Politique de confidentialité

Avec cette politique de confidentialité, nous vous informons sur les données personnelles que nous traitons en relation avec nos activités et opérations, y compris notre site sfl.ch. Nous vous informons en particulier sur les raisons, la manière et l'endroit où nous traitons les données personnelles. Nous vous informons également sur les droits des personnes dont nous traitons les données.

Pour certaines activités et opérations individuelles ou supplémentaires, d'autres politiques de confidentialité ainsi que d'autres documents légaux tels que les conditions générales de vente (CGV), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer.

Nous sommes soumis au droit suisse de la protection des données ainsi qu'au droit étranger applicable, notamment celui de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse de la protection des données assure une protection adéquate des données.

1. Coordonnées de contact

Responsable du traitement des données personnelles :

Swiss Football League
Swiss Football League
Maulbeerstrasse 10
3001 Berne

info@sfl.ch

Nous vous informons s'il existe, dans des cas individuels, d'autres responsables du traitement des données personnelles.

Représentant de la protection des données dans l'Espace économique européen (EEE)

Nous disposons de la représentation de la protection des données suivante conformément à l'article 27 du RGPD:

VGS Datenschutz¬partner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne

info@datenschutzpartner.eu

La représentation de la protection des données sert de point de contact supplémentaire pour les personnes concernées et les autorités de l'Union européenne (UE) et de l'Espace économique européen (EEE) pour les demandes liées au RGPD.

2. Termes et bases légales

2.1 Termes

Données personnelles désigne toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.

Traitement englobe toute manipulation de données personnelles, indépendamment des moyens et procédés utilisés, tels que la collecte, la comparaison, l'adaptation, l'archivage, la conservation, l'extraction, la communication, l'acquisition, la capture, la collecte, la suppression, la divulgation, l'organisation, le stockage, la modification, la diffusion, la liaison, la destruction et l'utilisation de données personnelles.

L'Espace économique européen (EEE) englobe les États membres de l'Union européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement de données personnelles comme le traitement de données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, en particulier la Loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la protection des données (OPD).

Nous traitons - dans la mesure où le RGPD est applicable - les données personnelles en vertu d'au moins un des fondements juridiques suivants :

• Art. 6, alinéa 1, lettre b du RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'un contrat avec la personne concernée ainsi que pour la mise en œuvre de mesures précontractuelles.
• Art. 6, alinéa 1, lettre f du RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts légitimes, tant les nôtres que ceux de tiers, à condition que les intérêts et les droits fondamentaux de la personne concernée ne prévalent pas. Les intérêts légitimes incluent notamment notre intérêt à exercer nos activités et opérations de manière durable, conviviale, sécurisée et fiable, à pouvoir en informer, à garantir la sécurité de l'information, à se protéger contre les abus, à faire valoir nos propres droits légaux et à respecter la législation suisse.
• Art. 6, alinéa 1, lettre c du RGPD pour le traitement nécessaire des données personnelles en vue du respect d'une obligation légale à laquelle nous sommes soumis en vertu du droit applicable d'un État membre de l'Espace économique européen (EEE).
• Art. 6, alinéa 1, lettre e du RGPD pour le traitement nécessaire des données personnelles afin d'exécuter une mission d'intérêt public.
• Art. 6, alinéa 1, lettre a du RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6, alinéa 1, lettre d du RGPD pour le traitement nécessaire des données personnelles en vue de protéger la vie de la personne concernée ou d'une autre personne physique.

3. Type, Portée et Objectif

Nous traitons les données personnelles qui sont nécessaires pour exercer nos activités de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories des données de base et de contact, des données de navigation et de l'appareil, des données de contenu, des métadonnées, des données d'utilisation, des données de localisation, des données de vente, ainsi que des données contractuelles et de paiement.

Nous traitons les données personnelles pendant la période nécessaire pour atteindre le(s) but(s) spécifique(s) ou conformément aux exigences légales. Les données personnelles dont le traitement n'est plus nécessaire seront anonymisées ou supprimées.

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons également traiter conjointement des données personnelles avec des tiers ou les transférer à des tiers. Ces tiers sont principalement des prestataires spécialisés dont nous utilisons les services. Nous veillons à la protection des données également auprès de ces tiers.

En principe, nous ne traitons des données personnelles qu'avec le consentement des personnes concernées. Si la législation le permet pour d'autres raisons, nous pouvons être dispensés de demander un consentement. Par exemple, nous pouvons traiter des données personnelles sans consentement pour l'exécution d'un contrat, pour respecter des obligations légales, ou pour préserver des intérêts prépondérants.

Dans ce cadre, nous traitons en particulier les informations que les personnes concernées nous fournissent volontairement lors de la prise de contact, par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone, ou lors de leur inscription pour un compte utilisateur. Nous pouvons stocker de telles informations, par exemple, dans un répertoire d'adresses ou avec des outils similaires. Lorsque nous recevons des données sur d'autres personnes, les personnes fournissant ces données sont tenues de garantir la protection des données vis-à-vis de ces personnes et de veiller à l'exactitude de ces données personnelles.

Nous traitons également des données personnelles que nous recevons de tiers, que nous recueillons à partir de sources accessibles au public, ou que nous collectons dans le cadre de nos activités et opérations, dans la mesure où un tel traitement est légalement autorisé.

4. Candidatures

Nous traitons les données personnelles des candidates et candidats dans la mesure où elles sont nécessaires pour évaluer leur aptitude à un contrat de travail ou pour l'exécution ultérieure d'un contrat de travail. Les données personnelles nécessaires résultent en particulier des informations demandées, par exemple dans le cadre d'une offre d'emploi. Nous traitons également les données personnelles que les candidates et candidats nous communiquent ou publient volontairement, en particulier dans le cadre de lettres de motivation, de CV et d'autres documents de candidature, ainsi que de profils en ligne.

Nous traitons, dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, les données personnelles des candidates et candidats, en particulier conformément à l'article 9, paragraphe 2, point b du RGPD.

5. Données personnelles à l'étranger

Nous traitons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE). Cependant, nous pouvons également exporter ou transmettre des données personnelles vers d'autres pays, notamment pour les y traiter.

Nous pouvons exporter des données personnelles vers tous les États et territoires de la Terre et ailleurs dans l'Univers, dans la mesure où la législation locale garantit une protection des données adéquate, conformément à la décision du Conseil fédéral suisse et, le cas échéant, conformément à la décision de la Commission européenne en matière de protection des données adéquate.

Nous pouvons également transférer des données personnelles vers des pays dont la législation ne garantit pas une protection adéquate des données, dans la mesure où la protection des données est garantie pour d'autres raisons, notamment sur la base de clauses contractuelles types en matière de protection des données ou d'autres garanties appropriées. Nous pouvons exceptionnellement exporter des données personnelles vers des pays sans protection adéquate ou appropriée si les conditions spécifiques en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous fournissons volontiers des informations sur les garanties éventuelles ou fournissons une copie de ces garanties.

6. Droits des personnes concernées

6.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits conformément à la législation applicable en matière de protection des données. Les personnes concernées ont notamment les droits suivants :

• Droit à l'information: Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant, et le cas échéant, quelles données personnelles sont traitées. Les personnes concernées reçoivent également les informations nécessaires pour exercer leurs droits en matière de protection des données et pour assurer la transparence. Cela inclut les données personnelles traitées en tant que telles, ainsi que des informations sur la finalité du traitement, la durée de conservation, toute divulgation ou transfert éventuel de données vers d'autres pays, et l'origine des données personnelles.
• Rectification et limitation: Les personnes concernées peuvent faire rectifier les données personnelles incorrectes, compléter les données incomplètes et demander la limitation du traitement de leurs données.
• Effacement et opposition: Les personnes concernées peuvent demander la suppression des données personnelles ("droit à l'oubli") et s'opposer au traitement de leurs données à l'avenir.
• Portabilité et divulgation des données: Les personnes concernées peuvent demander la divulgation de leurs données personnelles ou le transfert de leurs données à un autre responsable du traitement.

Nous pouvons, dans les limites légales, reporter, limiter ou refuser l'exercice des droits des personnes concernées. Nous pouvons informer les personnes concernées des éventuelles conditions préalables à l'exercice de leurs droits en matière de protection des données. Par exemple, nous pouvons refuser totalement ou partiellement la divulgation d'informations en invoquant des secrets commerciaux ou la protection d'autres personnes. Nous pouvons également refuser totalement ou partiellement la suppression de données personnelles en invoquant des obligations légales de conservation.

Nous pouvons, de manière exceptionnelle, prévoir des coûts pour l'exercice de ces droits. Nous informons préalablement les personnes concernées des coûts éventuels.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou exercent d'autres droits en matière de protection des données au moyen de mesures appropriées. Les personnes concernées sont tenues de coopérer.

6.2 Droit de porter plainte

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données devant les tribunaux ou de déposer une plainte auprès d'une autorité de surveillance de la protection des données compétente.

L'autorité de surveillance de la protection des données pour les responsables du secteur privé et les autorités fédérales en Suisse est le Délégué à la protection des données et à la transparence de la Confédération suisse (DPD).

Les personnes concernées ont le droit de déposer une plainte auprès d'une autorité de surveillance de la protection des données européenne compétente, dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable. Vous pouvez trouver plus d'informations sur les autorités de surveillance de la protection des données européennes ici.

7. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données appropriée au risque spécifique. Cependant, nous ne pouvons pas garantir une sécurité absolue des données.

L'accès à notre site web se fait par le biais d'une connexion sécurisée (SSL / TLS, notamment avec le protocole HTTPS). La plupart des navigateurs signalent une connexion sécurisée par un cadenas dans la barre d'adresse.

Notre communication numérique est soumise à la surveillance de masse sans motif ni soupçon, ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, en Europe, aux États-Unis et dans d'autres pays, comme c'est le cas pour toute communication numérique. Nous n'avons pas de contrôle direct sur le traitement des données personnelles par les services de renseignement, les forces de police et autres autorités de sécurité.

8. Utilisation du site web

8.1 Cookies

Les cookies sont utilisés sur notre site web. Les cookies, qu'il s'agisse de cookies propres (first-party cookies) ou de cookies de tiers dont nous utilisons les services (third-party cookies), sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels au format texte.

Les cookies peuvent être stockés dans le navigateur temporairement en tant que "cookies de session" ou pour une période déterminée en tant que "cookies permanents". Les "cookies de session" sont automatiquement supprimés lorsque le navigateur est fermé. Les "cookies permanents" ont une durée de stockage spécifique. Les cookies permettent en particulier de reconnaître le navigateur lors de la prochaine visite sur notre site web, ce qui permet, par exemple, de mesurer la portée de notre site. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.

Les cookies peuvent être désactivés ou supprimés complètement ou partiellement dans les paramètres du navigateur. Sans les cookies, il se peut que notre site web ne soit pas entièrement fonctionnel. Nous demandons, au minimum si nécessaire, une autorisation explicite pour l'utilisation des cookies.

Pour les cookies utilisés à des fins de mesure du succès et de la portée, ainsi qu'à des fins publicitaires, de nombreux services offrent la possibilité de s'opposer de manière générale (opt-out) via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative, YourAdChoices (Digital Advertising Alliance), ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Fichiers journaux du serveur

Pour chaque accès à notre site web, nous pouvons collecter les informations suivantes, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure de serveurs ou peuvent être déterminées par notre serveur web : date et heure, y compris le fuseau horaire, adresse IP, état d'accès (code d'état HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page individuelle de notre site web appelée, y compris la quantité de données transférée, dernière page visitée dans la même fenêtre de navigateur (référent ou referrer).

Nous stockons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux du serveur. Ces informations sont nécessaires pour garantir une mise à disposition continue, conviviale et fiable de notre site web, ainsi que pour assurer la sécurité des données, notamment la protection des données personnelles, de manière durable, fiable et sécurisée, y compris par des tiers ou avec l'aide de tiers.

8.3 Pixels de suivi

Nous pouvons utiliser des pixels de suivi (également appelés balises web) sur notre site web. Les pixels de suivi, y compris ceux de tiers dont nous utilisons les services, sont de petites images généralement invisibles qui sont automatiquement récupérées lors de la visite de notre site web. Les pixels de suivi peuvent collecter les mêmes informations que les fichiers journaux du serveur.

9. Notifications et communications

Nous envoyons des notifications et des communications par e-mail et par le biais d'autres canaux de communication, tels que les messages instantanés ou les SMS.

9.1 Mesure du succès et de la portée des notifications

Les notifications et les communications peuvent contenir des liens Web ou des pixels de suivi pour déterminer si une notification individuelle a été ouverte et quels liens Web ont été cliqués. De tels liens Web et pixels de suivi peuvent également collecter des informations personnelles sur l'utilisation des notifications et des communications. Nous utilisons cette collecte statistique d'utilisation pour mesurer le succès et la portée, afin de pouvoir envoyer des notifications et des communications de manière efficace, conviviale et durable, sécurisée et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

9.2 Consentement et opposition

En règle générale, vous devez donner votre consentement explicite pour l'utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si l'utilisation est autorisée pour d'autres raisons légales. Lorsque cela est possible, nous utilisons la procédure de "double opt-in", ce qui signifie que vous recevez un e-mail avec un lien que vous devez cliquer pour confirmer votre consentement, afin d'éviter les abus par des tiers non autorisés. Nous pouvons également conserver de tels consentements, y compris l'adresse IP, la date et l'heure, à des fins de preuve et de sécurité.

En règle générale, vous pouvez vous opposer à tout moment à la réception de notifications et de communications, telles que des newsletters. Une telle opposition vaut également pour la collecte statistique d'utilisation à des fins de mesure du succès et de la portée. Des notifications et des communications nécessaires en relation avec nos activités et nos opérations restent réservées.

9.3 Prestataires de services pour les notifications et les communications

Nous envoyons des notifications et des communications en utilisant des prestataires de services spécialisés.

Nous utilisons notamment :

• Mailchimp : Plateforme de communication ; Fournisseur : The Rocket Science Group LLC DBA Mailchimp (USA) en tant que filiale d'Intuit Inc. (USA) ; Informations sur la confidentialité : Déclaration de confidentialité (Intuit) y compris les "Conditions spécifiques par pays et par région", Foire aux questions sur la confidentialité chez Mailchimp, Mailchimp et les transferts de données européens, Sécurité, Politique relative aux cookies, Demandes en matière de droits de confidentialité, Mentions légales.

10. Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et d'autres plateformes en ligne pour communiquer avec les personnes intéressées et les informer de nos activités. En relation avec de telles plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les conditions générales d'utilisation (CGU) et les politiques de confidentialité ainsi que d'autres dispositions des opérateurs individuels de telles plateformes s'appliquent toujours. Ces dispositions informent en particulier les personnes concernées sur leurs droits vis-à-vis de la plateforme respective, notamment le droit d'accès.

Pour notre présence sur les médias sociaux, y compris les Pages Insight sur Facebook, nous sommes conjointement responsables, dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie de l'entreprise Meta (notamment aux États-Unis). Les Pages Insight donnent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Pages Insight pour fournir efficacement et convivialement notre présence sur les médias sociaux sur Facebook.

D'autres informations sur la nature, l'étendue et la finalité du traitement des données, sur les droits des personnes concernées ainsi que sur les coordonnées de Facebook et du délégué à la protection des données de Facebook se trouvent dans la Déclaration de confidentialité de Facebook. Nous avons conclu avec Facebook la prétendue « Annexe du responsable de traitement » et avons ainsi convenu en particulier que Facebook est responsable de garantir les droits des personnes concernées. Les informations correspondantes sur les Pages Insight se trouvent sur la page « Informations sur les Pages Insight », y compris les « Informations sur les données des Pages Insight ».

11. Services de tiers

Nous utilisons les services de tiers spécialisés pour exercer nos activités de manière permanente, conviviale, sécurisée et fiable. Ces services nous permettent notamment d'intégrer des fonctions et des contenus dans notre site web. Lors de cette intégration, les services utilisés enregistrent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisateurs.

Pour des raisons de sécurité, de statistiques et de techniques, les tiers dont les services sont utilisés peuvent traiter des données liées à nos activités. Il s'agit, par exemple, de données de performance ou d'utilisation, nécessaires pour fournir le service respectif.

Nous utilisons notamment :

• Services de Google : Fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse ; Informations générales sur la confidentialité : « Principes de confidentialité et de sécurité », Politique de confidentialité, « Google est le respect des lois sur la protection de la vie privée applicables », « Guide de la vie privée dans les produits Google », « Comment nous utilisons les données des sites web ou des applications où nos services sont utilisés » (Informations de Google), « Types de cookies et autres technologies utilisés par Google », Publicité personnalisée (Activation / Désactivation / Paramètres).

Infrastructure numérique

Nous utilisons les services de tiers spécialisés pour avoir accès à l'infrastructure numérique nécessaire à nos activités et tâches. Il s'agit, par exemple, des services d'hébergement et de stockage fournis par des prestataires sélectionnés.

Nous utilisons notamment :

• Amazon Web Services (AWS) : Espace de stockage et autre infrastructure ; Fournisseurs : Amazon Web Services Inc. (États-Unis) pour les utilisateurs en Suisse / Amazon Web Services EMEA SARL (Luxembourg) pour les utilisateurs de l'Espace économique européen (EEE) ; Informations sur la confidentialité : Déclaration de confidentialité, « Centre de protection des données », « Foire aux questions sur la protection des données », « Centre de protection des données de base » (GDPR).
• Mittwald : Hébergement ; Fournisseur : Mittwald CM Service GmbH & Co. KG (Allemagne) ; Informations sur la confidentialité : Déclaration de confidentialité, « Confidentialité - Tout ce que vous devez savoir sur le RGPD ».

12. Mesure de la réussite et de la portée

Nous cherchons à déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons mesurer le succès et la portée de nos activités, ainsi que l'impact des liens provenant de tiers vers notre site Web. Par exemple, nous pouvons également expérimenter et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode « A/B Test »). Les résultats de la mesure de la réussite et de la portée nous permettent notamment de corriger des erreurs, de renforcer des contenus populaires, ou d'apporter des améliorations à notre offre en ligne.

Pour la mesure de la réussite et de la portée, les adresses IP des utilisateurs individuels sont généralement stockées. Dans ce cas, les adresses IP sont fondamentalement raccourcies (« masquage IP ») pour respecter le principe de la minimisation des données.

Des cookies peuvent être utilisés pour la mesure de la réussite et de la portée, et des profils d'utilisateurs peuvent être créés. Les profils d'utilisateurs créés peuvent inclure, par exemple, les pages individuelles visitées ou les contenus consultés sur notre site Web, des informations sur la taille de l'écran ou de la fenêtre du navigateur, et l'emplacement, du moins approximativement. En principe, les profils d'utilisateurs éventuellement créés sont exclusivement pseudonymisés et ne sont pas utilisés pour l'identification d'utilisateurs individuels. Certains services de tiers, auxquels les utilisateurs sont connectés, peuvent éventuellement associer l'utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur chez le service concerné.

Nous utilisons notamment :

• Google Analytics : Mesure de la réussite et de la portée ; Fournisseur : Google ; Informations spécifiques à Google Analytics : Mesure effectuée sur plusieurs navigateurs et appareils avec des adresses IP pseudonymisées, qui ne sont transmises complètement à Google aux États-Unis que dans des cas exceptionnels ; Politique de confidentialité, Module complémentaire de désactivation de Google Analytics.

13. Dispositions finales

Nous avons rédigé cette politique de confidentialité avec le Générateur de protection des données de Datenschutzpartner.

Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous informerons des modifications et ajouts de manière appropriée, notamment en publiant la version actuelle de la politique de confidentialité sur notre site Web.