PROTECTION DES DONNées
CHARTE DE PROTECTION DES DONNÉES
L’ESTAC est la société en charge de la gestion des activités relatives à ses équipes de football.
Désireux de protéger la vie privée de ses utilisateurs et clients, l’ESTAC a engagé des actions de conformité au Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018.
En outre, la présente Charte de protection des données personnelles (ci-après la « Charte ») décrit les dispositions prises par l’ESTAC pour protéger les données personnelles qu’il collecte.
Constitue une donnée personnelle toute information se rapportant à une personne identifiée ou identifiable, directement ou indirectement via un identifiant ou via des éléments propres à son identité.
L’ESTAC recommande de lire attentivement ce document et de vérifier régulièrement si des modifications y ont été apportées.
Ces évolutions sont réalisées sans préavis et diffusées directement en ligne. Ce document a été modifié pour la dernière fois en novembre 2024. Si vous avez des questions au sujet de notre politique ou sur le traitement de vos données personnelles, contactez-nous à l’adresse suivante : dpo@estac.fr.
Pour toute information complémentaire, nous vous invitons à consulter le site : www.cnil.fr.
1. LE RESPONSABLE Du traitement
Le responsable de traitement, au sens du règlement européen n°2016-679 du 27 avril 2016 et de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, est l’ESTAC, société anonyme sportive professionnelle à conseil d’administration, immatriculée 419 388 996 au R.C.S de TROYES, dont le siège social est situé 126, Avenue Robert Schumann à TROYES (10000).
2. LES Données collectées
La présente Charte s’applique au site Internet suivant : www.estac.fr; https://store.estac.fr; https://ticket.estac.fr.
L’ESTAC pourra être amené à collecter certaines de vos données personnelles principalement dans le cadre de notre relation commerciale, et notamment à l’occasion :
• de votre participation à nos évènements ;
• de vos achats en ligne de nos produits et services (merchandising, billetterie, etc.) ;
• de la visite ou de l’utilisation de nos services en ligne ;
• de votre adhésion à notre programme de fidélité ;
• de vos contacts avec notre service clients ;
• de vos participations à des opérations marketing de type jeu concours ou à des enquêtes de satisfaction ;
• de vérification suite à une fraude ou suspicion de fraude.
L’ESTAC s’engage à préciser quelles sont les données nécessaires et/ou optionnelles au bon fonctionnement du service, à chaque fois que vos données sont collectées.
Afin de garantir la protection des données personnelles des utilisateurs, l’ESTAC ne collecte que les données strictement nécessaires à la mise en œuvre de ses prestations.
La majorité des données faisant l’objet d’un traitement sont :
• Les données permettant de vous identifier :
o Les identifiants de connexion ;
o Le nom et prénom ;
o La date de naissance.
• Les données de contact :
o L’adresse postale ;
o L’adresse de courrier électronique.
• Les données liées aux opérations réalisées depuis le site :
o Les produits et billets achetés,
o Le type d’abonnement,
o L’inscription à un événement,
o L’historique des achats.
• Les données liées aux opérations de paiement :
o RIB et informations relatives à la transaction effectuée
• Les données collectées par les cookies ou autres traceurs (consentement requis) :
o Les différentes statistiques liées à l’utilisation du site ;
o Les informations relatives à la navigation sur le site de façon « anonymisée » afin de proposer des produits correspondants à vos recherches.
• Les avis et commentaires postés sur le site.
Les autres données qui peuvent être collectées pour des services spécifiques, seront nommées explicitement dans des mentions claires lors de leur collecte (par exemple, lors d’un jeu concours).
Certaines données personnelles sont également collectées automatiquement après l’utilisation de l’un de nos services. Il s’agit de :
• L’adresse IP et les identifiants d’appareil,
• Les données techniques relatives au navigateur ou à l’appareil (nom, système d’exploitation de votre appareil, langue préférée),
• Les données d’authentification (logs de connexion et d’usage, adresse IP, identifiant unique),
• La géolocalisation lors des achats Billetterie.
Nous disposons également d’informations sur les personnes, désignées comme bénéficiaire d’un accès à une manifestation ou un évènement organisé par l’ESTAC ou accueilli dans ses infrastructures.
Les données personnelles de l’utilisateur qui sont collectées directement (inscription à la newsletter, création d’espace personnel), ou automatiquement (cookies) répondent à des finalités légitimes et déterminées telles que visées à l’article 4.
3 – SPÉCIFICITÉS DES COOKIES
La présente politique (ci-après la « Politique ») vise à vous informer sur la manière dont nous collectons, en tant que responsable de traitement, vos Données Personnelles par le biais de cookies présents sur notre site.
QU’EST-CE QU’UN COOKIE ?
Un cookie est un petit fichier texte déposé sur un terminal lors de la visite du site internet. L’ESTAC utilise ces cookies afin :
- D’adapter le contenu et l’affichage de notre service à votre terminal afin d’améliorer votre navigation ;
- De mémoriser des informations relatives à un formulaire déjà rempli, ou relatives à des produits, services ou informations de notre service ;
- De personnaliser nos contenus et publicités en fonction des centres d’intérêts de l’utilisateur ;
- De garantir le fonctionnement technique du site internet
- D’établir des statistiques et mesures d’audiences sur la fréquentation de notre site ;
- D’effectuer des partages sur les réseaux sociaux ;
- D’optimiser la diffusion et évaluer l’efficacité des messages publicitaires que nous adressons.
QUELLES DONNÉES COLLECTONS NOUS ?
Sont collectées, via les Cookies, toutes les données qui se rapportent à un terminal à un instant donné, et notamment :
- L’identification et le contenu d’un fichier cookie stocké par nous, nos sous-traitant, nos partenaires ou des tiers éditeurs de réseaux sociaux dans votre terminal ;
- L’adresse IP du terminal ;
- Vos identifiants mobiles utilisés pour la publicité ;
- La date, l’heure et la durée de connexion d’un terminal à un élément du service ;
- La langue d’utilisation du logiciel de navigation utilisé par le terminal ;
- L’adresse Internet de la page de provenance du terminal accédant au service ;
- Le type de système d’exploitation du terminal ;
- Le type et la version du logiciel de navigation utilisé par le terminal ;
- Les caractéristiques des contenus consultés ou partagés ;
- Les éventuelles informations sur les transactions effectuées ou initiées.
QUELS TYPES DE COOKIES UTILISONS NOUS ?
Nous utilisons des cookies pour collecter des informations sur les utilisateurs de notre site, afin de les mémoriser soit pendant la durée de votre visite (cookies dits « session ») soit pour des visites répétées (cookies dits « persistants »).
Il existe également des cookies dits « tiers » et des cookies dits « propriétaires ». Un cookie propriétaire est celui installé par le site web que l’utilisateur est en train de consulter. A l’inverse, un cookie tiers est un cookie installé par un autre domaine que celui du site web l’utilisateur consulte. Ainsi, lorsqu’un utilisateur consulte un site ou une plateforme, et qu’une autre entité installe un cookie par l’intermédiaire de ce site ou de cette plateforme, le cookie est un cookie tiers.
COMMENT GÉRER VOS COOKIES ?
Concernant le dépôt des cookies strictement nécessaires au fonctionnement de notre site, ceux-ci sont activés par défaut et ne requièrent pas de consentement de votre part. La durée de vie de ces cookies est limitée à treize (13) mois, cependant les données personnelles recueillies via ceux-ci peuvent être conservées pour une durée maximale de 25 (vingt-cinq) mois.
Vous pouvez modifier ces cookies sur notre site via la fenêtre contextuelle afin de choisir parmi les trois types de cookies lesquels l’ESTAC peut utiliser (cookies techniques [obligatoire au bon fonctionnement du site], cookies de performance et de suivi, cookies de suivi publicitaire.)
Les cookies relatifs à la publicité personnalisée et des réseaux sociaux sont soumis au consentement de l’utilisateur, qui sera conservé pour une durée de 6 (six) mois. Vous pouvez donc consentir au dépôt de ces cookies, ou les refuser, et ce depuis la fenêtre contextuelle RAS disponible à tout moment lors de votre visite de notre site.
Si vous cliquez sur « Personnaliser », vous serez redirigé vers la page de gestion des cookies. Depuis cette page, vous avez la possibilité d’accepter ou de refuser directement tout ou partie des cookies, à l’exception des cookies fonctionnels strictement nécessaires au fonctionnement du site.
Quel que soit votre choix initial, vous pouvez changer d’avis à tout moment et choisir d’accepter ou de refuser tout ou partie de ces cookies directement sur le site. Un lien vers la popup de gestion des cookies est à tout moment accessible en bas à gauche sur votre écran pour vous permettre de personnaliser vos préférences relatives aux cookies
PARAMETREZ VOTRE NAVIGATEUR :
Si vous naviguez sur Google Chrome : vous pouvez gérer votre paramétrage via le lien suivant : chrome://settings/cookies
Si vous naviguez sur Safari : vous pouvez gérer votre paramétrage via le lien suivant : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Si vous naviguez sur Firefox : vous pouvez gérer votre paramétrage via le lien suivant : about:preferences#privacy
Si vous naviguez sur Internet Explorer, vous pouvez gérer votre paramétrage via le lien suivant : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies.
4 – finalités des traitements des données
Les finalités pour lesquelles sont traitées vos données sont notamment :
- La gestion du compte client ;
- La gestion du programme de fidélité ;
- Proposer nos services, traiter vos achats, vous permettre l’accès à nos infrastructures, livrer vos commandes (billetterie ou produits) ;
- Communiquer avec vous sur les informations relatives aux achats, à l’évènement auquel vous assistez (modifications des dates/heures, modalités d’accès, etc.) ;
- La prospection commerciale notamment par des jeux concours ;
- La réalisation d’analyses et de statistiques commerciales et marketing, et développer des outils de pilotage, de mesure et de reporting ;
- Suggérer dans un cadre marketing des offres complémentaires ou promotionnelles ou afficher des publicités pertinentes et ciblées basées sur des comportements antérieurs ou toute autre information utile ;
- L’identification et la correction des bugs pouvant se produire sur le site afin d’en assurer le bon fonctionnement ;
- L’amélioration de votre expérience-client en ligne et sur nos sites d’exploitation, au travers d’une meilleure connaissance de nos clients grâce aux analyses de données afin de permettre de personnaliser nos produits et services pour les adapter à vos besoins ;
- Garantir l’exercice de vos droits.
Nous traitons également vos données, dans les limites et le respect des dispositions de l’article L. 332-1 du Code du sport, pour assurer la sécurité des manifestations sportives et commerciales en refusant ou annulant le cas échéant la délivrance de titres d’accès ou l’accès aux personnes qui ont contrevenu ou contreviennent aux dispositions des conditions générales de vente ou du règlement intérieur relatives à la sécurité de ces manifestations.
L’ESTAC s’engage à ne pas utiliser vos données personnelles à d’autres fins que celles prévues.
5 – DURÉE DE CONSERVATION DES DONNÉES
L’ESTAC a défini une durée de conservation des données à caractère personnel pour chaque traitement dans un registre de ses traitements.
La durée de conservation n’excède pas celle nécessaire au regard des finalités pour lesquelles les données sont traitées.
6 – DESTINATAIRES DE VOS DONNÉES
L’ESTAC possède une gestion stricte des accès à vos données. Ainsi, seul le personnel, dont les fonctions supposent l’utilisation de vos données, est autorisé à consulter les données personnelles que vous nous avez confiées.
Dans les cas où l’ESTAC a fait appel à un sous-traitant pour traiter des données personnelles des utilisateurs et clients pour son compte, l’ESTAC s’assure que celui-ci présente des garanties suffisantes quant à la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD et garantisse la protection de vos droits.
L’ESTAC est susceptible de transférer vos données personnelles à :
- Des prestataires de services dans la mesure où ils interviennent pour la fourniture d’un produit ou service, par les services postaux et de livraison par exemple ;
- Des prestataires de services de paiement prenant en charge les opérations de paiement et les contrôles appropriés ;
- Des tiers nous fournissant des services informatiques, tels que des fournisseurs de plateformes, des services d’hébergement, de support technique pour nos logiciels et applications pouvant contenir des données vous concernant, l’analyse de données, la distribution des emails ;
- Des prestataires de services, associés à l’organisation des manifestations et événements organisés par ou dans nos infrastructures, y compris ceux chargés des accès et de la sécurité aux abords et dans l’enceinte du Stade de l’Aube ;
- Toute personne morale contrôlée par la même entité que l’ESTAC au sens de l’article L233-3 du Code de commerce ;
- Les autorités administratives, judiciaires et de tutelle, lorsque cette communication est requise par la Loi.
En revanche, aucune donnée vous concernant ne sera cédée à des tiers ou partenaires, notamment à des fins de marketing ou de prospection commerciale sans votre consentement.
7 – PARTICULARITÉ DES MINEURS
L’ESTAC est convaincu que les données des mineurs doivent faire l’objet d’une protection particulière, et met ainsi en place des mécanismes de sécurité plus avancés pour ces dernières.
Nous encourageons les parents à sensibiliser leurs enfants au sujet de la protection de leur vie privée et sur la façon dont ils communiquent sur Internet.
En outre, nous ne favorisons pas l’inscription sur nos sites des enfants ne disposant pas de la majorité numérique.
Afin de protéger au mieux les mineurs, ces derniers ne peuvent pas acheter de billets seuls, et un billet enfant doit forcément être acheté avec un billet adulte.
8 – TRAITEMENT DE VIDÉOSURVEILLANCE
L’ensemble des établissements de l’ESTAC sont placés sous vidéosurveillance, dans un intérêt légitime de sécurité, comme indiqué par signalétique sur l’ensemble des sites.
Ce dispositif a fait l’objet d’une autorisation préfectorale préalable.
Conséquemment, l’image de l’ensemble des visiteurs ainsi que des salariés de l’ESTAC est susceptible d’être captée par ce dispositif.
Ce système a pour but de protéger les biens et les personnes et prévoit une conservation des images pendant 15 jours.
Les images peuvent être visionnées uniquement par le personnel habilité du service sûreté et sécurité de l’ESTAC ainsi que par les forces de l’ordre. Enfin, les personnels de la société en charge de la maintenance du matériel de vidéoprotection peuvent également être amenés à accéder aux images, à cette seule fin.
Néanmoins, en cas d’incident, les images de vidéosurveillance peuvent être utilisées en cas de poursuites pénales dans la limite de la législation et de la réglementation en vigueur. Les images peuvent alors être extraites du dispositif et être conservées sur un autre support le temps du règlement des procédures liées à cet incident et être accessibles aux seules personnes habilitées dans ce cadre.
9 – TRANSFERT DE VOS DONNÉES PERSONNELLES HORS DE L’UE
Les données vous concernant sont susceptibles d’être traitées hors de l’Union Européenne.
Dans ce cas, nous prenons les dispositions nécessaires vis-à-vis de nos prestataires pour garantir un niveau de protection de vos données adéquate et ce en toute conformité avec la règlementation en vigueur.
Si les prestataires concernés ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils auront alors préalablement signé les clauses contractuelles types de la Commission européenne de sorte que le niveau de protection garanti par la réglementation en vigueur ne soit pas compromis.
10 – VOS DROITS
Conformément à la loi « Informatique et Liberté » en vigueur et à la règlementation Européenne concernant la protection des données à caractère personnel, vous disposez des droits suivants :
- Droit d’accès : vous permettant d’obtenir des informations concernant le traitement de vos données personnelles et une copie de celles-ci ;
- Droit de rectification : vous permettant, si vos données sont inexactes, d’exiger qu’elles soient modifiées
- Droit à l’effacement : vous permettant d’obtenir l’effacement ou la suppression de vos données
- Droit à la portabilité : vous permettant d’obtenir une copie électronique ou le transfert de vos données de notre base de données à une autre ;
- Droit d’opposition pour motif légitime ;
- Droit à la limitation du traitement : vous permettant de demander la limitation du traitement que nous effectuons sur vos données.
- Droit de retirer votre consentement le cas échéant ;
- Droit de définir des directives relatives au sort de vos données personnelles en cas de décès.
Ces demandes s’exercent par courrier électronique à l’adresse dpo@estac.fr ou par courrier postal à l’attention du Délégué à la protection des données de l’ESTAC, au siège de cette dernière, accompagné d’une copie d’un titre d’identité.
L’ESTAC s’engage à répondre à la demande dans un délai maximal d’un mois après la réception. Si votre droit ne peut être exercé, l’ESTAC vous informera des raisons dans un délai d’un mois maximum.
Enfin, il est rappelé que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle et notamment auprès de la CNIL (https://www.cnil.fr/fr/plaintes).
11 – MESURES DE SÉCURITÉ
L’ESTAC a mis en place des mesures de sécurité afin de protéger au mieux vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé à vos données.
Ces mesures de sécurité sont par ailleurs renforcées dès lors que l’ESTAC traite des données considérées comme sensibles.
La sécurisation de vos données étant une priorité, l’ESTAC s’engage à respecter les standards de sécurité conformément à la réglementation et veille également à ce que ses prestataires susceptibles d’avoir connaissance des données personnelles, respectent la même politique de confidentialité.
Toutefois, il est important de rappeler que le réseau Internet est ouvert à tous et non sécurisé. C’est pourquoi l’ESTAC ne peut être tenu pour responsable de la sécurité des transmissions des données personnelles directement par Internet.
12 – MODIFICATIONS DE NOTRE POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
La réglementation et les usages évoluent dans le temps. Ainsi, nous nous réservons le droit d’apporter des modifications à la Politique de protection des données personnelles à tout moment pour les adapter à ces changements.
Dans ce cadre, la Politique de protection des données personnelles sera republiée sur notre site pour que vous puissiez directement en prendre connaissance.
13 – GLOSSAIRE
« Consentement » s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des données à caractère personnel vous concernant fassent l’objet d’un traitement.
« Mineur » est un enfant, adolescent qui n’a pas atteint l’âge de 18 ans. Le mineur est soumis à l’autorité parentale (sauf cas particuliers : émancipation, etc.). Il ne dispose pas de tous les droits d’une personne majeure et ne peut exercer lui-même les droits dont il est titulaire.
« ESTAC » désigne la société anonyme sportive professionnelle à conseil d’administration, immatriculée 419 388 996 au R.C.S de TROYES, dont le siège social est situé 126, Avenue Robert Schumann à TROYES (10000), ainsi que :
(i) toute entité contrôlée par elle, le terme « contrôle » ayant le sens qui lui est donné à l’article L.233-3 du Code de commerce,
(ii) toute entité sœur ou mère de la société et plus généralement du même groupe,
(iii) l’Association ESTAC dont les relations avec la société ESTAC sont définies aux termes d’une convention prise en application de l’article L.122-14 du Code du sport.
« Réglementation » désigne pour les besoins du présent code l’ensemble de la réglementation en vigueur applicable au traitement de données à caractère personnel et, notamment en particulier le RGPD tel que défini en introduction, la loi 78 17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ainsi que la loi n° 2018-113 du 14 mai 2018 relatif à la protection des données personnelles.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.