Nom, prénom, date de naissance, adresse, email, téléphone, numéro de licence, index de jeu, résultats de compétition… Votre club de golf collecte et stocke les données personnelles de centaines d’adhérents.
Que vous en ayez 80 ou 800, votre club est pleinement concerné par le Règlement Général sur la Protection des Données (RGPD). Et non, la taille de votre structure ne vous exonère pas.
Le RGPD n’est pas une formalité. C’est une obligation légale, avec des sanctions réelles. Mais rassurez-vous : la mise en conformité est plus accessible que vous ne le pensez. Pour le volet spécifique des photos et du droit à l’image, consultez notre guide sur le consentement photos dans les clubs de golf.
Pourquoi votre club de golf est concerné
Toutes les structures sont visées
Le RGPD s’applique à toute organisation qui collecte, stocke ou utilise des données à caractère personnel. Une association sportive de type loi 1901 — ce que sont la plupart des clubs de golf — est concernée dès lors qu’elle dispose d’un fichier d’adhérents (source : CNIL, guide associations).
Et un fichier d’adhérents, tous les clubs en ont un. Même le plus petit club de 50 membres qui tient une liste sur Excel est soumis au RGPD.
Les données que vous collectez
Voici les types de données personnelles que votre club manipule au quotidien :
| Catégorie | Exemples |
|---|---|
| Identité | Nom, prénom, date de naissance, photo |
| Coordonnées | Adresse postale, email, téléphone |
| Données sportives | Numéro de licence, index, résultats, classements |
| Données financières | Cotisation, green fees, achats pro shop |
| Données de santé | Certificat médical, questionnaire de santé |
| Données numériques | Historique de connexion à l’appli, notifications lues |
Les données de santé (certificat médical) entrent dans la catégorie des données sensibles au sens du RGPD. Elles exigent une protection renforcée.
Les 6 principes du RGPD appliqués à votre club
1. Licéité et base légale
Chaque traitement de données doit reposer sur une base légale. Pour un club de golf, les plus courantes sont :
- L’exécution du contrat : quand un adhérent s’inscrit et paie sa cotisation, vous avez besoin de ses coordonnées pour gérer son adhésion. C’est le contrat d’adhésion qui justifie le traitement.
- L’obligation légale : la transmission des données à la FFGolf pour la délivrance de la licence est une obligation fédérale (voir notre guide pratique des licences FFGolf).
- Le consentement : pour envoyer des newsletters marketing ou des notifications push sur des offres partenaires, vous devez obtenir le consentement explicite de l’adhérent.
2. Limitation des finalités
Vous ne pouvez collecter des données que pour des finalités précises et déclarées. “Gérer les adhésions et organiser les compétitions” — oui. “Revendre le fichier d’adhérents à un vendeur de matériel de golf” — non.
3. Minimisation des données
Ne collectez que les données strictement nécessaires. Avez-vous besoin de la profession de vos adhérents ? De leur nombre d’enfants ? Si ce n’est pas utile à la gestion du club, ne le demandez pas.
4. Exactitude
Les données doivent être tenues à jour. Un adhérent qui déménage, change de numéro de téléphone ou d’email doit pouvoir mettre à jour ses informations facilement — par exemple via son profil dans l’application du club.
5. Limitation de la conservation
Les données personnelles des adhérents ne peuvent pas être conservées indéfiniment. Les durées recommandées par la CNIL pour les associations sportives (source : CNIL, sport amateur) :
| Type de données | Durée de conservation |
|---|---|
| Gestion des adhérents | 4 ans après la dernière adhésion |
| Données comptables | 7 ans (obligation légale) |
| Données de connexion (appli, site) | 13 mois maximum |
Au-delà de ces délais, les données doivent être supprimées ou anonymisées.
6. Sécurité
Vous devez protéger les données contre les accès non autorisés, la perte ou la destruction. Concrètement :
- Mot de passe sur les fichiers contenant des données personnelles
- Accès limité aux seules personnes habilitées (secrétariat, trésorier, président)
- Sauvegarde régulière
- Pas de fichier d’adhérents envoyé par email non chiffré
Le registre des traitements : votre document clé
Ce que c’est
Depuis le RGPD, les associations ne déclarent plus leurs fichiers à la CNIL. En revanche, elles doivent tenir un registre des traitements : un document interne qui recense tous les traitements de données personnelles effectués par le club (source : FSGT, obligations RGPD associations sportives).
Ce qu’il contient
Pour chaque traitement, le registre doit préciser :
- La finalité : pourquoi vous collectez ces données (ex : “Gestion des adhésions et des licences”)
- Les catégories de données : quelles données sont concernées (ex : nom, email, licence)
- Les destinataires : qui a accès aux données (ex : secrétariat, FFGolf, assureur)
- La durée de conservation : combien de temps vous gardez les données
- Les mesures de sécurité : comment vous protégez les données
Exemple concret pour un club de golf
Voici un extrait type de registre des traitements :
Traitement n°1 : Gestion des adhésions
- Finalité : inscription des membres, suivi des cotisations, délivrance des licences
- Base légale : exécution du contrat d’adhésion
- Données : nom, prénom, date de naissance, adresse, email, téléphone
- Destinataires : secrétariat, trésorier, FFGolf
- Conservation : 4 ans après la dernière adhésion
- Sécurité : fichier protégé par mot de passe, accès restreint
Traitement n°2 : Communication par application mobile
- Finalité : envoi de notifications, publication d’actualités, gestion de l’espace partenaires
- Base légale : consentement (téléchargement volontaire de l’application)
- Données : identifiant utilisateur, historique de consultation, préférences de notification
- Destinataires : administrateur de l’application
- Conservation : durée de l’adhésion + 1 an
- Sécurité : données hébergées par le prestataire technique (voir contrat)
Les droits de vos adhérents
Ce que chaque membre peut exiger
Le RGPD confère des droits précis à vos adhérents :
- Droit d’accès : “Quelles données détenez-vous sur moi ?”
- Droit de rectification : “Mon adresse a changé, mettez-la à jour.”
- Droit à l’effacement : “J’ai quitté le club, supprimez mes données.” (dans les limites des obligations légales)
- Droit d’opposition : “Je ne veux plus recevoir de notifications marketing.”
- Droit à la portabilité : “Transmettez-moi mes données dans un format lisible.”
La FFGolf précise que les adhérents peuvent à tout instant consulter et rectifier leurs données en adressant une demande au Délégué à la Protection des Données (source : FFGolf, données personnelles). Votre club doit offrir le même niveau de transparence.
Comment gérer les demandes
Désignez une personne référente dans votre club (souvent le secrétaire ou le président) qui sera l’interlocuteur pour les demandes RGPD. Cette personne doit :
- Répondre à toute demande sous 1 mois maximum
- Vérifier l’identité du demandeur
- Documenter la demande et la réponse apportée
L’application mobile et le RGPD : les bonnes pratiques
Le consentement au téléchargement
Quand un adhérent télécharge votre application Fairway, il consent à recevoir des notifications et à ce que certaines données soient collectées (identifiant, consultations). Ce consentement doit être :
- Libre : pas de pression pour installer l’appli
- Éclairé : une politique de confidentialité accessible dans l’application
- Spécifique : séparé pour chaque finalité (notifications d’info vs notifications partenaires)
- Révocable : le membre peut désactiver les notifications ou supprimer l’appli à tout moment
Les notifications push et le consentement
Les notifications push informatives (conditions de jeu, résultats, planning) relèvent de l’exécution du service. En revanche, les notifications à caractère commercial (offres partenaires, promotions) nécessitent un consentement spécifique.
Bonne pratique : lors de la première ouverture de l’appli, proposez un choix clair :
- “Recevoir les infos du club” (activé par défaut — intérêt légitime)
- “Recevoir les offres de nos partenaires” (désactivé par défaut — consentement requis)
L’hébergement des données
Vérifiez que votre prestataire d’application héberge les données en conformité avec le RGPD :
- Hébergement dans l’Union européenne ou dans un pays offrant un niveau de protection adéquat
- Contrat de sous-traitance conforme à l’article 28 du RGPD
- Mesures de sécurité documentées
Consultez notre guide pour configurer votre application Fairway et comprendre comment la plateforme gère la protection des données.
Plan d’action : 5 étapes pour vous mettre en conformité
- Nommer un référent RGPD au sein de votre bureau (pas nécessairement un DPO formel pour une petite association, mais une personne identifiée)
- Rédiger votre registre des traitements en listant tous vos fichiers et usages de données
- Vérifier vos durées de conservation et supprimer les données périmées
- Rédiger une politique de confidentialité accessible sur votre site web et dans votre application
- Former votre équipe : secrétariat, accueil, bénévoles — tous ceux qui manipulent des données
“Le RGPD n’est pas un obstacle. C’est un gage de sérieux auprès de vos adhérents.”
Prêt à sécuriser la gestion de vos données ?
La conformité RGPD rassure vos adhérents et professionnalise votre club. Une application mobile bien configurée simplifie la collecte, la gestion et la protection des données — tout en offrant à vos membres un canal de communication moderne et respectueux de leur vie privée.
Cet article fait partie de notre Guide pour clubs de golf.
