POLITIQUE EN MATIERE DE PROTECTION DES DONNÉES

La DFL Deutsche Fußball Liga GmbH, Guiollettstraße 44-46, D-60325 Frankfurt am Main (« DFL »), en tant que responsable du traitement au sens du Règlement général européen sur la protection des données (« RGPD ») et de la loi fédérale sur la protection des données (« BDSG »), collecte, traite et exploite les données à caractère personnel qui sont collectées et stockées lors de la visite et de l’utilisation des sites www.bundesliga.de et www.bundesliga.com (ci-après collectivement dénommés « site web »), dans le respect des dispositions légales sur la protection des données en vigueur en République fédérale d’Allemagne, en particulier le RGPD et la BDSG. La présente politique de confidentialité énonce quelles données à caractère personnel des visiteurs (ci-après dénommés collectivement : « utilisateurs ») sont collectées sur le site web et les modalités de traitement de ces données.

  1. Collecte et traitement des données lors de l’accès au site web

Pour des raisons techniques, chaque fois qu’un utilisateur accède au site web, le navigateur Internet de l’utilisateur transmet automatiquement les données suivantes au serveur Web de la DFL :

  • Adresse IP du terminal appelant
  • Date et heure de l’accès
  • Nom et URL de la page consultée
  • Volume de données transféré
  • Statut d’accès (fichier transféré, fichier introuvable, etc.)
  • Données d’identification du navigateur et du système d’exploitation utilisés sur le terminal de l’utilisateur
  • Nom du fournisseur d’accès Internet de l’utilisateur
  • Site web à partir duquel a eu lieu l’accès

La collecte, le traitement et l’exploitation de ces données ont pour but de permettre l’utilisation du site web (établissement de la connexion), d’assurer la sécurité du système ainsi que l’administration technique de l’infrastructure du réseau. Aucun recoupement avec d’autres bases de données ni aucune transmission à des tiers, y compris sous forme d’extraits, n’a lieu.

Le traitement est effectué sur la base de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. L’intérêt légitime de la DFL est de fournir un site web sûr et opérationnel.

En ce qui concerne la collecte et le traitement des données aux fins de mesurer l’utilisation du site web et de l’optimiser grâce à l’analyse web, il est également renvoyé au point 3.

  1. Collecte et traitement des données dans le cadre des services proposés sur le site web

L’utilisation de certains services sur le site web, en particulier l’utilisation d’un compte de la Bundesliga et de l’Official Bundesliga Fantasy Manager, ainsi que l’abonnement à la newsletter de la Bundesliga et à d’autres newsletters contenant des informations sur les produits et d’autres informations de partenaires et de titulaires de licences de la DFL, requiert une inscription préalable, y compris la communication par l’utilisateur de données à caractère personnel (nom, adresse électronique, pays d’origine, etc.).

La collecte et le traitement de ces données à caractère personnel sont effectués dans le but exclusif d’offrir à l’utilisateur les informations et les services dont il souhaite bénéficier et uniquement de la manière et dans la mesure où l’utilisateur y a expressément consenti au préalable.

Toute autre utilisation de ces données à caractère personnel dans le but de faire parvenir à l’utilisateur des offres de produits ou de services supplémentaires, en particulier les offres envoyées par les partenaires de coopération de la DFL, n’a lieu que si l’utilisateur y a expressément consenti au préalable. L’utilisateur peut retirer son consentement à tout moment avec effet pour l’avenir.

Les principes régissant le traitement des données des services nécessitant une inscription sont les suivants : 

2.1 Inscription et connexion

Pour créer un compte Bundesliga et souscrire à d’autres services proposés par ce biais (par exemple Official Bundesliga Fantasy Manager, newsletter Bundesliga) ainsi que pour la connexion au compte Bundesliga, la DFL utilise la plateforme de gestion des identités et accès client proposée par Okta, Inc, 101 1st Street, San Francisco, CA 94105, USA (« Okta »).

Okta enregistre et gère ces données en Allemagne, mais fait parfois appel, dans le cadre de demandes d’assistance, à des équipes de support internationales basées en Australie, au Canada, à Singapour et au Japon, ainsi qu’aux États-Unis. Dans la mesure où, dans ces pays, le niveau de protection des données n’est pas comparable à celui de l’UE et où, en particulier aux États-Unis, les autorités de sécurité ont la possibilité d’accéder aux données à caractère personnel stockées, Okta sécurise ce transfert de données par l’adoption de contrats contenant des clauses contractuelles types de l’UE. L’utilisateur trouvera de plus amples informations dans la politique de confidentialité d’Okta.

Par ailleurs, afin de permettre à l’utilisateur une utilisation optimale de son compte Bundesliga et des services accessibles par ce biais, les informations nécessaires à la connexion et à l’affichage de son profil sont cryptées et stockées localement dans un jeton (JSON Web Token) mis à disposition par Okta dans le dénommé stockage local du navigateur qu’il utilise. Dès que l’utilisateur se déconnecte, le jeton est supprimé ; si l’utilisateur utilise la fonction « Rester connecté » (voir point 2.3), cette suppression a lieu à l’expiration de la session (soit par sa déconnexion, soit par la suppression de son historique ou de son cache de navigation), après 14 jours d’inactivité ou au plus tard après six mois. Vous trouverez de plus amples informations sur le dénommé stockage local sur le lien suivant.

Toutes les données sont exclusivement utilisées pour l’exploitation et la gestion des services nécessitant une inscription, ainsi que pour la création, l’exécution ou la résiliation du contrat sous-jacent avec l’utilisateur portant sur la participation au(x) service(s) choisi(s) par ce dernier. Le traitement est effectué sur la base de l’article 6, paragraphe 1, phrase 1, point a) du RGPD, dans la mesure où l’utilisateur a donné son consentement au traitement (révocable à tout moment avec effet pour l’avenir), et de l’article 6, paragraphe 1, phrase 1, point b) du RGPD.

2.2 Social login

La fonction social login, également mise à disposition par Okta (voir point 2.1), permet à l’utilisateur de s’inscrire à des services sur le site web via son compte (de médias sociaux) Facebook, Google ou Apple. Si l’utilisateur choisit de se connecter par le biais d’un tel login social, le fournisseur de médias sociaux correspondant établit l’identité de l’utilisateur et transmet à la DFL les données relatives à l’utilisateur énumérées ci-après.

Aucune transmission de données d’utilisation (pages visitées, champs activés) au fournisseur d’accès concerné n’est effectuée, étant donné que le social login a été implanté par la DFL au moyen d’OAuth (Open Authorization).

La transmission des données est effectuée sur la base du consentement de l’utilisateur tel que prévu par les dispositions de l’article 6, paragraphe 1, phrase 1, point a) du RGPD, consentement donné par l’utilisateur en choisissant le social login. L’utilisateur peut retirer son consentement à tout moment avec effet pour l’avenir. La DFL traite ensuite les données transmises pour établir, exécuter et résilier le contrat d’utilisateur conformément aux dispositions de l’article 6, paragraphe 1, phrase 1, point b) du RGPD.

La transmission des données, dans le cadre du social login, est régie par la présente politique de confidentialité. Voir par ailleurs le point 6 applicable au partage de contenus et le point 8 pour les comptes officiels de médias sociaux de la Bundesliga.

2.2.1 Facebook

Lors d’une connexion via Facebook, les données suivantes sont transmises à la DFL par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook ») :

  • Transmission de certaines informations du compte Facebook de l’utilisateur à la DFL, ce qui induit le fait que la DFL prend connaissance, en plus des données d’utilisation présentées dans la présente politique de confidentialité (comme l’adresse IP), des informations suivantes :
  • Photo de profil
  • Prénom et nom, et
  • adresse électronique.

SI L’UTILISATEUR SOUHAITE ÉVITER CE RECOUPEMENT DE DONNÉES, IL DOIT UTILISER UNE AUTRE OPTION DE CONNEXION PROPOSÉE.

2.2.2 Google

Lors d’une connexion via Google, les données suivantes sont transmises à la DFL par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google ») :

  • Transmission de certaines informations du compte Google de l’utilisateur à la DFL, ce qui induit le fait que la DFL prend connaissance, en plus des données d’utilisation présentées dans la présente politique de confidentialité (comme l’adresse IP), des informations suivantes :
  • Photo de profil
  • Prénom et nom, et
  • adresse électronique.

SI L’UTILISATEUR SOUHAITE ÉVITER CE RECOUPEMENT DE DONNÉES, IL DOIT UTILISER UNE AUTRE OPTION DE CONNEXION PROPOSÉE.

2.2.3 Apple

Lors d’une connexion via Apple, les données suivantes sont transmises à la DFL par Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (« Apple ») :

  • Transmission de certaines informations du compte Apple de l’utilisateur à la DFL, ce qui induit le fait que la DFL prend connaissance, en plus des données d’utilisation présentées dans la présente politique de confidentialité (comme l’adresse IP), des informations suivantes :
  • Prénom et nom, et
  • adresse électronique.

SI L’UTILISATEUR SOUHAITE ÉVITER CE RECOUPEMENT DE DONNÉES, IL DOIT UTILISER UNE AUTRE OPTION DE CONNEXION PROPOSÉE.

2.3 Fonction « Rester connecté »

Si l’utilisateur opte, au moment de la connexion, pour la fonction « Rester connecté », son login (adresse électronique, mot de passe) est enregistré. Ce n’est qu’à l’expiration de la session (soit par sa déconnexion, soit par la suppression de son historique ou de son cache de navigation), après 14 jours d’inactivité ou au plus tard après six mois que l’utilisateur devra se reconnecter. Pour éviter tout accès non autorisé au compte, l’utilisateur devra s’abstenir d’opter pour cette fonction sur des terminaux également utilisés par des tiers. Si l’utilisateur n’opte pas pour cette fonction, il sera déconnecté après trois heures d’inactivité ou au plus tard après 24 heures.

Les informations indiquant si l’utilisateur a fait usage de la fonction « Rester connecté » sont stockées localement dans le navigateur de l’utilisateur à l’aide des clés (keys) okta-cash-storage et okta-token-storage (stockage local) et par le biais de cookies (pour plus de détails, voir la directive cookies) et sont supprimées dans les délais susmentionnés, dès que l’utilisateur doit se reconnecter. Vous trouverez de plus amples informations à ce sujet sur le lien suivant.

2.4 Dispositions spécifiques applicables à certains services soumis à une obligation d’enregistrement

2.4.1 Newsletter

L’utilisateur a la possibilité, sur le site Internet, de souscrire un abonnement aux newsletters de la DFL (Bundesliga Newsletter, Game Updates).

Si l’abonnement est souscrit au moment de la création d’un compte Bundesliga (voir point 2.1), la souscription est traitée par Okta. Si l’abonnement à la newsletter de la Bundesliga est souscrit de façon indépendante, la DFL utilise à cet effet les services de Mapp Digital Germany GmbH (Allemagne) ; il en va de même, de manière générale, pour l’envoi des newsletters et la gestion des données utilisateurs qui s’en suivent.

La DFL place, dans le code HTML de la newsletter concernée, un pixel de suivi et attribue un identifiant utilisateur aux utilisateurs afin de déterminer à quel moment la newsletter concernée a été ouverte et quels liens ou fonctions contenus dans la newsletter concernée ont été activés. Ce tracking (suivi) est effectué à des fins d’optimisation interne de la newsletter concernée. Aucun transfert de ces données n’a lieu.

Ce traitement des données est effectué sur la base de l’article 6, paragraphe 1, phrase 1, point a) du RGPD. Si l’utilisateur ne souhaite pas ce suivi, il peut se désabonner de la newsletter concernée (par exemple via le lien de désabonnement dans chaque newsletter ou les paramètres de son espace « Mon compte »).

2.4.2 Official Fantasy Manager

L’utilisateur consent à ce que son prénom, la première lettre de son nom de famille ainsi que son pays d’origine, s’il est déclaré gagnant, soient publiés au choix de la DFL dans les télémédias officiels et/ou sur les réseaux sociaux de la DFL, et que les listes de classement de l’Official Fantasy Manager affichant le prénom et la première lettre du nom de famille soient accessibles au public sur le site Internet. Le traitement correspondant est justifié par le consentement de l’utilisateur, prévu aux dispositions de l’article 6, paragraphe 1, phrase 1, point a) du RGPD et peut être retiré à tout moment par l’utilisateur avec effet pour l’avenir.

2.4.3 Newsletters des partenaires et des licenciés

Si l’utilisateur a donné son consentement, la DFL transmet les données le concernant (civilité, prénom et nom, adresse électronique, pays ainsi que date et heure de l’abonnement et de sa confirmation au moyen de la procédure dénommée double opt-in) à certains partenaires et licenciés afin qu’ils lui fassent parvenir, par courrier électronique, des informations sur leurs produits et autres. Les utilisateurs ont actuellement la possibilité de s’inscrire aux newsletters des partenaires et licenciés suivants :

  • TIPICO Services Ltd. (la DFL ne transmet à TIPICO Services Ltd. que les données des utilisateurs qui ont indiqué, sur une base volontaire, leur date de naissance lors de l’abonnement et qui sont manifestement âgés d’au moins 18 ans),
  • Sky Deutschland Fernsehen GmbH & Co. KG et
  • Topps Europe Holdings Ltd.

La DFL ne dispose pas de plus amples connaissances sur les modalités de traitement de ces données par le partenaire ou le licencié concerné et renvoie aux politiques de confidentialité respectives des partenaires et licenciés susmentionnés.

Ce traitement des données est effectué sur la base de l’article 6, paragraphe 1, phrase 1, point a) du RGPD. L’utilisateur peut à tout moment retirer son consentement avec effet pour l’avenir (par exemple en cliquant sur le lien de désabonnement dans la newsletter concernée ou en s’adressant directement au partenaire ou au licencié concerné via les coordonnées indiquées dans les mentions légales).

2.5 Friendly Captcha (protection contre les bots/spams)

Afin d’assurer une sécurité suffisante des données lors de la transmission des formulaires, la DFL a intégré dans le processus de création de compte le service « Friendly Captcha » proposé par la société Friendly Captcha GmbH. Friendly Captcha permet de vérifier si les données sont bien saisies par une personne physique ou si elles sont saisies, de manière frauduleuse, par le biais d’un traitement mécanique ou automatisé. 

La DFL a intégré, à cet effet, un code de Friendly Captcha pour que le terminal de l’utilisateur puisse établir une connexion avec les serveurs de Friendly Captcha et lui permettre de recevoir une opération de calcul de la part de Friendly Captcha. Le terminal de l’utilisateur résout l’opération de calcul, ce qui mobilise un certain nombre de ressources du système, et envoie le résultat du calcul au serveur de la DFL. Celui-ci prend contact avec le serveur Friendly Captcha par le biais d’une interface qui lui indique à son tour si le puzzle a été correctement résolu par le terminal. En fonction du résultat, la DFL peut appliquer des règles de sécurité aux demandes, ce qui lui permet, par exemple, de les traiter ou de les rejeter.

L’ensemble des données techniques suivantes sont traitées dans ce cadre : données des en-tête de requêtes HTTP (notamment l’agent utilisateur, l’origine et le référent), date/heure de la requête, version du widget utilisé, identifiant du compte client de la DFL, valeur de hachage (cryptage unidirectionnel) de l’adresse IP, nombre de requêtes provenant de l’adresse IP (hachée) par période, réponse de l’opération de calcul résolue par l’ordinateur du visiteur. L’ensemble de ces données sont utilisées exclusivement pour la protection contre le spam et les robots décrite ci-dessus. Friendly Captcha ne place ni ne lit aucun cookie sur le terminal de l’utilisateur. Les adresses IP sont uniquement enregistrées sous forme hachée (cryptée de manière unidirectionnelle) et ne permettent pas à la DFL et à Friendly Captcha de déterminer l’identité individuelle des visiteurs. Vous trouverez de plus amples informations concernant la protection des données ici.

Le traitement se base sur les dispositions de l’article 6, paragraphe 1, phrase 1, point f) du RGPD, le traitement étant justifié par la sauvegarde des intérêts légitimes de la DFL en matière de protection du site web contre tout accès abusif par des robots, en d’autres termes la protection contre les spams et les attaques (par ex. envoi de messages en masse). 

  1. Collecte et traitement des données dans le cadre de l’analyse web

3.1 Analyse de l’utilisation du site et de son contenu

3.1.1 Analyse web par Google Analytics

La DFL utilise, sur son site web, Google Analytics, un service d’analyse web proposé par la société Google LLC (USA) (« Google »). Google Analytics utilise des cookies. Vous trouverez de plus amples informations sur les cookies utilisés dans la directive cookies.

En règle générale, les données générées par les cookies concernant l’utilisation du site web par les utilisateurs sont transmises et stockées par Google sur des serveurs situés aux États-Unis.

La DFL a toutefois ajouté à Google Analytics le code « gat._anonymizeIp(); » afin de garantir une saisie anonyme des adresses IP (dénommé masquage d’adresse IP). Cela signifie que les adresses IP des utilisateurs sont tronquées par Google dans les États membres de l’Union européenne ou dans d’autres États parties membres de l’Espace économique européen. De ce fait, l’adresse IP n’est envoyée dans sa totalité vers le serveur de Google aux États-Unis que dans certains cas exceptionnels et y est tronquée là-bas.

Google utilise ces informations pour le compte de la DFL afin d’analyser l’utilisation faite par l’internaute du site Internet, de compiler des rapports sur les activités liées au site et de proposer d’autres prestations associées à l’utilisation faite du site web et d’Internet en général à la DFL. Par ailleurs, Google utilisera également les informations transmises à ses propres fins en tant que responsable autonome du traitement au sens de la législation applicable en matière de protection des données et les recoupera éventuellement avec d’autres informations. Pour plus d’informations à ce sujet, ainsi que sur les conditions d’utilisation et la protection des données, vous pouvez consulter les conditions d’utilisation de Google Analytics ou la présentation de Google Analytics.

L’utilisateur peut empêcher la sauvegarde de cookies en sélectionnant les paramètres correspondants de son navigateur. De plus, l’utilisateur peut empêcher la collecte des données générées par le cookie ayant trait à son utilisation du site web (y compris son adresse IP) envoyées à Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in pour navigateur disponible sur le lien suivant. L’utilisateur peut également empêcher la collecte effectuée par Google Analytics en cliquant sur le lien suivant. Un cookie « opt-out » sera installé, qui empêchera la collecte, à l’avenir, de ses données lors de la visite du site web : Désactiver Google Analytics. La DFL tient toutefois à signaler à l’utilisateur que dans un tel cas de figure, il risque de ne pas pouvoir utiliser l’intégralité des fonctionnalités de ce site Internet.

Le traitement est effectué sur la base du consentement de l’utilisateur, conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD. L’utilisateur peut retirer son consentement à tout moment avec effet pour l’avenir (par ex. en utilisant l’opt-out ci-dessus ou en modifiant ses paramètres de cookies), sans que ceci ne porte atteinte à la licéité du traitement effectué sur la base du consentement jusqu’au retrait.

3.1.2 Analyse web par Matomo

Par ailleurs, la DFL utilise sur le site web l’application d’analyse open source « Matomo » proposée par InnoCraft Ltd., Nouvelle-Zélande (« Matomo ») installée localement sur les serveurs de la DFL pour analyser l’utilisation du site Internet et de son contenu En l’absence de consentement, par l’utilisateur, à l’installation de ces cookies sur son terminal (voir la directive cookies pour de plus amples détails sur les cookies utilisés), l’application est utilisée par la DFL sans cookies.

Les données suivantes sont collectées et stockées par le biais de Matomo :

  • Deux bits de l’adresse IP du système appelant de l’utilisateur
  • Site web consulté
  • Site web à partir duquel l’utilisateur a accédé au site web consulté (référent)
  • Sous-pages consultées à partir du site web consulté
  • Temps passé sur le site web
  • Fréquence de consultation du site web

En cas de blocage des cookies, l’identification des utilisateurs récurrents s’effectue à l’aide d’un dénommé config_id. Il s’agit d’une chaîne de caractères aléatoire calculée à partir des 2 premiers bits de l’adresse IP, ainsi que des plugins du navigateur, du système d’exploitation et de la langue de navigation choisie par l’utilisateur, qui est ensuite hachée. L’ID est supprimée puis recréée après 24 heures, de sorte que l’utilisateur ne peut pas être reconnu par le site web lors de nouvelles visites.

Par ailleurs, la fonctionnalité « IP2Location™ IP-Country-Region-City-ISP Database [DB4] » proposée par Hexasoft Development Sdn Bhd, Malaisie (« ip2location »), également installée de manière locale sur les serveurs de la DFL, permet de collecter et de stocker, sous forme agrégée à partir des adresses IP, des informations géographiques complémentaires (pays, région, ville).

La collecte et le traitement sont exclusivement réalisés sur les serveurs de DFL. Aucune transmission des données à Matomo ou à d’autres tiers n’a lieu.

Matomo et ip2location, dans ce cadre, sont paramétrés de sorte à empêcher l’enregistrement intégral des adresses IP, puisque 2 bits de l’adresse IP sont masqués (par exemple : 192.168.xxx.xxx). Tout recoupement de l’adresse IP tronquée avec le terminal appelant devient alors impossible.

L’utilisateur peut empêcher une analyse par Matomo et ip2location en faisant usage de l’opt-out suivant. Lors de la consultation de la politique de confidentialité avec cet opt-out, un iFrame est chargé pour l’opt-out et un cookie de session nommé « matomo_sessid », vérifiant si l’opt-out a déjà été activé, est créé dans cet iFrame.

La DFL tient toutefois à signaler à l’utilisateur que dans un tel cas de figure, il risque de ne pas pouvoir utiliser l’intégralité des fonctionnalités de ce site web. La sélection, par l’utilisateur, de l’option opt-out a pour effet, d’une part, de placer un (autre) cookie dénommé « matomo_ignore » d’une durée de vie de 30 ans sur le terminal de l’utilisateur, ce qui empêche Matomo de stocker les scripts entrants du site. D’autre part, l’opt-out a pour effet de placer un (autre) cookie, dénommé « mtm_consent_removed », d’une durée de vie de 30 ans, qui signale au système de la DFL de s’abstenir de traiter et d’analyser les données de l’utilisateur. La suppression, entre-temps, par l’utilisateur, des cookies de son terminal a pour effet de supprimer également ces cookies d’opt-out ce qui les contraint à les redéfinir.

Vous trouverez de plus amples informations dans la politique de confidentialité de Matomo.

Le traitement est basé sur les dispositions de l’article 6, paragraphe 1, phrase 1, point f) du RGPD, la légitimité du traitement découlant de la sauvegarde des intérêts légitimes de la DFL dans l’analyse des données du site web à des fins d’optimisation.

3.2 Analyse web pour l’évaluation statistique de la vitesse du site web

La DFL utilise, par ailleurs, sur le site web, un plugin du service d’analyse des performances d’Instana Inc., 222 South Riverside Plaza, 15th Floor, Chicago, IL 60606, États-Unis (« Instana »), qui lui permet de recueillir des évaluations statistiques sur la vitesse du site web. L’application place des cookies sur le terminal de l’utilisateur (pour de plus amples détails sur les cookies utilisés, consulter la directive cookies).

Lorsqu’un utilisateur consulte une page de notre site web contenant un tel plugin, son navigateur établit une connexion directe aux serveurs d’Instana. La DFL n’a par conséquent aucune influence sur l’étendue des données collectées par Instana au moyen de ce plugin et informe par conséquent l’utilisateur selon l’état actuel de ses connaissances.

L’intégration du plugin permet à Instana de prendre connaissance de la consultation de la page correspondante du site web par un utilisateur. Si l’utilisateur est connecté à Instana, Instana peut recouper la visite du site web et son compte Instana. Si l’utilisateur n’est pas membre d’Instana, il est toujours possible qu’Instana prenne connaissance de son adresse IP et la stocke.

La finalité et l’étendue de la collecte de données, de même que des informations sur le traitement et l’exploitation des données par Instana, au même titre que les options de configuration destinées à protéger la vie privée des utilisateurs, peuvent être consultés dans la politique de confidentialité d’Instana.

Instana traite les données à caractère personnel non seulement sur des serveurs hébergés au sein de l’Espace économique européen, mais également aux États-Unis. Les États-Unis ne disposent pas d’un niveau de protection des données comparable au RGPD. Il convient en particulier de noter que les autorités de sécurité américaines ont des droits d’accès étendus aux données stockées aux États-Unis. Instana sécurise ce traitement de données par la conclusion de clauses contractuelles types de l’UE.

Si l’utilisateur est membre d’Instana et ne souhaite pas qu’Instana collecte des données à son sujet sur le site web en vue de les recouper avec ses données de membre stockées sur Instana, il doit se déconnecter d’Instana avant de consulter le site web.

Le traitement est basé sur les dispositions de l’article 6, paragraphe 1, phrase 1, point f) du RGPD, la légitimité du traitement découlant de la sauvegarde des intérêts légitimes de la DFL dans l’analyse des données du site web à des fins d’optimisation.

  1. Google Ad Manager pour l’affichage d’annonces publicitaires en ligne

La DFL utilise Google Ad Manager proposé par la société Google LLC (États-Unis) (« Google ») pour diffuser des annonces publicitaires en ligne sur le site. Ceci permet à la DFL d’afficher certaines annonces publicitaires aux utilisateurs. Dans ce cadre, la DFL ne diffuse pas de publicités ciblées par centres d’intérêt provenant de réseaux tiers, mais uniquement des annonces publicitaires directement commercialisées par DFL. L’utilisateur trouvera de plus amples informations sur le lien suivant et dans la politique de confidentialité de Google.

Dans la mesure où l’utilisateur donne son consentement, l’application place des cookies sur le terminal de l’utilisateur (pour de plus amples détails sur les cookies utilisés, consulter la directive cookies). Le traitement est effectué sur la base du consentement de l’utilisateur, conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD. L’utilisateur peut retirer à tout moment son consentement, vis-à-vis de DFL, via les paramètres des cookies, avec effet pour l’avenir.

  1. Contenus des médias sociaux

Le site web affiche en partie des contenus que la DFL a publiés sur ses comptes officiels de médias sociaux sur Facebook, Twitter, Instagram et YouTube. Dans ce cadre, il fait appel à des cookies. De plus amples informations sur les cookies utilisés sont publiées dans la directive cookies.

Pour de plus amples informations sur le traitement des données par les fournisseurs, les utilisateurs peuvent consulter leur politique de protection des données respectivement en vigueur : Facebook, Twitter, Instagram et YouTube (intégrés par la DFL en mode de protection des données avancé, plus d’informations ici).

En ce qui concerne le partage de contenus du site web par le biais des services de médias sociaux, il est par ailleurs renvoyé au point 6.1 ; en ce qui concerne les dispositions particulières relatives aux comptes officiels de médias sociaux de la Bundesliga, il est renvoyé au point 8.

  1. Partage de contenu

La DFL permet aux utilisateurs du site web de partager le contenu du site web comme décrit dans la section suivante.

6.1 Utilisation des services de médias sociaux de Facebook, Twitter et WhatsApp

Les utilisateurs peuvent partager le contenu du site web sur les services de médias sociaux de Facebook, Twitter et WhatsApp.

Afin d’empêcher la transmission involontaire de données des utilisateurs aux services, DFL ne propose sur le site web que des liens de partage social. Partant, aucune donnée n’est transmise à des tiers sans le consentement de l’utilisateur. Ce n’est que lorsque l’utilisateur a activé les services de médias sociaux en cliquant sur l’icône correspondante, emportant consentement à la communication avec Facebook, Twitter, Google+ et WhatsApp, qu’une connexion est établie avec le service concerné et que les liens de partage social sont créés que l’utilisateur peut ensuite effectuer une publication dans le service. Pour de plus amples informations sur le traitement des données par les fournisseurs, les utilisateurs peuvent consulter leur politique de protection des données respectivement en vigueur : Facebook, Twitter et WhatsApp.

6.2 Transfert de courriers électroniques

L’utilisateur peut par ailleurs partager par courrier électronique le contenu du site web avec le bouton correspondant et recommander ces contenus. La DFL n’exploite pas, ne traite pas et ne stocke sous aucune forme les adresses électroniques des destinataires saisies par l’utilisateur dans son programme messagerie électronique lors du clic sur l’icône correspondante.

6.3 Mémoire cache

L’utilisateur a la possibilité, par ailleurs, d’enregistrer dans la mémoire cache des liens vers le contenu du site web sur son terminal et de les traiter par l’intermédiaire des services qu’il a sélectionnés (pour les envoyer, par ex., à l’un de ses contacts).

  1. Autres services et applications en ligne

7.1 Lecture de vidéos

La DFL intègre des vidéos sur le site web par le biais de la solution « JW Player » proposée par la société Longtail AdSolutions, Inc. (États-Unis). Le lecteur JW ne traite pas les données utilisateur et se contente de collecter le nombre de visionnages des vidéos.

Il est interdit à la DFL, dans certains pays, pour des raisons juridiques, de permettre aux utilisateurs de visionner les vidéos affichées sur le site. Pour s’assurer du respect de cette interdiction, la sélection, par un clic de l’utilisateur, d’une vidéo lance la fonction « GeoLite 2 » proposée par le fournisseur Maxmind, Inc. (USA), installée localement sur les serveurs de DFL. Cette fonction permet de recouper, à l’aide de l’adresse IP du terminal de l’utilisateur, les informations sur les pays dans lesquels la vidéo concernée peut être lue et sur l’emplacement actuel du terminal de l’utilisateur. Ceci permet au site web de vérifier si la vidéo peut être visionnée dans le pays où se trouve le terminal de l’utilisateur ou si ce visionnage doit être empêché pour des raisons juridiques. Dans cette hypothèse, l’utilisateur ne verra s’afficher qu’une simple notification à la place de la vidéo. Les informations ne demeurent sur le terminal que pendant la durée de cette vérification et sont ensuite effacées ; aucun stockage ni aucune transmission à un système dorsal, par ailleurs, n’ont lieu.

Le traitement est effectué sur la base de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. L’intérêt légitime de la DFL consiste à respecter les accords contractuels existants avec ses preneurs de licence nationaux et internationaux en matière de droits médiatiques sur les matchs de la Bundesliga et de la 2e Bundesliga.

7.2 Informations sur les diffuseurs

L’utilisateur peut se renseigner, dans différentes rubriques du site, sur le diffuseur (notamment dans la rubrique « Broadcaster »), par le biais duquel il peut suivre en direct la Bundesliga dans le pays où il se trouve actuellement. Afin de rediriger l’utilisateur vers le bon diffuseur, le pays approprié est déterminé au moyen de la fonctionnalité « GeoLite 2 » proposée par le fournisseur Maxmind, Inc. (USA), installée localement sur les serveurs de DFL, via l’adresse IP du terminal de l’utilisateur. Cette information est ensuite stockée au niveau local en tant que préréglage sur le terminal de l’utilisateur jusqu’à ce que l’utilisateur se connecte avec une adresse IP d’un autre pays ou modifie manuellement l’indication. Ces informations ne sont pas transmises aux serveurs de DFL ou à des tiers.

Ce traitement est effectué sur la base de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. L’intérêt légitime de la DFL consiste à informer les utilisateurs sur les possibilités qui s’offrent à eux pour visionner les matchs de la Bundesliga en direct depuis leur lieu de résidence respectif.

7.3 Service de feed-back

La DFL utilise le service de feed-back « GetFeedback » de Momentive UC Europe (Irlande) (« Momentive ») pour permettre aux utilisateurs de fournir des commentaires sur le site et ses fonctionnalités, ainsi que pour réaliser des enquêtes en ligne. Le feed-back et les enquêtes sont utilisés par la DFL pour améliorer le site et les fonctionnalités proposées en fonction des souhaits exprimés par les utilisateurs. Lorsqu’un utilisateur fait usage du formulaire de contact ou le bouton de feed-back ou participe à une enquête en ligne, le terminal de l’utilisateur établit une connexion directe avec le serveur de Momentive ce qui entraîne la transmission des informations saisies par l’utilisateur (par ex., nom et prénom, adresse électronique), son adresse IP et d’autres données relatives au terminal. Pour de plus amples informations, consulter la politique de confidentialité de Momentive. Le traitement est effectué sur la base du consentement de l’utilisateur tel que prévu par les dispositions de l’article 6, paragraphe 1, phrase 1, point a) du RGPD, que l’utilisateur peut à tout moment retirer avec effet pour l’avenir.

7.4 Système de billetterie

La DFL fait usage du système de billetterie proposé par la société Zendesk Inc. (États-Unis) (« Zendesk ») pour répondre aux requêtes et traiter les problèmes signalés par les utilisateurs du site. Les informations concernant les détails du traitement des données par Zendesk peuvent être consultées dans la politique de confidentialité Zendesk.

Dans ce cadre, Zendesk traite également les données des utilisateurs aux États-Unis, dont le niveau de protection des données n’est pas comparable à celui de l’UE. Il convient de noter en particulier qu’aux États-Unis, les autorités de sécurité ont un vaste accès aux données à caractère personnel qui y sont stockées. Zendesk sécurise ce transfert de données vers les États-Unis par des règles d’entreprise contraignantes approuvées (Zendesk Binding Corporate Rules) conformément aux dispositions de l’article 46, paragraphe 2 b) du RGPD. Ces règles ont été approuvées le 19 mai 2017 par l’Autorité européenne de protection des données et sont disponibles sur Internet. Pour assurer une protection supplémentaire, Zendesk utilise des clauses contractuelles standard de l’UE.

Le traitement est effectué sur la base du consentement de l’utilisateur, donné par l’envoi de la requête ou du message, tel que prévu par les dispositions de l’article 6, paragraphe 1, phrase 1, point a) du RGPD, que l’utilisateur peut à tout moment retirer avec effet pour l’avenir.

7.5 Quiz en ligne, enquêtes et autres contenus interactifs

La DFL utilise par ailleurs un plugin d’Apester Ltd. (Israël) (« Apester ») pour créer et proposer des quiz en ligne, des enquêtes ou d’autres contenus interactifs. Lorsqu’un utilisateur participe à un tel quiz en ligne, à une telle enquête ou fait usage d’autre contenu interactif, Apester est susceptible de collecter certaines informations (par ex., les adresses IP, les informations relatives à l’appareil) qui peuvent être considérées comme des données à caractère personnel en vertu de la législation en matière de protection des données en vigueur en République fédérale d’Allemagne. De plus amples informations sur la collecte et l’utilisation de ces informations par Apester peuvent être consultées dans la politique de confidentialité d’Apester. Le traitement est effectué sur la base du consentement de l’utilisateur tel que prévu par les dispositions de l’article 6, paragraphe 1, phrase 1, point a) du RGPD, que l’utilisateur peut à tout moment retirer avec effet pour l’avenir.

7.6 Fonction de calendrier

La DFL utilise également sur le site web le service « calovo » proposé par la société calovo GmbH (Allemagne) afin de permettre aux utilisateurs (par ex., par téléchargement des rendez-vous, par synchronisation ou par téléchargement de l’application calovo) d’intégrer dans le calendrier de leur terminal un ou plusieurs matchs des clubs de la Bundesliga et de la 2e Bundesliga ainsi que l’ensemble des calendriers de la Bundesliga et de la 2e Bundeslinga. Pour de plus amples informations, consulter la politique de confidentialité de calovo GmbH. Le traitement est effectué sur la base du consentement de l’utilisateur tel que prévu par les dispositions de l’article 6, paragraphe 1, phrase 1, point a) du RGPD, que l’utilisateur peut à tout moment retirer avec effet pour l’avenir.

7.7 Bundesliga Bar Finder

L’outil Bundesliga Barfinder est utilisé par la DFL en association avec Google Maps. Google Maps charge automatiquement le contenu de Google Fonts. Il s’agit des services fournis par la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) (« Google »). Ces services permettent à la DFL d’afficher directement sur le site web des cartes interactives et à l’utilisateur d’interagir avec ces cartes. Les contenus supplémentaires téléchargés par Google Fonts aident dans ce cadre à optimiser l’affichage des contenus pour l’utilisateur. L’intégration effectuée par la DFL de Google Maps prévoit une activation, dans un premier temps, par l’utilisateur, de l’intégration en cliquant sur le bouton « Autoriser le contenu Google Maps ».

Une fois Google Maps activé, les informations relatives à l’utilisation du site web par l’utilisateur (telles que l’adresse IP de l’utilisateur) sont transmises aux serveurs de Google et y sont stockées. Ces serveurs sont susceptibles d’être situés aux États-Unis. Cette transmission d’information a lieu indépendamment de l’existence ou non d’un compte utilisateur Google auquel l’utilisateur est connecté. Toutefois, si l’utilisateur est connecté à Google, les données le concernant sont également susceptibles d’être associées à son compte. Si l’utilisateur ne souhaite pas de recoupement de données avec son profil Google, il doit s’abstenir d’activer Google Maps ou doit se déconnecter avant l’activation. Google enregistre les données des utilisateurs (même pour les utilisateurs non connectés) en tant que profils d’utilisation et procède à leur analyse ; la DFL n’est pas en mesure de retracer précisément la manière dont Google traite les données.

L’utilisation de Google Maps et Google Fonts est effectuée sur la base du consentement de l’utilisateur, conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD réputé donné en cliquant sur le bouton correspondant. L’utilisateur peut retirer son consentement à tout moment avec effet pour l’avenir, par exemple en cliquant ici.

De plus amples informations sur le traitement des données à caractère personnel par Google peuvent être consultées dans les conditions d’utilisation et la politique de confidentialité de Google.

  1. Dispositions spéciales applicables aux comptes officiels de la Bundesliga sur les médias sociaux

8.1 Dispositions particulières applicables au compte Facebook officiel de la Bundesliga

La DFL traite des données à caractère personnel en responsabilité conjointe avec Facebook via le compte Facebook officiel de la Bundesliga. La DFL traite les données à caractère personnel afin de sauvegarder ses intérêts légitimes d’offrir à ses utilisateurs des moyens d’information et d’interaction modernes, sur le fondement des dispositions de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. La DFL a choisi, pour l’utilisation du compte Facebook officiel de la Bundesliga, les paramètres de filtrage les plus respectueux de la vie privée.

La DFL et Facebook ont conclu un contrat de responsabilité conjointe conformément à l’article 26, paragraphe 1, du RGPD. Le lien suivant décrit les modalités selon lesquelles Facebook traite les données à caractère personnel relatives au compte Facebook officiel de la Bundesliga et la structure essentielle du contrat de responsabilité conjointe conclu entre la DFL et Facebook. La politique de confidentialité de Facebook peut être consultée sur le lien suivant.

8.2 Dispositions particulières applicables au compte Twitter officiel de la Bundesliga

La DFL traite des données à caractère personnel en responsabilité conjointe avec Twitter via le compte Twitter officiel de la Bundesliga. La DFL traite les données à caractère personnel afin de sauvegarder ses intérêts légitimes d’offrir à ses utilisateurs des moyens d’information et d’interaction modernes, sur le fondement des dispositions de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. La DFL a choisi, pour l’utilisation du compte Twitter officiel de la Bundesliga, les paramètres les plus respectueux de la vie privée.

La DFL et Twitter ont conclu un contrat de responsabilité conjointe conformément à l’article 26, paragraphe 1, du RGPD. Le lien suivant décrit les modalités selon lesquelles Twitter traite les données à caractère personnel relatives au compte Twitter officiel de la Bundesliga et la structure essentielle du contrat de responsabilité conjointe conclu entre la DFL et Twitter. La politique de confidentialité de Twitter peut être consultée sur le lien suivant.

8.3 Dispositions particulières applicables au compte Instagram officiel de la Bundesliga

La DFL traite des données à caractère personnel en responsabilité conjointe avec Twitter via le compte Instagram officiel de la Bundesliga. La DFL traite les données à caractère personnel afin de sauvegarder ses intérêts légitimes d’offrir à ses utilisateurs des moyens d’information et d’interaction modernes, sur le fondement des dispositions de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. La compte Instagram officiel de la Bundesliga la DFL a choisi, pour l’utilisation du, les paramètres les plus respectueux de la vie privée.

La DFL et Instagram ont conclu un contrat de responsabilité conjointe conformément à l’article 26, paragraphe 1, du RGPD. Le lien suivant décrit les modalités selon lesquelles Instagram traite les données à caractère personnel relatives au compte Instagram officiel de la Bundesliga et la structure essentielle du contrat de responsabilité conjointe conclu entre la DFL et Instagram. La politique de confidentialité d’Instagram peut être consultée sur le lien suivant.

8.4 Dispositions particulières applicables à la chaîne YouTube officielle de la Bundesliga

La DFL traite des données en responsabilité conjointe avec Google via la chaîne YouTube officielle de la Bundesliga. La DFL traite les données à caractère personnel afin de sauvegarder ses intérêts légitimes d’offrir à ses utilisateurs des moyens d’information et d’interaction modernes, sur le fondement des dispositions de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. La DFL a choisi, pour l’utilisation de la https://www.youtube.com/bundesligachaîne YouTube officielle de la Bundesliga, les paramètres les plus respectueux de la vie privée.

La DFL et Google ont conclu un contrat de responsabilité conjointe conformément à l’article 26, paragraphe 1, du RGPD. Le lien suivant décrit les modalités selon lesquelles Google traite les données à caractère personnel relatives à la chaîne YouTube officielle de la Bundesliga et la structure essentielle du contrat de responsabilité conjointe conclu entre la DFL et Google. La politique de confidentialité de Google concernant YouTube peut être consultée sur le lien suivant.

8.5 Dispositions particulières applicables à la chaîne TikTok officielle de la Bundesliga

La DFL traite des données en responsabilité conjointe avec Google via la chaîne TikTok officielle de la Bundesliga. La DFL traite les données à caractère personnel afin de sauvegarder ses intérêts légitimes d’offrir à ses utilisateurs des moyens d’information et d’interaction modernes, sur le fondement des dispositions de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. La DFL a choisi, pour l’utilisation de la chaîne TikTok officielle de la Bundesliga, les paramètres les plus respectueux de la vie privée.

La DFL et TikTok ont conclu un contrat de responsabilité conjointe conformément à l’article 26, paragraphe 1, du RGPD. Le lien suivant décrit les modalités selon lesquelles TikTok traite les données à caractère personnel relatives à la chaîne TikTok officielle de la Bundesliga et la structure essentielle du contrat de responsabilité conjointe conclu entre la DFL et TikTok. La politique de confidentialité de TikTok peut être consultée sur le lien suivant.

  1. Transmission de données à des tiers

La DFL ne transmet des données à caractère personnel à des tiers que dans les cas où elle est en droit ou dans l’obligation de le faire. Tel est notamment le cas lorsque la DFL transmet des données à caractère personnel à des organismes et autorités publics dans le cadre de dispositions légales impératives ou en cas d’attaques contre l’infrastructure du réseau, pour défendre ses droits ou à des fins répressives. Dans une telle hypothèse, le traitement est effectué sur la base des dispositions de l’article 6, paragraphe 1, phrase 1, point c) du RGPD, combinées aux dispositions de l’article 24, paragraphe 1, alinéa 1 de la BDSG.

  1. Conservation et effacement des données à caractère personnel

L’ensemble des données à caractère personnel enregistrées et les données d’utilisation pseudonymisées sont effacées de manière immédiate et irréversible dès qu’elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ou que l’utilisateur en fait la demande, à moins que la législation n’exige ou n’autorise leur conservation par la DFL. Si la législation exige ou autorise leur conservation par la DFL, les données à caractère personnel stockées et les données d’utilisation pseudonymisées sont effacées de manière irréversible à l’expiration des délais de conservation légalement prescrits.

  1. Sécurité

La DFL met en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger les données à caractère personnel des utilisateurs contre des manipulations fortuites ou intentionnelles, contre la perte, la destruction ou l’accès de personnes non autorisées. Les mesures de sécurité sont adaptées en permanence à l’évolution technologique. Toutefois, la DFL tient à aviser les utilisateurs sur l’impossibilité de garantir une sécurité totale lors de la transmission de données sur le réseau.

  1. Liens vers les sites web d’autres fournisseurs

Le site web est susceptible de contenir des liens vers des sites web d’autres fournisseurs. La présente politique de confidentialité s’applique uniquement à ce site web. La DFL n’a aucune influence sur le contenu d’autres fournisseurs et ne contrôle pas le respect, par les autres fournisseurs, des règles applicables en matière de protection des données ou d’autres exigences légales. Dans l’hypothèse où un utilisateur signalerait à la DFL des contenus illégaux sur les pages vers lesquelles renvoient les liens, la DFL supprimera immédiatement les liens vers le site.

  1. Droits de l’utilisateur

L’utilisateur est titulaire d’un certain nombre de droits en vertu du RGPD. L’utilisateur est notamment titulaire des droits suivants :

  • un droit d’accès aux données à caractère personnel stockées à son sujet (article 15 du RGPD) ;
  • un droit de rectification des données inexactes (article 16 du RGPD) ;
  • un droit à l’effacement des données dans les conditions prévues à l’article 17 du RGPD ;
  • un droit à la limitation du traitement (article 18 du RGPD) ;
  • un droit à la portabilité des données selon l’article 20 RGPD et
  • un droit d’opposition au traitement, sous réserve de la préservation des intérêts légitimes de la DFL (art. 21 du RGPD).

Dans la mesure où le traitement des données est basé sur le consentement de l’utilisateur, celui-ci peut à tout moment retirer ce consentement avec effet pour l’avenir.

L’utilisateur peut faire valoir ses droits en envoyant un message via le formulaire de contact accessible sur ce lien ou par courrier postal à l’adresse mentionnée au début des présentes. Le délégué à la protection des données de DFL peut être contacté à l’adresse dataprivacy@bundesliga.de; seules les demandes relatives à la protection des données seront traitées par le biais de cette adresse électronique.

Par ailleurs, l’utilisateur peut soumettre une réclamation concernant le traitement des données auprès d’une autorité de contrôle compétente. L’autorité compétente pour la DFL est le délégué à la protection des données et à la liberté d’information du Land de Hesse, auquel l’utilisateur peut adresser une réclamation par le biais du lien suivant.

  1. Où l’utilisateur peut-il consulter la législation applicable ?

Le RGPD peut être consulté par l’utilisateur sur le lien suivant. La BDSG et d’autres législations allemandes applicables peuvent être consultées sur ce lien.

  1. Intégration, validité et caractère actuel de la politique de confidentialité

L’utilisation du site web par l’utilisateur est régie par les règles décrites dans la présente politique de confidentialité en matière de collecte, de traitement et d’utilisation des données le concernant. La politique de confidentialité est à jour et date du 1er décembre 2022. La DFL se réserve le droit de modifier, à tout moment, la politique de confidentialité avec effet pour l’avenir, en cas de besoin, notamment pour l’adaptation à une évolution du site web ou à l’implantation de nouvelles technologies. L’utilisateur peut à tout moment consulter la politique en vigueur sur le site web dans le menu « Politique de confidentialité » en bas de page.