1. Objet et périmètre
La présente politique s'applique à la plateforme www.pass-patrimoine.fr (ci-après « la Plateforme »), permettant la vente et la gestion des Pass Patrimoine donnant accès à des sites du patrimoine français.
Le responsable de traitement est l'Association du Pass Patrimoine, association loi 1901, dont le siège social est situé : 153 bis, avenue Charles de Gaulle, 92200 Neuilly-sur-Seine.
L'Association s'engage à ce que les traitements de données personnelles effectués sur la Plateforme soient conformes au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (ci-après « loi Informatique et Libertés »).
En tant que responsable de traitement, l'Association s'engage à prendre toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations fournies par les utilisateurs.
2. Qui traite vos données ?
L'Association du Pass Patrimoine est responsable de traitement des données personnelles pour la plateforme www.pass-patrimoine.fr.
Coordonnées de l’Association du Pass Patrimoine
153 bis, avenue Charles de Gaulle
92200 Neuilly-sur-Seine
Le Délégué à la Protection des Données (DPO) est joignable à dpo@pass-patrimoine.fr ou par courrier à l'adresse ci-dessus.
3. Quelles données l'Association traite-t-elle, sur quels fondements juridiques et quelles sont leurs durées de conservation ?
Les traitements suivants sont mis en œuvre sur la Plateforme, avec leur base légale et leur durée de conservation :
| Finalité | Données collectées | Base légale | Durée de conservation |
| Création et gestion du Compte Client / Bénéficiaire | Civilité (optionnelle), Nom, prénom, e-mail, tél. (optionnel), adresse de facturation, date de naissance (optionnelle), Photographie, Données de réservation, historique des Entrées | Contrat (6.1.b) | 2 ans à compter de la fin de validité du Pass |
| Commande et paiement du Pass Patrimoine | Données de commande, coordonnées bancaires | Contrat (6.1.b) | L'année en cours + 10 ans |
| Communications contractuelles (confirmation, notifications) | E-mail, tél. | Contrat (6.1.b) | Durée de validité du Pass |
| Newsletter | Consentement (6.1.a) | Jusqu'à opposition (désinscription) | |
| Appels aux dons | Nom, prénom, e-mail | Intérêt légitime (6.1.f) | 6 ans à compter du dernier contact |
| Gestion des réclamations | Données de contact et de commande | Intérêt légitime (6.1.f) | 1 mois à compter de la date de la visite, ensuite suppression |
| Statistiques (données agrégées) | Données anonymisées | Non soumises au RGPD | Non applicable |
4. A qui l'Association transmet-elle vos données ?
Vos données personnelles sont destinées aux services et aux personnes habilitées de l’Association.
Par ailleurs, dans le cadre de ses activités, l’Association peut transmettre vos Données Personnelles à La Fondation du patrimoine, aux sites partenaires Pass Patrimoine, à des sous-traitants pour réaliser certains objectifs précités pour le compte de l’Association. A ce titre, il est précisé que ces derniers :
- ont un accès limité à vos données personnelles, uniquement pour la réalisation de l’exécution de leurs prestations ;
- ont une obligation contractuelle de les utiliser en conformité avec nos instructions et avec les dispositions légales en matière de protection des données personnelles ;
Par ailleurs, nous sommes susceptibles de communiquer certaines de vos données à la demande des autorités judiciaires, policières ou administratives légalement habilitées conformément à la Législation Applicable sur la Protection des Données.
5. Transferts de données hors Union Européenne / Espace Économique Européen
Certains de nos sous-traitants ou partenaires techniques peuvent être établis en dehors de l'UE/EEE. Dans ce cas, les transferts sont encadrés par des garanties appropriées :
- Transfert vers un pays reconnu adéquat par la Commission européenne (décision d'adéquation) ;
- Clauses contractuelles types (CCT) adoptées par la Commission européenne, accompagnées le cas échéant de mesures supplémentaires (TIA selon les recommandations EDPB 01/2020) ;
- Autres mécanismes de garanties appropriées prévus à l'art. 46 du RGPD.
6. Comment l'Association protège-t-elle vos Données Personnelles ?
L’Association est responsable de protéger toute Donnée personnelle traitée dans le cadre de ses activités et se conforme aux principes fondamentaux suivants.
Transparence, équité et légalité
Vos Données Personnelles sont Traitées de façon légale, impartiale et transparente, conformément aux exigences de la présente Politique de protection des Données Personnelles. L'Association fournit des renseignements détaillés sur le Traitement des données aux personnes concernées, dans un format facile à comprendre et accessible, au moyen de mentions d’information.
Restriction d’utilisation
Tout Traitement de Données Personnelles est précédé de la détermination de sa finalité précise, qui doit être explicite et légitime, et conforme à ce à quoi une personne peut raisonnablement s’attendre.
Minimisation des données
Les Données Personnelles sont uniquement recueillies et utilisées dans la mesure nécessaire à l’atteinte des finalités pour lesquelles elles sont Traitées. Elles doivent être adéquates, pertinentes et limitées à ce qui est strictement nécessaire pour atteindre ces finalités.
Exactitude des données
Les Données Personnelles recueillies doivent demeurer exactes et à jour. Des mesures raisonnables doivent être prises pour s’assurer que les Données Personnelles inexactes sont effacées ou corrigées sans délai, y compris au moyen d’options de libre-service pour les personnes concernées. Des moyens adéquats doivent être fournis aux personnes concernées pour qu’elles informent CGI de tout changement à leurs Données Personnelles.
Limitation de la durée de conservation
Les Données Personnelles ne doivent pas être conservées plus longtemps que nécessaire pour atteindre les finalités pour lesquelles elles sont recueillies. Par conséquent, CGI doit déterminer la période de conservation des données requise conformément à son calendrier de conservation et à la Législation Applicable sur la Protection des Données.
Intégrité et confidentialité
Des mesures techniques et organisationnelles appropriées doivent être mises en œuvre pour se prémunir contre l’accès frauduleux aux Données Personnelles ou leur Traitement frauduleux.
7. Cookies et traceurs
Lors de votre visite sur la Plateforme, des cookies peuvent être déposés sur votre terminal selon vos choix exprimés lors de votre première visite :
8. Quels sont vos droits ?
Vous disposez des droits suivants sur vos données :
- Accéder à vos Données Personnelles et à l’information sur leur Traitement ;
- Demander la rectification ou l’effacement de toute Donnée Personnelle inexacte ou incomplète vous concernant ;
- Retirer votre consentement ou s’opposer, pour motif légitime, au Traitement de vos Données Personnelles, à moins que ce Traitement ne soit imposé par la loi ;
- Demander des restrictions de Traitement lorsque les Données Personnelles ne sont plus exactes ou nécessaires, ou lorsque leur Traitement est illégal ;
- Demander à ce que le Traitement de vos Données Personnelles ne fasse pas l’objet d’une décision fondée uniquement sur le traitement automatisé, y compris le profilage, qui produit des effets juridiques les concernant ou qui les affecte de manière significative ;
- Recevoir vos Données Personnelles dans un format structuré, couramment utilisé et lisible par machine ;
- Nommer une personne pour exercer vos droits en cas de décès ou d’incapacité.
7. Comment exercer vos droits ?
Pour exercer vos droits, veuillez :
- Envoyer un courrier à dpo@pass-patrimoine.fr
- Ecrire à l'adresse suivante : DPO — L'Association du Pass Patrimoine, 153 bis avenue Charles de Gaulle, 92200 Neuilly-sur-Seine
Vous pouvez également déposer une réclamation auprès de l’autorité française de protection des données si vous estimez que vos droits n’ont pas été respectés :
- En ligne www.cnil.fr/fr/plaintes
- Ou par courrier suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
10. Autorité approbatrice
La direction générale de l’Association du Pass Patrimoine.
11. Mise à jour de la présente politique
La présente Politique peut être modifiée, au besoin, et l’Association publiera les communications pertinentes relatives à ces changements en temps opportun.
Version | Date | Objet |
| 1.0 | Juin 2026 | Document original |