Politique de confidentialité – Etoile Carouge FC
Article 1 — Introduction
Etoile Carouge FC (ci-après le « Club ») attache une grande importance à la protection de la vie privée de ses membres, supporters, visiteurs, partenaires et, plus généralement, de toute personne dont il traite les données personnelles. La présente politique a pour but d’expliquer de manière claire comment le Club collecte, utilise, conserve, protège et communique ces données, ainsi que les droits dont disposent les personnes concernées.
Le Club traite les données personnelles conformément au droit suisse de la protection des données, en particulier à la Loi fédérale sur la protection des données, ainsi qu’au Règlement général sur la protection des données lorsque celui-ci s’applique. Au sens de la présente politique, une donnée personnelle est toute information relative à une personne physique identifiée ou identifiable, et le traitement désigne toute opération effectuée sur ces données, de leur collecte à leur suppression.
Article 2 — Responsable du traitement
Le responsable du traitement est l’Association Etoile Carouge FC et Etoile Carouge Football Club SA (ci-après le « Club »), dont les sièges sont situés à la route de Veyrier 51, 1227 Carouge. Le Club détermine les finalités et les moyens des traitements décrits dans la présente politique. Pour toute question relative à la protection des données, les personnes concernées peuvent contacter le Club à l’adresse dpo@etoile-carouge.ch.
Le délégué à la protection des données désigné est :
Massimiliano Brero
Directeur juridique et opérationnel
+ 41 22 827 61 00
Article 3 — Principes applicables au traitement des données
Le Club s’engage à traiter les données personnelles selon les principes de licéité, de bonne foi, de proportionnalité, de finalité et de sécurité. Il n’utilise les données que pour des finalités déterminées, explicites et légitimes, limite leur collecte à ce qui est nécessaire et ne les conserve que pendant la durée utile ou légalement requise.
Lorsqu’un traitement repose sur un contrat, notamment pour une adhésion, un abonnement, une inscription, un achat de billet ou une relation de membre, les données sont utilisées dans la mesure nécessaire à l’exécution de cette relation. Lorsqu’il repose sur l’intérêt légitime du Club, celui-ci veille à ce que cet intérêt ne porte pas une atteinte disproportionnée aux droits des personnes concernées. Lorsqu’il repose sur le consentement, celui-ci peut être retiré à tout moment pour l’avenir. Le Club applique aussi les principes de minimisation, de protection dès la conception et, lorsque cela est possible, d’anonymisation ou de pseudonymisation.
Article 4 — Données collectées et finalités du traitement
Le Club peut collecter des données d’identification et de contact, telles que le nom, le prénom, la date de naissance, l’adresse postale, l’adresse électronique, le numéro de téléphone et certaines préférences de communication. Ces données servent à gérer les relations avec les membres, supporters, visiteurs, abonnés et partenaires, ainsi qu’à répondre aux demandes adressées au Club et à assurer le suivi administratif de ses activités.
Le Club peut également collecter des données techniques et de navigation, notamment l’adresse IP, les informations relatives au navigateur, à l’appareil utilisé, au système d’exploitation, aux pages consultées, aux horodatages de connexion et à certains journaux techniques. Ces données servent au bon fonctionnement du site, à son amélioration, à sa sécurité et à la détection d’usages abusifs ou frauduleux.
Le Club peut enfin traiter des données liées à la vie sportive et associative, telles que les inscriptions à des événements, les participations à des rencontres, les historiques de communication, les interactions avec les campagnes d’information ou de marketing, ainsi que des contenus visuels ou audiovisuels réalisés lors des activités du Club. Ces données sont utilisées pour organiser les activités du Club, personnaliser les communications, améliorer l’expérience des supporters, gérer les relations avec les différents publics et promouvoir les activités du Club dans le respect des droits des personnes concernées.
Le Club utilise à cette fin plusieurs prestataires techniques et commerciaux, notamment Infomaniak pour l’hébergement et le stockage, Arenametrix pour le CRM et la segmentation des audiences, et Brevo pour les communications électroniques, les newsletters et les formulaires.
Article 5 — Bases légales du traitement
Le Club traite les données personnelles sur la base de plusieurs fondements juridiques. Lorsque le traitement est nécessaire à l’exécution d’un contrat ou à des mesures précontractuelles, il permet notamment la gestion des comptes, des inscriptions, des événements, de la billetterie et des demandes adressées au Club.
Lorsque le traitement repose sur l’intérêt légitime, il sert notamment à la gestion administrative et organisationnelle du Club, à la communication avec ses membres et supporters, à l’amélioration de ses services, à la sécurité informatique, à la prévention de la fraude et à l’analyse statistique de l’utilisation du site et des services. Le Club veille à ce que ces intérêts ne portent pas atteinte de manière disproportionnée aux droits et libertés des personnes concernées.
Certains traitements reposent sur le consentement, notamment les communications marketing, les newsletters, les cookies non essentiels ou certaines actions promotionnelles. Enfin, certains traitements peuvent être imposés par des obligations légales, notamment en matière comptable, fiscale ou de coopération avec les autorités.
Article 6 — Destinataires des données et sous-traitants
Les données personnelles collectées par le Club ne sont accessibles qu’aux personnes autorisées dans le cadre de leurs fonctions, notamment les collaborateurs, bénévoles et prestataires impliqués dans les activités du Club. Certaines données peuvent être transmises à des sous-traitants agissant pour le compte du Club, dans la mesure nécessaire à la fourniture des services.
Ces sous-traitants incluent notamment Infomaniak pour l’hébergement, Arenametrix pour la gestion et l’analyse des données supporters, et Brevo pour l’envoi de newsletters, d’informations et de communications promotionnelles. Le Club conclut avec chacun de ses sous-traitants des accords conformes aux exigences légales, afin de garantir la confidentialité, la sécurité et la limitation des finalités.
Les données peuvent également être communiquées aux autorités publiques lorsque la loi l’exige ou lorsque cela est nécessaire pour défendre les droits du Club dans le cadre d’une procédure. À l’issue des périodes de conservation applicables, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Article 7 — Transferts de données à l’étranger
Les données personnelles traitées par le Club sont principalement hébergées en Suisse ou dans l’Espace économique européen. Lorsque des transferts vers des pays tiers sont nécessaires, le Club s’assure qu’ils sont encadrés par des garanties appropriées. Lorsque le pays destinataire bénéficie d’une décision d’adéquation, le transfert peut avoir lieu sans formalité supplémentaire. Dans les autres cas, le Club utilise notamment des clauses contractuelles types ou d’autres mécanismes juridiques appropriés, ainsi que des mesures techniques complémentaires telles que le chiffrement, la pseudonymisation ou la limitation des accès. Des informations détaillées sur ces transferts peuvent être obtenues sur demande.
Article 8 — Durée de conservation des données
Le Club conserve les données personnelles uniquement pendant la durée nécessaire aux finalités poursuivies, sauf obligation légale de conservation plus longue. Les données relatives aux comptes, aux membres ou aux supporters sont conservées pendant la durée de la relation, puis pour une période limitée, généralement comprise entre un et cinq ans, afin de gérer les éventuels litiges ou obligations administratives.
Les données de transaction, notamment celles liées à la billetterie ou à des opérations financières, peuvent être conservées jusqu’à dix ans conformément aux obligations légales comptables et fiscales. Les données marketing sont conservées jusqu’au retrait du consentement ou, en l’absence d’interaction prolongée, pendant une durée maximale généralement fixée à cinq ans après le dernier contact. Les journaux techniques et données de connexion sont conservés pendant une durée proportionnée aux besoins de sécurité, en principe limitée à une année. Les cookies et traceurs sont conservés pour des durées variables selon leur nature, généralement entre la session et treize mois pour les cookies persistants. À l’issue des périodes applicables, les données sont supprimées ou anonymisées.
Article 9 — Droits des personnes concernées
Toute personne concernée peut demander au Club si des données la concernant sont traitées et, le cas échéant, en obtenir l’accès. Elle peut également demander la rectification des données inexactes ou incomplètes, l’effacement de certaines données lorsque la loi le permet, la limitation du traitement dans certains cas, ainsi que s’opposer à un traitement fondé sur l’intérêt légitime lorsque sa situation particulière le justifie.
Lorsque le traitement repose sur le consentement ou sur un contrat et qu’il est effectué de manière automatisée, la personne concernée peut demander la remise ou la transmission de ses données dans un format structuré et couramment utilisé. Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment.
Les demandes doivent être adressées au Club, qui peut, si nécessaire, solliciter des informations complémentaires afin de vérifier l’identité du demandeur avant de donner suite à la requête.
Article 10 — Sécurité des données
Le Club met en œuvre des mesures techniques et organisationnelles adaptées au risque afin d’assurer un niveau de sécurité approprié. Ces mesures comprennent notamment le chiffrement des communications, la sécurisation des infrastructures d’hébergement, des contrôles d’accès stricts, la journalisation des accès et des opérations, des sauvegardes, des tests réguliers de sécurité et des obligations de confidentialité pour les personnes autorisées.
Les mots de passe sont stockés sous forme hachée selon des méthodes reconnues. Le Club veille également à ce que ses collaborateurs et prestataires respectent des exigences élevées de confidentialité et de protection des données. En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le Club prend les mesures de notification prévues par la réglementation applicable.
Article 11 — Cookies et technologies de suivi
Le site internet du Club utilise des cookies et technologies similaires afin d’assurer son bon fonctionnement, d’améliorer l’expérience utilisateur et de mesurer l’audience. Les cookies strictement nécessaires permettent notamment de gérer les sessions, d’assurer la sécurité du site et de mémoriser certaines préférences. Ils ne nécessitent pas de consentement.
D’autres cookies, utilisés à des fins d’analyse, de personnalisation ou de publicité, ne sont déposés qu’avec le consentement préalable de l’utilisateur. Lors de la première visite, un bandeau permet d’accepter ou de refuser tout ou partie des cookies non essentiels, et ce choix peut être modifié à tout moment. Le Club peut aussi utiliser des outils tiers pour mesurer la fréquentation du site, l’efficacité des campagnes et les centres d’intérêt des utilisateurs. Le refus des cookies non essentiels n’empêche pas l’accès au site, mais peut limiter certaines fonctionnalités.
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Article 12 — Marketing et communications électroniques
Le Club peut adresser des communications électroniques à ses membres, supporters ou utilisateurs, notamment sous forme de newsletters, d’informations sur les activités du Club, d’invitations à des événements ou d’offres promotionnelles. Lorsque ces communications sont de nature marketing, elles sont envoyées avec le consentement préalable de la personne concernée, sauf exception prévue par la loi. Chaque message contient un lien de désinscription simple et accessible.
Même en cas de refus des communications marketing, certaines informations essentielles peuvent continuer à être transmises, notamment celles relatives au compte, aux activités du Club ou aux obligations légales. Le Club peut également utiliser des plateformes de réseaux sociaux pour diffuser des communications ciblées, à l’aide de données pseudonymisées telles que des adresses e-mail hachées ou des identifiants de navigation. Les utilisateurs peuvent gérer leurs préférences publicitaires directement auprès des plateformes concernées.
Article 13 — Liens vers des sites tiers
Le site internet du Club peut contenir des liens vers des sites exploités par des tiers. Ces liens sont fournis à titre informatif et pour faciliter la navigation. Le Club n’exerce aucun contrôle sur ces sites externes et ne peut être tenu responsable de leur contenu, de leur disponibilité ou de leurs pratiques en matière de protection des données. Les utilisateurs doivent consulter les politiques de confidentialité propres à ces sites avant de leur communiquer des informations personnelles.
Article 14 — Présence sur les réseaux sociaux
Le Club est présent sur plusieurs plateformes de réseaux sociaux, notamment Facebook, Instagram, TikTok et LinkedIn. Lorsque les utilisateurs interagissent avec ces pages, certaines données peuvent être collectées à la fois par le Club et par les opérateurs des plateformes concernées. Ces dernières agissent comme responsables de traitement indépendants pour les traitements qu’elles réalisent de leur propre initiative.
Le Club peut accéder à certaines données statistiques ou agrégées, par exemple via des outils de type « insights », afin d’analyser l’audience, d’améliorer sa communication et de mieux comprendre les attentes de ses supporters. Ces traitements reposent sur l’intérêt légitime du Club à promouvoir ses activités, tout en restant soumis aux politiques de confidentialité des plateformes concernées.
Article 15 — Modifications de la politique de confidentialité
Le Club se réserve le droit de modifier la présente politique à tout moment afin de tenir compte des évolutions légales, techniques, organisationnelles ou liées à ses activités. Toute modification substantielle sera communiquée de manière appropriée, notamment par une notification sur le site ou par e-mail lorsque cela est pertinent. La version applicable est celle publiée sur le site au moment de la consultation.
Article 16 — Contact et réclamations
Pour toute question relative à la présente politique ou au traitement des données personnelles, les personnes concernées peuvent contacter le Club à l’adresse dpo@etoile-carouge.ch ou à l’adresse postale Etoile Carouge FC, Route de Veyrier 51, 1227 Carouge. Le Club s’efforce de répondre dans un délai raisonnable, en principe dans un délai de trente jours, sauf complexité particulière.
Si une personne estime que le traitement de ses données personnelles n’est pas conforme à la réglementation applicable, elle peut déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence en Suisse ou auprès de l’autorité de contrôle compétente dans l’État où elle réside au sein de l’Union européenne.
Article 17 — Données relatives à la billetterie et aux événements
Dans le cadre de l’organisation des matchs, événements sportifs ou actions promotionnelles, le Club traite des données liées à la billetterie et à la participation aux événements, notamment le nom, le prénom, l’adresse électronique, le numéro de téléphone, les informations de paiement traitées par des prestataires sécurisés, ainsi que les données relatives aux billets, abonnements et présences. Ces traitements servent à gérer les ventes, le contrôle d’accès, les abonnements, la prévention de la fraude et l’envoi d’informations pratiques. Ils reposent principalement sur l’exécution du contrat et sur l’intérêt légitime du Club à assurer le bon déroulement de ses événements et la sécurité des participants.
Article 18 — Données relatives aux joueurs, licenciés et personnel sportif
Dans le cadre de ses activités sportives, le Club traite des données concernant les joueurs, membres des équipes, entraîneurs et personnel sportif. Ces données peuvent comprendre des informations d’identification, des données administratives, des informations sur les performances sportives, les entraînements, les sélections et, si nécessaire, des données médicales strictement utiles à la pratique sportive. Les données médicales bénéficient d’une protection renforcée et ne sont accessibles qu’aux personnes habilitées et soumises à une obligation de confidentialité. Ces traitements reposent sur le contrat, les obligations légales applicables et, lorsque nécessaire, sur le consentement explicite de la personne concernée.
Article 19 — Protection des mineurs
Le Club accorde une attention particulière à la protection des données des mineurs, notamment dans le cadre de ses équipes de jeunes et de ses activités de formation. Lorsque des données de mineurs sont collectées, le Club s’assure, dans la mesure du possible, d’obtenir le consentement des titulaires de l’autorité parentale pour les traitements qui ne sont pas strictement nécessaires à l’exécution d’une relation contractuelle. Le Club limite la collecte au strict nécessaire et applique des mesures renforcées de sécurité et de confidentialité. Si des données de mineurs ont été collectées par erreur ou en violation des règles applicables, elles seront supprimées dans les meilleurs délais.
Article 20 — Utilisation de l’image et des contenus audiovisuels
Le Club peut être amené à capturer et à utiliser des images, photographies ou vidéos lors des matchs, entraînements, événements ou activités promotionnelles. Ces contenus peuvent être utilisés à des fins de communication institutionnelle, de promotion du Club, ou de diffusion sur le site internet, les réseaux sociaux et autres supports de communication. Lorsque les personnes sont identifiables, le traitement de leur image repose sur l’intérêt légitime du Club ou, lorsque cela est requis, sur leur consentement explicite. Pour les mineurs, une autorisation préalable des représentants légaux peut être nécessaire. Toute personne peut s’opposer à l’utilisation de son image pour des motifs légitimes.
Article 21 — Sécurité lors des événements et vidéosurveillance
Pour assurer la sécurité des personnes, des infrastructures et des événements, le Club peut mettre en place des dispositifs de vidéosurveillance dans et autour de ses installations sportives. Ces dispositifs servent à prévenir les incidents, protéger les biens et les personnes, et gérer les situations de sécurité, dans le respect des principes de proportionnalité et de transparence. Les zones surveillées font l’objet d’une signalisation appropriée, les images sont conservées pour une durée limitée, et l’accès est strictement réservé aux personnes autorisées, avec possibilité de transmission aux autorités compétentes en cas de besoin.
Article 22 — Gestion des relations avec les supporters et la communauté
Le Club entretient des relations actives avec ses supporters, notamment via des programmes d’adhésion, des newsletters, des événements et des interactions numériques. Dans ce cadre, certaines données peuvent être utilisées pour segmenter les audiences, personnaliser les communications, analyser les préférences et améliorer l’expérience des supporters, notamment à l’aide d’outils comme Arenametrix. Ces traitements reposent sur le consentement lorsqu’il s’agit de marketing, et sur l’intérêt légitime pour l’amélioration des services et de la relation avec les supporters. Le Club veille à proposer des mécanismes simples de désinscription et d’opposition.
Article 23 — Gouvernance interne et conformité
Le Club met en place des mesures organisationnelles pour assurer sa conformité continue en matière de protection des données. Cela comprend la tenue d’un registre des traitements, la conclusion de contrats de sous-traitance conformes, la formation du personnel, la gestion interne des demandes des personnes concernées et des violations de données, ainsi que l’intégration des principes de protection des données dès la conception des projets et outils. Lorsque cela est nécessaire, le Club peut réaliser des analyses d’impact afin d’évaluer les risques et de définir les mesures appropriées.
Version : 1.1
Dernière mise à jour : 24 mars 2026