PèreNoëlSecret.fr
PèreNoëlSecret.fr
Créer mon Secret Santa

100% gratuit • Anonyme • Sécurisé

Politique de protection des données

1. Qui est responsable du traitement de vos données ?

Le responsable du traitement des données personnelles collectées sur le site PereNoelSecret.fr est l’éditeur de la plateforme, identifié dans les Mentions légales.

À ce titre, il détermine les finalités et les moyens des traitements de données effectués sur le site, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 et à la Loi Informatique et Libertés n°78-17 modifiée.

Pour toute question relative à la gestion de vos données personnelles, vous pouvez contacter l’éditeur via l’adresse e-mail de contact mentionnée dans les Mentions légales ou écrire au Délégué à la Protection des Données (DPO) si un tel référent est désigné.

2. Quelles données personnelles sont collectées ?

Dans le cadre de l’organisation d’un événement Secret Santa, PereNoelSecret.fr collecte uniquement les données nécessaires à la fourniture du service, à savoir :

  • Le nom de l’événement (pouvant contenir des éléments personnels)
  • La date de l’événement
  • La description libre de l’événement (texte saisi librement, potentiellement personnel)
  • Les noms et adresses e-mail des participants
  • L’adresse e-mail de l’organisateur
  • Les identifiants techniques associés aux événements et aux participants (UUID, token d’accès, timestamp de création/mise à jour)

Aucune donnée sensible au sens du RGPD (origine raciale, opinion politique, santé, etc.) n’est collectée. Les utilisateurs s’engagent à ne pas saisir de telles informations dans les champs libres.

Certaines données techniques (adresse IP, navigateur utilisé, date/heure de connexion) peuvent également être collectées automatiquement à des fins de sécurité ou de statistiques anonymes.

3. Pour quelles finalités vos données sont-elles utilisées ?

Les données collectées par PereNoelSecret.fr sont utilisées exclusivement pour permettre le bon fonctionnement du service d’organisation de Secret Santa en ligne. Elles servent notamment à :

  • Créer et configurer un événement Secret Santa
  • Inviter les participants par e-mail et leur transmettre les informations nécessaires
  • Réaliser le tirage au sort de manière équitable et confidentielle
  • Permettre à l’organisateur d’accéder à un tableau de bord sécurisé
  • Envoyer des rappels ou réinvitations si nécessaire
  • Garantir la sécurité et la stabilité technique de la plateforme

En aucun cas les données ne sont utilisées à des fins publicitaires, commerciales ou de profilage. Aucune donnée n’est revendue à des tiers.

4. Quelle est la base légale du traitement de vos données ?

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque traitement de données effectué par PereNoelSecret.fr repose sur une base légale clairement définie.

En l’occurrence, les données personnelles sont traitées sur la base de l’intérêt légitime de l’utilisateur à organiser un événement Secret Santa et de la nécessité contractuelle de fournir le service demandé.

Le consentement explicite est également requis pour l’envoi d’e-mails aux participants. En acceptant l’invitation à un événement, chaque participant consent à recevoir un message contenant le nom de son destinataire.

Aucun traitement n’est effectué sans justification légale conforme à la réglementation en vigueur.

5. Qui a accès à vos données personnelles ?

L’accès à vos données est strictement limité aux personnes et prestataires indispensables au bon fonctionnement du service PereNoelSecret.fr.

Sont susceptibles d’avoir accès à certaines données :

  • L’organisateur de l’événement, qui peut consulter la liste des participants qu’il a lui-même renseignée
  • Les administrateurs techniques du site, dans le cadre de la maintenance ou de l’assistance utilisateur
  • Le prestataire d’envoi d’e-mails, exclusivement pour la diffusion des invitations

Aucune donnée n’est transmise à des tiers à des fins commerciales ou publicitaires. Tous les sous-traitants éventuels s’engagent contractuellement à respecter la confidentialité et la sécurité des données traitées.

6. Où et combien de temps vos données sont-elles conservées ?

Les données personnelles sont hébergées sur des serveurs situés en Union Européenne, garantissant ainsi leur protection conformément au RGPD.

PereNoelSecret.fr conserve les données uniquement pendant la durée nécessaire à l’organisation de l’événement et pour une période maximale de 90 jours après la date de l’événement. Passé ce délai, toutes les données liées à l’événement (participants, tirage, e-mails) sont automatiquement supprimées de manière définitive.

À tout moment, l’organisateur peut également demander la suppression anticipée des données liées à son événement via l’espace de contact.

Les données techniques anonymisées (statistiques de fréquentation, nombre d’événements créés, etc.) peuvent être conservées plus longtemps à des fins d’analyse globale et d’amélioration du service, sans jamais permettre l’identification d’un utilisateur.

7. Quels sont vos droits sur vos données personnelles ?

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : vous pouvez obtenir une copie de vos données et des informations sur leur traitement.
  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement : vous pouvez demander la suppression de vos données, notamment après l’événement.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données dans certains cas.
  • Droit à la limitation : vous pouvez demander la suspension temporaire du traitement de vos données.
  • Droit à la portabilité : vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre prestataire.
  • Droit de retirer votre consentement à tout moment pour les traitements basés sur celui-ci (ex. : envoi d’e-mails).

Vous pouvez exercer vos droits à tout moment en contactant l’éditeur via l’adresse mentionnée dans les Mentions légales. Une réponse vous sera apportée dans un délai maximal de 30 jours.

En cas de désaccord persistant, vous avez le droit d’introduire une réclamation auprès de la CNIL.

8. Comment vos données sont-elles protégées ?

PereNoelSecret.fr met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des données personnelles traitées sur sa plateforme.

Ces mesures incluent notamment :

  • L’hébergement sécurisé des données au sein de l’Union Européenne
  • Le chiffrement des jetons d’accès utilisés pour consulter les tirages
  • La limitation des accès aux données uniquement aux personnes habilitées
  • Des audits techniques réguliers et mises à jour de sécurité

Par ailleurs, toutes les communications avec le site utilisent le protocole HTTPS, assurant un transfert de données chiffré entre votre navigateur et nos serveurs.

En cas de faille de sécurité ou d’accès non autorisé aux données, les mesures nécessaires seront prises immédiatement, et les utilisateurs concernés seront informés conformément aux obligations légales.

9. Cookies et traceurs

Le site PereNoelSecret.fr utilise uniquement des cookies techniques nécessaires à son bon fonctionnement (ex. : gestion de session, affichage des étapes, sécurité).

Aucun cookie publicitaire, de traçage ou de profilage n’est installé sur votre terminal. Le site ne collecte aucune donnée de navigation à des fins marketing ou statistiques externes.

Conformément à la réglementation, les cookies utilisés ne nécessitent pas de consentement car ils sont strictement indispensables à la fourniture du service demandé par l’utilisateur.

Vous pouvez à tout moment configurer votre navigateur pour bloquer ou supprimer ces cookies, mais cela pourrait altérer le bon fonctionnement du site.

10. Comment nous contacter ?

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits (accès, rectification, suppression, opposition…), vous pouvez nous contacter à l’adresse suivante :

Email : formulaire de contact

Adresse postale : (à compléter selon l’identité de l’éditeur)

Si un Délégué à la Protection des Données (DPO) est désigné, vous pouvez également le contacter directement pour toute demande spécifique concernant vos droits ou la sécurité de vos données.

En cas de désaccord persistant, vous avez la possibilité de saisir l’autorité de contrôle compétente (en France : CNIL).

11. Modifications de la présente politique

La présente politique de protection des données personnelles peut être mise à jour à tout moment afin de refléter les évolutions législatives, réglementaires ou techniques.

En cas de modification substantielle, les utilisateurs en seront informés via le site ou par e-mail, lorsque cela est possible.

Nous vous recommandons de consulter régulièrement cette page pour rester informé des éventuelles mises à jour. La date de la dernière version est indiquée en haut du document.

Accord de Traitement des Données (DPA)

1. Objet et champ d’application

Le présent Accord de Traitement des Données (ci-après « DPA ») encadre les conditions dans lesquelles PereNoelSecret.fr, agissant en tant que Sous-traitant, traite des données personnelles pour le compte de l’organisateur d’un événement, considéré comme Responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD).

Il fait partie intégrante des Conditions Générales d’Utilisation du site PereNoelSecret.fr. En utilisant les services du site pour organiser un événement, l’utilisateur accepte les termes du présent DPA.

Le DPA s’applique uniquement aux traitements de données réalisés dans le cadre de l’organisation d’un Secret Santa via la plateforme, et ce pour la durée nécessaire à la réalisation de cet événement.

2. Définitions

Aux fins du présent DPA, les termes suivants ont la signification qui leur est attribuée ci-dessous. Les termes non définis ici ont le sens qui leur est donné dans le RGPD ou dans les Conditions Générales d’Utilisation.

  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, comme un nom, une adresse e-mail, un identifiant technique ou tout élément propre à son identité.
  • Traitement : toute opération ou ensemble d’opérations effectuées sur des données personnelles, automatisée ou non (ex. : collecte, enregistrement, conservation, modification, consultation, suppression, etc.).
  • Responsable de traitement : l’utilisateur (organisateur) qui détermine les finalités et les moyens du traitement de données personnelles dans le cadre de l’organisation d’un événement.
  • Sous-traitant : PereNoelSecret.fr, qui traite les données personnelles pour le compte de l’organisateur, conformément à ses instructions et dans le cadre du service fourni.
  • Personne concernée : toute personne physique dont les données sont traitées via la plateforme, notamment les participants à un événement.
  • Violation de données personnelles : toute destruction, perte, altération, divulgation ou accès non autorisé à des données personnelles, de manière accidentelle ou illicite.

3. Description des traitements de données

PereNoelSecret.fr est autorisé à traiter les données personnelles nécessaires à la fourniture du service d’organisation d’événements Secret Santa, selon les modalités suivantes :

  • Finalité du traitement : permettre à un utilisateur d’organiser un tirage au sort anonyme entre plusieurs participants et d’envoyer les résultats par e-mail, dans un cadre privé, festif et confidentiel.
  • Nature des opérations : collecte, enregistrement, hébergement, correspondance par email, visualisation, sécurisation, suppression automatique ou manuelle des données.
  • Types de données traitées : nom de l’événement, description libre, date, adresse e-mail de l’organisateur, noms et adresses e-mail des participants, rôle d’administrateur, UUID, jetons d’accès, timestamps.
  • Catégories de personnes concernées : organisateurs d’événements et participants renseignés par l’organisateur.
  • Durée de conservation : les données sont conservées pendant une durée maximale de 90 jours après la date de l’événement, sauf suppression anticipée par l’organisateur.

Aucun traitement ne sort du périmètre strictement nécessaire à la bonne exécution du service fourni par la plateforme.

4. Obligations de l’organisateur (Responsable de traitement)

En tant qu’utilisateur organisant un événement via PereNoelSecret.fr, vous agissez en qualité de Responsable de traitement. À ce titre, vous vous engagez à respecter les obligations suivantes :

  • Collecter les données personnelles de manière licite, loyale et transparente, en vous assurant d’avoir le consentement des participants pour utiliser leurs données dans le cadre de l’événement.
  • Ne saisir dans la plateforme que les données strictement nécessaires à l’organisation de l’événement, en évitant tout contenu sensible ou inapproprié.
  • Informer les personnes concernées de l’utilisation de leurs données à travers la plateforme, notamment en ce qui concerne l’envoi des résultats par e-mail.
  • Ne pas utiliser les données collectées à d’autres fins que l’organisation de l’événement prévu sur la plateforme.
  • Respecter les durées de conservation des données prévues et supprimer les événements si nécessaire depuis l’espace organisateur.

L’organisateur reste seul responsable de l’usage des données qu’il saisit dans la plateforme et garantit que leur traitement est conforme à la réglementation applicable.

5. Obligations de PereNoelSecret.fr (Sous-traitant)

En tant que Sous-traitant, PereNoelSecret.fr s’engage à traiter les données personnelles uniquement pour le compte et selon les instructions documentées de l’organisateur, dans le strict cadre de l’organisation d’un événement Secret Santa.

À ce titre, PereNoelSecret.fr s’engage à :

  • Traiter les données uniquement aux fins prévues par le service, sans en faire un usage détourné ou non autorisé.
  • Mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la confidentialité, la sécurité et l’intégrité des données personnelles.
  • Limiter l’accès aux données aux seules personnes habilitées dans le cadre de la maintenance ou de l’assistance technique.
  • Informer l’organisateur sans délai en cas d’instruction manifestement contraire au RGPD.
  • Notifier toute violation de données dans les meilleurs délais, conformément à l’article 11 du présent DPA.
  • Ne pas sous-traiter tout ou partie du traitement sans garanties équivalentes de sécurité et de conformité (cf. article 8).

PereNoelSecret.fr garantit que les personnes autorisées à accéder aux données sont formées à la protection des données et soumises à une obligation stricte de confidentialité.

6. Durée de conservation des données

Les données personnelles traitées dans le cadre d’un événement Secret Santa sont conservées par PereNoelSecret.fr pour une durée maximale de 90 jours après la date de l’événement.

À l’issue de ce délai, les données (participants, correspondances, tirage, etc.) sont automatiquement supprimées de manière irréversible de la base de données.

L’organisateur peut également, à tout moment, demander la suppression anticipée de ses données ou de celles de son événement via l’espace de contact prévu à cet effet.

Les journaux techniques anonymes ou agrégés à des fins statistiques ou de sécurité peuvent être conservés plus longtemps, sans permettre l’identification des personnes concernées.

7. Sécurité des données

PereNoelSecret.fr met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques liés au traitement des données personnelles.

Ces mesures visent à protéger les données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé, notamment par :

  • Un hébergement sécurisé en Union Européenne
  • Le chiffrement des identifiants techniques (UUID, jetons d’accès)
  • L’utilisation exclusive du protocole HTTPS pour toutes les communications
  • La restriction des accès aux seules personnes habilitées
  • Des sauvegardes régulières et des mises à jour de sécurité du système

PereNoelSecret.fr s’engage à maintenir un niveau de protection au moins équivalent à celui en vigueur à la date d’acceptation du DPA, et à ne jamais dégrader ce niveau sans justification valable.

8. Sous-traitance ultérieure

PereNoelSecret.fr peut faire appel à des prestataires techniques (hébergeur, routeur e-mail, support technique) pour exécuter certaines opérations de traitement pour son compte. Ces prestataires agissent alors en tant que sous-traitants ultérieurs.

PereNoelSecret.fr s’engage à :

  • Sélectionner uniquement des sous-traitants offrant des garanties suffisantes en matière de sécurité et de conformité RGPD
  • Conclure avec chacun d’eux un contrat imposant des obligations de confidentialité, de sécurité et de respect des droits des personnes concernées
  • Informer les utilisateurs en cas de modification significative de la liste des sous-traitants impliqués

En aucun cas les sous-traitants ultérieurs ne sont autorisés à accéder ou utiliser les données à des fins autres que celles strictement nécessaires à l'exécution du service fourni par PereNoelSecret.fr.

8.1. Liste des sous-traitants

Conformément aux exigences de transparence du RGPD, voici la liste des sous-traitants ultérieurs actuellement utilisés par PereNoelSecret.fr :

Sous-traitant Service fourni Données traitées Localisation Garanties RGPD
Infomaniak Network SA
Avenue de la Praille 26
1227 Carouge, Suisse
Hébergement web
Serveurs, base de données, stockage des fichiers
Toutes les données de la plateforme
Événements, participants, correspondances
Suisse
Centres de données en Suisse
✓ Certifié ISO 27001
✓ Conforme RGPD
✓ Hébergement écologique
Brevo (ex-Sendinblue)
55 Avenue Marceau
75116 Paris, France
Envoi d'emails
Notifications Secret Santa, emails transactionnels
Adresses email des participants
Noms, résultats du tirage au sort
France / UE
Serveurs en Europe
✓ Certifié ISO 27001
✓ Conforme RGPD
✓ Clauses contractuelles types

PereNoelSecret.fr s'engage à maintenir cette liste à jour et à informer les utilisateurs de tout changement significatif dans la liste des sous-traitants au moins 30 jours avant la mise en œuvre effective.

Tous les sous-traitants listés ci-dessus ont signé des accords de traitement des données (DPA) garantissant le respect des exigences du RGPD et l'application de mesures de sécurité appropriées.

9. Transferts de données hors Union Européenne

Par principe, PereNoelSecret.fr n’effectue aucun transfert de données personnelles en dehors de l’Union Européenne.

Si un tel transfert devenait nécessaire (par exemple via un prestataire technique situé hors UE), PereNoelSecret.fr s’engage à :

  • Choisir uniquement des pays bénéficiant d’une décision d’adéquation de la Commission européenne ou à encadrer le transfert par des Clauses Contractuelles Types (CCT) approuvées par la Commission
  • Informer les utilisateurs concernés avant toute mise en œuvre effective d’un transfert hors UE
  • Garantir un niveau de protection équivalent à celui exigé par le RGPD

À ce jour, l’ensemble des données traitées par PereNoelSecret.fr sont hébergées et conservées dans des centres de données situés en Europe.

10. Droits des personnes concernées

Les personnes dont les données sont traitées via PereNoelSecret.fr (notamment les participants à un événement) disposent des droits prévus par le RGPD : accès, rectification, suppression, opposition, limitation, portabilité, et droit de retirer leur consentement à tout moment.

Il appartient à l’organisateur, en tant que Responsable de traitement, de :

  • Informer les participants de leurs droits
  • Mettre en place les moyens pour permettre l’exercice de ces droits
  • Répondre aux demandes des personnes concernées dans les délais légaux

PereNoelSecret.fr s’engage à assister l’organisateur, dans la mesure du possible et sur demande, afin de lui permettre de répondre aux demandes liées aux droits des personnes concernées, lorsque celles-ci concernent des données traitées par la plateforme.

Si une personne concernée contacte directement PereNoelSecret.fr, la demande sera transmise sans délai à l’organisateur responsable de l’événement.

11. Violation de données personnelles

En cas de violation avérée ou suspectée de données personnelles (accès non autorisé, perte, altération, divulgation...), PereNoelSecret.fr s’engage à :

  • Notifier l’organisateur (Responsable de traitement) dans les meilleurs délais après en avoir eu connaissance
  • Fournir toutes les informations disponibles sur la nature de la violation, les données concernées et les mesures correctives mises en œuvre
  • Collaborer activement avec l’organisateur pour limiter les impacts et respecter les obligations légales (notamment la notification à la CNIL si nécessaire)

La notification se fera par e-mail à l’adresse fournie lors de la création de l’événement. L’organisateur reste responsable des déclarations auprès des autorités de protection des données et, le cas échéant, des personnes concernées.

12. Fin du traitement et suppression des données

À l’issue de la durée de conservation définie à l’article 6, ou en cas de suppression manuelle d’un événement par l’organisateur, PereNoelSecret.fr s’engage à supprimer ou anonymiser de manière irréversible l’ensemble des données personnelles liées à l’événement concerné.

Cette suppression inclut :

  • Les adresses e-mail et noms des participants
  • Le tirage au sort et ses résultats
  • L’accès à l’espace organisateur
  • Toutes les données techniques associées (jetons d’accès, UUID, timestamps)

À la demande expresse de l’organisateur, une confirmation écrite de la suppression pourra être transmise par e-mail.

En cas d’obligation légale (ex. : contentieux, demande d’une autorité compétente), certaines données pourront être conservées temporairement dans un cadre strictement encadré.

12. Fin du traitement et suppression des données

À l’issue de la durée de conservation définie à l’article 6, ou en cas de suppression manuelle d’un événement par l’organisateur, PereNoelSecret.fr s’engage à supprimer ou anonymiser de manière irréversible l’ensemble des données personnelles liées à l’événement concerné.

Cette suppression inclut :

  • Les adresses e-mail et noms des participants
  • Le tirage au sort et ses résultats
  • L’accès à l’espace organisateur
  • Toutes les données techniques associées (jetons d’accès, UUID, timestamps)

À la demande expresse de l’organisateur, une confirmation écrite de la suppression pourra être transmise par e-mail.

En cas d’obligation légale (ex. : contentieux, demande d’une autorité compétente), certaines données pourront être conservées temporairement dans un cadre strictement encadré.

14. Contact et notifications

Pour toute question relative au présent Accord de Traitement des Données ou pour exercer vos droits en tant qu’organisateur, vous pouvez contacter l’éditeur de PereNoelSecret.fr à l’adresse suivante :

Email : formulaire de contact

Toute notification formelle (demande d’exercice de droits, violation de données, demande d’audit...) devra être transmise par e-mail à cette même adresse, avec pour objet : « Données personnelles – DPA ».

En l’absence de réponse satisfaisante, l’organisateur peut également saisir l’autorité compétente de protection des données (CNIL en France).