O L Y M P I A C O S   1 9 2 5
O L Y M P I A C O S   1 9 2 5

AVIS DE CONFIDENTIALITÉ DES TITULAIRES DE BILLETS

Avis de confidentialité des titulaires de billets

OLYMPIACOS F.C.

L’OLYMPIACOS F.C. (ci-après dénommé le « Club » ou « nous ») prend très au sérieux la protection de la vie privée de ses titulaires de billets (ci-après dénommés « vous ») et met tout en œuvre pour assurer son respect permanent en vertu du cadre juridique et réglementaire national et européen applicable en matière de protection des données à caractère personnel.

  1. Champ d’application

Le présent Avis a pour objet de décrire les types de données à caractère personnel que nous collectons lors de l’émission de vos billets, les finalités pour lesquelles nous utilisons et traitons vos données à caractère personnel, la base juridique de ce traitement, ainsi que vos droits en tant que personnes concernées, conformément aux obligations de transparence et d’information prévues par le Règlement général sur la protection des données (ci-après «  RGPD »), tel qu’inclu dans le droit grec par la loi n° 4624/2019 et actuellement en vigueur, y compris toute modification de celle-ci.

Le Club se réserve le droit de modifier et de réviser le présent avis chaque fois qu’il le juge nécessaire, ces modifications entrant en vigueur dès qu’elles vous sont notifiées, soit par mail, soit par leur mise en ligne, soit par tout autre moyen jugé approprié par le Club.

Cet avis doit être lu conjointement avec les termes et conditions d’émission et d’utilisation des billets, que vous pouvez consulter en cliquant sur le lien suivant : CONDITIONS D’UTILISATION

  1. Données collectées
  1. Lors de l’émission d’abonnements

Lors de l’émission d’abonnements, les données personnelles suivantes peuvent être collectées à votre sujet :

– Nom et prénom

– Âge

– Coordonnées (numéro de téléphone, adresse, e-mail)

– Numéro de sécurité sociale (AMKA)

– Numéro de carte d’identité (ID)

– Numéro d’identification fiscale (AFM)

– Bureau des impôts (D.O.Y.)

– Autres données d’identification (par ex., informations relatives à la carte de membre)

  1. Lors de l’émission de billets individuels

Lors de l’émission de billets individuels, les données personnelles suivantes peuvent être collectées à votre sujet :

– Nom et prénom

– Âge

– Coordonnées (numéro de téléphone, adresse, e-mail)

– Autres données d’identification (par ex., informations sur la carte de supporter)

– Numéro de sécurité sociale (AMKA)

  1. Lors de votre entrée dans l’installation sportive

Lorsque vous entrez dans l’enceinte de l’installation sportive, les données personnelles suivantes peuvent être collectées et/ou vous être demandées :

– Nom et prénom

– Âge

– Coordonnées (numéro de téléphone, adresse, e-mail)

– Autres données d’identification (par ex., informations sur la carte de supporter, numéro de carte d’identité ou de passeport et/ou détails du permis de séjour)

– Images et vidéo (y compris la date et l’heure) de votre entrée dans les zones vidéosurveillées (CCTV).

  1. Sources de collecte des données

Vos données personnelles sont principalement collectées auprès de vous ou automatiquement. Les données personnelles collectées automatiquement comprennent

– les séquences vidéo (y compris la date et l’heure) de votre entrée dans les zones vidéosurveillées (CCTV).

  1. Finalités du traitement

Le Club recueille et traite vos données à caractère personnel, comme indiqué ci-dessus, aux fins suivantes :

– Remplir ses obligations contractuelles et assurer le bon fonctionnement de notre relation en ce qui concerne l’émission de billets ;

– Gérer les risques liés à l’activité ;

– Protéger ses biens ;

– Respecter les obligations découlant de la législation sportive ;

– A des fins fiscales, de facturation et de preuve de la prestation de services ;

– pour l’établissement, l’exercice ou la défense de ses droits légaux.

Le Club collecte et traite vos données à caractère personnel uniquement aux fins susmentionnées et dans la mesure strictement nécessaire pour atteindre efficacement ces objectifs. Ces données sont toujours pertinentes, appropriées et non excessives au regard des finalités susmentionnées. Elles sont également exactes et, si nécessaire, mises à jour.

  1. Base juridique

Le Club traite légalement vos données à caractère personnel et, pour chaque type de traitement qu’il effectue, s’appuie sur au moins l’une des bases juridiques suivantes :

(a) Le traitement est nécessaire à l’exécution des obligations contractuelles des parties concernées.

Afin de remplir les obligations contractuelles du Club à votre égard et de garantir le respect de vos propres obligations contractuelles envers le Club, la base juridique du traitement de vos données est l’article 6, paragraphe 1, point b), du RGPD, qui dispose que le traitement est licite lorsqu’il est « nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ».

(b) Le traitement est nécessaire au respect des obligations légales du Club.

Outre ses obligations contractuelles, le Club doit respecter diverses obligations découlant du cadre juridique applicable. Selon l’article 6.1.c du RGPD, le traitement est licite lorsqu’il est « nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ».

(c) Le traitement est nécessaire aux fins des intérêts légitimes du Club.

En vertu de l’article 6, paragraphe 1, point f), du RGPD, le Club peut traiter des données à caractère personnel lorsque ce traitement est « nécessaire aux fins des intérêts légitimes poursuivis par le Club, à moins que ne prévalent, au regard de ces intérêts, les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel ».

Dans ce contexte, les exemples d’intérêts légitimes poursuivis par le Club comprennent : l’établissement, l’exercice ou la défense de réclamations légales, la sauvegarde de votre sécurité et de votre protection, et la protection de la propriété du Club, qui sont tous essentiels pour atteindre avec succès les objectifs de l’entreprise du Club.

(d) Vous avez donné votre accord pour le traitement de vos données à caractère personnel.

Dans des circonstances très limitées, nous pouvons demander votre consentement explicite (opt-in) avant de procéder à certains types de traitement de données. Par exemple, nous pouvons vous demander votre consentement pour vous envoyer du matériel d’information ou de promotion, ou pour publier vos informations dans les publications de la société ou dans d’autres médias à des fins promotionnelles.

  1. Période de conservation des données

Le Club conserve vos données à caractère personnel conformément aux dispositions juridiques applicables et uniquement pendant la durée nécessaire à la réalisation des objectifs décrits dans les sections précédentes, ou pendant la période requise par la loi, ou pour défendre le Club contre d’éventuelles actions en justice et faire valoir des droits.

Une fois que l’objectif pour lequel les données à caractère personnel ont été collectées (comme indiqué dans le présent avis) a été atteint et que la période de conservation applicable a expiré, le Club procède à la suppression des données.

  1. Sécurité de l’information

Le traitement de vos données à caractère personnel par le Club est effectué de manière à en garantir la confidentialité. En particulier, le Club a adopté des mesures de sécurité organisationnelles et techniques appropriées pour prévenir toute perte, altération, divulgation, accès non autorisé ou autre traitement illégal de vos données.

En outre, le Club a limité l’accès à vos données à caractère personnel aux seules personnes qui ont besoin d’en prendre connaissance pour accomplir les tâches qui leur sont confiées. En tout état de cause, ces personnes ne traitent vos données personnelles que sur instruction du Club et conformément à ses directives.

  1. Divulgation à des tiers

Le Club ne divulgue pas vos données à caractère personnel et n’interconnecte pas sa base de données avec des entités privées tierces, des personnes physiques ou morales, des autorités ou services publics, ou d’autres organisations, en échange d’une compensation financière ou autre.

Le Club peut donner accès à vos données à caractère personnel ou les transférer à :

Des prestataires de services tiers, qui remplissent diverses fonctions pour le compte du Club (y compris la sécurité du site et l’assurance), ainsi que des conseillers externes, des partenaires, des avocats, des comptables, des auditeurs et des fournisseurs de services techniques et d’assistance, y compris des consultants en informatique.

Des Institutions financières : Nous pouvons échanger des données avec les institutions financières où vous détenez un compte bancaire afin de traiter les paiements.

Le traitement de vos données à caractère personnel par les tiers associés susmentionnés est effectué sous notre contrôle et uniquement selon nos instructions et est soumis à la même politique de confidentialité ou à une politique offrant un niveau équivalent de protection des données.

Si le Club confie le traitement de vos données à caractère personnel à un tiers pour son compte (c’est-à-dire en tant que « sous-traitant »), il est tenu de conclure un accord écrit, de choisir un sous-traitant qui offre des garanties suffisantes en ce qui concerne les mesures de sécurité techniques et organisationnelles régissant le traitement en question, et d’exiger que le sous-traitant agisse uniquement pour le compte du Club et conformément à ses instructions.

En outre, le club doit s’assurer contractuellement que les sous-traitants fournissent des garanties appropriées pour la protection et la sécurité de vos données à caractère personnel.

De plus, le Club peut divulguer vos données conformément à ses obligations réglementaires :

Aux autorités fiscales, les organismes d’audit et autres autorités publiques, lorsque, en toute bonne foi, nous pensons que la loi ou un autre acte réglementaire nous oblige à donner accès à ces données ou à les transférer.

Aux autorités compétentes chargées de l’application de la loi : Nous pouvons divulguer vos données à la police ou à d’autres autorités administratives ou chargées de l’application de la loi, lorsque cela est requis par la loi ou par tout autre acte ou ordre légal et exécutoire.

Tout transfert de données vers des pays tiers situés en dehors de l’Espace économique européen (c.-à-d.en dehors des États membres de l’UE, de la Norvège, de l’Islande et du Liechtenstein) n’a lieu qu’en conformité avec le cadre applicable en matière de protection des données (article 49 du RGPD) et lorsqu’il existe des garanties adéquates pour la protection de vos données à caractère personnel.

  1. Stockage

Vos données à caractère personnel peuvent être stockées sur des serveurs situés en dehors des pays de l’Espace économique européen et peuvent être transférées vers des pays tiers (c.-à-d. des pays situés en dehors de l’UE/EEE).

Les pays de l’Espace économique européen sont considérés comme offrant le même niveau de protection des données à caractère personnel que la Grèce. Dans les cas où le Club transfère vos données personnelles en dehors de l’Espace économique européen, il est légalement tenu de vous informer des finalités de ce transfert et de fournir des garanties appropriées pour la protection des données à caractère personnel transférées (chapitre 5, articles 44-49 du RGPD).

  1. Vos droits en tant que sujet des données

L’un des principes fondamentaux du RGPD est la protection des droits des personnes physiques à l’égard du traitement de leurs données à caractère personnel. Dans ce contexte, vous disposez d’un ensemble de droits concernant vos données à caractère personnel traitées par le Club. En particulier, et conformément au RGPD, vous avez le droit à :

  • Information, Accès, Rectification et Effacement:

Vous pouvez à tout moment demander à être informé des données à caractère personnel que le Club détient à votre sujet et demander la modification, la correction, la mise à jour ou la suppression de ces informations. Nous pouvons vous demander des informations supplémentaires afin de traiter votre demande. Toutefois, si nous vous donnons accès aux informations que nous détenons sur vous, cet accès sera gratuit, sauf si votre demande est « manifestement infondée ou excessive ».

Si vous demandez des copies supplémentaires des informations, nous pouvons vous facturer des frais administratifs raisonnables. Si nous avons une base légale pour refuser votre demande, nous vous informerons des raisons spécifiques de ce refus.

  • Opposition:

Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel, en particulier lorsque ce traitement est effectué dans l’intérêt légitime du Club. Si le traitement est fondé sur nos intérêts légitimes, le Club respectera votre objection et cessera le traitement spécifique, à moins qu’il ne puisse démontrer des motifs impérieux et légitimes pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, à l’exercice ou à la défense des droits en justice du Club.

  • Restriction du traitement :

Dans certaines circonstances, vous avez le droit de « bloquer »ou de restreindre l’utilisation ultérieure de vos données à caractère personnel. En pratique, cela signifie que nous pouvons stocker vos données, mais que nous ne serons pas autorisés à les traiter ultérieurement, sauf si

– vous donnez votre consentement,

– le traitement est nécessaire à l’établissement, à l’exercice ou à la défense des droits légaux du Club,

– le traitement est nécessaire pour protéger les droits d’une autre personne, ou

– le traitement est nécessaire pour des raisons importantes d’intérêt public.

Nous tenons une liste des personnes qui ont demandé à « bloquer » l’utilisation ultérieure de leurs données à caractère personnel afin de garantir que cette restriction sera respectée à l’avenir.

  • Portabilité des données :

Vous avez le droit de transférer vos données à caractère personnel à d’autres responsables du traitement. En pratique, cela signifie que vous pouvez obtenir les données à caractère personnel que nous détenons à votre sujet et les transférer à un tiers. Pour faciliter l’exercice de ce droit, nous fournirons vos données dans un format structuré, couramment utilisé et lisible par machine, vous permettant de transférer vos données à un autre responsable du traitement. Nous pouvons également transférer les données directement en votre nom. Ce droit s’applique (a) aux données traitées automatiquement (c’est-à-dire sans intervention humaine), (b) aux données à caractère personnel que vous nous avez fournies, et (c) aux données à caractère personnel traitées sur la base de votre consentement ou lorsque le traitement est nécessaire à l’exécution d’un contrat.

  • Dépôt d’une plainte auprès des autorités compétentes :

Vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente. En Grèce, il s’agit de l’Autorité hellénique de protection des données (HDPA). Vous pouvez contacter l’autorité par les moyens suivants :

(a) Adresse postale : Autorité hellénique de protection des données, bureaux : 1-3, avenue Kifisias, P.C. 115 23, Athènes,

(b) Centre d’appel : +30-210 6475600,

(c) Fax : +30-210 6475628,

(d) E-mail : contact@dpa.gr

  • Retrait du consentement :

Dans les cas où le traitement de vos données à caractère personnel est fondé sur votre consentement préalable, vous avez le droit de retirer votre consentement à tout moment. Le Club cessera l’activité de traitement spécifique pour laquelle vous aviez précédemment donné votre consentement, à moins qu’il n’existe une autre base juridique justifiant la poursuite du traitement à cette fin, auquel cas vous serez informé en conséquence.

  1. Contrôleur de données

Le Club agit en tant que responsable du traitement de vos données à caractère personnel. Les coordonnées du contrôleur des données sont les suivantes :

Nom de l’entreprise : Club des supporters de l’Olympiacos du Pirée Société Anonyme
Nom commercial : Olympiacos FC
Numéro G.E.MI. (Registre général du commerce) : 44327807000
Numéro d’identification fiscale (NIF) : 094079531 – Tax Office: FAE Piraeus
Adresse du siège social : Alexandras Sq., Postal Code 18534, Piraeus, Attica
Représentant légal: Evangelia Koutsavtaki
Délégué à la protection des données (DPD) : Liza Kostarlidou
Téléphone :   2169002520-2
Fax :   2169002519
E-mail : lkostarlidou@olympiacos.org

Vous avez des questions ? Contactez nous

Si vous avez des questions concernant le présent avis, veuillez contacter le délégué à la protection des données.

Définitions

« Règlement général sur la protection des données (RGPD) » – Règlement de l’Union européenne visant à harmoniser la législation européenne sur la protection des données à caractère personnel. Il est en vigueur depuis le 25 mai 2018, et toute référence à celui-ci doit être interprétée comme incluant la législation nationale de mise en œuvre.

« Données à caractère personnel » : Toute information se rapportant à une personne physique identifiée ou identifiable (” personne concernée “) ; est réputée identifiable une personne physique dont l’identité peut être établie, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

« Traitement » : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Données personnelles sensibles » : Données à caractère personnel comprenant des informations sur l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, ainsi que sur la santé physique et mentale, les données génétiques et biométriques, les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne, et les informations sur les condamnations pénales et les délits. En raison de la nature des données personnelles sensibles, la législation est beaucoup plus stricte en ce qui concerne la manière dont ces données doivent être traitées. L’entreprise ne traite les données personnelles sensibles qu’en conformité avec la loi.

« Violation de données à caractère personne » : Une violation de la sécurité qui entraîne la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d’une autre manière, ou l’accès à ces données, de manière accidentelle ou illicite.

« Restriction du traitement » : Le marquage de données à caractère personnel stockées dans le but de limiter leur traitement futur.

« Contrôleur »: La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l’Union ou des États membres.

INSCRIVEZ-VOUS À NOTRE NEWSLETTER Toutes les dernières news de notre équipe par e-mail
INSCRIVEZ-VOUS
Je souhaite recevoir des informations sur les news, les concours, les nouveaux produits et services, les billets et les offres des sponsors officiels et des partenaires de l’Olympiacos FC et j’ai lu et accepté les conditions d’utilisation.
Ce site web utilise des cookies et, dans certains cas, des cookies tiers à des fins marketing et fournit des services améliorés conformément à vos préférences. En cliquant sur OK ou en continuant à naviguer sur notre site web, vous acceptez l’utilisation des cookies conformément à notre Politique concernant les cookies. Consultez notre politique concernant les cookies en cliquant ici.
OK