Le VAFC s’engage à protéger votre vie privée. Cette politique de confidentialité (la « Politique ») est importante pour nous. Elle s'applique à nos Services et aux offres que nous vous proposons sur ceux-ci. Elle régit nos pratiques de collecte, de traitement et d'utilisation des données. L’utilisation de nos Services vaut acceptation de cette Politique.
La Politique peut être susceptible d’évoluer. Ces évolutions sont réalisées sans préavis et diffusées en ligne. La version précédente sera alors résiliée de plein droit et remplacés par la nouvelle version qui sera rendue immédiatement opposable à tout Utilisateur. Bien que nous vous informions de tout changement important à cette Politique, nous vous encourageons à consulter cette dernière périodiquement. Si vous avez des questions au sujet de cette Politique ou sur le traitement de vos Données Personnelles, contactez-nous à l’adresse électronique contact@va-fc.com.
Pour la compréhension de la présente Politique, il convient d’entendre par :
- « VAFC » : la société VAFC-VALENCIENNES SPORT DEVELOPPEMENT, société anonyme à conseil d’administration, au capital de 5.394.601 €, dont le siège est situé rue Joseph Louis Lagrange à FAMARS (59300), immatriculée au registre du commerce et des sociétés de VALENCIENNES sous le numéro 478 407 257, représentée par Monsieur Rasmus ANKERSEN, dûment habilité, ainsi que :
- (i) toute entité à but lucratif contrôlée par la société VAFC au sens de l’article L.233-3 du Code de commerce ;
- (ii) toute entité à but non lucratif (fondation d’entreprise, fonds de dotation…) dont la société VAFC ou l’une des entités qu’elle contrôle serait partie prenante en tant que membre, administrateur ou dirigeant,
- (iii) l’Association VALENCIENNES FOOTBALL CLUB - VAFC dont les relations avec la société VAFC sont définies aux termes d’une convention prise en application de l’article L.122-14 du Code du sport.
- « Réglementation I&L » : ensemble des lois et règlements en vigueur ou à venir en France en matière de protection des DCP, et notamment la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés » dans sa version en vigueur à la signature du Contrat et/ou ultérieurement révisée ainsi que le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection de personnes physiques à l’égard du traitement des DCP et à la libre circulation de ces données (RGPD) ;
- « Données à Caractère Personnel (ci-après « DCP »), « Données » ou « Données Collectées » : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un d'identification ou à un ou plusieurs éléments qui lui sont propres. Sont notamment comprises dans les Données à Caractère Personnel les données permettant l’identification des Utilisateurs.
- « Services » : les services mis à disposition des Utilisateurs par le VAFC que sont :
- le site internet « www.va-fc.com », la ou les application(s) mobile(s) constituant des déclinaison du site « www.va-fc.com», et les réseaux sociaux existants et à venir du VAFC. (Ci-après « l’Univers Club »).
- Tous autres sites, applications mobiles ou réseau social que le VAFC viendra à éditer.
- « Sous-traitant(s) » : toute(s) personne(s) physique(s) ou morale(s) amenée(s) à effectuer un traitement de Données pour le compte du VAFC.
- « Traitements » : toute(s) opération(s) ou tout ensemble d’opérations ayant un impact ou susceptible(s) d’avoir un impact sur des DCP, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement, ainsi que le verrouillage, l’effacement ou la destruction tel que défini par la Règlementation I&L.
- « Utilisateur(s) » : toute(s) personne(s) accédant aux Services, disposant ou non d’un compte et dont les Données à Caractère Personnel peuvent être collectées lors de sa visite et/ou connexion.
- « Stade » : Stade du Hainaut, 1 Avenue de Reims à VALENCIENNES (59300).
- « Wifi » : désigne un protocole de communication sans fil régi par les normes du groupe IEEE 802. 11. Il permet de relier par ondes radio plusieurs appareils informatiques (ordinateur, routeur, smartphone, modem internet, etc.) au sein d’un réseau informatique afin de permettre la transmission des données entre elles.
Tout autre vocable commençant par une lettre capitale et non définis dans le présent document dans la présente Politique auront le sens donné aux Conditions Générales d’Utilisation du Site.
La Politique décrit les engagements entrepris par le VAFC pour protéger les DCP qu’elle collecte et traite. La présente Politique ne s’applique pas aux Traitements réalisés sur des sites internet ou applications de tiers pour lesquels le VAFC n’est pas responsable de traitement, et ceci même si lesdits sites sont mentionnés sur les Services.
1.1. Les catégories de données traitées
Le VAFC collecte uniquement les DCP pertinentes et nécessaires à la bonne utilisation des Services que nous vous proposons. Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque.
Le VAFC s’engage à préciser quelles sont les DCP nécessaires et/ou optionnelles au bon fonctionnement des Services, à chaque fois que vos DCP sont collectées. Il s’agit d’informations que vous nous communiquez directement, notamment lorsque vous créez un compte sur les Services et plus largement lorsque vous utilisez les Services, vous effectuez un achat, vous inscrivez à nos newsletters, formulez une demande de contact via les formulaires dédiés sur les Services ou participez à un jeu-concours. Dans ce cadre, les DCP que nous traitons sont :
- Les données d’identification et de contact comprenant :
- l’identifiant et le mot de passe ;
- le nom et le prénom ;
- date de naissance
- l’adresse postale
- l’adresse de courrier électronique ;
- numéro de téléphone ;
- adresse IP/Mac ;
- pièce d’identité, livret de famille …
- Les échanges avec les clients : emails, courriers, appels téléphoniques, messages envoyés à notre service de messagerie, messages adressés via les réseaux sociaux.
- Les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d’essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client, information sur le numéro de siège ;
- Les données de géolocalisation
- Les informations de navigation
- Les données relatives à la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion ;
- Les données relatives à l’organisation et au traitement des jeux-concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux-concours et la nature des lots offerts ;
- Les données relatives à l’organisation et au traitement des jeux-concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux-concours et la nature des lots offerts ;
- Les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus.
En cas d’achat en ligne via les Services de produits, prestations, ou de services, sont aussi traitées :
- Les données relatives aux moyens de paiement
- Relevé d’identité postale ou bancaire,
- Numéro de carte bancaire,
- Date de fin de validité de la carte bancaire ;
Conformément à la « Réglementation I&L », le cryptogramme visuel n’est jamais conservé.
- Les données relatives à la transaction telles que :
- Numéro de la transaction,
- Détail et historique de l’achat, de l’abonnement, du bien ou du service souscrit ;
Peuvent également être traitées certaines informations liées à l’utilisation des Services :
- la date de création du compte ;
- la date de début et de fin de validité ;
- la date de la dernière connexion à un Service ;
- la date d'activation du compte ;
- la date de désactivation du compte ;
- la date de modification du mot de passe ;
- le nombre de fois où l'utilisateur a modifié son compte ;
- l’historique des commentaires postés ;
- si l'Utilisateur a (ou non) personnalisé son compte
En matière d’utilisation du Wifi disponible au Stade du Hainaut, spécifiquement, peuvent également être traitées les données de trafic lors de l’utilisation du réseau WIFI du Stade par un Utilisateur : (adresses IP, date, heure, durée de chaque connexion, informations permettant d’identifier le destinataire d’une communication) dans le respect de l’article L.34-1 du code des codes et des communications électroniques.
1.2. Finalités et bases juridiques des Traitements de DCP collectées sur le(s) Service(s)
Les DCP collectées par le VAFC sont traitées pour les finalités et sur la base des fondements juridiques suivants :
- la transmission de toutes communications nécessaires au fonctionnement des Services sur la base des CGU et dans l’intérêt légitime du VAFC à exploiter et à administrer les Services le cas échéant ;
- la gestion des personnes ayant créé un compte sur les Services sur la base des CGU et, les cas échéants, dans l’intérêt légitime du VAFC pour proposer : offres payantes et notamment la mise à disposition de contenus (personnalisés ou non) ; offres gratuites et notamment la mise à disposition de contenus (personnalisés ou pas) ;
- l’amélioration de l’expérience client
- l’instruction des demandes adressées par les Utilisateurs sur la base des CGU lorsque l’Utilisateur remplit le formulaire en ligne « Contactez-nous » ou si l’Utilisateur demande une assistance utilisateur, ou si l’Utilisateur contacte le VAFC par d’autres moyens y compris par téléphone, ou dans l’intérêt légitime du VAFC à répondre à la demande de tout Utilisateur et/ou de communiquer avec elle/lui ;
- l’analyse des réponses aux sondages proposés, aux questionnaires de satisfaction et plus généralement la gestion des avis des personnes sur des produits, le calcul d’indicateurs de performance billetterie et marketing, la mesure de fréquentation et d’optimisation des flux au Stade, services ou contenus sur la base des CGU et/ou des conditions générales de vente spécifiques aux Services proposés par le VAFC;
- l’amélioration des Services et afin de faire bénéficier au mieux les Utilisateurs des Services et produits, fonctionnalités, contenus, outils des Services ainsi que pour les adapter au mieux à leurs besoins et usages spécifiques, sur la base d’un consentement libre et éclairé des Utilisateurs obtenus par le VAFC ou le cas échéant dans la mesure où cela est nécessaire à l’intérêt légitime du VAFC qui est de développer et d’améliorer les Services et plus particulièrement afin de fournir à aux Utilisateurs un contenu plus pertinent et des offres de services renouvelées ;
- la sélection des publicités présentes sur les Services et pour proposer des produits et services adaptés aux besoins et usages des Utilisateurs sur la base des CGU et dans l’intérêt légitime du VAFC à exploiter et à administrer les Services le cas échéant ;
- L’accueil, l’orientation et la sécurité des publics au sein du Stade (spectateurs, visiteurs, PMR/PSH, …). A ce titre, en application de l’article L. 332-1 du Code du sport, il est rappelé que le VAFC est habilité à refuser ou à annuler le cas échéant la délivrance de titres d'accès à des manifestations sportives ou l'accès aux personnes qui ont contrevenu ou contreviennent aux conditions générales de vente des titres d’accès ou du règlement intérieur du Stade.
- la lutte contre la fraude et sécuriser les Services ;
- la gestion de la base de données relative à la gestion de la relation client (« Customer Relationship Management » ou « CRM »), afin de :
- Effectuer les opérations relatives à la gestion des clients sur la base de tout contrat concernant:
- Gestion des contrats, commandes, livraisons et comptes clients ;
- Mise en place de programmes de fidélité ;
- Suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, le traitement des réclamations et du service après-vente.
- Effectuer des opérations relatives à la prospection commerciale sur la base de l’obtention d’un consentement préalable libre et éclairé des Utilisateurs et notamment :
- Gestion d’opérations techniques de prospection (incluant notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication) ;
- Sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion (les bulletins d’information marketing, les appels de télémarketing, les SMS ou les push notifications, …) ;
- Réalisation d’opérations de sollicitations commerciales (promouvoir de nouvelles offres, produits, évènements, …) ;
- Elaboration de statistiques commerciales ;
- Organisation de jeux-concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de régulation des jeux en ligne et la gestion des participants.
- Afficher des publicités et un contenu personnalisés sur la base du consentement préalable libre et éclairé des Utilisateurs et plus particulièrement afin de :
- Réaliser des études marketing,
- Fournir des informations personnalisées concernant le VAFC et/ou le Stade sur nos Services et en dehors de celui-ci,
- Fournir d’autres contenus personnalisés basés sur les activités et les intérêts des Utilisateurs, ou le cas échéant lorsque cela est nécessaire à l’intérêt légitime du VAFC de faire la publicité de ses Services.
- La gestion des demandes de droit d’accès, de rectification et d’opposition aux DCP et plus généralement aux droits dont l’Utilisateur est titulaire au regard de la Réglementation I&L.
- La gestion de (i) tout paiement lorsque l’Utilisateur fournit des informations financières et que les DCP communiquées sont alors traitées par le VAFC afin de les vérifier et recueillir des paiements dans la mesure où cela est nécessaire pour réaliser la transaction et exécuter le contrat que le VAFC a conclu avec l’Utilisateur, (ii) des impayés et du contentieux, à condition que ladite gestion ne porte pas sur des infractions et/ou qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat.
- Pour répondre à ses obligations légales ou réglementaires :
- Conserver les DCP requises pour être en mesure de répondre aux obligations légales, réglementaires et fiscales ;
- Gérer les demandes de communication de DCP de toute autorité dûment habilitée ;
- Protéger les droits du VAFC et notamment dans l’intérêt légitime du VAFC de se protéger contre une mauvaise utilisation ou un abus des Services, de protéger les biens et le Stade ou la sécurité des personnes, intenter des recours qui sont à la disposition du VAFC et limiter ses dommages, respecter les procédures judiciaires ou répondre à toutes exigences licites ;
Le VAFC effectue enfin des statistiques sur la fréquentation des Services à partir de l'historique des accès aux Services et aux comptes créés par les Utilisateurs. Ces statistiques reposent notamment sur le Traitement des adresses IP, la date de la visite et sur l'indication de la page visitée. Elles ont pour finalités l'amélioration des services proposés et la réorganisation des Services ou encore d’analyser les tendances dans le but d’évaluer et d’améliorer l’expérience globale des Utilisateurs dans la mesure où cela est nécessaire pour l’intérêt légitime du VAFC de développer et d’améliorer l’offre de services, ou le cas échéant lorsque le VAFC obtient préalablement le consentement libre et éclairé des Utilisateurs. ll s'agit par exemple de connaître les pages les plus visitées ou d’évaluer la fréquentation des Services par tranche de temps. Selon ces différentes finalités, le VAFC s’assure que l’une des conditions suivantes est remplie :
- Le consentement de l’Utilisateur a été collecté pour une ou plusieurs finalités ;
- Le Traitement est nécessaire à l’exécution d’un contrat auquel l’Utilisateur est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci ;
- Le Traitement est nécessaire au respect d’une obligation légale à laquelle le VAFC est soumise ;
- Le Traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique ;
- Le Traitement est nécessaire aux fins des intérêts légitimes poursuivis par le VAFC, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de l’Utilisateur concerné.
Les DCP collectées par le VAFC ne seront jamais utilisées à des fins autres, non prévues, ni transmises à des partenaires, sauf consentement exprès de la part du propriétaire des DCP. Aucune information personnelle autre que celles demandées dans la présente Politique n’est collectée à l’insu des personnes concernées. Les DCP collectées peuvent être recopiées pour alimenter un fichier clients.
1.3. Destinataires des données à caractère personnel collectées sur le(s) Service(s)
Les DCP collectées sur les Services sont destinées à l’usage des personnes habilitées du VAFC pour l'exercice de leurs missions. Elles sont à usage purement interne et ne font l’objet d’aucune communication, cession ou divulgation à des tiers (partenaires VAFC et/ou partenaires Stade), sauf consentement de l’Utilisateur.
Sous réserve d’avoir recueilli le consentement préalable exprès de l’Utilisateur, le VAFC pourra transmettre à ses partenaires les informations le concernant, dans le cadre d’opérations marketing et commerciales et promotionnelles, conjointes ou non.
Le VAFC est susceptible de transférer les DCP des Utilisateurs à des :
- Prestataires de services dans la mesure où ils interviennent pour la fourniture d’un produit ou service, par les services postaux et de livraison par exemple ;
- Prestataires de services de paiement prenant en charge les opérations de paiement et les contrôles appropriés ;
- Tiers fournissant au VAFC des services informatiques, tels que des services d’hébergement, de support technique pour les logiciels et applications du VAFC pouvant contenir des DCP concernant les Utilisateurs, l’analyse de DCP, la distribution des courriels ;
- Toutes les entités composant le VAFC conformément à la définition donnée ci-avant ;
- Parrains des jeux-concours ou promotions auxquels les Utilisateurs participent ;
- Les réseaux sociaux tiers, les réseaux et les sites internet publicitaires, qui agissent habituellement en qualité de responsables de traitement distincts du VAFC, afin que ce dernier puisse commercialiser et faire de la publicité sur les plateformes et les sites internet tiers ;
- Les prestataires de services, associés à l’organisation des manifestations et événements organisés au Stade, y compris ceux chargés des accès et de la sécurité dans l’enceinte du Stade ;
- Les autorités administratives, judiciaires et de tutelle, lorsque cette communication est requise par la Loi.
En revanche, aucune donnée concernant les Utilisateurs ne sera cédée à des partenaires à des fins de marketing ou de prospection commerciale, sauf à ce que les Utilisateurs y ait préalablement consentis. Si le VAFC a fait appel à un Sous-Traitant pour traiter les DCP de l’Utilisateur pour son compte, le VAFC s’assure que ledit Sous-Traitant présente des garanties suffisantes quant à la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées de manière à ce que le Traitement réalisé réponde aux exigences de la Réglementation I&L et garantisse la protection des droits de l’Utilisateur.
Par ailleurs, les DCP collectées sur les Services ne font l’objet d’aucun transfert en dehors du territoire de l’Union Européenne et/ou d’un pays tiers pour lequel la Commission Européenne a constaté par voie de décision que le pays tiers en question assure un niveau de protection adéquat (Pays Adéquat) et/ou vers un prestataire non-adhérent au bouclier de protection (« Privacy Shield ») pour des transferts vers les USA. Si des Données venaient à être transférées pour traitement en dehors des cadres énoncés ci-avant, le VAFC conditionnera le transfert desdites Données à la signature par le prestataire concerné des « clauses contractuelles types » de la Commission européenne et/ou seront soumis à des Règles internes contraignantes approuvées par les autorités de contrôle en matière de protection des données personnelles.
Si les Utilisateurs sont concernés par une fusion, une restructuration, une dissolution ou un autre changement fondamental, ou si le VAFC vend les Services ou une unité commerciale incluant les DCP de certains Utilisateurs, ou si tout ou partie de l’activité, des actifs ou du stock du VAFC et/ou du Stade est acquis(e) par un tiers, le VAFC s’autorise à pouvoir partager les DCP avec ce tiers pour les besoins de ladite opération. Conformément à la Réglementation I&L et plus généralement aux lois applicables, le VAFC informera les Utilisateurs concernés de tout transfert de DCP à un tiers n'étant pas l’une des entités composant le VAFC conformément à la définition donnée ci-avant.
Enfin, le VAFC peut partager les données anonymisées des Utilisateurs avec les prestataires de services de le VAFC et/ou du Stade dans le but d'aider ce dernier dans ses analyses et améliorations des Services.
1.4 Données transmises par l’utilisateur sans sollicitation du VAFC
Le VAFC demande de ne pas transmettre de contenus qui ne seraient pas sollicités par un questionnaire ou tout autre formulaire de collecte, telles que des informations commerciales, des publicités, des créations personnelles, des idées, concepts, etc. Lorsque l’Utilisateur fournit volontairement des DCP, en particulier lorsqu'il s'agit de contenus multimédia (photographies, vidéos etc.), il s’engage à communiquer des informations exactes et ne portant pas préjudice aux intérêts ou aux droits des tiers.
1.5 Exactitude des Données
L’Utilisateur déclare être parfaitement informé de l’importance de l’exactitude des DCP le concernant et renseignées au travers des Services. Aussi il s’engage à ne renseigner que des DCP exactes pendant toute la durée de l’utilisation des Services en les mettant à jour immédiatement si une ou plusieurs de ces DCP venait(ent) à changer au cours de la durée d’utilisation des Services. A ce titre, l’Utilisateur peut réaliser une demande d'accès, de rectification ou de suppression totale ou partielle telle que prévue à l'article « les droits de l’Utilisateur » de la présente.
1.6. Spécificité des mineurs
En considération de leur caractère spécifique et d’un plus grand risque d’exposition à toute fuite prévisible et/ou imprévisible, le VAFC s’engage à ce que les mineurs fassent l’objet d’une protection particulière, et met ainsi en place des mécanismes de sécurité plus avancés pour ces derniers.
A ce titre, le VAFC s’engage à fournir toutes les informations concernant le Traitement des DCP de mineurs de moins de 15 (quinze) ans dans des termes claires et simples, compréhensible de ces personnes.
Dès l’inscription à l’un de ses services en ligne, le VAFC s’engage à raisonnablement vérifier que le consentement est donné par le titulaire de la responsabilité parentale à l’égard du mineur de moins de 15 ans au regard des technologies disponibles.
Le VAFC sollicitera l’accord des représentants légaux du/des mineurs lors de la création d’un compte sur les Services ou pour leur participation aux opérations d’animation réalisées par le VAFC et/ou le Stade (jeux-concours notamment).
Les Services peuvent contenir des liens vers des sites de pari en ligne, dont le VAFC n’est pas titulaire et qu’elle n’exploite pas. A ce titre, le VAFC n’est pas responsable de leurs contenus, produits, services ou politiques et pratiques de confidentialité.
1.7. Durées de conservation des DCP collectées sur le(s) Service(s)
Le VAFC a déterminé des règles précises concernant la durée de conservation des DCP de l’Utilisateur collectées sur les Services. Cette durée varie selon les différentes finalités de Traitements précisés dans la présente Politique et doit tenir compte des éventuelles obligations légales à conserver certaines des DCP.
Pour information, les grandes catégories de DCP collectées par le VAFC sont conservées pour les durées suivantes.
Pour les prospects et les Utilisateurs, les DCP sont conservées en archives courantes (c’est à dire accessibles de manière courante par les services concernés de le VAFC) pendant 3 ans à compter du dernier contact du prospect ou de la dernière connexion de l’Utilisateur à son compte. Aucun archivage intermédiaire (qui concerne les données qui présentent encore pour les services concernés un intérêt administratif, comme par exemple en cas de contentieux, et dont les durées de conservation sont fixées par les règles de prescription applicables) n’est réalisé pour ces Données.
Pour les commandes, les Données sont conservées en archives courantes pendant 5 ans à compter de la fin de l’utilisation des commandes du client, et en archives intermédiaires pendant 5 ans à compter de la fin de la conservation en archives courantes.
Pour les clients, les Données sont conservées en archives courantes pendant 5 ans à compter de la fin de la relation commerciale, et en archives intermédiaires pendant 5 ans à compter de la fin de la conservation en archives courantes.
Pour les Données de carte bancaire, les Données sont conservées en archives courantes pendant la durée de validité de la carte bancaire plus un jour.
Aucun archivage intermédiaire n’est réalisé pour ces Données.
Le VAFC supprimera ou anonymisera les informations ou, si cela n'est pas possible, le VAFC archivera les DCP en toute sécurité et les isolera de toute utilisation ultérieure jusqu'à ce que la suppression soit possible suite à la survenance d’un des évènements suivants : (i) arrivée du terme de la durée de conservation, (ii) exercice du droit de suppression conformément à la Réglementation I&L et aux modalités précisées à l’article « les droits de l’Utilisateur » de la présente, (iii) suppression d’un des Services par le VAFC pour quelque raison que ce soit.
1.8. Sécurité des DCP collectées sur les Services
Le VAFC s’engage à conserver les DCP qu’il traite de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le Traitement.
Dans cette perspective, le VAFC prend les mesures physiques, techniques et organisationnelles appropriées pour prévenir et empêcher, dans toute la mesure du possible, toute altération, perte des DCP de l’Utilisateur ou tout accès non autorisé à celles-ci.
A ce titre, les DCP transitant par les Services font l’objet d’une attention de tous les instants quant à leur sécurité et leur confidentialité. Outre un site internet en HTTPS, l’accès à l’arrière-guichet (back-office) des Services est possible via des logins et des mots de passe complexes à protection forte ainsi que d’une protection avec double authentification.
Il est par ailleurs rappelé que chaque Utilisateur contribue à la protection de ses DCP en se conformant aux bonnes pratiques en matière d’utilisation des outils informatiques (par exemple ne pas retranscrire son mot de passe).
Aussi, l’Utilisateur s’engage à créer son propre mot de passe. Il est fortement recommandé d’utiliser un jeu enrichi de caractères (minuscules, majuscules, chiffres, signes spéciaux), d’utiliser huit caractères au moins, de ne pas utiliser prénom, nom, raison sociale du VAFC, le nom du Stade, et de changer régulièrement de mot de passe.
L’Utilisateur est responsable de tous les éléments permettant l’accès sécurisé aux Services et à son compte. En aucun cas ces données ne devront être communiquées à des tiers. L’Utilisateur s’engage à informer immédiatement l’administrateur des Services de toute utilisation non autorisée de son mot de passe ou de son compte.
Chaque Utilisateur est conscient qu’il est également un élément capital de la sécurité des Services et est appelé à veiller à la protection des droits d’accès qui lui ont été confiés et de signaler tout incident pouvant affecter la sécurité des Services et des DCP qui y sont hébergées.
De même, les Services sont équipés de nombreux modules de sécurité empêchant au maximum les intrusions malveillantes et les fuites de données.
Si le VAFC apprenait qu’un tiers auquel il a communiqué des DCP aux fins énoncées ci-dessus, utilise ou divulgue des DCP sans respecter la présente Politique ou en violation de la législation applicable, le VAFC prendrait toute mesure pour mettre fin immédiatement à une telle utilisation. A titre préventif, le VAFC conclut notamment des accords de confidentialité avec les prestataires traitant les DCP pour son compte.
S’agissant des DCP collectées via le Wifi du Stade, le VAFC recommande aux Utilisateurs de :
- Ne pas utiliser le Wifi du Stade pour communiquer des données sensibles (santé, données bancaires) et de privilégier leur propre connexion 3 ou 4G.
- Minimiser les informations qui circulent et les connexions à ses comptes personnels ;
- Se déconnecter systématiquement après chaque session.
1.9. Les droits de l’Utilisateur
Conformément aux articles 15 et suivants du RGPD, l’Utilisateur dispose des droits suivants sur ses DCP :
- Droit d’accès, qui autorise l’obtention des informations concernant les DCP de l’Utilisateur et une copie de celles-ci ;
- Droit de rectification, qui autorise, lorsque les DCP de l’Utilisateur sont inexactes, d’exiger qu’elles soient modifiées en conséquence ;
- Droit à l’effacement (droit à l’oubli), qui autorise l’effacement ou la suppression des DCP de l’Utilisateur ;
- Droit d’opposition, qui autorise l’Utilisateur à s’opposer à toute utilisation par le VAFC de ses DCP pour des raisons tenant à sa situation particulière ;
- Droit à la limitation du traitement, qui autorise l’Utilisateur à demander la limitation du Traitement que le VAFC effectue sur les DCP le concernant ;
- Droit à la portabilité (capacité à extraire les données sur demande), qui autorise l’Utilisateur à obtenir une copie électronique ou le transfert des DCP le concernant de la base de données de le VAFC à une autre ;
- L’Utilisateur peut également définir des directives relatives à la conservation, à l’effacement et à la communication de ses DCP après son décès.
Pour exercer ses droits, l’Utilisateur doit adresser sa demande :
- Par courriel adressé à : contact@va-fc.com en joignant la copie d’une pièce d’identité
OU
- Par courrier recommandé avec accusé de réception, en joignant la copie d’une pièce d’identité, à : Stade du Hainaut, 1 Avenue de Reims, 59300 Valenciennes.