DÉCLARATION DE CONFIDENTIALITÉ
Quel est l’objet de la présente déclaration de confidentialité?
La protection des données est une question de confiance et votre confiance est essentielle pour nous. La confiance commence avec la transparence. Dans la présente déclaration de confidentialité, nous vous expliquons comment et pourquoi nous collectons, traitons et utilisons vos données personnelles.
Qui sommes-nous?
L’entreprise Mifa AG, Rheinstrasse 99, 4402 Frenkendorf («nous») est en principe responsable du traitement des données, conformément à la présente déclaration de confidentialité. En cas de questions sur notre déclaration de confidentialité ou sur le traitement de vos données personnelles, n’hésitez pas à nous contacter: Mifa AG Rheinstrasse 99, 4402 Frenkendorf info@alphaline.ch Téléphone: +41 61 905 91 11
A qui s’applique la présente déclaration de confidentialité?
Le traitement des données concerne en premier lieu nos clients, mais aussi d’autres personnes dont nous traitons les données personnelles. La présente déclaration de confidentialité se rapporte ainsi à tous nos domaines d’activité, indépendamment du canal utilisé pour nous contacter, p. ex. une filiale, par téléphone, sur la boutique en ligne, sur le site Internet, sur une appli, via un réseau social, lors d’une manifestation, etc. La déclaration de confidentialité concerne autant des données déjà collectées que des futures données personnelles. Certaines offres et prestations (p. ex. concours) peuvent en outre être soumises à des dispositions supplémentaires de protection des données, qui viennent compléter la présente déclaration de confidentialité. La présente déclaration de confidentialité ne s’applique toutefois pas lorsqu’une autre entreprise est responsable d’un traitement particulier des données. Une autre entreprise peut p. ex. être responsable d’un traitement particulier des données, seule ou avec nous, lorsque vous consultez nos pages sur les réseaux sociaux (p. ex. page de fans sur Facebook) ou que vous interagissez avec les plugins sociaux (p. ex. bouton «J’aime» de Facebook), lorsque vous vous rendez sur un site Internet tiers dont nous avons fourni le lien ou lorsque nous transmettons des données personnelles à des tiers, p. ex. les autorités. Dans ce cas, veuillez consulter la déclaration de confidentialité de l’entreprise concernée, qui se trouve généralement sur le site Internet de cette dernière.
Que sont les «données personnelles» et que signifie «traitement»?
Le droit de la protection des données régit le traitement des données personnelles. Cela vaut également pour la présente déclaration de confidentialité. Les «données personnelles» sont toutes les informations pouvant être rattachées à une personne physique donnée, c.-à-d. à un être humain. Le «traitement» désigne chaque utilisation de vos données personnelles. En Suisse, les informations qui se rapportent à une personne morale donnée sont aussi considérées comme données personnelles (p. ex. données sur un contrat avec une entreprise).
Quelles données personnelles traitons-nous et à quelles fins?
En fonction du contexte et de la finalité, nous traitons différentes données personnelles. Vous trouverez plus de détails à ce sujet dans ce paragraphe et aussi, généralement, dans les conditions générales, les conditions de participation et les déclarations de confidentialité complémentaires. Nous collectons en principe vos données personnelles directement, p. ex. lorsque vous nous transmettez des données ou que vous communiquez avec nous. En règle générale, rien ne vous oblige à nous fournir vos données personnelles si leur communication n’est pas nécessaire au respect d’une obligation contractuelle. Nous ne sommes toutefois souvent pas en mesure d’assurer une offre ou une prestation si vous ne nous donnez pas les renseignements nécessaires à cet égard. Hormis vous, les données personnelles peuvent aussi être collectées à partir d’autres sources, p. ex. d’autres entreprises du groupe Migros; des tiers comme des agences de crédit, des entreprises d’observation des médias; des prestataires de services en ligne p. ex. des prestations de services d’analyses Internet, des prestataires financiers pour les paiements, des fournisseurs d’adresses des registres publics, des médias, d’Internet, etc. Nous traitons notamment les données personnelles – dans certaines circonstances des données particulièrement sensibles – dans les situations suivantes, aux fins suivantes:
- Communication:Nous traitons les données personnelles lorsque vous nous contactez ou que nous vous contactons, p. ex. quand vous prenez contact avec le service d’assistance, que vous nous écrivez ou nous appelez. Dans ce cas, les données comme le nom et les coordonnées nous suffisent généralement, avec la date des messages reçus et leur contenu, qui peuvent aussi couvrir des données personnelles tierces. Nous utilisons ces données afin de pouvoir vous renseigner ou transmettre des communiqués, traiter vos demandes, communiquer avec vous, assurer la qualité et former. Nous transférons également des communications aux services responsables au sein du groupe Migros, p. ex. lorsque votre demande concerne une autre entreprise.
- Achat de marchandises et recours aux prestations:Nous traitons également les données personnelles lorsque vous avez recours à nos prestations, p. ex. quand vous achetez une marchandise ou utilisez une prestation. Nous exploitons alors vos données personnelles, p. ex. dans le cadre du traitement des commandes et des contrats ou pour la livraison et la facturation. Lors d’achats sur les boutiques en ligne ou de l’utilisation d’une carte de bonus ou de fidélité, nous collectons et traitons en outre les données personnelles en lien avec votre solvabilité et votre comportement d’achat et de paiement. Nous relevons p. ex. les données sur la solvabilité de prestataires tiers afin de décider si nous vous proposons l’achat sur facture. Nous traitons les informations pour déterminer quels achats vous avez effectués à quel moment, à quelle fréquence et dans quelle filiale ou boutique en ligne, afin d’en déduire vos préférences et affinités avec des prestations ou des produits précis. Ces données nous aident à vous informer de manière ciblée sur d’autres offres et à orienter davantage notre offre en fonction de la demande.
- Visite de sites Internet:Si vous consultez notre site Internet, nous traitons les données personnelles selon l’offre et la fonctionnalité. Cela comprend notamment des données techniques, p. ex. des indications sur le moment de l’accès à notre site, la durée de la visite, les pages consultées et les informations relatives à l’appareil utilisé (p. ex. tablette, PC ou smartphone). Nous utilisons ces données pour la mise à disposition du site Internet, pour des raisons de sécurité informatique et pour l’amélioration de la convivialité du site Internet. Nous exploitons par ailleurs des «cookies» et d’autres technologies similaires. Les cookies sont des données enregistrées sur le terminal lorsque vous consultez notre site Internet. Dans de nombreux cas, ils sont essentiels au bon fonctionnement du site Internet et sont automatiquement supprimés à l’issue de la visite. D’autres cookies sont sauvegardés pour une durée déterminée et servent à personnaliser l’offre ou nous permettent de vous présenter une publicité ciblée. Nous utilisons en outre des cookies et des technologies de prestataires tiers américains ou du monde entier, p. ex. pour des services d’analyse de prestataires comme Google ou pour des fonctions supplémentaires de prestataires comme Facebook. Par conséquent, le prestataire concerné peut obtenir des données à votre sujet. Si vous disposez d’un compte client chez nous, nous pouvons attribuer des données d’utilisation à votre profil. Ces dernières nous aident à déterminer vos préférences et vos affinités concernant certains produits ou prestations. Vous avez la possibilité de refuser ou de désactiver les cookies et d’empêcher ainsi le traitement de données générées par un cookie. Il vous suffit pour cela de configurer votre terminal ou d’installer une extension de navigateur correspondante. Il se peut toutefois que vous ne puissiez alors pas utiliser toutes les fonctionnalités du site Internet.
- Offres en ligne et applications:Lorsque vous utilisez nos offres en ligne, nous traitons également vos données personnelles pour la mise à disposition, l’amélioration et le développement ultérieur de ces offres. Cela s’applique même si vous n’achetez pas de marchandise ou de prestation. En fonction du type d’offre, cela concerne les données relatives à un compte client et à son utilisation, ainsi que les données sur l’installation et l’utilisation d’applications mobiles. A cet égard, nous traitons aussi les données personnelles pour personnaliser l’offre et vous soumettre des offres adaptées à vos intérêts et vos affinités.
- Information et marketing direct:Nous traitons les données personnelles dans le cadre juridique prévu pour l’envoi d’informations et de communications publicitaires écrites ou électroniques, dans la mesure où vous n’avez pas refusé ce traitement. Nous utilisons p. ex. vos coordonnées afin de pouvoir vous envoyer les informations correspondantes. Pour les newsletters par e-mail, les notifications push et d’autres communications électroniques, nous pouvons en outre traiter des données sur votre utilisation de ces communications (p. ex. pour savoir si vous avez téléchargé les images jointes à un e-mail, c.-à-d. si vous avez ouvert l’e-mail) pour mieux vous connaître, pour mieux adapter nos offres à vos besoins et pour améliorer globalement nos offres. Vous pouvez généralement bloquer ce traitement de vos données d’utilisation dans votre programme de messagerie électronique si vous n’êtes pas d’accord.
- Concours, jeux-concours et manifestations similaires:Nous organisons occasionnellement des concours, des jeux-concours et des manifestations similaires. Nous traitons alors vos coordonnées et vos informations sur votre participation pour l’exécution des concours et jeux-concours, éventuellement pour la communication avec vous à ce sujet et à des fins publicitaires. Vous trouverez également plus de détails dans les conditions de participation correspondantes.
- Entrée dans nos locaux: Si vous entrez dans nos locaux, nous pouvons procéder à des enregistrements vidéo dans les zones signalées, à des fins de sécurité et de preuve. Il est en outre possible que vous puissiez utiliser le réseau Wi-Fi. Dans ce cas, nous collectons des données spécifiques à l’appareil lors de la connexion et vous demandons éventuellement de vous inscrire en fournissant votre nom et votre adresse e-mail ou votre numéro de téléphone. Nous pouvons également traiter et analyser des données sur votre utilisation de notre offre Wi-Fi.
- Evénements clients: Nous traitons également des données personnelles lorsque nous organisons des événements clients (p. ex. manifestations publicitaires, événements de sponsoring, manifestations culturelles et sportives). Cela comprend alors le nom et l’adresse postale ou e-mail des participants ou des personnes intéressées et, selon les cas, d’autres données comme votre date de naissance. Nous traitons ces données pour la mise en œuvre d’événements clients, mais aussi pour prendre directement contact avec vous et mieux vous connaître. Vous trouverez également plus de détails dans les conditions de participation correspondantes.
- Etude de marché et observation des médias:Nous traitons les données personnelles à des fins d’études de marché et d’opinion. Pour cela, nous pouvons utiliser des données relatives à votre comportement d’achat (plus de détails à ce sujet au point «Achat de marchandises et recours aux prestations»), mais aussi des données issues d’enquêtes clients, de sondages et d’études, ou encore d’autres données, p. ex. tirées des médias, des réseaux sociaux, d’Internet et de sources publiques. Nous pouvons aussi faire appel à des services d’observation des médias ou en réaliser nous-mêmes et traiter à cet effet des données personnelles.
- Contact avec notre entreprise en tant que partenaire commercial: Nous collaborons avec différentes entreprises et partenaires commerciaux, p. ex. avec des fournisseurs, des clients commerciaux qui vendent des marchandises et des prestations, des partenaires de coopération et des prestataires de services (p. ex. prestataires informatiques). Nous traitons pour cela aussi des données personnelles concernant les interlocuteurs de cette entreprise, p. ex. nom, fonction, titre et communication avec nous. Elles servent ensuite à la préparation et la conclusion de contrats, à la planification, à la comptabilité et à d’autres fins liées au contrat. En fonction du domaine d’activité, nous sommes également tenus d’examiner de plus près l’entreprise concernée et ses collaborateurs, p. ex. par un contrôle de sécurité. Dans ce cas, nous collectons et traitons d’autres données, le cas échéant aussi de prestataires tiers. Nous pouvons également traiter des données personnelles pour améliorer notre orientation client, la satisfaction client et la fidélisation de la clientèle (gestion de la relation client/fournisseur).
- Administration:Nous traitons les données personnelles pour notre administration propre et pour celle du groupe. Nous pouvons par exemple les utiliser dans le cadre de l’administration de l’informatique ou de l’immobilier. Nous traitons également les données personnelles à des fins de comptabilité et d’archivage et, globalement, pour le contrôle et l’amélioration des processus internes.
- Transactions commerciales:Nous pouvons traiter les données personnelles pour préparer et exécuter des rachats et ventes d’entreprises et pour les achats et les ventes de valeurs patrimoniales. L’objet et l’étendue des données collectées ou transmises dépendent alors du stade et de l’objet de la transaction.
- Offres d’emploi:Nous traitons également des données personnelles lorsque vous postulez chez nous. Pour cela, nous avons en général besoin des informations habituelles et de celles mentionnées dans la description de poste, ainsi que des documents pouvant aussi contenir des données personnelles de tiers.
- Respect des exigences légales:Nous traitons les données personnelles pour respecter les obligations légales ainsi que pour empêcher et détecter les infractions. Cela comprend p. ex. la réception et le traitement de plaintes et d’autres signalisations, les enquêtes internes ou la divulgation de documents vis-à-vis d’une autorité lorsque nous avons une bonne raison à cela ou y sommes juridiquement contraints. Nous pouvons alors aussi traiter les données personnelles de tiers.
- Protection des droits:Nous traitons les données personnelles dans différentes constellations afin de protéger nos droits, p. ex. pour faire valoir des droits par voie judiciaire ou extra-judiciaire et devant des autorités suisses et étrangères, ou pour nous défendre en cas de litige. Nous pouvons à cet effet traiter vos données personnelles et celles de tiers ou transmettre les données personnelles à des tiers en Suisse et à l’étranger, dans la mesure où cela est nécessaire et autorisé.
Comment traitons-nous les données personnelles lorsque vous consultez notre site?
Quelles données personnelles traitons-nous?
- Données techniques (fichiers journaux):Si vous consultez notre site Internet, nous traitons les données personnelles selon l’offre et la fonctionnalité. Pour des raisons techniques, cela touche d’abord les données collectées automatiquement et enregistrées dans des fichiers journaux («log file»). Cela concerne p. ex. l’adresse IP ou des données spécifiques à l’appareil, p. ex. l’adresse MAC et le système d’exploitation du terminal (tablette, PC, smartphone, etc.); les données sur votre fournisseur d’accès Internet; les données sur les contenus consultés et sur la date et l’heure de votre visite sur un site Internet, ou les données relatives à votre identification.
- Cookies et technologies similaires:Nous utilisons en outre des cookies, selon la fonctionnalité. Les cookies sont de petits fichiers que notre site Internet crée automatiquement dans votre navigateur et qui sont enregistrés sur votre terminal. Les cookies sont dotés d’un numéro unique (ID), que nous pouvons attribuer à un utilisateur Internet spécifique, généralement sans connaître son nom. Selon l’usage prévu, il peut contenir d’autres informations, p. ex. sur les pages consultées ou la durée de visite d’une page.
- Nous utilisons d’une part des cookies de session, dans lesquels sont notamment enregistrées les données sur l’origine et la durée de sauvegarde du cookie. Ces cookies sont supprimés après la visite du site Internet. Nous y avons p. ex. recours pour sauvegarder un panier lorsque l’utilisateur ouvre plusieurs pages différentes.
- Nous utilisons d’autre part des cookies permanents, qui sont enregistrés pour une durée déterminée une fois la session de navigation terminée. Ces derniers nous permettent d’identifier un visiteur lors d’une visite ultérieure, p. ex. d’enregistrer ses préférences linguistiques durant plusieurs sessions de navigation ou de lui proposer des contenus correspondant à ses intérêts. Nous collectons ainsi des données sur vos visites, les pages consultées, les articles lus et votre panier. Après expiration de la durée programmée (généralement entre un mois et deux ans), ces cookies sont automatiquement désactivés.
Nous employons en outre des technologies similaires, comme les pixels espions (des petits fichiers image chargés par un serveur qui transmettent certaines données à l’exploitant du serveur) ou les empreintes digitales (informations sur la configuration d’un appareil ou sur un navigateur). Certains cookies ou des technologies similaires proviennent d’autres entreprises du groupe Migros ou d’entreprises tierces. Cela est notamment le cas lorsque nous utilisons les fonctions de tiers sur notre site Internet. Cela concerne par ailleurs les services d’évaluation, qui travaillent également avec des cookies et des technologies similaires. Vous trouverez plus d’informations à ce sujet ci-dessous. Nos partenaires peuvent ainsi s’adresser à vous sur nos sites Internet, sur les sites Internet de tiers et sur les réseaux sociaux, en vous proposant une publicité individualisée et en mesurant son efficacité.
- Données sur le comportement d’utilisation: Notre site Internet utilise Google Analytics, un service d’analyse de l’entreprise Google LLC, aux Etats-Unis. Google emploie à cet effet des cookies qui permettent d’analyser l’utilisation du site Internet. Google saisit ainsi des informations relatives à votre comportement sur le site Internet et sur le terminal utilisé (tablette, PC, smartphone, etc.). Il s’agit ici de données d’utilisation comme le type et la version du navigateur, l’adresse (URL) du site Internet qui vous a permis d’accéder à notre site Internet, le nom du fournisseur, l’adresse IP du terminal, la date et l’heure de l’accès à notre site Internet, ainsi que les pages consultées et la durée de la visite. Ces informations sont enregistrées sur un serveur de Google installé aux Etats-Unis. Votre adresse IP est toutefois raccourcie au préalable dans l’UE ou l’EEE. L’adresse IP complète n’est envoyée aux Etats-Unis que dans des cas exceptionnels. Aux Etats-Unis, Google est soumis au Programme du bouclier de protection des données américain (Privacy Shield Programm). Google nous envoie ensuite des évaluations sur la base de ces informations. Google Analytics permet par ailleurs d’attribuer des sessions et des interactions depuis plusieurs terminaux à un pseudonyme d’utilisateur des données et d’analyser de la sorte un utilisateur qui n’est pas connu par son nom, indépendamment des appareils utilisés. Vous trouverez de plus amples informations à ce sujet dans les conditions d’utilisation et les règles de confidentialité de Google (https://policies.google.com). Nous utilisons les services similaires de prestataires disposant de sites dans le monde entier. Ces prestataires peuvent enregistrer l’utilisation du site Internet concerné par l’utilisateur, p. ex. grâce à l’emploi de cookies et de technologies similaires. Ces enregistrements peuvent être rattachés à des informations semblables issues d’autres sites Internet. Le comportement d’un utilisateur donné peut ainsi être suivi sur plusieurs sites Internet et sur plusieurs terminaux. Le prestataire concerné peut utiliser ces données pour lui-même et pour de la publicité personnalisée sur son propre site Internet, ainsi que sur d’autres sites Internet qu’il fournit en publicité. Si un utilisateur est enregistré auprès du prestataire, ce dernier peut attribuer les données d’utilisation à cette personne. Il devra en général demander au préalable l’autorisation de la personne concernée et lui permettre de révoquer cette autorisation selon ses dispositions. Le traitement de ce type de données personnelles est ici assuré par le prestataire qui en a la responsabilité, selon ses propres dispositions de protection des données.
- Plugins sociaux:Nos sites Internet utilisent des plugins sociaux, p. ex. de Facebook, YouTube, Twitter ou Instagram. Ils affichent en conséquence les boutons des prestataires correspondants, p. ex. le bouton «J’aime» de Facebook. Les contenus du prestataire concerné peuvent également être intégrés au site. Lorsque vous consultez un site Internet qui emploie ces plugins sociaux, votre navigateur se connecte au prestataire concerné. Le contenu du plugin social est transmis à votre navigateur par le prestataire concerné et intégré au site Internet correspondant. Ce processus permet en particulier au prestataire concerné de recevoir les données suivantes:
- l’information que votre navigateur a consulté le site Internet concerné;
- l’adresse IP de l’appareil utilisé, même si vous n’avez pas de compte auprès du prestataire.
Si vous êtes simultanément identifié chez le prestataire correspondant, ce dernier peut rattacher votre visite à votre profil personnel. Lorsque vous interagissez avec un plugin social – p. ex. en cliquant sur «J’aime» ou en écrivant un commentaire, l’information de votre navigateur est transmise au prestataire concerné et enregistré chez lui. Elle sera aussi éventuellement publiée sur votre profil chez le prestataire en charge et montrée à vos contacts. Quand vous consultez nos pages sur les réseaux sociaux (p. ex. pages de fans sur Facebook) ou que vous interagissez avec les plugins sociaux intégrés à nos sites Internet (p. ex. bouton «J’aime» de Facebook), vos données personnelles peuvent aussi être envoyées directement au prestataire concerné ou collectées et enregistrées par ce dernier. Le prestataire du réseau social concerné est le premier responsable du traitement de ces données. Dans la mesure où nous partageons cette responsabilité avec le prestataire en question, nous passons un accord correspondant, dont vous pouvez consulter le contenu auprès du prestataire. Vous trouverez de plus amples informations concernant le traitement des données par les prestataires de réseaux sociaux dans les politiques de confidentialité desdits réseaux (p. ex. Facebook, YouTube, Twitter, Instagram).
A quelles fins traitons-nous ces données personnelles?
- Mise à disposition du site Internet: L’enregistrement de certains fichiers journaux et l’utilisation de certains cookies sont, pour des raisons techniques, étroitement liés à la mise à disposition du site Internet et de ses fonctions. D’autres cookies et des technologies similaires nous aident à fournir et garantir les différentes fonctions et offres de notre site Internet, ainsi qu’à concevoir notre site Internet de façon plus attrayante.
- Gestion du site Internet: L’enregistrement et le traitement des fichiers journaux et des cookies nous aident dans la maintenance et la résolution des problèmes, dans la garantie de la sécurité de notre site Internet et dans la lutte contre les fraudes.
- Personnalisation du site Internet: Nous adaptons certains domaines et contenus de notre site Internet à vos besoins et vos intérêts, p. ex. en sauvegardant votre choix de langue ou l’affichage personnalisé des contenus.
- Analyse du comportement d’utilisation: Nous avons recours aux services d’analyse Web afin de mieux comprendre l’utilisation de notre site Internet et d’améliorer ses contenus, son fonctionnement et sa visibilité.
- Publicité: Nous pouvons nous adresser à vous sur nos sites Internet ou ceux de tiers avec une publicité adaptée à vos intérêts, ou insérer nos annonces publicitaires à votre intention lors de votre navigation sur Internet après la visite de notre site.
- Les cookies et les technologies similaires de tiers permettent aux entreprises concernées de réaliser des prestations pour nous ou de s’adresser à vous avec une publicité particulièrement susceptible de vous intéresser.
Si vous disposez d’un compte client chez nous, nous pouvons en outre évaluer ces données personnelles et les mettre en lien avec d’autres données personnelles, p. ex. avec des données statistiques anonymes et avec d’autres données personnelles que nous avons collectées sur vous, afin d’en tirer des conclusions sur vos préférences et vos affinités sur des prestations et produits particuliers. Même si vous ne vous êtes pas identifié au moment de votre visite sur notre site Internet, ces données peuvent le cas échéant être rattachées à votre profil.
Comment pouvez-vous empêcher ces traitements?
Vous pouvez configurer votre terminal afin d’être prévenu de l’installation de tout nouveau cookie. Vous pouvez ainsi refuser des cookies. Vous pouvez aussi supprimer les cookies de votre terminal. Vous avez également la possibilité d’empêcher la saisie des données générées par le cookie (votre adresse IP incl.) et le traitement de ces données en téléchargeant et en installant une extension correspondante pour votre navigateur. Il se peut toutefois que le refus ou la désactivation des cookies ne vous permette pas d’utiliser toutes les fonctionnalités du site Internet. Vous pouvez empêcher l’utilisation de Google Analytics en installant un module complémentaire de navigateur. Browser-Add-on. Vous avez par ailleurs la possibilité de révoquer toute autorisation donnée à un prestataire spécifique ou d’interdire leur traitement, chez Google p. ex. via [https://adssettings.google.com – online bitte verlinken: https://adssettings.google.com]. Si vous ne souhaitez pas que le prestataire d’un réseau social collecte des données sur vous par le biais de notre site Internet, vous devez vous déconnecter du prestataire concerné avant de consulter notre site Internet. Même une fois déconnecté, les prestataires collectent des données anonymes par le biais de plugins sociaux. Ces données peuvent, si vous vous connectez ultérieurement au site du prestataire concerné, être attribuées à votre profil. Dans ces cas, le prestataire est responsable du traitement des données personnelles en question, selon ses propres dispositions en matière de protection des données. Si vous souhaitez éviter que le prestataire ne rattache des données à votre profil, vous devez supprimer les cookies correspondants. Vous pouvez aussi empêcher complètement le chargement des plugins sociaux en ajoutant des modules à votre navigateur, p. ex. avec NoScript.
Quelles sont les bases juridiques applicables au traitement des données personnelles?
Nos traitements des données personnelles reposent sur différentes bases juridiques, en fonction du but affiché du traitement des données. Nous pouvons en particulier traiter des données personnelles lorsque ce traitement:
- est nécessaire à l’exécution d’un contrat avec la personne concernée ou de mesures précontractuelles sur votre demande (p. ex. contrôle de votre demande de contrat);
- est nécessaire à la défense d’intérêts légitimes;
- repose sur une autorisation valide qui n’a pas été révoquée; ou
- est nécessaire au respect des prescriptions légales.
En règle générale, nous ne traitons les données personnelles particulièrement sensibles qu’avec une autorisation expresse, sauf si les données correspondantes de la personne concernée ont été rendues publiques ou que leur traitement est nécessaire à la protection du droit ou au respect des prescriptions juridiques. Une transmission des données à l’étranger n’a lieu qu’aux conditions préalables énoncées aux chiffres 8 et 9.
A qui transmettons-nous vos données personnelles?
La transmission de vos données personnelles à d’autres entreprises intervient exclusivement dans le cadre défini ci-après. Nous ne vendons jamais vos données personnelles à des tiers. Nous ne commercialisons pas les données personnelles.
Nous pouvons transmettre vos données personnelles à d’autres entreprises du groupe Migros. Outre la Fédération des coopératives Migros et les coopératives régionales Migros, le groupe Migros compte des filiales. Vous trouverez plus d’informations sur les entreprises appartenant au groupe Migros dans le Rapport annuel Migros. La transmission de données personnelles à d’autres entreprises du groupe sert souvent à la gestion interne au groupe. Dans certains cas, des entreprises individuelles du groupe Migros peuvent en outre traiter vos données personnelles pour leur propre intérêt, aux fins de traitement énoncées dans la présente déclaration de confidentialité. Vos données personnelles peuvent ainsi être mises en lien et traitées avec les données personnelles issues d’autres entreprises du groupe Migros.
Nous pouvons ensuite transmettre vos données personnelles à des entreprises qui nous fournissent des prestations. Cela peut également concerner des entreprises extérieures au groupe Migros. En sélectionnant des sous-traitants en charge du traitement de données et des accords contractuels appropriés, nous nous assurons qu’ils garantissent aussi la protection des données tout au long du traitement de vos données personnelles. Nos sous-traitants pour le traitement de données sont obligés de traiter les données personnelles exclusivement dans notre mandat et selon nos instructions, et de prendre des mesures techniques et organisationnelles appropriées pour la sécurité des données. Cela concerne tout particulièrement les prestations dans le domaine du contrôle de la solvabilité, p. ex. lorsque vous souhaitez effectuer un achat sur facture, ainsi que les prestations informatiques, p. ex. dans les domaines de la sauvegarde des données (hébergement), les services de cloud, l’envoi de newsletters par e-mail, l’analyse et l’enrichissement des données, etc.
Dans certains cas, il est en outre possible que nous transmettions des données personnelles à des destinataires extérieurs au groupe Migros également pour leur usage, p. ex. lorsque cela est légalement nécessaire ou pour préserver nos intérêts. Dans ce cas, le destinataire est responsable du point de vue de la protection des données. Cela concerne en particulier les cas suivants:
- Nous pouvons révéler vos données personnelles à des tiers (p. ex. tribunaux et autorités en Suisse et à l’étranger) lorsque la loi ou les autorités l’exigent. Nous nous réservons en outre le droit de traiter vos données personnelles pour répondre à une injonction juridique, faire valoir ou contester des prétentions juridiques, ou parce que nous le jugeons nécessaire pour toute autre raison juridique. Nous pouvons à cet égard communiquer les données personnelles à d’autres parties à la procédure.
- Lorsque nous transmettons des réclamations à votre encontre à une autre entreprise, p. ex. une société de recouvrement.
- Lorsque nous évaluons et réalisons des transactions telles que des fusions d’entreprises ou l’acquisition ou la vente de parts d’une entreprise ou de ses valeurs patrimoniales, ou que nous devenons nous-mêmes l’objet d’une transaction.
A partir de quel moment divulguons-nous vos données personnelles à l’étranger?
Les destinataires de vos données personnelles (cf. chiffre 8) peuvent également se trouver à l’étranger – y compris en dehors de l’UE ou de l’EEE. Les pays concernés ne disposent pas nécessairement de lois qui protègent vos données personnelles dans la même mesure qu’en Suisse ou dans l’UE/EEE. En cas de transfert de vos données personnelles à un tel Etat, nous assurons toutefois la protection de vos données personnelles de manière adéquate. Un moyen d’y parvenir est de conclure des contrats de transfert des données avec les destinataires de vos données personnelles dans des Etats tiers, afin de garantir la protection des données nécessaires. Cela comprend les contrats qui ont été autorisés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence et qu’on appelle «clauses contractuelles types». Le transfert à un destinataire est également autorisé lorsqu’il est soumis au Programme du bouclier de protection des données américain . Vous trouverez ici un exemple des contrats de transfert des données que nous utilisons généralement. Veuillez nous contacter si vous souhaitez obtenir plus d’informations sur les contrats de transfert des données conclus ou sur les autres garanties appropriées appliquées pour le transfert à l’étranger. Dans des cas exceptionnels, le transfert dans des pays sans protection adaptée peut être autorisé, p. ex. s’il est appuyé par une autorisation expresse ou dans le cadre de prétentions juridiques à faire valoir, exercer ou rejeter.
Faisons-nous du profilage?
Le «profilage» décrit un processus dans lequel les données personnelles sont traitées automatiquement afin d’analyser et de prédire des comportements personnels. Nous faisons régulièrement du profilage. Nous analysons p. ex. le comportement d’achat, l’utilisation de nos sites Internet et applications, ainsi que d’autres données de transaction et de comportement. Nous nous fondons ensuite sur ces analyses pour faire des hypothèses sur vos préférences, affinités, habitudes et intérêts personnels. Le profilage nous aide à mieux orienter notre offre sur vos besoins individuels et à vous soumettre autant que possible une publicité et des offres réellement pertinentes pour vous. Nous pouvons également connecter entre elles des données personnelles issues de différentes sources pour améliorer la qualité de nos analyses, p. ex. des données collectées hors et en ligne, par le biais de nos différents services ou encore fournies par d’autres entreprises du groupe Migros. Dans la mesure où un tel profilage est lié à de la publicité directe, vous avez le droit de vous y opposer, comme nous l’avons décrit au chiffre 15.
Utilisons-nous des décisions individuelles automatisées?
Nous n’utilisons en principe pas de décisions individuelles automatisées. Nous vous informerons séparément si nous avons recours à ce type de décisions dans des cas particuliers. Les «décisions individuelles automatisées» désignent des décisions prises de manière entièrement automatisée, c.-à-d. sans aucune intervention humaine, et qui peuvent avoir des effets juridiques négatifs sur vous ou d’autres effets négatifs semblables.
Comment protégeons-nous vos données personnelles?
Nous prenons des mesures de sécurité adaptées de nature technique (p. ex. cryptage, pseudonymisation, enregistrement, restriction des accès, sauvegarde des données, etc.) et organisationnelle (p. ex. instructions à nos collaborateurs, accords de confidentialité, contrôles, etc.). Nous préservons ainsi la sécurité de vos données personnelles, les protégeons des traitements non autorisés ou illégaux et luttons contre le risque de perte, une modification accidentelle, une divulgation involontaire ou un accès non autorisé. Il est toutefois impossible d’exclure complètement les risques en matière de sécurité.
Combien de temps conservons-nous vos données personnelles?
Nous sauvegardons les données personnelles sous une forme à caractère personnel tant qu’elles sont nécessaires à l’usage spécifique pour lequel nous les avons collectées et, pour les contrats, au moins pour la durée de la relation contractuelle. Nous enregistrons en outre les données personnelles lorsque nous avons un intérêt légitime à le faire. Cela peut notamment être le cas quand nous avons besoin des données personnelles pour faire valoir ou contester des prétentions, à des fins d’archivage et pour garantir la sécurité informatique. De plus, nous sauvegardons vos données personnelles tant qu’elles sont soumises à une obligation de conservation légale. Certaines données sont p. ex. soumises à une durée de conservation de dix ans. D’autres données ont des durées de conservation courtes, p. ex. pour les enregistrements issus de la surveillance vidéo ou pour les enregistrements de certains processus sur Internet (fichiers journaux). Dans certains cas, nous vous demandons votre autorisation si nous souhaitons conserver vos données personnelles plus longtemps (p. ex. pour des candidatures à un poste que nous voulons garder). Après expiration des délais indiqués, nous supprimons ou anonymisons vos données personnelles.
Comment traitons-nous les données personnelles d’enfants?
En principe, le traitement de données personnelles relatives à des enfants ne relève pas de notre activité. Si nous devions toutefois être amenés à le faire, nous veillons à protéger tout particulièrement les enfants. Et lorsque nous traitons des données personnelles d’enfants sur la base d’un consentement, nous demandons l’autorisation des parents ou du représentant légal. Si l’autorisation a été accordée par les parents ou le représentant légal de l’enfant, la personne adulte est ensuite libre de révoquer ultérieurement cette autorisation.
Quels sont vos droits en rapport avec le traitement de vos données personnelles?
Vous avez le droit de vous opposer au traitement des données lorsque nous traitons vos données sur la base d’un intérêt légitime. Vous pouvez également refuser à tout moment que vos données soient traitées en lien avec de la publicité directe (p. ex. e-mails publicitaires). Cela vaut aussi pour un profilage lorsque ce dernier est lié à une publicité directe de ce type.
Dans la mesure où les prérequis sont remplis et qu’aucune exception juridique n’est applicable, vous avez par ailleurs les droits suivants:
- Droit d’information: Vous avez le droit d’être informé de manière transparente, compréhensible et complète sur le traitement accordé à vos données personnelles et sur les droits qui sont les vôtres dans le cadre de ce traitement. La présente déclaration de confidentialité répond à cette obligation. Vous pouvez bien entendu nous contacter si vous souhaitez avoir plus d’informations.
- Droit à des renseignements: Vous avez le droit d’exiger à tout moment et gratuitement des renseignements sur vos données personnelles sauvegardées chez nous. Vous pouvez ainsi vérifier quelles données personnelles nous traitons à votre sujet. Dans certains cas, le droit à des renseignements peut être limité ou exclu, en particulier lorsqu’il y a doute sur l’identité de la personne ou que cela est nécessaire pour protéger d’autres personnes.
- Droit de rectification: Vous avez le droit de faire rectifier et compléter des données personnelles erronées ou incomplètes et d’être informé de la rectification.
- Droit à l’effacement: Vous avez le droit d’exiger l’effacement de vos données personnelles quand ces dernières ne sont plus nécessaires aux objectifs poursuivis, que vous avez révoqué efficacement votre consentement, que vous avez contesté le traitement de manière valable ou encore que les données personnelles ont été traitées illégalement. Dans certains cas, le droit à l’effacement peut être exclu, en particulier lorsque le traitement est nécessaire à l’exercice de la liberté d’expression ou à la défense des droits légaux.
- Droit à la restriction du traitement: Sous certaines conditions préalables, vous avez le droit d’exiger que le traitement de vos données personnelles soit restreint. Cela peut p. ex. signifier que les données personnelles ne peuvent plus être (temporairement) traitées ou que les données personnelles publiées seront (temporairement) retirées d’un site Internet.
- Droit à la transmission de données: Vous avez le droit de nous demander les données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par une machine, dans la mesure où le traitement concret des données repose sur votre autorisation ou qu’il est nécessaire à l’exécution du contrat, et que le traitement est réalisé à l’aide d’une procédure automatisée.
- Droit de révocation: Dans la mesure où nous traitons vos données personnelles sur la base d’une autorisation, vous avez le droit de révoquer à tout moment ladite autorisation. La révocation n’est valable que pour l’avenir. Les activités de traitement basées sur votre autorisation passée ne deviennent, elles, pas illégales suite à votre révocation.
De plus, vous avez la possibilité de déposer une plainte contre la manière dont sont traitées vos données personnelles auprès de l’autorité de surveillance compétente, si vous estimez que le traitement des données enfreint le droit en vigueur. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Comment pouvez-vous nous contacter?
Si vous souhaitez exercer l’un des droits susmentionnés ou que vous avez des questions ou demandes concernant la présente déclaration de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter comme indiqué au chiffre 2. C’est par le biais de ce canal que nous sommes le mieux à même de traiter votre demande.
Modifications de la présente déclaration de confidentialité
La présente déclaration de confidentialité peut être modifiée au fil du temps, en particulier lorsque nous changeons nos traitements de données ou que de nouvelles dispositions légales s’appliquent. Nous informons activement les personnes dont les coordonnées sont enregistrées chez nous en cas de modifications notables, lorsque cela n’exige pas un effort disproportionné. De manière générale, la déclaration de confidentialité applicable pour le traitement des données est celle qui était actuelle au moment du traitement concerné.