JE M'INSCRIS
logo-Ultra-Trail-des-Montagnes-du-Jura-Bleu

POLITIQUE DE CONFIDENTIALITÉ

Conforme au Règlement (UE) 2016/679 - RGPD - En vigueur depuis 2025

Base réglementaire : La présente politique est rédigée conformément aux articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD – Règlement UE 2016/679), à la loi Informatique et Libertés n° 78-17 modifiée, et aux lignes directrices de la Commission nationale de l’informatique et des libertés (CNIL).

Sommaire

1. Identité du responsable de traitement

2. Données personnelles collectées

3. Finalités et bases légales des traitements (art. 13.1.c RGPD)

4. Durées de conservation (art. 13.2.a RGPD)

5. Destinataires et sous-traitants (art. 13.1.e RGPD)

6. Transferts hors Espace Économique Européen (art. 13.1.f RGPD)

7. Vos droits et modalités d’exercice (art. 13.2.b RGPD)

8. Décision automatisée et profilage (art. 13.2.f RGPD)

9. Données de mineurs

10. Cookies et traceurs

11. Sécurité des données (art. 32 RGPD)

12. Violation de données (art. 33-34 RGPD)

13. Mise à jour de la présente politique

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Conformément à l’article 13.1.a du RGPD, le responsable du traitement est :

Élément

Information

Dénomination

Ultra Trail des Montagnes du Jura (UTMJ)

Forme juridique

Association loi 1901

Siège social

2 rue de la Poudrière, 25370 LONGEVILLES MONT D’OR, Bourgogne-Franche-Comté, France

Numéro SIRET / RNA

31153268300027

Représentant légal

Eric PICOT

E-mail de contact RGPD

contact@utmj.fr 

Site internet

www.ultra-trail-montagnes-jura.fr

Délégué à la Protection des Données (DPO)

Adrien Romain – adrien@utmj.fr

 

Note : La désignation d’un DPO est obligatoire pour les organismes traitant à grande échelle des catégories spéciales de données (art. 37 RGPD). Le traitement de données de santé (certificats médicaux, fiches d’urgence) dans le cadre d’une manifestation sportive de grande envergure peut déclencher cette obligation. Consultez votre conseil juridique.

2. DONNÉES PERSONNELLES COLLECTÉES

Conformément au principe de minimisation des données (art. 5.1.c RGPD), seules les données strictement nécessaires à chaque finalité sont collectées: 

2.1 Données d'identification et de contact

  • Nom, prénom
  • Date de naissance, nationalité
  • Adresse postale, adresse e-mail, numéro de téléphone

2.2 Données sportives et administratives

  • Numéro de licence fédérale FFA ou numéro PPS
  • Club ou association d’appartenance
  • Palmarès et qualifications fournis lors de l’inscription
  • Résultats, classements, temps de passage aux points de contrôle

2.3 Données de santé, catégorie sensible (art. 9 RGPD)

Ces données sont traitées uniquement avec votre consentement explicite (art. 9.2.a RGPD) ou pour protéger vos intérêts vitaux (art. 9.2.c RGPD) :

  • Certificat médical de non-contre-indication ou attestation réglementaire
  • Aucune donnée de santé n’est collectée sans votre accord préalable explicite.
  •  

2.4 Données de paiement

  • Montant de l’inscription, date de paiement, référence de transaction
  • Les données de carte bancaire sont traitées exclusivement par notre prestataire de paiement certifié PCI-DSS. Nous ne stockons aucune donnée bancaire complète.

2.5 Données audiovisuelles

  • Photographies et vidéos prises lors de la course

2.6 Données techniques

  • Adresse IP, données de navigation (cookies – voir section 10)
  • Logs de connexion à l’espace participant

 

3. FINALITÉS ET BASES LÉGALES (art. 13.1.c RGPD)

Tout traitement repose sur une base légale explicite prévue par l’article 6 du RGPD. Le tableau ci-dessous liste chaque finalité avec sa base légale et les données concernées :

 

Finalité du traitement

Base légale (art. 6 RGPD)

Données traitées

Gestion des inscriptions, dossiers et dossards

Art. 6.1.b – Exécution du contrat

Identité, contact, sportives, paiement

Vérification des pièces obligatoires (licence, PPS, certificat médical)

Art. 6.1.c – Obligation légale (réglementation FFA)

Licence, données de santé

Organisation logistique (ravitaillements, sécurité, pointages)

Art. 6.1.b – Exécution du contrat

Identité, données sportives

Communications pratiques liées à l’événement (météo, modifications, urgences)

Art. 6.1.b – Exécution du contrat

Identité, contact

Prise en charge médicale d’urgence sur le parcours

Art. 6.1.d + Art. 9.2.c – Intérêts vitaux

Fiche médicale d’urgence

Publication des résultats et classements (site web, presse, partenaires)

Art. 6.1.f – Intérêt légitime (transparence sportive)

Identité, résultats

Utilisation de photos/vidéos à des fins de communication et promotion

Art. 6.1.a – Consentement explicite

Données audiovisuelles

Envoi de newsletters et informations sur les éditions futures

Art. 6.1.a – Consentement explicite (opt-in)

E-mail, identité

Établissement de statistiques anonymisées sur la participation

Art. 6.1.f – Intérêt légitime (amélioration de l’événement)

Données anonymisées

Respect des obligations comptables et fiscales

Art. 6.1.c – Obligation légale

Identité, paiement

Gestion des litiges et réclamations

Art. 6.1.f – Intérêt légitime (défense des droits)

Identité, historique inscription

Intérêt légitime (art. 6.1.f) : Lorsque ce fondement est utilisé, nous avons réalisé un test de mise en balance garantissant que vos droits et libertés ne prévalent pas sur notre intérêt. Vous pouvez nous demander ce test à tout moment.

4. DURÉES DE CONSERVATION (art. 13.2.a RGPD)

Conformément au principe de limitation de la conservation (art. 5.1.e RGPD), vos données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de données

Durée de conservation active

Sort à l’issue

Dossier d’inscription et pièces justificatives

5 ans après clôture de l’édition

Suppression définitive ou anonymisation

Données médicales d’urgence (fiche médicale)

Supprimées dans les 3 mois suivant la fin de l’événement

Suppression définitive

Résultats et classements officiels

Conservation permanente (archives sportives publiques)

Données rendues anonymes sur demande hors podium

Données de paiement / pièces comptables

10 ans (art. L.123-22 Code de commerce)

Archivage sécurisé puis suppression

Consentement newsletter + historique envois

3 ans à compter du dernier contact actif ou jusqu’au retrait

Suppression sur demande ou inactivité

Données techniques et logs

13 mois maximum

Suppression automatique

Cookies et traceurs

13 mois (recommandation CNIL)

Suppression automatique

À l’issue des durées de conservation, les données sont soit supprimées définitivement de manière sécurisée, soit anonymisées de façon irréversible à des fins statistiques.

 

5. DESTINATAIRES ET SOUS-TRAITANTS (art. 13.1.e RGPD)

Vos données sont accessibles aux seules personnes habilitées, dans la limite stricte de leurs missions. Conformément à l’article 28 du RGPD, tout sous-traitant est lié par un contrat de traitement de données contenant les clauses obligatoires.

5.1 Destinataires internes

  • Membres de l’équipe organisatrice habilités (responsables des inscriptions, sécurité, logistique)
  • Bénévoles encadrants, dans la limite de leurs attributions opérationnelles

5.2 Sous-traitants (art. 28 RGPD)

Catégorie de prestataire

Données transmises

Garanties RGPD

Plateforme d’inscription en ligne

Dossier complet d’inscription

DPA signé, hébergement UE

Prestataire de chronométrage

Identité, numéro de dossard

DPA signé

Hébergeur web

Données de navigation, logs

Hébergement UE, certifié ISO 27001

Outil d’envoi d’e-mails (newsletter)

E-mail, prénom

DPA signé, hébergement UE

Prestataire de paiement sécurisé

Données de transaction

Certifié PCI-DSS, DPA signé

5.3 Autres destinataires légaux

  • Fédération Française d’Athlétisme (FFA) et ligues régionales – contrôle des licences
  • Services de secours (SAMU, sapeurs-pompiers, médecins de course) – urgence médicale uniquement
  • Autorités administratives (Préfecture, mairies) – autorisations d’organisation
  • Médias accrédités – résultats publics et photos (avec consentement préalable)

Nous ne vendons, ne louons ni ne cédons jamais vos données à des tiers à des fins commerciales.

6. TRANSFERTS HORS ESPACE ÉCONOMIQUE EUROPÉEN (art. 13.1.f RGPD)

Nous privilégions des prestataires dont les serveurs sont situés dans l’Espace Économique Européen (EEE). Si un transfert hors UE s’avère nécessaire, il repose obligatoirement sur l’un des mécanismes suivants, conformément au Chapitre V du RGPD :

  • Décision d’adéquation de la Commission européenne (art. 45 RGPD)
  • Clauses contractuelles types adoptées par la Commission (art. 46.2.c RGPD)
  • Règles d’entreprise contraignantes (Binding Corporate Rules – art. 47 RGPD)

Sur demande, nous fournissons les informations relatives aux garanties mises en place (art. 13.1.f RGPD).

7. VOS DROITS ET MODALITÉS D'EXERCICE (art. 13.2.b RGPD)

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants. Ils s’exercent sans frais, dans un délai de 30 jours (prorogeable à 3 mois pour les demandes complexes, art. 12.3 RGPD) :

 

Droit

Article RGPD

Description

Droit d’accès

Art. 15

Obtenir une copie de vos données et des informations sur leur traitement

Droit de rectification

Art. 16

Faire corriger des données inexactes ou incomplètes

Droit à l’effacement (« droit à l’oubli »)

Art. 17

Demander la suppression, sous réserve des obligations légales de conservation

Droit à la limitation

Art. 18

Suspendre temporairement le traitement dans les cas prévus

Droit à la portabilité

Art. 20

Recevoir vos données dans un format structuré, lisible par machine, et les transférer

Droit d’opposition

Art. 21

S’opposer à un traitement fondé sur l’intérêt légitime ou à la prospection commerciale

Droit au retrait du consentement

Art. 7.3

Retirer votre consentement à tout moment, sans effet rétroactif

Directives post-mortem

Art. 85 Loi I&L

Définir le sort de vos données après votre décès

Comment exercer vos droits : Par e-mail : contact@utmj.fr — en précisant votre nom, prénom et, si nécessaire, en joignant une copie de votre pièce d’identité. Par courrier : Ultra Trail des Montagnes du Jura – Protection des données – 2 rue de la Poudrière, 25370 LONGEVILLES MONT D’OR

 

Droit de réclamation auprès de la CNIL (art. 77 RGPD) : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 3, place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 – www.cnil.fr

8. DÉCISION AUTOMATISÉE ET PROFILAGE (art. 13.2.f RGPD)

Nous n’effectuons aucun traitement fondé exclusivement sur une prise de décision automatisée produisant des effets juridiques significatifs vous concernant, ni aucun profilage au sens de l’article 22 du RGPD.

Les outils de statistiques de participation sont utilisés de manière agrégée et anonymisée uniquement.

9. DONNÉES DES PARTICIPANTS MINEURS

L’UTMJ peut proposer des formats adaptés aux participants de moins de 18 ans. Dans ce cas :

  • Consentement parental obligatoire : le formulaire d’inscription doit être signé par le représentant légal du mineur, qui donne expressément son consentement au traitement des données.
  • Droits exercés par le représentant légal : les droits d’accès, rectification et effacement portant sur les données du mineur s’exercent par l’intermédiaire de son représentant légal jusqu’à la majorité.
  • Aucune collecte directe : nous ne collectons pas de données directement auprès de mineurs sans l’accord préalable de leur représentant légal.

 

10. COOKIES ET TRACEURS

Conformément à la directive ePrivacy et aux lignes directrices CNIL du 17 septembre 2020, nous recueillons votre consentement explicite avant tout dépôt de cookies non strictement nécessaires.

Type de cookie

Finalité

Consentement requis

Durée max

Cookies techniques / de session

Fonctionnement du site, sécurité, panier d’inscription

NON (exemptés)

Session / 13 mois

Cookies de mesure d’audience

Statistiques de fréquentation anonymisées (ex. Matomo configuré sans croisement de données)

OUI

13 mois

Cookies de réseaux sociaux

Boutons de partage (Facebook, Instagram…)

OUI

13 mois

Cookies publicitaires

Non utilisés

N/A

N/A

Un bandeau de consentement aux cookies s’affiche lors de votre première visite. Vous pouvez à tout moment modifier vos préférences via le lien « Gestion des cookies » en bas de page. Le refus des cookies non nécessaires n’impacte pas l’accès aux fonctionnalités essentielles du site.

11. SÉCURITÉ DES DONNÉES (art. 32 RGPD)

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :

Mesures techniques
  • Chiffrement des communications (protocole HTTPS/TLS)
  • Chiffrement des données sensibles au repos (notamment données de santé)
  • Authentification sécurisée avec mots de passe robustes et, si applicable, double facteur (MFA)
  • Hébergement sur des serveurs situés dans l’Union Européenne, certifiés ISO 27001 ou équivalent
  • Sauvegardes régulières et chiffrées
Mesures organisationnelles
  • Accès aux données strictement limité aux personnes habilitées par leurs fonctions (principe du moindre privilège)
  • Sensibilisation et formation des membres de l’équipe aux bonnes pratiques RGPD
  • Procédure interne de gestion des violations de données
  • Révision annuelle des mesures de sécurité

12. VIOLATION DE DONNÉES PERSONNELLES (art. 33-34 RGPD)

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour vos droits et libertés :

  • Notification à la CNIL (art. 33 RGPD) : dans les 72 heures suivant la découverte de la violation, nous notifions la CNIL avec les informations requises.
  • Information des personnes concernées (art. 34 RGPD) : si la violation est susceptible d’engendrer un risque élevé, vous en serez informés dans les meilleurs délais, avec description de la nature de la violation et des mesures prises.

13. MISE À JOUR DE LA PRÉSENTE POLITIQUE

La présente politique peut être modifiée afin de la maintenir conforme aux évolutions législatives, réglementaires, jurisprudentielles ou aux évolutions de nos pratiques.

  • Toute modification substantielle sera communiquée par e-mail aux participants inscrits au moins 30 jours avant son entrée en vigueur.
  • La version en vigueur est toujours accessible sur notre site internet.
  • La date de dernière mise à jour figure en bas de ce document.

En cas de désaccord avec une modification substantielle, vous disposez du droit de retirer votre consentement ou de résilier votre inscription, conformément aux conditions générales d’inscription.

Ultra Trail des Montagnes du Jura  •  Politique de confidentialité  •  Version 2026
Dernière mise à jour : 12/06/2026  •  Conforme au Règlement (UE) 2016/679 – RGPD
Contact RGPD : contact@utmj.fr  •  Réclamation CNIL : www.cnil.fr