Description du traitement
| Désignation | Jeux concours |
| Finalité(s) | - Organiser des loteries ou toute opération promotionnelle à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne - Faire gagner des lots aux participants - Promotionner les activités de l'organisme |
Sur quelles légales et réglementaires nous appuyons-nous ?
Désignation | Type | Contenu |
|---|---|---|
| Article 6-1a (consentement) | RGPD Règlement ou considérant | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; |
| Jeux concours | Droit Français | Loi du 21 mai 1836, Modifié par LOI n°2014-1545 du 20 décembre 2014 - art. 54 CNIL organisation-de-jeux-concours-que-faire |
Combien de temps conservons-nous vos données ?
| Durées de conservation | La durée du concours, aux fins de pouvoir sélectionner les gagnants |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|---|---|---|
| 03 La personne enregistrée | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 03 La personne enregistrée | 03 Identifiants : adresse de messagerie personnelle | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | Lors d'un achat, la personne est informée de sa participation automatique au jeux concours |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | La personne stipule avoir pris connaissances des règles via le lien "Règles du jeu" |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Les personnes peuvent refuser le traitement de leur données en le spécifiant au moment de l'inscription |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
Destinataires internes
Désignation |
|---|
| 4. Service clients |
Prestataires sous-traitants
N/ADestinataires externes
Destinataires | Motif d'envoi d'informations |
|---|---|
| Fournisseurs | Relation contractuelle |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France Hors U.E. |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Limité |
| Commentaires sur l'impact et la protection |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Mesures organisationnelles
Nom | Description |
|---|---|
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Permet le cloisonnement des informations et la traçabilité des actions. |
Mesures physiques
Nom | Description |
|---|---|
| Données stockées dans une infrastructure "Datacenter" | Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001 |
Mesures technologiques
Nom | Description |
|---|---|
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement |