de l’existence de l’espace personnel.


Article 4.3 : Transmission des données à des tiers

SI vous vous abonnez à une newsletter dans votre espace personnel, la BnF fait appel un sous-traitant, DOLIST,  pour l’hébergement et la gestion des mails de contact.


ARTICLE 5 : Données à caractère personnel collectées et traitées dans le cadre de la billetterie en ligne

Article 5.1 : Données collectées

 Les données personnelles collectées dans le cadre de la billetterie sont :  

  • Données d’identités (nom, prénom, adresse e-mail et pays).

Le cas échéant, pour les achats de groupe et les réservations liées à des créneaux spécifiques professionnels, des données professionnelles (organisme, profession, numéro de téléphone professionnel fixe et mobile) sont susceptibles d’être collectées afin de vérifier que les acheteurs correspondent effectivement à la cible déterminée, ainsi que pour le développement des publics.


La collecte et le traitement de ces données répond aux finalités suivantes :  

  • Gestion de la commande ;
  • Réalisation de statistiques et d’études de fréquentation ;
  • Prospection commerciale.

 

Vous pouvez vous opposer à la prospection commerciale lors de l’achat en décochant la case  ou en clignant sur le lien directement dans l’e-mail.


Article 5.2 Mode de collecte des données

Ces données sont collectées  lors de l’achat. 
Elles sont conservées par la Bibliothèque nationale de France dans des conditions raisonnables de sécurité, dans les délais de prescriptions légales de 5 ans à partir de la fin de la validité de votre billet, et 3 ans pour les données de contact à partir du dernier contact.
La Bibliothèque nationale de France est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.


Article 5.3 : Transmission des données à des tiers

Dans le cadre du traitement d’envoi par e-mail, la BnF fait appel un sous-traitant, DOLIST,  pour l’hébergement et la gestion des mails de contact.
Des données peuvent être transmises à notre partenaire Tickeasy, en charge de la gestion de la vente en ligne de la billetterie.
Pour plus d’information, veuillez consulter nos CGV.
https://bnf.tickeasy.com/fr-FR/conditions-generales-de-vente


ARTICLE 6 : Hébergement des données

Le site bnf.fr  est hébergé par :  
Bibliothèque nationale de France
Adresse : Quai François Mauriac, 75706 Paris cedex 13
Téléphone : 01 53 79 59 59

 

ARTICLE 7 : Les droits de l’utilisateur en matière de collecte et de traitement des données 

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :   

  • Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;  
  • Droit à la portabilité des données (article 20 du RGPD) ; 
  • Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;  
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;  
  • Droit de déterminer le sort des données après la mort ;  
  • Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).  


Pour exercer vos droits, veuillez adresser votre demande, accompagné d’une copie d’un document d’identité ou de tout autre élément permettant de justifier de votre identité tel qu’un identifiant lecteur (numéro disponible sur votre espace personnel, dans la rubrique « mon profil »), un numéro de badge ou un numéro client par courrier à Bibliothèque nationale de France – Service DPD, quai François Mauriac, 75013 PARIS ou par mail à dpd@bnf.fr 


Si vous estimez que  le traitement de données personnelles dont vous faîtes l’objet n’est pas conforme à la réglementation en vigueur ou si les réponses apportées ne vous conviennent pas, vous pouvez également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) ou de toute autre autorité compétente.


Consultez le site cnil.fr pour plus d’informations sur vos droits. 

ARTICLE 8 : Conditions de modification de la politique de confidentialité 

L’éditeur du site bnf.fr  se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

 
Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.

 
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.

 
La présente politique a  éditée le 23 août 2024, a été mise à jour le 23 août 2024.