Avis de confidentialité
Déclaration de protection des données
Dans la présente déclaration de protection des données, nous fournissons des informations sur les données à caractère personnel que nous traitons, à quelle fin, comment et où, en particulier dans le cadre de notre site web suisserugby.com et de nos autres services. Cette déclaration de protection des données vous informe également sur les droits des personnes dont nous traitons les données.
Pour les offres et services individuels ou supplémentaires, des déclarations de protection des données spéciales, complémentaires ou supplémentaires ainsi que d’autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d’utilisation ou les conditions de participation peuvent s’appliquer.
Notre offre est soumise au droit suisse de la protection des données et à tout droit étranger applicable en matière de protection des données, notamment celui de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que la loi suisse sur la protection des données assure une protection adéquate des données.
1. Cordonnées
Responsabilité du traitement des données personnelles :
Fédération suisse de rugby (FSR)
Rautistrasse 12
8047 Zurich
Nous indiquons s’il y a d’autres personnes responsables du traitement des données personnelles dans des cas individuels.
2. Traitement des données à caractère personnel
2.1 Conditions d’utilisation
Les données personnelles sont toute information relative à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données à caractère personnel sont traitées. Le traitement comprend toute manipulation de données à caractère personnel, quels que soient les moyens utilisés. et les procédures utilisées, en particulier le stockage, la divulgation, l’acquisition, la collecte, la suppression, la conservation, la modification, la destruction et l’utilisation des données à caractère personnel.
L’Espace économique européen (EEE) comprend l’Union européenne (UE) et la Principauté du Liechtenstein, l’Islande et la Norvège. Le règlement général sur la protection des données (RGPD) définit le traitement des données personnelles comme le traitement des données personnelles.
2.2 Base juridique
Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).
Nous traitons — si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable — les données personnelles conformément à au moins une des bases juridiques suivantes :
• Art. 6 para. 1 al. b DSGVO pour le traitement nécessaire des données à caractère personnel pour l’exécution d’un contrat avec la personne concernée ainsi que pour la mise en œuvre de mesures précontractuelles.
• Art. 6 Abs. 1 al. f DSGVO pour le traitement requis des données personnelles afin de protéger nos intérêts légitimes ou ceux de tiers, à moins que les libertés fondamentales et les droits et intérêts de la personne concernée ne prévalent. Les intérêts légitimes sont, en particulier, notre intérêt à pouvoir proposer notre offre de manière permanente, conviviale, sûre et fiable et à pouvoir en faire la publicité selon les besoins, la sécurité des informations et la protection contre les abus et les utilisations non autorisées, l’application de nos propres droits et le respect du droit suisse.
• Art. 6 Abs. 1 al. c DSGVO pour le traitement nécessaire des données personnelles afin de se conformer à une obligation légale à laquelle nous sommes soumis en vertu de toute loi applicable des États membres de l’Espace économique européen (EEE).
• Art. 6 Abs. 1 al. e DSGVO pour le traitement nécessaire de données à caractère personnel pour l’exécution d’une tâche d’intérêt public.
• Art. 6 Abs. 1 al. a DSGVO pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6 Abs. 1 al. d DSGVO pour le traitement nécessaire des données à caractère personnel afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.
2.3 Nature, portée et objectif
Nous traitons les données personnelles qui sont nécessaires pour fournir nos services de manière permanente, conviviale, sûre et fiable. Ces données personnelles peuvent notamment entrer dans les catégories suivantes : données d’inventaire et de contact, données de navigateur et d’appareil, données de contenu, métadonnées ou données marginales et données d’utilisation, données de localisation, données de vente, de contrat et de paiement.
Nous traitons les données à caractère personnel pendant la période requise pour la ou les finalités respectives ou comme l’exige la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées. Les personnes dont nous traitons les données ont généralement le droit de faire supprimer leurs données.
En principe, nous ne traitons les données personnelles qu’avec le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres raisons légales, par exemple pour exécuter un contrat avec la personne concernée et les mesures précontractuelles correspondantes, pour protéger nos intérêts légitimes prépondérants, parce que le traitement est évident d’après les circonstances ou après information préalable.
Dans ce contexte, nous traitons en particulier les informations qu’une personne concernée nous fournit volontairement et personnellement lorsqu’elle nous contacte — par exemple, par lettre, courriel, formulaire de contact, médias sociaux ou téléphone — ou lorsqu’elle s’inscrit à un compte utilisateur. Nous pouvons stocker ces informations, par exemple, dans un carnet d’adresses ou avec des aides comparables. Si vous nous transmettez des données personnelles par l’intermédiaire de tiers, vous êtes tenu de garantir la protection des données vis-à-vis de ces tiers et d’assurer l’exactitude de ces données personnelles.
Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de la fourniture de nos services, si et dans la mesure où ce traitement est autorisé pour des raisons légales.
Les données à caractère personnel provenant des candidatures ne sont traitées que dans la mesure où elles sont nécessaires à l’évaluation de l’aptitude à une relation de travail ou à l’exécution ultérieure d’un contrat de travail. Les données personnelles requises pour la procédure de candidature proviennent des informations demandées ou fournies, par exemple dans le cadre d’une offre d’emploi. Les candidats ont la possibilité de fournir volontairement des informations supplémentaires pour leurs demandes respectives.
2.4 Traitement des données personnelles par des tiers, également à l’étranger
Nous pouvons faire traiter des données personnelles par des tiers mandatés ou les traiter conjointement avec des tiers et avec l’aide de tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires dont nous utilisons les services. Nous assurons également une protection appropriée des données pour ces tiers.
Ces tiers sont généralement situés en Suisse et dans l’Espace économique européen (EEE). Ces tiers peuvent également se trouver dans d’autres États et territoires sur terre ainsi qu’ailleurs dans l’univers, à condition que leur loi sur la protection des données garantisse une protection des données adéquate de l’avis du Préposé fédéral à la protection des données et à la transparence (PFPDT) et - si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable - de l’avis de la Commission européenne, ou si une protection des données adéquate est garantie pour d’autres raisons, par exemple par un accord contractuel correspondant, en particulier sur la base de clauses contractuelles types, ou par une certification correspondante. Exceptionnellement, ce tiers peut être situé dans un pays ne disposant pas d’une protection des données adéquate, à condition que les exigences de la loi sur la protection des données, telles que le consentement exprès de la personne concernée, soient respectées.
3. Droits des personnes concernées
Les personnes dont nous traitons les données personnelles ont les droits prévus par la loi suisse sur la protection des données. Il s’agit du droit à l’information ainsi que du droit à la rectification, à l’effacement ou au blocage des données personnelles traitées.
Les personnes concernées dont nous traitons les données personnelles peuvent - si et dans la mesure où le Règlement général sur la protection des données (RGPD) s’applique - demander gratuitement la confirmation que nous traitons leurs données personnelles et, dans l’affirmative, demander des informations sur le traitement de leurs données personnelles, faire restreindre le traitement de leurs données personnelles, exercer leur droit à la portabilité des données et faire rectifier, effacer (« droit à l’oubli »), bloquer ou compléter leurs données personnelles.
Les personnes concernées dont nous traitons les données personnelles peuvent — si et dans la mesure où le GDPR est applicable — révoquer leur consentement à tout moment avec effet pour l’avenir et s’opposer au traitement de leurs données personnelles à tout moment.
Les personnes concernées dont nous traitons les données personnelles ont un droit de recours auprès d’une autorité de contrôle compétente. L’autorité de contrôle de la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
4. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour assurer la protection et la sécurité des données en particulier. Cependant, malgré ces mesures, le traitement des données personnelles sur Internet peut toujours présenter des lacunes en matière de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.
L’accès à notre offre en ligne s’effectue par le biais d’un cryptage du transport (SSL/TLS, en particulier avec le protocole de transfert hypertexte sécurisé, abrégé HTTPS). La plupart des navigateurs indiquent le cryptage du transport par un cadenas dans la barre d’adresse.
L’accès à notre offre en ligne est soumis — comme toute utilisation de l’Internet — aux conditions suivantes — à une surveillance de masse sans raison ni soupçon, ainsi qu’à d’autres surveillances par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas avoir d’influence directe sur le traitement correspondant des données personnelles par les services secrets, la police et les autres autorités de sécurité.
5. Utilisation du site Internet
5.1 Cookies
Nous pouvons utiliser des cookies sur notre site web. Les cookies — à la fois nos propres cookies (cookies de première partie) et les cookies de tiers dont nous utilisons les services (cookies de tiers) — sont des données qui sont stockées dans votre navigateur. Ces données stockées ne doivent pas se limiter aux cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants tels que des chevaux de Troie et des virus.
Les cookies peuvent être stockés dans votre navigateur de manière temporaire en tant que « cookies de session » ou pour une certaine période en tant que cookies dits permanents lorsque vous visitez notre site web. Les « cookies de session » sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents ont une période de stockage spécifique. Ils nous permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site Internet et par exemple, de mesurer la portée de notre site web. Les cookies permanents peuvent également être utilisés pour le marketing en ligne, par exemple.
Vous pouvez à tout moment désactiver ou supprimer les cookies en totalité ou en partie dans les paramètres de votre navigateur. Sans cookies, notre site web peut ne plus être entièrement disponible. Nous demandons activement votre consentement exprès pour l’utilisation de cookies - si et dans la mesure où cela est nécessaire.
Dans le cas des cookies utilisés pour la mesure des performances et de la portée ou pour la publicité, une objection générale (« opt-out ») est possible pour de nombreux services via la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
5.2 Fichiers journaux du serveur
Nous pouvons recueillir les informations suivantes pour chaque accès à notre site web, à condition que ces informations soient transmises par votre navigateur à notre infrastructure de serveurs ou puissent être déterminées par notre serveur web : La date et l’heure, y compris le fuseau horaire, l’adresse IP (Internet Protocol), le statut d’accès (code d’état HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, les différentes sous-pages de notre site web consultées, y compris la quantité de données transférées, le dernier site web consulté dans la même fenêtre de navigateur (référent ou renvois).
Nous stockons ces informations, qui peuvent également constituer des données personnelles, dans les fichiers journaux du serveur. Ces informations sont nécessaires pour fournir notre offre en ligne de manière permanente, conviviale et fiable et pour assurer la sécurité des données et donc en particulier la protection des données personnelles — également par des tiers ou avec l’aide de tiers.
5.3 Pixel de suivi
Nous pouvons utiliser des pixels de suivis sur notre site web. Les pixels de suivi sont également connus sous le nom de balises web. Les pixels de suivi — provenant également de tiers dont nous utilisons les services — sont de petites images, généralement invisibles, qui sont automatiquement récupérées lorsque vous visitez notre site web. Les compteurs de pixels permettent de recueillir les mêmes informations que les fichiers journaux des serveurs.
6. Notifications et messages
Nous envoyons des notifications et des communications telles que des bulletins d’information par courrier électronique et par d’autres canaux de communication tels que la messagerie instantanée.
6.1 Mesure du succès et de la portée
Les notifications et les messages peuvent contenir des liens web ou des pixels de suivi qui enregistrent si un message individuel a été ouvert et sur quels liens web on a cliqué. Ces liens web et pixels de suivi peuvent également enregistrer l’utilisation des notifications et des messages sur une base personnelle. Nous avons besoin de cet enregistrement statistique de l’utilisation à des fins de mesure de la performance et de la portée afin de pouvoir proposer des notifications et des communications de manière efficace et conviviale en fonction des besoins et des habitudes de lecture des destinataires, ainsi que de manière permanente, sûre et fiable.
6.2 Consentement et objection
Vous devez en principe consentir expressément à l’utilisation de votre adresse électronique et d’autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres raisons juridiques. Pour tout consentement à la réception d’e-mails, nous utilisons, dans la mesure du possible, la procédure de « double opt-in », c’est-à-dire que vous recevrez un e-mail avec un lien web sur lequel vous devrez cliquer pour confirmer, afin d’éviter toute utilisation abusive par des tiers non autorisés. Nous pouvons enregistrer ces consentements, y compris l’adresse IP (Internet Protocol), la date et l’heure pour des raisons de preuve et de sécurité.
Vous pouvez vous désinscrire à tout moment des notifications et des communications telles que les lettres d’information. En vous désabonnant, vous pouvez notamment vous opposer à l’enregistrement statistique de l’utilisation à des fins de mesure de la performance et de la portée. Les notifications et les messages qui sont absolument nécessaires pour notre offre sont réservés.
7. Médias sociaux
Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et de les informer sur nos services. Les données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).
Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes en ligne sont également applicables dans chaque cas. Ces dispositions informent en particulier sur les droits des personnes concernées, qui comprennent notamment le droit à l’information.
Nous sommes conjointement responsables avec Facebook Ireland Limited en Irlande de notre présence dans les médias sociaux sur Facebook, y compris ce que l’on appelle les Page Insights, dans la mesure où le GDPR est applicable. Les aperçus de page fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons Page Insights pour assurer notre présence dans les médias sociaux sur Facebook de manière efficace et conviviale.
De plus amples informations sur la nature, la portée et la finalité du traitement des données, des informations sur les droits des personnes concernées et les coordonnées de Facebook ainsi que du délégué à la protection des données de Facebook figurent dans la politique de confidentialité de Facebook (« Politique des données »). Nous avons conclu avec Facebook ce que l’on appelle le « Responsible Party Addendum » et avons ainsi convenu en particulier que Facebook est responsable de la garantie des droits des personnes concernées. Pour ce qui est de ce que l’on appelle Page Insights, les informations correspondantes peuvent être trouvées sur les pages « Informations sur Page Insights », y compris « Page Insights Addendum concernant la personne responsable » et « Information sur les données de Page Insights » de Facebook respectivement.
8. Mesure du succès et de la portée
Nous utilisons des services et des programmes pour déterminer comment notre offre en ligne est utilisée. Par exemple, nous pouvons mesurer le succès et la portée de notre offre en ligne et l’impact des liens de tiers vers notre site web. Cependant, nous pouvons aussi, par exemple, tester et comparer l’utilisation de différentes versions de notre offre en ligne ou de parties de notre offre en ligne (méthode du « test A/B »). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger les erreurs, renforcer les contenus particulièrement demandés ou apporter des améliorations à notre offre en ligne.
Lors de l’utilisation de services et de programmes pour la mesure des performances et de la portée, les adresses de protocole Internet (IP) des utilisateurs individuels doivent être stockées. Les adresses IP sont toujours raccourcies afin de respecter le principe d’économie des données par la pseudonymisation correspondante et d’améliorer la protection des données des visiteurs de notre site web (« masquage IP »).
Lors de l’utilisation de services et de programmes pour la mesure des performances et de la portée, des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés. Les profils d’utilisateurs comprennent, par exemple, les pages visitées ou les contenus consultés sur notre site web, des informations sur la taille de l’écran ou de la fenêtre du navigateur et la localisation — au moins approximative —. Par principe, les profils d’utilisateurs ne sont créés que de manière pseudonyme. Nous n’utilisons pas les profils d’utilisateurs pour identifier les visiteurs individuels de notre site web. Les services individuels auprès desquels vous êtes enregistré en tant qu’utilisateur peuvent être en mesure d’attribuer l’utilisation de nos services en ligne à votre profil auprès du service respectif, ce qui nécessite généralement que vous donniez votre accord préalable à cette attribution.
Nous utilisons en particulier :
• Google Analytics : Mesure de la performance et de la portée ; fournisseur : Google LLC (États-Unis)/Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; informations relatives à la protection des données : mesure également sur différents navigateurs et appareils (suivi interappareils) ainsi qu’avec des adresses de protocole Internet (IP) pseudonymisées, qui ne sont transmises intégralement à Google aux États-Unis que dans des cas exceptionnels, « Principes de protection des données et de sécurité », Politique de confidentialité, « Lignes directrices pour la protection des données dans les produits Google » (y compris Google Analytics), « Comment nous utilisons les données provenant des sites Web ou des applications où nos services sont utilisés » (déclaration de Google), « Comment Google utilise les cookies », « Module complémentaire de navigateur pour désactiver Google Analytics », « Publicité personnalisée » (activation/désactivation/réglages).
• Google Tag Manager : Intégration et gestion des services de mesure des performances et de la portée ainsi que d’autres services de Google et de tiers ; fournisseur : Google LLC (USA)/Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; des informations sur la protection des données sont disponibles en relation avec les services intégrés et gérés.
9. Services tiers
Nous utilisons des services tiers afin de pouvoir fournir notre offre de manière permanente, conviviale, sécurisée et fiable. Ces services sont également utilisés pour intégrer du contenu sur notre site web. Ces services — par exemple, les services d’hébergement et de stockage, les services vidéo et les services de paiement — nécessitent votre adresse de protocole Internet (IP), car ces services ne peuvent pas transmettre le contenu correspondant autrement. Ces services peuvent situés en dehors de la Suisse et de l’Espace économique européen (EEE), à condition qu’une protection adéquate des données soit garantie.
Pour leurs propres besoins en matière de sécurité, de statistiques et de technique, les tiers dont nous utilisons les services peuvent également traiter des données en rapport avec notre offre et provenant d’autres sources — y compris des cookies, des fichiers journaux et des pixels de comptage — sous une forme agrégée, anonyme ou pseudonymisée.
9.1 Infrastructure numérique
Nous utilisons des services tiers afin de pouvoir utiliser l’infrastructure numérique nécessaire à nos services. Il s’agit, par exemple, de services d’hébergement et de stockage fournis par des prestataires spécialisés.
Nous utilisons en particulier :
Mittwald : Hébergement ; Fournisseur : Mittwald CM Service GmbH & Co. KG (Allemagne) ; informations sur la protection des données : Déclaration de protection des données, « Protection des données — tout ce qui est important sur la DSGVO ».
9.2 Fonctions des médias sociaux et contenu des médias sociaux
Nous utilisons des services et des plug-ins tiers pour intégrer des fonctionnalités et du contenu provenant de plateformes de médias sociaux et pour permettre le partage de contenu sur les plateformes de médias sociaux et d’autres manières.
Nous utilisons en particulier :
• Facebook (Social Plugins) : Intégration de fonctions et de contenus Facebook, par exemple « J’aime » ou « Partager » ; fournisseur : Facebook Inc. (États-Unis)/Facebook Ireland Ltd. (Irlande) ; informations sur la protection des données : Déclaration de protection des données.
• Plateforme Instagram : Intégration de contenu Instagram ; fournisseur : Facebook Inc. (États-Unis)/Facebook Ireland Ltd. (Irlande) ; Informations sur la protection des données : Déclaration de protection des données (Instagram), Déclaration de protection des données (Facebook).
• Plateforme de solutions pour les utilisateurs de LinkedIn : Intégration de fonctions et de contenus provenant de LinkedIn, par exemple avec des plug-ins tels que le « Share Plugin » ; fournisseur : LinkedIn Ire -land Unlimited Company (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse/LinkedIn Corporation USA) pour les utilisateurs du reste du monde ; informations sur la protection des données « Protection des données » (« Privacy »), Déclaration sur la protection des données, Politique en matière de cookies, Gestion des cookies/opposition à la communication par courriel et SMS de LinkedIn, Refus de la publicité basée sur les intérêts.
• Twitter pour les sites web : Intégration de fonctions et de contenus provenant de Twitter, par exemple
pour l’affichage des tweets ; fournisseur : Twitter International Company (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et du Royaume-Uni/Twitter Inc. (USA) pour les utilisateurs du reste du monde ; informations sur la protection des données : Déclaration de protection des données, « Twitter pour les sites web — informations sur les publicités et la confidentialité », « Comment nous utilisons les cookies et les technologies similaires », « Personnalisation basée sur l’identité dérivée », « Paramètres de confidentialité pour les annonces personnalisées ».
9.3 Matériel cartographique
Nous utilisons des services tiers pour intégrer des cartes sur notre site web.
Nous utilisons en particulier :
• Google Maps y compris la Plateforme Google Maps : Service de cartographie ; fournisseur : Google LLC (USA)/Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; informations sur la protection des données : « Principes de protection et de sécurité des données », Déclaration de protection des données, « Guide de confidentialité pour les produits Google » (y compris Google Maps), « Comment nous utilisons les données des sites web ou des applications sur lesquels ou dans lesquels nos services sont utilisés » (informations de Google), « Comment Google utilise les cookies », « Publicité personnalisée » (activation/désactivation/paramètres).
9.4 Médias audiovisuels
Nous utilisons des services tiers pour permettre la lecture directe de médias audiovisuels tels que la musique ou les vidéos sur notre site web.
Nous utilisons notamment :
• YouTube : Vidéos ; Fournisseur : Google LLC (États-Unis)/Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; Informations sur la protection des données : « Principes de protection des données et de sécurité », Déclaration de protection des données, « Guide de confidentialité pour les produits Google » (y compris YouTube), « Comment Google utilise les cookies », « Publicité personnalisée » (activation/désactivation/paramètres).
10. Dispositions finales
Nous avons élaboré cette déclaration de protection des données grâce au générateur de protection des données de la société Datenschutzpartner.
Nous pouvons adapter et compléter cette déclaration de protection des données à tout moment. Nous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant sur notre site Internet la déclaration de protection des données actuelle correspondante.
Ceci est une traduction de la version originale, qui est celle en allemand. En cas de conflits, la version originale en Allemand fait foi.
