18+ Interdit aux mineurs — Jouez avec modération
Aide aux joueurs · Loterie Nationale

Protection des données — RGPD

Engagement de Prométhéa en matière de RGPD

Prométhéa asbl s'engage pleinement à respecter le Règlement général sur la protection des données (RGPD — Règlement (UE) 2016/679) ainsi que la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. La présente page détaille les mesures organisationnelles et techniques que nous avons mises en place pour garantir la sécurité et la confidentialité des données personnelles traitées dans le cadre du site de la Tombola du Patrimoine. Cette page complète notre politique de confidentialité, qui décrit en détail les catégories de données collectées, les finalités du traitement et les bases juridiques applicables.

Nous appliquons les principes de protection des données dès la conception (data protection by design) et de protection des données par défaut (data protection by default) dans l'ensemble de nos projets numériques. Cela signifie que chaque nouveau traitement de données, chaque nouvel outil ou chaque nouvelle fonctionnalité du site fait l'objet d'une évaluation préalable afin de minimiser la collecte de données et de garantir que seules les informations strictement nécessaires sont traitées. Prométhéa procède à une révision régulière de ses pratiques en matière de protection des données, au minimum une fois par an, afin de s'assurer que l'ensemble des mesures en place demeurent adéquates et conformes aux évolutions réglementaires et technologiques.

Mesures techniques et organisationnelles

Conformément à l'article 32 du RGPD, Prométhéa met en oeuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par le traitement des données à caractère personnel. Ces mesures comprennent notamment :

Chiffrement des données en transit

L'ensemble des communications entre votre navigateur et nos serveurs est protégé par le protocole TLS/SSL (Transport Layer Security / Secure Sockets Layer). Ce chiffrement assure que les données échangées — y compris les informations transmises via les formulaires du site — ne peuvent être interceptées ni lues par des tiers non autorisés durant leur transmission sur le réseau.

Accès restreint aux données personnelles

Prométhéa applique strictement le principe du moindre privilège en matière d'accès aux données à caractère personnel. Seuls les membres du personnel dont les fonctions requièrent un accès aux données personnelles sont autorisés à y accéder, et uniquement dans la mesure nécessaire à l'exercice de leurs missions. Chaque accès est protégé par des identifiants personnels et des mots de passe robustes. Les droits d'accès sont révisés périodiquement afin de s'assurer qu'ils demeurent proportionnés aux besoins réels de chaque collaborateur.

Formation du personnel

L'ensemble des collaborateurs de Prométhéa susceptibles de traiter des données à caractère personnel bénéficient d'une formation régulière en matière de protection des données et de sécurité informatique. Ces formations portent sur les principes fondamentaux du RGPD, les bonnes pratiques de gestion des données, la reconnaissance des tentatives de hameçonnage (phishing) et les procédures internes à suivre en cas d'incident de sécurité. De nouvelles sessions de sensibilisation sont organisées lors de l'arrivée de chaque nouveau collaborateur.

Sauvegardes régulières et sécurisées

Les données sont sauvegardées de manière régulière selon un calendrier défini, et les copies de sauvegarde sont stockées de manière sécurisée sur des supports distincts des serveurs de production. Ces sauvegardes permettent d'assurer la disponibilité et la résilience des données en cas de défaillance technique, de perte accidentelle ou de sinistre. Les supports de sauvegarde sont eux-mêmes chiffrés et conservés dans des conditions garantissant leur intégrité.

Mises à jour de sécurité

Les systèmes informatiques, les logiciels et les applications utilisés par Prométhéa font l'objet de mises à jour de sécurité régulières. Nous surveillons activement les bulletins de sécurité émis par les éditeurs de logiciels et appliquons les correctifs critiques dans les meilleurs délais afin de prévenir l'exploitation de vulnérabilités connues.

Sous-traitants et transferts de données

Dans le cadre de l'exploitation du site de la Tombola du Patrimoine, Prométhéa fait appel à un nombre limité de sous-traitants, conformément à l'article 28 du RGPD. Chaque sous-traitant est lié à Prométhéa par un contrat de sous-traitance qui définit précisément les obligations du sous-traitant en matière de protection des données et garantit un niveau de sécurité équivalent à celui mis en oeuvre par Prométhéa.

Les catégories de sous-traitants auxquels nous faisons appel sont les suivantes :

  • Hébergement web : notre prestataire d'hébergement assure le stockage et la mise à disposition technique du site web. Les serveurs utilisés sont situés au sein de l'Union européenne.
  • Maintenance et développement : notre prestataire technique en charge de la maintenance et du développement du site intervient ponctuellement sur l'infrastructure et peut, dans ce cadre, accéder à des données personnelles stockées sur les serveurs.
  • Outils d'analyse statistique : nous utilisons des outils d'analyse de fréquentation configurés pour anonymiser les données collectées. Ces outils sont hébergés au sein de l'Union européenne ou font l'objet de garanties adéquates.

L'ensemble de nos sous-traitants sont établis au sein de l'Union européenne ou, le cas échéant, dans des pays bénéficiant d'une décision d'adéquation de la Commission européenne. Prométhéa ne procède à aucun transfert de données à caractère personnel vers un pays situé en dehors de l'Espace économique européen (EEE) en l'absence de garanties appropriées, telles que les clauses contractuelles types adoptées par la Commission européenne ou le consentement explicite de la personne concernée.

Gestion des violations de données

Prométhéa a mis en place une procédure interne de gestion des violations de données à caractère personnel, conformément aux articles 33 et 34 du RGPD. Cette procédure prévoit les étapes suivantes :

  • Détection et évaluation : tout incident de sécurité susceptible de constituer une violation de données est immédiatement signalé au délégué à la protection des données (DPO), qui procède à une évaluation de la nature, de la gravité et des conséquences potentielles de la violation.
  • Notification à l'autorité de contrôle : si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Prométhéa notifie l'Autorité de protection des données (APD) dans un délai maximum de 72 heures à compter de la prise de connaissance de la violation, conformément à l'article 33 du RGPD.
  • Notification aux personnes concernées : lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, Prométhéa communique la violation aux personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD. Cette communication décrit la nature de la violation, ses conséquences probables et les mesures prises ou proposées pour y remédier.
  • Documentation : chaque violation de données fait l'objet d'un enregistrement dans un registre interne, qui consigne les faits relatifs à la violation, ses effets et les mesures correctives adoptées.

Processus d'exercice des droits

Le RGPD confère aux personnes concernées un ensemble de droits relatifs à leurs données à caractère personnel (droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition). Pour exercer l'un de ces droits dans le cadre du site de la Tombola du Patrimoine, vous pouvez soumettre votre demande selon la procédure suivante :

Comment soumettre une demande

Toute demande relative à l'exercice de vos droits doit être adressée par courrier électronique à l'adresse dpo@prometheatombola.com. Veuillez indiquer clairement dans votre message le droit que vous souhaitez exercer ainsi que les éléments permettant de vous identifier (nom, prénom, adresse e-mail utilisée lors de votre interaction avec le site).

Délai de réponse

Prométhéa s'engage à traiter votre demande et à vous fournir une réponse dans un délai maximum de 30 jours calendrier à compter de la réception de votre demande. Dans l'hypothèse où la complexité de la demande ou le nombre de demandes reçues simultanément justifierait un délai de traitement supplémentaire, vous en serez informé dans le mois suivant la réception de votre demande initiale, conformément à l'article 12 du RGPD.

Vérification de l'identité

Afin de protéger vos données contre tout accès non autorisé, Prométhéa se réserve le droit de vérifier votre identité avant de donner suite à votre demande. Il pourra vous être demandé de fournir une copie d'un document d'identité. Ce document sera utilisé exclusivement aux fins de la vérification et sera supprimé dès que celle-ci aura été effectuée.

Gratuité

L'exercice de vos droits est en principe gratuit. Toutefois, conformément à l'article 12, paragraphe 5, du RGPD, Prométhéa se réserve le droit de facturer des frais administratifs raisonnables ou de refuser de donner suite à une demande manifestement infondée ou excessive, notamment en raison de son caractère répétitif.

Cookies

Le site de la Tombola du Patrimoine utilise des cookies afin d'assurer son bon fonctionnement, d'améliorer l'expérience de navigation et de réaliser des statistiques de fréquentation. Les cookies déposés sur votre terminal se répartissent en trois catégories :

Cookies nécessaires

Ces cookies sont indispensables au fonctionnement du site. Ils comprennent notamment les cookies de session, qui permettent de maintenir votre navigation de page en page, ainsi que les cookies de sécurité, qui contribuent à protéger le site contre les attaques et les utilisations abusives. Ces cookies ne stockent aucune donnée personnelle identifiable et ne requièrent pas votre consentement préalable.

Cookies analytiques

Les cookies analytiques nous permettent de collecter des statistiques anonymes sur la fréquentation et l'utilisation du site. Les informations recueillies par ces cookies (nombre de visiteurs, pages les plus consultées, durée moyenne des visites) sont agrégées et anonymisées. Elles nous aident à comprendre comment les visiteurs interagissent avec le site et à en améliorer le contenu et l'ergonomie. Le placement de ces cookies requiert votre consentement explicite, recueilli via le bandeau de cookies affiché lors de votre première visite.

Cookies fonctionnels

Les cookies fonctionnels permettent au site de mémoriser vos préférences et vos choix (par exemple, votre préférence linguistique ou vos paramètres d'affichage) afin de vous offrir une expérience de navigation personnalisée. Ces cookies améliorent le confort d'utilisation du site mais ne sont pas strictement nécessaires à son fonctionnement de base.

Gestion et désactivation des cookies

Vous pouvez à tout moment gérer ou désactiver les cookies en modifiant les paramètres de votre navigateur. La plupart des navigateurs permettent de bloquer ou de supprimer les cookies via le menu des paramètres ou des préférences, généralement accessible sous la rubrique "Confidentialité" ou "Sécurité". Veuillez noter que la désactivation de certains cookies peut limiter les fonctionnalités du site ou affecter votre expérience de navigation. Pour des instructions détaillées, consultez la documentation de votre navigateur (Chrome, Firefox, Safari, Edge). Vous pouvez également modifier vos préférences à tout moment via le bandeau de cookies, accessible en bas de chaque page du site.

Contact

Pour toute question relative à la protection de vos données à caractère personnel, aux mesures de conformité RGPD mises en oeuvre par Prométhéa ou à l'exercice de vos droits, vous pouvez nous contacter aux coordonnées suivantes :

  • Délégué à la protection des données (DPO) : dpo@prometheatombola.com
  • Adresse postale : Prométhéa (ASBL/VZW) — Délégué à la protection des données, Avenue de la Toison d'Or 72, 1060 Bruxelles, Belgique

Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés, vous avez la possibilité d'introduire une réclamation auprès de l'Autorité de protection des données (APD), Rue de la Presse 35, 1000 Bruxelles — www.autoriteprotectiondonnees.be.

Dernière mise à jour : 2 avril 2026