Données personnelles
Gestion et protection des données à caractère personnel
Dans la collecte et le traitement des informations renseignées sur le Site (logiciel en ligne et service associé fourni par EVENTMAKER SAS). Le Paris Saint-Germain s’engage à respecter et à faire respecter par ses prestataires et sous-traitants la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (Règlement Général sur la Protection des Données ») et de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
A l’occasion de l’utilisation du Site, peuvent être recueillies : l’URL des liens par l’intermédiaire desquels l’Utilisateur accède au Site, le fournisseur d’accès de l’Utilisateur et son adresse de protocole Internet (IP).
Finalité et fondement du traitement des données à caractère personnel collectées
Le Paris Saint-Germain est responsable du traitement des données à caractère personnel au sens du RGPD.
La base légale du traitement est liée aux activités du Paris Saint-Germain en tant que club professionnel de football.
La finalité de la collecte et du traitement des données à caractère personnel mise en œuvre est d’assurer l’organisation par le Paris Saint-Germain (Organisateur) de l’évènement « Club Tour », à savoir :
- inscrire les participants / clubs amateurs de football d'Ile-de-France qui souhaitent participer à l’évènement ;
- informer l’Organisateur des participants / clubs amateurs de football inscrits ;
- inviter les participants à remplir leur page personnelle avec des informations concernant leur club
- permettre aux participants de télécharger des documents type attestation sur leur espace personnel
- permettre aux participants de remplir les informations demandées concernants leurs licenciés qui participeront au Club Tour (nom, prénom, taille de maillot, catégorie, et restrictions alimentaires)
- informer les participants de la publication des actes et des vidéos replays suite à l’évènement.
Dans le formulaire d’inscription : les nom, prénom, courriel, fonction au club de la personne sont recueillis de façon obligatoire.
Le Sous-traitant au sens du RGPD est EVENTMAKER SAS ; ce dernier a développé des conditions générales de gestion des données à caractère personnel, précisées sur la plateforme proposée à tout organisateur d'évènement faisant appel à leur service. Pour réaliser la prestation, EVENTMAKER SAS traite les Données par le biais des moyens de traitement suivants :
- logiciel en ligne Eventmaker.io (Invitation, Inscription) ;
- logiciel en ligne Voxevent (Publication, espaces personnels, participation des invités) ;
- logiciel en ligne invitations (Invitations partenaires) ;
- logiciel en ligne doyoubot.
Ces logiciels sont des applications Web développées en Ruby On Rails, avec des bases de données MongoDB.
En outre EVENTMAKER SAS sous-traite l'exécution du Contrat par les sous-contractants suivants :
- Amazon Web Service (Infrastructure as a Service, cloud) ;
- Mailjet (emailing) ;
- Essendex (SMS) ;
La conservation des données à caractère personnel
Il est rappelé que chaque personne remplissant le formulaire d'inscription s’engage à fournir des renseignements exacts, et non fantaisistes, sur son identité. Le Paris Saint-Germain conserve les informations ainsi recueillies.
Ce stockage peut, dans certains cas, être effectué par des prestataires. Dans le cadre d’une gestion des données à caractère personnel avec des prestataires, le Paris Saint-Germain veille à ce que lesdits prestataires gèrent ces données dans le respect de la législation en vigueur.
Les données collectées sont conservées pour une durée limitée, en fonction de la finalité du traitement. Aussi, ces données seront détruites au plus tard deux ans et six mois après la tenue de l’évènement.
En outre, les données sont supprimées dès lors que l’Utilisateur demande la suppression de ses données à caractère personnel, sauf cas particuliers, à réception de la demande selon les modalités précisées ci-après.
Droits d’accès, d’opposition, de rectification et de suppression des données à caractère personnel
L’Utilisateur est informé qu’il dispose d’un droit d’accès, d’opposition, de rectification et de suppression de ses données à caractère personnel selon les conditions et modalités de la législation en vigueur.
Chaque utilisateur peut saisir à tout moment le délégué à la protection des données du Paris Saint-Germain à l’adresse suivante : dpo@psg.fr, en rapportant obligatoirement la preuve de son identité, notamment par la production d’un scan de son titre d’identité valide.
Dans ce cas, le Paris Saint-Germain s’engage à lui communiquer les informations sur les mesures prises dans les meilleurs délais, et en tout état de cause, dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le Paris Saint-Germain informe le demandeur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
Le Paris Saint-Germain est en droit, le cas échéant, de s’opposer aux demandes d’accès et de communication des données à caractère personnel manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).
Si l’Utilisateur constate que le Paris Saint-Germain ne respecte pas ses obligations au regard de ses données à caractère personnel, il peut adresser une plainte ou une demande auprès de la CNIL qui est l’autorité compétente en France. L’Utilisateur peut adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.
Aucune information personnelle de l’Utilisateur du Site n’est publiée à son insu, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers, de l’UE ou d’un pays-tiers, en dehors des sous-traitants autorisés par le Paris Saint-Germain.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.