PROTECTION DES DONNÉES & COOKIES

 
 
 

DÉCLARATION DE CONFIDENTIALITÉ

Quel est l’objet de la présente déclaration de confidentialité?

La protection des données est une question de confiance et votre confiance est essentielle pour nous. La confiance commence avec la transparence. Dans la présente déclaration de confidentialité, nous vous expliquons comment et pourquoi nous collectons, traitons et utilisons vos données personnelles.
 
 

Qui sommes-nous?

L’entreprise Mifa AG, Rheinstrasse 99, 4402 Frenkendorf («nous») est en principe responsable du traitement des données, conformément à la présente déclaration de confidentialité. En cas de questions sur notre déclaration de confidentialité ou sur le traitement de vos données personnelles, n’hésitez pas à nous contacter: Mifa AG Rheinstrasse 99, 4402 Frenkendorf info@alphaline.ch Téléphone: +41 61 905 91 11
 
 

A qui s’applique la présente déclaration de confidentialité?

Le traitement des données concerne en premier lieu nos clients, mais aussi d’autres personnes dont nous traitons les données personnelles. La présente déclaration de confidentialité se rapporte ainsi à tous nos domaines d’activité, indépendamment du canal utilisé pour nous contacter, p. ex. une filiale, par téléphone, sur la boutique en ligne, sur le site Internet, sur une appli, via un réseau social, lors d’une manifestation, etc. La déclaration de confidentialité concerne autant des données déjà collectées que des futures données personnelles. Certaines offres et prestations (p. ex. concours) peuvent en outre être soumises à des dispositions supplémentaires de protection des données, qui viennent compléter la présente déclaration de confidentialité. La présente déclaration de confidentialité ne s’applique toutefois pas lorsqu’une autre entreprise est responsable d’un traitement particulier des données. Une autre entreprise peut p. ex. être responsable d’un traitement particulier des données, seule ou avec nous, lorsque vous consultez nos pages sur les réseaux sociaux (p. ex. page de fans sur Facebook) ou que vous interagissez avec les plugins sociaux (p. ex. bouton «J’aime» de Facebook), lorsque vous vous rendez sur un site Internet tiers dont nous avons fourni le lien ou lorsque nous transmettons des données personnelles à des tiers, p. ex. les autorités. Dans ce cas, veuillez consulter la déclaration de confidentialité de l’entreprise concernée, qui se trouve généralement sur le site Internet de cette dernière.
 
 

Que sont les «données personnelles» et que signifie «traitement»?

Le droit de la protection des données régit le traitement des données personnelles. Cela vaut également pour la présente déclaration de confidentialité. Les «données personnelles» sont toutes les informations pouvant être rattachées à une personne physique donnée, c.-à-d. à un être humain. Le «traitement» désigne chaque utilisation de vos données personnelles. En Suisse, les informations qui se rapportent à une personne morale donnée sont aussi considérées comme données personnelles (p. ex. données sur un contrat avec une entreprise).
 
 

Quelles données personnelles traitons-nous et à quelles fins?

En fonction du contexte et de la finalité, nous traitons différentes données personnelles. Vous trouverez plus de détails à ce sujet dans ce paragraphe et aussi, généralement, dans les conditions générales, les conditions de participation et les déclarations de confidentialité complémentaires. Nous collectons en principe vos données personnelles directement, p. ex. lorsque vous nous transmettez des données ou que vous communiquez avec nous. En règle générale, rien ne vous oblige à nous fournir vos données personnelles si leur communication n’est pas nécessaire au respect d’une obligation contractuelle. Nous ne sommes toutefois souvent pas en mesure d’assurer une offre ou une prestation si vous ne nous donnez pas les renseignements nécessaires à cet égard. Hormis vous, les données personnelles peuvent aussi être collectées à partir d’autres sources, p. ex. d’autres entreprises du groupe Migros; des tiers comme des agences de crédit, des entreprises d’observation des médias; des prestataires de services en ligne p. ex. des prestations de services d’analyses Internet, des prestataires financiers pour les paiements, des fournisseurs d’adresses des registres publics, des médias, d’Internet, etc. Nous traitons notamment les données personnelles – dans certaines circonstances des données particulièrement sensibles – dans les situations suivantes, aux fins suivantes:

 

Comment traitons-nous les données personnelles lorsque vous consultez notre site?

 

Quelles données personnelles traitons-nous?

Nous employons en outre des technologies similaires, comme les pixels espions (des petits fichiers image chargés par un serveur qui transmettent certaines données à l’exploitant du serveur) ou les empreintes digitales (informations sur la configuration d’un appareil ou sur un navigateur). Certains cookies ou des technologies similaires proviennent d’autres entreprises du groupe Migros ou d’entreprises tierces. Cela est notamment le cas lorsque nous utilisons les fonctions de tiers sur notre site Internet. Cela concerne par ailleurs les services d’évaluation, qui travaillent également avec des cookies et des technologies similaires. Vous trouverez plus d’informations à ce sujet ci-dessous. Nos partenaires peuvent ainsi s’adresser à vous sur nos sites Internet, sur les sites Internet de tiers et sur les réseaux sociaux, en vous proposant une publicité individualisée et en mesurant son efficacité.

Si vous êtes simultanément identifié chez le prestataire correspondant, ce dernier peut rattacher votre visite à votre profil personnel. Lorsque vous interagissez avec un plugin social – p. ex. en cliquant sur «J’aime» ou en écrivant un commentaire, l’information de votre navigateur est transmise au prestataire concerné et enregistré chez lui. Elle sera aussi éventuellement publiée sur votre profil chez le prestataire en charge et montrée à vos contacts. Quand vous consultez nos pages sur les réseaux sociaux (p. ex. pages de fans sur Facebook) ou que vous interagissez avec les plugins sociaux intégrés à nos sites Internet (p. ex. bouton «J’aime» de Facebook), vos données personnelles peuvent aussi être envoyées directement au prestataire concerné ou collectées et enregistrées par ce dernier. Le prestataire du réseau social concerné est le premier responsable du traitement de ces données. Dans la mesure où nous partageons cette responsabilité avec le prestataire en question, nous passons un accord correspondant, dont vous pouvez consulter le contenu auprès du prestataire. Vous trouverez de plus amples informations concernant le traitement des données par les prestataires de réseaux sociaux dans les politiques de confidentialité desdits réseaux (p. ex. Facebook, YouTube, Twitter, Instagram).
 
 

A quelles fins traitons-nous ces données personnelles?

Si vous disposez d’un compte client chez nous, nous pouvons en outre évaluer ces données personnelles et les mettre en lien avec d’autres données personnelles, p. ex. avec des données statistiques anonymes et avec d’autres données personnelles que nous avons collectées sur vous, afin d’en tirer des conclusions sur vos préférences et vos affinités sur des prestations et produits particuliers. Même si vous ne vous êtes pas identifié au moment de votre visite sur notre site Internet, ces données peuvent le cas échéant être rattachées à votre profil.
 
 

Comment pouvez-vous empêcher ces traitements?

Vous pouvez configurer votre terminal afin d’être prévenu de l’installation de tout nouveau cookie. Vous pouvez ainsi refuser des cookies. Vous pouvez aussi supprimer les cookies de votre terminal. Vous avez également la possibilité d’empêcher la saisie des données générées par le cookie (votre adresse IP incl.) et le traitement de ces données en téléchargeant et en installant une extension correspondante pour votre navigateur. Il se peut toutefois que le refus ou la désactivation des cookies ne vous permette pas d’utiliser toutes les fonctionnalités du site Internet. Vous pouvez empêcher l’utilisation de Google Analytics en installant un module complémentaire de navigateur. Browser-Add-on. Vous avez par ailleurs la possibilité de révoquer toute autorisation donnée à un prestataire spécifique ou d’interdire leur traitement, chez Google p. ex. via [https://adssettings.google.com – online bitte verlinken: https://adssettings.google.com]. Si vous ne souhaitez pas que le prestataire d’un réseau social collecte des données sur vous par le biais de notre site Internet, vous devez vous déconnecter du prestataire concerné avant de consulter notre site Internet. Même une fois déconnecté, les prestataires collectent des données anonymes par le biais de plugins sociaux. Ces données peuvent, si vous vous connectez ultérieurement au site du prestataire concerné, être attribuées à votre profil. Dans ces cas, le prestataire est responsable du traitement des données personnelles en question, selon ses propres dispositions en matière de protection des données. Si vous souhaitez éviter que le prestataire ne rattache des données à votre profil, vous devez supprimer les cookies correspondants. Vous pouvez aussi empêcher complètement le chargement des plugins sociaux en ajoutant des modules à votre navigateur, p. ex. avec NoScript.
 
 

Quelles sont les bases juridiques applicables au traitement des données personnelles?

Nos traitements des données personnelles reposent sur différentes bases juridiques, en fonction du but affiché du traitement des données. Nous pouvons en particulier traiter des données personnelles lorsque ce traitement:

En règle générale, nous ne traitons les données personnelles particulièrement sensibles qu’avec une autorisation expresse, sauf si les données correspondantes de la personne concernée ont été rendues publiques ou que leur traitement est nécessaire à la protection du droit ou au respect des prescriptions juridiques. Une transmission des données à l’étranger n’a lieu qu’aux conditions préalables énoncées aux chiffres 8 et 9.
 
 

A qui transmettons-nous vos données personnelles?

La transmission de vos données personnelles à d’autres entreprises intervient exclusivement dans le cadre défini ci-après. Nous ne vendons jamais vos données personnelles à des tiers. Nous ne commercialisons pas les données personnelles.

Nous pouvons transmettre vos données personnelles à d’autres entreprises du groupe Migros. Outre la Fédération des coopératives Migros et les coopératives régionales Migros, le groupe Migros compte des filiales. Vous trouverez plus d’informations sur les entreprises appartenant au groupe Migros dans le Rapport annuel Migros. La transmission de données personnelles à d’autres entreprises du groupe sert souvent à la gestion interne au groupe. Dans certains cas, des entreprises individuelles du groupe Migros peuvent en outre traiter vos données personnelles pour leur propre intérêt, aux fins de traitement énoncées dans la présente déclaration de confidentialité. Vos données personnelles peuvent ainsi être mises en lien et traitées avec les données personnelles issues d’autres entreprises du groupe Migros.

Nous pouvons ensuite transmettre vos données personnelles à des entreprises qui nous fournissent des prestations. Cela peut également concerner des entreprises extérieures au groupe Migros. En sélectionnant des sous-traitants en charge du traitement de données et des accords contractuels appropriés, nous nous assurons qu’ils garantissent aussi la protection des données tout au long du traitement de vos données personnelles. Nos sous-traitants pour le traitement de données sont obligés de traiter les données personnelles exclusivement dans notre mandat et selon nos instructions, et de prendre des mesures techniques et organisationnelles appropriées pour la sécurité des données. Cela concerne tout particulièrement les prestations dans le domaine du contrôle de la solvabilité, p. ex. lorsque vous souhaitez effectuer un achat sur facture, ainsi que les prestations informatiques, p. ex. dans les domaines de la sauvegarde des données (hébergement), les services de cloud, l’envoi de newsletters par e-mail, l’analyse et l’enrichissement des données, etc.

Dans certains cas, il est en outre possible que nous transmettions des données personnelles à des destinataires extérieurs au groupe Migros également pour leur usage, p. ex. lorsque cela est légalement nécessaire ou pour préserver nos intérêts. Dans ce cas, le destinataire est responsable du point de vue de la protection des données. Cela concerne en particulier les cas suivants:

 
 

A partir de quel moment divulguons-nous vos données personnelles à l’étranger?

Les destinataires de vos données personnelles (cf. chiffre 8) peuvent également se trouver à l’étranger – y compris en dehors de l’UE ou de l’EEE. Les pays concernés ne disposent pas nécessairement de lois qui protègent vos données personnelles dans la même mesure qu’en Suisse ou dans l’UE/EEE. En cas de transfert de vos données personnelles à un tel Etat, nous assurons toutefois la protection de vos données personnelles de manière adéquate. Un moyen d’y parvenir est de conclure des contrats de transfert des données avec les destinataires de vos données personnelles dans des Etats tiers, afin de garantir la protection des données nécessaires. Cela comprend les contrats qui ont été autorisés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence et qu’on appelle «clauses contractuelles types». Le transfert à un destinataire est également autorisé lorsqu’il est soumis au Programme du bouclier de protection des données américain . Vous trouverez ici un exemple des contrats de transfert des données que nous utilisons généralement. Veuillez nous contacter si vous souhaitez obtenir plus d’informations sur les contrats de transfert des données conclus ou sur les autres garanties appropriées appliquées pour le transfert à l’étranger. Dans des cas exceptionnels, le transfert dans des pays sans protection adaptée peut être autorisé, p. ex. s’il est appuyé par une autorisation expresse ou dans le cadre de prétentions juridiques à faire valoir, exercer ou rejeter.
 
 

Faisons-nous du profilage?

Le «profilage» décrit un processus dans lequel les données personnelles sont traitées automatiquement afin d’analyser et de prédire des comportements personnels. Nous faisons régulièrement du profilage. Nous analysons p. ex. le comportement d’achat, l’utilisation de nos sites Internet et applications, ainsi que d’autres données de transaction et de comportement. Nous nous fondons ensuite sur ces analyses pour faire des hypothèses sur vos préférences, affinités, habitudes et intérêts personnels. Le profilage nous aide à mieux orienter notre offre sur vos besoins individuels et à vous soumettre autant que possible une publicité et des offres réellement pertinentes pour vous. Nous pouvons également connecter entre elles des données personnelles issues de différentes sources pour améliorer la qualité de nos analyses, p. ex. des données collectées hors et en ligne, par le biais de nos différents services ou encore fournies par d’autres entreprises du groupe Migros. Dans la mesure où un tel profilage est lié à de la publicité directe, vous avez le droit de vous y opposer, comme nous l’avons décrit au chiffre 15.
 
 

Utilisons-nous des décisions individuelles automatisées?

Nous n’utilisons en principe pas de décisions individuelles automatisées. Nous vous informerons séparément si nous avons recours à ce type de décisions dans des cas particuliers. Les «décisions individuelles automatisées» désignent des décisions prises de manière entièrement automatisée, c.-à-d. sans aucune intervention humaine, et qui peuvent avoir des effets juridiques négatifs sur vous ou d’autres effets négatifs semblables.
 
 

Comment protégeons-nous vos données personnelles?

Nous prenons des mesures de sécurité adaptées de nature technique (p. ex. cryptage, pseudonymisation, enregistrement, restriction des accès, sauvegarde des données, etc.) et organisationnelle (p. ex. instructions à nos collaborateurs, accords de confidentialité, contrôles, etc.). Nous préservons ainsi la sécurité de vos données personnelles, les protégeons des traitements non autorisés ou illégaux et luttons contre le risque de perte, une modification accidentelle, une divulgation involontaire ou un accès non autorisé. Il est toutefois impossible d’exclure complètement les risques en matière de sécurité.
 
 

Combien de temps conservons-nous vos données personnelles?

Nous sauvegardons les données personnelles sous une forme à caractère personnel tant qu’elles sont nécessaires à l’usage spécifique pour lequel nous les avons collectées et, pour les contrats, au moins pour la durée de la relation contractuelle. Nous enregistrons en outre les données personnelles lorsque nous avons un intérêt légitime à le faire. Cela peut notamment être le cas quand nous avons besoin des données personnelles pour faire valoir ou contester des prétentions, à des fins d’archivage et pour garantir la sécurité informatique. De plus, nous sauvegardons vos données personnelles tant qu’elles sont soumises à une obligation de conservation légale. Certaines données sont p. ex. soumises à une durée de conservation de dix ans. D’autres données ont des durées de conservation courtes, p. ex. pour les enregistrements issus de la surveillance vidéo ou pour les enregistrements de certains processus sur Internet (fichiers journaux). Dans certains cas, nous vous demandons votre autorisation si nous souhaitons conserver vos données personnelles plus longtemps (p. ex. pour des candidatures à un poste que nous voulons garder). Après expiration des délais indiqués, nous supprimons ou anonymisons vos données personnelles.
 
 

Comment traitons-nous les données personnelles d’enfants?

En principe, le traitement de données personnelles relatives à des enfants ne relève pas de notre activité. Si nous devions toutefois être amenés à le faire, nous veillons à protéger tout particulièrement les enfants. Et lorsque nous traitons des données personnelles d’enfants sur la base d’un consentement, nous demandons l’autorisation des parents ou du représentant légal. Si l’autorisation a été accordée par les parents ou le représentant légal de l’enfant, la personne adulte est ensuite libre de révoquer ultérieurement cette autorisation.
 
 

Quels sont vos droits en rapport avec le traitement de vos données personnelles?

Vous avez le droit de vous opposer au traitement des données lorsque nous traitons vos données sur la base d’un intérêt légitime. Vous pouvez également refuser à tout moment que vos données soient traitées en lien avec de la publicité directe (p. ex. e-mails publicitaires). Cela vaut aussi pour un profilage lorsque ce dernier est lié à une publicité directe de ce type.

Dans la mesure où les prérequis sont remplis et qu’aucune exception juridique n’est applicable, vous avez par ailleurs les droits suivants:

De plus, vous avez la possibilité de déposer une plainte contre la manière dont sont traitées vos données personnelles auprès de l’autorité de surveillance compétente, si vous estimez que le traitement des données enfreint le droit en vigueur. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
 
 

Comment pouvez-vous nous contacter?

Si vous souhaitez exercer l’un des droits susmentionnés ou que vous avez des questions ou demandes concernant la présente déclaration de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter comme indiqué au chiffre 2. C’est par le biais de ce canal que nous sommes le mieux à même de traiter votre demande.
 
 

Modifications de la présente déclaration de confidentialité

La présente déclaration de confidentialité peut être modifiée au fil du temps, en particulier lorsque nous changeons nos traitements de données ou que de nouvelles dispositions légales s’appliquent. Nous informons activement les personnes dont les coordonnées sont enregistrées chez nous en cas de modifications notables, lorsque cela n’exige pas un effort disproportionné. De manière générale, la déclaration de confidentialité applicable pour le traitement des données est celle qui était actuelle au moment du traitement concerné.

 

 

 

 

Alphaline utilise des cookies pour vous fournir le meilleur service possible. Informations sur l'utilisation des cookies

Je suis d'accord