Protection des données

 

Par la présente déclaration de confidentialité, nous vous informons sur le traitement des données personnelles en relation avec notre site Web sfl.ch et nos autres services en ligne.

Pour des offres et prestations individuelles ou complémentaires, il peut y avoir des déclarations particulières, complémentaires ou supplémentaires en matière de protection des données ainsi que d'autres documents juridiques tels que des Conditions Générales de Vente (CGV), des conditions d'utilisation ou des conditions de participation.

Notre offre en ligne est soumise à la loi suisse sur la protection des données et à toute loi étrangère applicable en matière de protection des données, en particulier celle de l'Union européenne (UE) avec le Règlement général sur la protection des données (EU-RGPD). L'UE reconnaît que la législation suisse en matière de protection des données garantit une protection adéquate des données.

 

1. Adresses de contact

Responsable pour l’offre en ligne:

Swiss Football League (SFL)
Maulbeerstrasse 10
3011 Berne

info[at]sfl.ch

 

2. Traitement des données personnelles


2.1 Définitions

Les données personnelles sont toutes les informations qui se rapportent à une certaine personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées. Est considéré comme traitement toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la conservation, la divulgation, l’acquisition, la collecte, l'exploitation, la suppression, le stockage, la modification, la destruction et l’utilisation de données personnelles.


2.2 Bases juridiques

Nous traitons les données personnelles conformément à la loi suisse sur la protection des données, en particulier la Loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la Loi fédérale sur la protection des données (OLPD).

Dans la mesure où le Règlement général sur la protection des données (EU-RGPD) est applicable, nous traitons les données personnelles conformément à au moins l'une des bases juridiques suivantes:

  • Art. 6 al.1 let. b EU-RGPD: pour le traitement des données personnelles nécessaire à l'exécution d'un contrat avec la personne concernée ainsi qu’à l'exécution de mesures précontractuelles.
     
  • Art. 6 al.1 let. f EU-RGPD: pour le traitement des données personnelles nécessaire afin de sauvegarder nos intérêts légitimes ou de tiers, à moins que ne prévalent les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée. Parmi nos intérêts légitimes figurent notamment notre intérêt à fournir nos services en ligne de manière permanente, conviviale, sûre et fiable et à pouvoir en faire la publicité selon les besoins, la sécurité des informations et la protection contre les abus et les utilisations non autorisées, le respect de nos propres droits juridiques et le respect du droit suisse.
     
  • Art. 6 al.1 let. c EU-RGPD: pour le traitement des données personnelles nécessaire au respect d'une obligation légale à laquelle nous sommes soumis conformément à toute loi applicable des États membres de l'Espace économique européen (EEE).
     
  • Art. 6 al.1 let. e EU-RGPD: pour le traitement des données personnelles nécessaire à l'exécution d'une mission d'intérêt public.
     
  • Art. 6 al.1 let. a EU-RGPD: pour le traitement des données personnelles avec le consentement de la personne concernée.
     
  • Art. 6 al.1 let. d EU-RGPD: pour le traitement des données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.


2.3 Nature, portée et objet

Nous traitons ces données personnelles nécessaires pour pouvoir fournir nos services en ligne de manière permanente, conviviale, sécurisée et fiable. Ces données personnelles peuvent entrer dans les catégories suivantes: données d'inventaire et de contact, données relatives au contenu, métadonnées ou données marginales, ainsi que données d'utilisation, données de localisation, données contractuelles et données de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la ou aux finalités pour lesquelles elles ont été collectées ou pendant la durée prévue par la loi. Les données personnelles dont le traitement n'est plus nécessaire seront anonymisées ou supprimées.

Nous ne traitons les données personnelles qu'avec le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d'autres raisons d’ordre juridique, par exemple pour exécuter un contrat avec la personne concernée et pour des mesures précontractuelles correspondantes visant à protéger nos intérêts légitimes supérieurs, car le traitement ressort des circonstances ou après information préalable.

Dans ce contexte, nous traitons notamment les informations qu'une personne concernée nous fournit volontairement lors de la prise de contact – par exemple par lettre, e-mail, formulaire de contact, réseaux sociaux ou téléphone – ou lors de la création d'un compte utilisateur. Nous pouvons, par exemple, stocker ces informations dans un carnet d'adresses ou à l'aide d'outils comparables. Si vous nous transmettez des données personnelles par l'intermédiaire de tiers, vous êtes tenu(e) de garantir la protection des données vis-à-vis de ces tiers et d'assurer l'exactitude de ces données personnelles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources publiquement accessibles ou que nous recueillons lorsque nous fournissons nos offres en ligne, si et dans la mesure où un tel traitement est autorisé pour des raisons d’ordre juridique.

Les données personnelles issues de candidatures ne seront traitées pour autant qu’elles soient nécessaires à l'évaluation de l'aptitude à une relation de travail ou à l'exécution ultérieure d'un contrat de travail. Les données personnelles nécessaires à l'exécution d'une procédure de candidature proviennent des informations demandées ou fournies, par exemple dans le cadre d'une description du poste. Les candidates et candidats ont la possibilité de soumettre volontairement des informations supplémentaires pour leurs candidatures respectives.


2.4 Traitement des données personnelles par des tiers, y compris à l'étranger

Nous pouvons être amenés à faire traiter les données personnelles par des tiers, en particulier par des prestataires de services, à les traiter conjointement avec des tiers et avec l'aide de ceux-ci, ou à les transmettre à des tiers. Ces tiers sont notamment des prestataires dont nous utilisons les services. Nous garantissons également une protection adéquate des données pour ces tiers.

Ces tiers sont généralement situés en Suisse et dans l'Espace économique européen (EEE), y compris l'Union européenne (UE) et la Principauté du Liechtenstein. Toutefois, ces tiers peuvent également être domiciliés dans d'autres pays du monde et ailleurs dans l'univers, à condition que leur législation en matière de protection des données garantisse une protection adéquate des données, de l'avis du Préposé fédéral à la protection des données et à la transparence (PFPDT) et – si et dans la mesure où le Règlement général sur la protection des données (EU-RGPD) est applicable – selon la Commission européenne ou si une protection suffisante est assurée pour d'autres raisons, telles que des clauses contractuelles types ou une certification correspondante, notamment sur base des contrats correspondants. Pour les tiers domiciliés aux États-Unis d'Amérique (USA), la certification conformément au Privacy Shield peut garantir une protection adéquate des données. Exceptionnellement, un tel tiers peut être domicilié dans un pays qui ne dispose pas de protection adéquate des données, à condition que les exigences en matière de protection des données, telles que le consentement exprès de la personne concernée, soient respectées.

 

3. Droits de personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent de droits prévus par la loi suisse sur la protection des données. Cela inclut le droit à l'information ainsi que le droit de rectification, de suppression ou de blocage des données personnelles traitées.

Les personnes concernées dont nous traitons les données personnelles peuvent – dans la mesure où le Règlement général sur la protection des données (EU-RGPD) est applicable – demander gratuitement une confirmation du traitement de leurs données personnelles et, le cas échéant, demander des informations sur le traitement de leurs données personnelles, restreindre le traitement de leurs données personnelles, exercer le droit de portabilité des données et rectifier, supprimer («droit à l'oubli effectif»), bloquer ou compléter leurs données personnelles.

Les personnes concernées dont nous traitons les données personnelles peuvent – dans la mesure où l’EU-RGPD est applicable – révoquer à tout moment leur consentement avec effet pour l'avenir et s'opposer à tout moment au traitement de leurs données personnelles.

Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d'une autorité de surveillance compétente. L'autorité de contrôle pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

 

4. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour assurer la protection des données, et surtout leur sécurité. Toutefois, malgré ces mesures, le traitement des données personnelles sur Internet peut toujours faire l'objet de failles de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.

L'accès à nos services en ligne se fait par cryptage du transfert (SSL / TLS avec HTTPS).

L'accès à nos services en ligne est soumis – comme c'est le cas en principe pour toute utilisation d'Internet – à une surveillance de masse sans motif ni soupçon et à d'autres contrôles par les autorités de sécurité en Suisse, dans l'Union européenne (UE), aux États-Unis d'Amérique (USA) et d'autres pays. Nous ne sommes pas en mesure d’influencer directement le traitement subséquent des données personnelles par les services de renseignement, les forces de police et les autres organismes de sûreté.

 

5. Utilisation du site Web


5.1 Cookies

Nous pouvons utiliser des cookies pour notre site Web. Les cookies – y compris ceux de tiers dont nous utilisons les services (cookies de tiers, ou plus exactement Third-Party Cookies) – sont des fichiers sous forme de texte qui sont stockées dans votre navigateur. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants tels que des chevaux de Troie et des virus.

Lorsque vous visitez notre site Web, des cookies peuvent être stockés temporairement dans votre navigateur en tant que «cookies de session» ou pendant une certaine période de temps en tant que cookies dits permanents. Les «cookies de session» sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents permettent à votre navigateur d'être reconnu lors de votre prochaine visite sur notre site Web et donc, par exemple, de mesurer la portée de notre site Web. Toutefois, les cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne.

Vous pouvez à tout moment désactiver complètement ou partiellement les cookies dans les paramètres de votre navigateur ou les supprimer. Sans cookies, notre offre en ligne risque de ne plus être entièrement disponible. Si et dans la mesure nécessaire, nous vous demandons votre consentement pour l'utilisation de cookies.

Pour les cookies qui sont utilisés pour mesurer le succès et la portée ou pour la publicité, un opt-out général est possible pour de nombreux services via le Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).


5.2 Fichiers journaux du serveur

Nous pouvons recueillir les données suivantes pour chaque accès à notre site Web, pour autant qu'elles soient transmises de votre navigateur à notre infrastructure de serveurs ou qu'elles puissent être déterminées par notre serveur Web: la date et l’heure, y compris le fuseau horaire, l’Internet Protocol (l’adresse IP), état d'accès (code d'état HTTP), le système d'exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, les pages consultées sur notre site Web, y compris la quantité de données transmises et la dernière page affichée dans la même fenêtre (Referrer) du navigateur.

Nous stockons ces informations, qui peuvent également représenter des données personnelles, dans des fichiers journaux du serveur. Ces informations sont nécessaires pour fournir nos services en ligne de manière permanente, conviviale et fiable ainsi que pour garantir la sécurité des données et, en particulier, la protection des données personnelles – également par des tiers ou avec l'aide de tiers.


5.3 GIF invisibles

Nous pouvons utiliser des GIF invisibles sur notre site Web. Les GIF invisibles sont également appelés Web Beacons. Les GIF invisibles – y compris ceux de tiers dont nous utilisons les services – sont de petites images qui sont consultées lorsque vous visitez notre site Web. Les GIF invisibles permettent de collecter les mêmes informations comme dans les fichiers journaux du serveur.

 

6. Notifications et messages

Nous pouvons envoyer des notifications et messages comme des newsletters par e-mail et par d'autres moyens de communication comme la messagerie instantanée.


6.1 Mesure du succès et de la portée

Les notifications et messages peuvent inclure des liens Web ou des GIF invisibles qui enregistrent si une seule notification a été ouverte et quels liens Web ont été cliqués en ce faisant (mesure du succès). Ces liens Web et GIF invisibles peuvent également enregistrer l'utilisation des notifications et des messages en lien avec une personne. Nous avons besoin de ce suivi statistique de l'utilisation, y compris la mesure du succès et de la portée, afin d’être en mesure de proposer des notifications et des messages basés sur les besoins et les habitudes de lecture des destinataires de manière efficace, conviviale, durable, sûre et fiable.


6.2 Consentement et objection

En principe, vous devez consentir expressément à l'utilisation de votre adresse e-mail et d'autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d'autres raisons légales. Nous utilisons le «double opt-in» pour tout consentement à recevoir des e-mails, c'est-à-dire que vous recevez un e-mail avec un lien Web sur lequel vous devez cliquer pour confirmer afin qu'il n’y ait aucune utilisation abusive par des tiers non autorisés. Nous pouvons enregistrer ces consentements, y compris l'adresse IP (protocole Internet), la date et l'heure pour des raisons de preuve et de sécurité.

En principe, vous pouvez vous désabonner à tout moment des notifications et messages tels que les newsletters. Nous nous réservons le droit d'envoyer des notifications et des messages qui sont absolument impératifs pour nos services en ligne. En vous désabonnant, vous pouvez notamment vous opposer à l'enregistrement statistique de l'utilisation, notamment pour mesurer le succès et la portée.


6.3 Fournisseurs de services de notification et de communication

Nous pouvons transmettre des notifications et messages par des fournisseurs de services ou avec l'aide de fournisseurs de services. Nous assurons également pour ce type de fournisseurs de services une protection adéquate des données.

Nous utilisons CleverReach pour envoyer et gérer des newsletters. Des cookies sont également utilisés à cet effet. CleverReach est un service de la société allemande CleverReach GmbH & Co. KG. Vous trouverez de plus amples informations sur le type, l'ampleur et la finalité du traitement des données dans la déclaration de CleverReach sur la protection des données.

 

7. Réseaux sociaux

Nous sommes présents sur les plateformes de réseaux sociaux et autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et de les informer sur nos services en ligne. Les conditions générales de vente (CGV), les déclarations de confidentialité et les autres dispositions des différents exploitants de ces plates-formes en ligne s'appliquent également.

Pour notre présence sur les réseaux sociaux sur Facebook, nous sommes, dans la mesure où l’EU-RGPD s'applique, conjointement avec Facebook, responsables de ce que l'on appelle les pages Insights. Les pages Insights fournissent des informations sur la façon dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les pages Insights pour assurer notre présence sur les réseaux sociaux sur Facebook d'une manière efficace et conviviale. Facebook a publié des informations sur les données des pages Insights et un supplément concernant la responsabilité pour les pages Insights.

 

8. Services de tiers

Nous pouvons avoir recours à des services de tiers pour fournir nos services en ligne de manière durable, conviviale, sûre et fiable. Ces services sont également être utilisés pour pouvoir intégrer du contenu dans notre offre en ligne. Ces services – tels que les services d'hébergement et de stockage, les services vidéo ainsi que les services de paiement – nécessitent votre adresse IP (protocole Internet), sinon ces services ne pourront pas fournir les contenus afférents. Ces services peuvent être situés en dehors de la Suisse et de l'Espace économique européen (EEE), y compris l'Union européenne (UE) et la Principauté de Liechtenstein, à condition qu'une protection adéquate des données soit garantie.

Pour leurs propres besoins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent également traiter des données dans le cadre de nos services en ligne et provenant d'autres sources sous forme agrégée, anonyme ou pseudonyme – y compris des cookies, des fichiers journaux et des GIF invisibles. Ces données ne seront pas utilisées pour accéder directement aux personnes concernées dans le cadre de nos services en ligne.


8.1 Fonctions des réseaux sociaux et contenu des réseaux sociaux

8.1.1 Facebook

Nous utilisons des Plug-ins sociaux de Facebook pour pouvoir intégrer des fonctionnalités Facebook et du contenu Facebook dans notre site Web. Ces fonctions comprennent par exemple «J'aime» («Like») ou «Partager». Des cookies sont également utilisés à cet effet. Pour plus d'informations, consultez la page Facebook Social Plug-ins.

Les plug-ins sociaux sont une offre de Facebook Ireland Ltd. en Irlande ou plus exactement de Facebook Inc. aux États-Unis. Si vous êtes connecté(e) à Facebook en tant qu'utilisateur(-trice), Facebook peut attribuer l'utilisation de notre offre en ligne à votre profil. Vous trouverez de plus amples informations sur le type, l'ampleur et la finalité du traitement des données dans la politique de Facebook en matière de données.

8.1.2 Instagram

Pour notre site Web, nous utilisons la possibilité d'intégrer des fonctions et des contenus d'Instagram. Par exemple, nous pouvons l'utiliser pour afficher des images publiées sur Instagram sur notre site Web. Des cookies sont également utilisés à cet effet.

Instagram est un service fourni par Facebook Ireland Ltd. en Irlande et Facebook Inc. aux États-Unis. Si vous êtes connecté(e) à Instagram ou d'autres services Facebook en tant qu’utilisateur(-trice). Facebook peut associer l'utilisation de notre service en ligne à votre profil. Pour plus d'informations sur le type, la portée et la finalité du traitement des données, veuillez consulter la politique de confidentialité d'Instagram.

8.1.3 Twitter

Pour notre site Web, nous utilisons la possibilité d'intégrer des fonctions et contenus Twitter («Twitter for Websites», ou plus exactement «Twitter pour sites Web»). Par exemple, nous pouvons vous permettre d'utiliser la fonction «Partager» de Twitter sur notre site Web ou d'afficher vos tweets sur notre site Web. Des cookies sont également utilisés à cet effet.

«Twitter for Websites» est un service fourni par Twitter International Company en Irlande ou Twitter Inc aux États-Unis. Si vous êtes enregistré(e) sur Twitter en tant qu'utilisateur(-trice), Twitter peut attribuer l'utilisation de notre service en ligne à votre profil. Vous trouverez de plus amples informations sur le type, l'ampleur et la finalité du traitement des données dans les informations sur les publicités et la protection des données sur Twitter pour les sites Web et dans les directives de protection des données de Twitter. En outre, Twitter fournit des informations sur l'utilisation de cookies et de technologies similaires ainsi que sur la personnalisation des publicités, tant en relation avec un compte Twitter que sur la base de l'utilisation des contenus Twitter publiés sur Internet. Pour les publicités personnalisées, des paramètres de protection des données sont disponibles – également avec la possibilité de s'y opposer.


8.2 Matériel cartographique

Nous utilisons Google Maps pour intégrer des cartes dans notre site Web. Des cookies sont également utilisés à cet effet. Google Maps est un service de la société américaine Google LLC. Google Ireland Limited est responsable des utilisateurs dans l'Espace économique européen (EEE) et en Suisse. Vous trouverez de plus amples informations sur la nature, l'ampleur et la finalité du traitement des données dans la politique de confidentialité et de sécurité et dans la déclaration de confidentialité de Google, dans la directive sur la protection des données des produits Google (y compris Google Maps), dans les informations sur l'utilisation par Google des données des sites Web sur lesquels les services Google sont utilisés et dans les informations concernant l'utilisation des cookies par Google. Il est également possible de s'opposer à une publicité personnalisée.


8.3 Divertissement

Nous utilisons YouTube pour intégrer des vidéos dans notre site Web. Des cookies sont également utilisés à cet effet. YouTube est un service de la société américaine Google LLC. Google Ireland Limited est responsable des utilisateurs dans l'Espace économique européen (EEE) et en Suisse. Vous trouverez de plus amples informations sur la nature, l'ampleur et la finalité du traitement des données dans la politique de confidentialité et de sécurité et dans la déclaration de confidentialité de Google, dans la directive sur la protection des données des produits Google (y compris Google Maps), dans les informations sur l'utilisation par Google des données des sites Web sur lesquels les services Google sont utilisés et dans les informations concernant l'utilisation des cookies par Google. Il est également possible de s'opposer à une publicité personnalisée.


8.4 Polices de caractères

Nous utilisons les polices de Hoefler&Co. pour intégrer des polices sélectionnées dans notre site Web. Des cookies sont également utilisés à cet effet. Il s'agit d'un service de la société américaine The Hoefler Type Foundry, Inc. (Hoefler&Co.), spécialisée dans la conception de polices numériques. Hoefler&Co. utilise le nom de domaine typography.com pour ce service. Vous trouverez des informations sur le type, l'ampleur et la finalité du traitement des données dans la déclaration de confidentialité de Hoefler&Co.


8.5 Mesure du succès et de la portée

8.5.1 Google Analytics

Nous utilisons Google Analytics pour analyser l'utilisation de notre site Web, y compris, par exemple, pour mesurer la portée de notre site Web et le succès des liens de tiers vers notre site Web. Il s'agit d'un service de Google LLC, États-Unis. Google Ireland Limited est responsable des utilisateurs dans l'Espace économique européen (EEE) et en Suisse.

Google tente également de saisir les visiteurs individuels de notre site Web lorsqu'ils utilisent des navigateurs ou des appareils différents (suivi inter-appareils). Des cookies sont également utilisés à cet effet. Google Analytics a besoin de votre adresse IP (Internet Protocol), mais ne la combine avec d’autres données détenues par Google.

Dans tous les cas, nous laissons anonymiser votre adresse IP (Internet Protocol) par Google avant l'analyse. Par conséquent, votre adresse IP complète ne sera pas transmise à Google aux États-Unis.

Vous trouverez de plus amples informations sur la nature, l'ampleur et la finalité du traitement des données dans la politique de confidentialité et de sécurité et dans la déclaration de confidentialité de Google, dans la directive sur la protection des données des produits Google (y compris Google Analytics), dans les informations sur l'utilisation par Google des données des sites Web sur lesquels les services Google sont utilisés et dans les informations concernant l'utilisation des cookies par Google. Il est également possible d'utiliser le «Browser Add-on pour désactiver Google Analytics» et de s'opposer à une publicité personnalisée.

8.5.2 Google Tag Manager

Nous utilisons Google Tag Manager pour intégrer et gérer les services d'analyse ou de publicité de Google et de tiers sur notre site Web. Il s'agit d'un service de Google LLC, États-Unis. Google Ireland Limited est responsable des utilisateurs dans l'Espace économique européen (EEE) et en Suisse. Aucun cookie n'est utilisé à cet effet, mais les cookies peuvent être utilisés dans le cadre des services qui y sont intégrés et gérés. Dans cette déclaration de confidentialité, nous fournissons des informations sur le traitement des données personnelles par ces services.

 

9. Extensions du site Web

Nous utilisons jQuery, une bibliothèque JavaScript gratuite de la JS Foundation. Nous intégrons la bibliothèque via Content Delivery Network (CDN) Google Hosted Libraries (nom de domaine ajax.googleapis.com) pour améliorer la vitesse de notre site Web. Les cookies ne sont utilisés à cet effet que s'ils sont nécessaires à la prévention d'une utilisation abusive et à des fins de sécurité. Il s'agit d'un service de Google LLC aux États-Unis qui est proposé indépendamment des autres services Google. Google Ireland Limited est responsable des utilisateurs dans l'Espace économique européen (EEE) et en Suisse.

Vous trouverez de plus amples informations sur le type, l'ampleur et la finalité du traitement des données dans les principes de la protection des données et de sécurité de Google et dans la déclaration de confidentialité de Google ainsi que dans les conditions d'utilisation des bibliothèques hébergées de Google.

 

10. Dispositions finales

Nous avons rédigé cette déclaration de confidentialité avec le générateur de protection des données de Datenschutzpartner, un service de la société Swiss Papiertiger GmbH.

Nous pouvons adapter et compléter cette déclaration de confidentialité à tout moment. Nous vous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de confidentialité actuelle sur notre site Web.