fbpx

Déclaration de protection des données

Version : 24 mars 2020

Teaser

Nous traitons les données personnelles en rapport avec le service Symptom Check Olly (« Olly ») afin de fournir à Olly ses fonctionnalités. Le traitement des données personnelles nous permet également d’orienter mieux et plus spécifiquement nos services vers les besoins et les intérêts de nos utilisateurs et de développer davantage nos offres. En règle générale, nous ne traitons les données personnelles particulièrement sensibles, comme les données relatives à la santé, qu’avec votre consentement explicite.

Par la présente politique de confidentialité, nous souhaitons vous informer de la manière dont nous recueillons, traitons et utilisons les données personnelles en rapport avec Olly.

1. Qui sommes-nous ?

Pour les traitements de données selon la présente déclaration de protection des données, c’est par principe Migros Digital Solutions AG, c/o Migros-Genossenschafts-Bund, Limmatstrasse 152, 8005 Zürich, CHE-310.918.970, qui est responsable («nous» ou ses dérivés).

En cas de questions relatives à la présente déclaration de protection des données ou au traitement de vos données à caractère personnel, n’hésitez pas à nous contacter comme suit :

Migros Digital Solutions AG
c/o Migros-Genossenschafts-Bund
Limmatstrasse 152
8005 Zürich

hello@ollyhealth.ch

2. Pour qui la présente déclaration de protection des données est-elle prévue ?

Nos traitements de données concernent avant tout nos clients, mais également d’autres personnes dont nous traitons les données à caractère personnel.  Cette déclaration de protection des données s’applique au traitement des données en rapport avec le service Symptom Check Olly, quel que soit le canal par lequel vous nous contactez, par exemple sur un site web, dans une application, via un réseau social, etc. Cette déclaration de protection des données s’applique dans tous nos domaines d’activité et indépendamment du canal via lequel vous entrez en contact avec nous, par exemple dans un magasin, par téléphone, sur une boutique en ligne, via un site Internet, dans une appli, sur un réseau social, lors d’une manifestation, etc. Cette déclaration de protection des données s’applique au traitement de données à caractère personnel déjà collectées et de celles qui le seront à l’avenir. Pour certaines offres et prestations (p. ex. les concours), des dispositions supplémentaires relatives à la protection des données peuvent également s’appliquer en complément de cette déclaration de protection des données. 

La présente déclaration de confidentialité n’est pas applicable si une autre entreprise est responsable du traitement de certaines données. Une autre entreprise peut par exemple être responsable, seule ou avec nous, du traitement de certaines données lorsque vous visitez nos présentations de médias sociaux (par ex. les Fanpages Facebook) ou si vous interagissez avec des plugins sociaux intégrés dans nos sites Web (par ex. le bouton «J’aime» de Facebook), lorsque vous visitez un site web d’un tiers pour lequel nous avons établi un lien, ou lorsque nous transmettons des données à caractère personnel à des tiers tels que les autorités (vous trouverez des informations sur ces transferts au chiffre 7). Veuillez consulter dans ces cas la déclaration de confidentialité de l’entreprise concernée, que vous pouvez généralement trouver sur son site Web.

3. Quelles données personnelles traitons-nous et à quelles fins ?

Nous traitons des données personnelles différentes selon les circonstances et les objectifs que nous poursuivons. Vous trouverez des informations plus précises à ce sujet dans cette partie et fréquemment également dans les conditions générales, les conditions de participation et des déclarations de protection des données complémentaires.

Nous collectons vos données personnelles en principe directement auprès de vous, par exemple lorsque vous nous transmettez des données ou communiquez avec nous. Dans tous les cas, vous n’êtes pas tenu(e) de nous communiquer des données personnelles dans la mesure où ces informations ne sont pas nécessaires à la réalisation d’une obligation contractuelle. Cependant, nous ne sommes souvent pas en mesure de fournir une offre ou une prestation sans que vous nous transmettiez les informations nécessaires. 

En plus de vous-même, les données personnelles peuvent également être collectées auprès d’autres sources, par exemple d’autres sociétés du groupe Migros ou de tiers tels que des agences de crédit, des sociétés de surveillance des médias, des prestataires de services en ligne tels que des prestataires de services d’analyse Internet, des prestataires de services financiers lors de paiements, des vendeurs de listes d’adresse, des registres publics, des médias, d’Internet, etc.

Nous traitons entre autres les données personnelles, quelquefois également des données à caractère personnel sensibles, dans les situations suivantes aux fins suivantes :

  • Communication : Nous traitons des données personnelles lorsque que vous nous contactez ou que nous le faisons, c’est-à-dire, par ex., lorsque que vous vous adressez à un service clients, que vous nous écrivez ou que vous nous téléphonez. En règle générale, nous nous contentons dans ce cas d’informations telles que le nom et les coordonnées, l’heure et le contenu des messages concernés, qui peuvent également inclure des données personnelles de tiers. Nous utilisons ces données pour vous renseigner ou vous adresser des notifications, traiter vos demandes et communiquer avec vous ainsi qu’à des fins d’assurance qualité et de formation. Nous transmettons aussi des notifications, au sein du groupe Migros, aux services compétents, lorsque, par ex., votre demande concerne une autre entreprise.
  • Utilisation des services : Nous traitons également des données à caractère personnel lorsque vous utilisez nos services, par exemple lorsque vous nous commandez un service. Ce faisant, nous traitons vos données à caractère personnel, par exemple dans le cadre de contrats de traitement.
  • Visite de sites web : Si vous visitez nos sites web, nous traitons des données personnelles en fonction des offres et des fonctionnalités. Cela comprend des données techniques, comme par ex. des informations concernant le moment de l’accès à notre site web, la durée de la visite, les pages affichées et les informations concernant l’appareil utilisé (par ex. tablette, PC ou smartphone). Nous les utilisons pour mettre notre site web à votre disposition, le rendre plus convivial et assurer votre sécurité informatique. Nous utilisons également des « cookies » et des technologies similaires. Les cookies sont des fichiers qui sont stockés sur le terminal lorsque vous visitez notre site web. Ils sont souvent nécessaires pour faire fonctionner le site et sont automatiquement effacés après votre visite. D’autres cookies restent stockés pendant un certain temps et servent à personnaliser l’offre ou à nous permettre d’afficher une publicité ciblée à votre intention. Nous utilisons également des cookies et des technologies provenant de tiers aux États-Unis ou dans le monde entier, par exemple pour les services d’analyse de fournisseurs tels que Google ou des fonctionnalités supplémentaires de fournisseurs tels que Facebook, ce qui peut amener les fournisseurs en question à recevoir des informations vous concernant. Si vous avez un compte client, nous pouvons associer des données d’utilisation à votre profil pour nous aider à comprendre vos préférences et affinités avec certains produits ou services. Vous avez la possibilité de refuser ou de désactiver les cookies et d’empêcher ainsi le traitement des données générées par un cookie en configurant votre terminal en conséquence ou en installant un complément de navigateur approprié. Vous trouverez de plus amples informations sur les données personnelles traitées dans le cadre de nos sites web au chiffre 6. 
  • Offres en ligne et applications : Si vous utilisez des offres en ligne, nous traitons également des données personnelles pour la fourniture, l’amélioration et le développement continu de ces offres. Ceci s’applique également si vous n’achetez pas de marchandises ou ne bénéficiez pas de services. Nous collectons notamment, selon les types d’offres, des informations concernant votre compte client et l’utilisation que vous en faites ainsi que des informations sur l’installation et l’utilisation d’applications mobiles. Nous traitons également des données personnelles en vue de personnaliser l’offre et de vous soumettre des offres adaptées à vos intérêts et affinités.
  • Information et marketing direct : Nous traitons les données personnelles dans la mesure où la loi l’autorise pour l’envoi écrit ou électronique de messages d’information et de publicité, si vous ne vous y êtes pas opposé. Par exemple, nous traitons vos coordonnées afin de pouvoir personnaliser les messages correspondants et vous les transmettre. Dans le cas de newsletters par e-mail, de messages push et d’autres communications électroniques, nous pouvons également traiter des informations concernant votre utilisation des notifications (par exemple, si vous avez téléchargé des images intégrées dans un e-mail, c’est-à-dire que vous avez ouvert l’e-mail) afin de mieux vous connaître, de mieux adapter nos offres à vos besoins et d’améliorer nos offres en général. Vous pouvez bloquer le traitement de vos données d’utilisation en principe dans votre programme e-mail si vous n’êtes pas d’accord avec cela.
  • Concours, jeux promotionnels et événements similaires : Nous organisons de temps à autre des concours, des jeux promotionnels et des événements similaires. Nous traitons alors vos coordonnées et vos indications concernant votre participation pour la réalisation des concours et des jeux promotionnels, le cas échéant pour la communication avec vous à cet égard et à des fins publicitaires. Vous trouverez d’autres informations à ce sujet dans les conditions de participation correspondantes.
  • Etudes de marché et observation des médias : Nous traitons des données personnelles pour les études de marché et les sondages d’opinion. Nous pouvons utiliser dans ce but des informations sur vos habitudes d’achat (vous trouverez de plus amples informations sur ce point sous « Achat de marchandises et recours aux prestations »), mais aussi des données provenant d’enquêtes auprès des clients, de sondages et d’études et d’autres informations provenant par exemple des médias, des médias sociaux, d’Internet et d’autres sources publiques. Nous pouvons également recourir à des services d’observation des médias ou observer nous-mêmes les médias et traiter des données personnelles dans ce cadre.
  • Contact avec notre entreprise en tant que partenaire commercial : Nous collaborons avec différentes entreprises et avec différents partenaires commerciaux, par ex. avec des fournisseurs, avec des acheteurs commerciaux de marchandises et de prestations de services, avec des partenaires de coopération et avec des prestataires de services (par ex. des prestataires de services informatiques). Nous traitons dans ce cadre aussi des données personnelles relatives aux interlocuteurs de ces entreprises, telles que leur nom, leur fonction, leur titre et les communications qu’ils ont avec nous. Nous le faisons pour obtenir et exécuter des contrats et mettre en place des planifications, mais aussi à des fins comptables et autres en rapport avec le contrat. Suivant le domaine d’activité, nous sommes également tenus d’examiner de plus près ces entreprises et leurs collaborateurs, en les soumettant par ex. à des contrôles de sécurité. Nous collectons et traitons alors des données supplémentaires provenant le cas échéant aussi de fournisseurs tiers. Nous pouvons également traiter des données personnelles pour l’amélioration de notre orientation client, de la satisfaction des clients et de la fidélisation des clients (gestion de la relation client/fournisseur = GRC).
  • Administration : Nous traitons des données personnelles pour notre propre administration et pour celle du groupe. Par exemple, nous pouvons être amenés à traiter des données personnelles dans le cadre du registre des membres de la Coopérative Migros ou dans le cadre de la gestion informatique ou immobilière. Nous traitons également des données à des fins comptables et d’archivage et, de manière générale, pour contrôler et améliorer les processus internes.
  • Transactions d’entreprises : Nous pouvons également traiter des données personnelles pour préparer et traiter des fusions et acquisitions d’entreprises ou des ventes ou achats d’actifs. L’objet et l’étendue des données collectées ou transmises dépendent alors de l’état d’avancement des transactions et de leur finalité.
  • Respect des exigences légales : Nous traitons des données personnelles de manière à respecter des exigences légales, à éviter les infractions et à les découvrir. Pour ce faire, nous réceptionnons et traitons les réclamations et les autres notifications, nous procédons à des enquêtes internes ou nous transmettons des documents à une autorité lorsque nous avons une bonne raison de le faire ou si nous y sommes juridiquement contraints. Dans ce cadre, nous pouvons aussi être amenés à traiter des données personnelles de tiers.
  • Préservation des droits : Nous traitons des données à caractère personnel dans différents cas afin de préserver nos droits, par ex. afin de faire valoir des revendications par voie judiciaire ou extrajudiciaire, ainsi que devant les autorités nationales et internationales, ou encore afin de faire face à des revendications. Dans ce cadre, nous pouvons traiter vos données personnelles et celles de tiers ou les transmettre à des tiers en Suisse et à l’étranger, dans la mesure où cela est nécessaire et autorisé.

4. Comment traitons-nous les données personnelles lorsque vous visitez nos sites web ?

Quelles données personnelles traitons-nous ?

  • Données technique (fichiers journaux) : Si vous visitez nos sites web, nous traitons des données personnelles en fonction des offres et des fonctionnalités. Pour des raisons techniques, cela comprend d’abord les données collectées automatiquement et stockées dans des fichiers journaux. Il s’agit par ex. des adresses IP des terminaux (par ex. tablette, PC ou smartphone) et les informations spécifiques qu’ils donnent, comme leurs adresses MAC et leurs systèmes d’exploitation, des détails sur votre fournisseurs d’accès aux services Internet, des détails sur les contenus consultés et les dates et heures des visites du site ou des détails sur les logins.
  • Cookies et technologies similaires : Nous utilisons des cookies selon la fonctionnalité. Les cookies sont de petits fichiers que notre site web crée automatiquement dans votre navigateur et qui sont stockés sur votre terminal. Les cookies contiennent un numéro unique (ID) que nous pouvons attribuer à un utilisateur d’Internet donné, en règle générale sans connaître son nom. Selon l’utilisation prévue, ils fournissent aussi des informations complémentaires, par ex. à propos des pages consultées et de la durée de la visite d’une page.
    • Nous utilisons d’une part des cookies de session dans lesquels sont entre autres stockés l’origine et le délai d’enregistrement des cookies. Ils sont effacés après vos visites de notre site. Nous utilisons de tels cookies, par exemple, pour stocker un panier d’achat sur plusieurs pages vues par l’utilisateur.
    • D’autre part, nous avons recours à des cookies permanents qui, après la fin de la session, sont conservés pendant une période donnée. Ces cookies sont utilisés pour reconnaître un visiteur lors d’une visite ultérieure, par exemple pour enregistrer les paramètres de langue sur plusieurs sessions du navigateur ou pour afficher sur le site web un contenu adapté à vos intérêts. Ainsi, nous collectons par ex. des données relatives à vos visites, aux pages consultées, aux articles visualisés et à votre panier d’achats. Au terme du délai prévu (généralement entre un mois et deux ans), ces cookies sont automatiquement désactivés.

Nous utilisons en outre des technologies similaires telles que les balises pixel (petits fichiers image chargés à partir d’un serveur qui transmettent certaines informations à l’opérateur du serveur) ou les empreintes digitales (informations sur la configuration d’un appareil ou d’un navigateur). Certains cookies ou technologies similaires proviennent d’autres sociétés du Groupe Migros ou de sociétés tierces. C’est par exemple le cas lorsque nous utilisons des fonctionnalités de tiers sur notre site Web. De plus, cela concerne les services d’exploitation qui utilisent également des cookies et des technologies similaires; vous trouverez ci-après des informations complémentaires à ce sujet. Nos partenaires ont ainsi la possibilité de vous présenter des publicités ciblées sur nos sites Web ou les sites Web de tiers, ainsi que sur les réseaux sociaux, et de mesurer leur efficacité.

  • Données sur le comportement des utilisateurs : Nous utilisons sur nos sites web Google Analytics, un service d’analyse de Google LCC. aux États-Unis. Google utilise des cookies qui permettent l’analyse de l’utilisation d’un site web. Google collecte ainsi des informations sur votre comportement sur le site Internet concerné et sur le terminal utilisé (tablette, ordinateur, smartphone, etc.). L’entreprise enregistre les données d’utilisation comme le type et la version du navigateur, l’adresse (URL) du site web à partir duquel vous êtes arrivé sur notre site web, le nom de votre fournisseur d’accès, l’adresse IP du terminal, la date et l’heure auxquelles vous avez accédé à notre site web et les pages visitées et durée des visites. Ces informations sont enregistrées sur un serveur de Google aux États-Unis. Auparavant, votre adresse IP est cependant raccourcie dans l’UE ou dans l’EEE. L’adresse IP intégrale n’est transmise aux États-Unis qu’à titre exceptionnel. Google est soumis aux États-Unis au programme US Privacy Shield. Nous obtenons des évaluations de Google sur la base de ces informations. Google Analytics permet également d’attribuer des données, des sessions et des interactions sur plusieurs appareils à un pseudonyme et d’analyser ainsi l’utilisation d’un site web sur plusieurs appareils. Vous trouverez des informations plus détaillées dans les conditions d’utilisation de Google (https://policies.google.com/?hl=fr).
    Nous recourons à des services similaires d’autres fournisseurs basés dans le monde entier. Ces fournisseurs peuvent enregistrer l’utilisation par l’utilisateur du site web concerné, par ex. à l’aide de cookies et de technologies similaires. Ces enregistrements peuvent être liés à des informations similaires provenant d’autres sites web. Le comportement d’un utilisateur spécifique peut ainsi être enregistré sur plusieurs sites web et terminaux. Chaque prestataire peut également utiliser ces données pour ses propres besoins, par ex. pour faire de la publicité personnalisée sur son propre site web et d’autres sites web qu’il approvisionne en publicités. Il peut attribuer des données d’utilisation aux utilisateurs qui sont enregistrés auprès du prestataire. Pour ce faire, il demandera généralement l’autorisation de la personne concernée et lui permettra de retirer cette autorisation selon ses consignes. Il traite dans ce cas lui-même ces données personnelles, sous sa responsabilité et selon ses propres dispositions de protection des données. 
  • Plugins sociaux : Nos sites web utilisent des plugins sociaux, par ex. ceux de Facebook, YouTube, Twitter ou Instagram. Ceux-ci permettent d’afficher des boutons des prestataires correspondants, par ex. le bouton «J’aime» de Facebook, ou d’intégrer certains de leurs contenus au site web. Lorsque vous consultez des sites web qui utilisent ces plugins sociaux, votre navigateur établit une connexion avec les fournisseurs correspondants. Les contenus de ces plugins sociaux sont transmis de ces prestataires vers votre navigateur et intégrés ensuite par ce dernier aux sites web concernés. Ces prestataires reçoivent ainsi en particulier les données suivantes:
  • l’information selon laquelle votre 
  • navigateur a affiché les sites web concernés;
  • l’adresse IP de l’appareil utilisé, même si vous n’avez pas de compte chez eux.

Si vous êtes en même temps connecté sur leur site, ils peuvent alors attribuer votre visite à votre profil personnel. Lorsque vous interagissez avec un plugin social, par exemple si vous actionnez un bouton «J’aime» ou si vous faites un commentaire, l’information correspondante est transmise de votre navigateur vers le prestataire qui fournit ce plugin. Celui-ci l’enregistre alors. Il peut aussi éventuellement la publier sur votre profil et l’afficher pour vos contacts. Aussi si vous visitez nos sites de médias sociaux (p. ex. pages de fans Facebook) ou interagissez avec des plug-ins sociaux intégrés à nos sites web (p. ex. le bouton « J’aime » de Facebook), les données à caractère personnel peuvent être transmises directement au fournisseur concerné ou être collectées et enregistrées par celui-ci. Le fournisseur du réseau social concerné est responsable au premier chef du traitement de ces données. Si la Fédération des coopératives Migros est conjointement responsable avec le fournisseur concerné, nous concluons avec lui un accord correspondant sur le contenu essentiel duquel vous pouvez obtenir des informations auprès du fournisseur. De plus amples informations sur le traitement des données par les fournisseurs de réseaux sociaux se trouvent dans les déclarations de protection des données des réseaux sociaux correspondants (par exemple Facebook, YouTube, Twitter, Instagram).

À quelles fins traitons-nous celles données personnelles ?

  • Mise à disposition du site web: pour des raisons techniques, nous sommes obligés d’enregistrer certains fichiers journaux et d’utiliser certains cookies et technologies pour mettre notre site web et ses fonctionnalités à votre disposition. D’autres cookies et technologies nous aident à assurer et à garantir les différentes fonctionnalités et offres de notre site web ainsi que pour rendre notre site web plus attrayant.
  • Gestion du site web: Le stockage et l’utilisation de fichiers journaux et de cookies et d’autres technologies nous aident lors de l’entretien et du dépannage, lors de la garantie de la sécurité de nos sites web et lors de la lutte contre la fraude.
  • Personnalisation du site web: nous adaptons certains domaines et contenus de nos sites web à vos besoins et intérêts, par exemple en enregistrant votre choix de langue ou en personnalisant l’affichage des contenus.
  • Analyses du comportement des utilisateurs: Nous utilisions des services d’analyse web pour mieux comprendre l’utilisation de nos sites web et améliorer leur contenu, leur fonctionnalité et leur accessibilité.
  • Publicité: certains cookies nous permettent de vous atteindre sur nos sites Internet ou des sites Internet de tiers avec des publicités ciblées ou d’afficher nos annonces publicitaires lorsque vous réutilisez Internet après avoir consulté nos sites.
  • Cookies et technologies similaires de tiers permettent aux entreprises concernées de fournir des prestations pour nous ou d’afficher des publicités qui pourraient particulièrement vous intéresser.

Comment pouvez-vous empêcher ces processus ?

Vous pouvez configurer votre terminal de façon à ce qu’un message s’affiche lorsqu’un nouveau cookie est créé. Vous pouvez ainsi également refuser des cookies. En outre, vous pouvez supprimer des cookies de votre terminal. Vous avez également la possibilité d’empêcher l’enregistrement des données (telles que votre adresse IP) en téléchargeant et en installant une extension de navigateur adéquate. Si vous refusez ou si vous désactivez des cookies et autres technologies, vous ne pourrez toutefois peut-être pas utiliser toutes les fonctionnalités de notre site.

Vous pouvez désactiver l’utilisation de Google Analytics en installant une extension appelée module complémentaire de navigateur sur votre ordinateur. De plus, vous avez la possibilité de révoquer d’éventuelles autorisations vis-à-vis des prestataires correspondants ou de vous opposer à leur traitement auprès de Google, par ex. via https://adssettings.google.com.

Si vous ne souhaitez pas qu’un prestataire d’un network social collecte des données vous concernant par le biais de notre site web, vous devez vous déconnecter de leurs sites web avant de visiter le nôtre. Même si vous êtes déconnecté, les prestataires collectent des données de manière anonymisée par le biais des plugins sociaux. Ces données peuvent être rattachées à votre profil si vous vous connectez ensuite sur leurs sites. Ces prestataires traitent alors les données personnelles sous leur propre responsabilité et selon leurs propres dispositions de protection des données. Si vous voulez éviter qu’ils rattachent des données à votre profil, vous devez supprimer les cookies correspondants. Vous pouvez également empêcher intégralement le chargement des plugins sociaux au moyen d’extensions pour votre navigateur, par ex. avec NoScript.

5. Comment traitons-nous les données personnelles en rapport avec les applications ?

Quelles sont les données personnelles que nous traitons ?

Dans le cadre des applications, nous recueillons et traitons des informations personnelles lorsque vous installez une application, lorsque vous utilisez l’application et les fonctionnalités qu’elle offre, lorsque vous vous enregistrez et lorsque vous mettez l’application à jour. 

D’une part, nous traitons les données personnelles que vous nous fournissez, par exemple lorsque vous saisissez votre âge et votre sexe ou que vous enregistrez vos symptômes. D’autre part, nous traitons les données personnelles qui sont automatiquement collectées ou générées par votre utilisation de l’application, par exemple les résultats d’analyse des contrôles de symptômes ou des informations techniques. Dans chaque cas, il peut également s’agir de données personnelles particulièrement sensibles. En particulier, les données à caractère personnel traitées peuvent permettre de tirer des conclusions sur votre santé et sur les comportements liés à la santé.

Cela comprend notamment les données personnelles suivantes :

  • Informations sur l’utilisateur telles que le pseudonyme/le surnom, la date de naissance et le sexe ;
  • les données de contact telles que l’adresse électronique ;
  • des informations sur l’utilisateur telles que l’âge, le sexe, la région de résidence, les séjours à l’étranger et les résultats des contrôles de symptômes antérieurs (si un compte utilisateur est créé) ;
  • Informations sur la santé telles que les habitudes, les maladies antérieures, les symptômes, les résultats d’analyse d’un contrôle des symptômes et les recommandations ;
  • Informations sur l’utilisation de l’application, telles que la participation à des concours et le contenu consulté.
  • Informations techniques telles que le type d’appareil, le système d’exploitation, l’heure et la durée d’installation, ainsi que des informations sur l’utilisation de l’application.

Données sur le comportement des utilisateurs : Pour analyser et catégoriser les groupes d’utilisateurs et pour diffuser des messages « push », nous utilisons le service Google-Firebase, un service fourni par Google LLC aux États-Unis. Les informations générées sur l’utilisation des applications sont stockées sur un serveur de Google aux États-Unis. Toutefois, votre adresse IP sera d’abord raccourcie dans l’UE ou l’EEE. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transférée aux États-Unis. Google est lié par le programme américain de protection de la vie privée (Privacy Shield Program) aux États-Unis. Sur la base de ces informations, nous recevons des évaluations de Google. Les données d’utilisation constituent la base des évaluations statistiques, de sorte que des tendances peuvent être identifiées et utilisées pour améliorer l’offre en conséquence. Google-Firebase utilise un identifiant publicitaire. Vous pouvez restreindre cette utilisation dans les paramètres de votre appareil mobile. Pour Android : Paramètres > Google > Annonces > Réinitialiser l’ID de l’annonce ; pour iOS : Paramètres > Vie privée > Annonces > Pas de suivi des annonces. Pour plus d’informations sur Google Firebase et la confidentialité des produits Google, veuillez cliquer ici et sur Google.

Dans quel but traitons-nous ces données personnelles ?

Nous traitons vos données personnelles en rapport avec les applications, notamment aux fins suivantes

  • Mise à disposition de l’offre : Nous traitons les données personnelles afin de mettre les applications à disposition et de pouvoir traiter l’offre. Cela peut également inclure l’ouverture et la gestion d’un compte d’utilisateur.
  • Évaluation et optimisation : nous traitons les données personnelles afin de mieux comprendre et évaluer l’utilisation des applications. Cela nous permet de développer davantage l’application et de mieux l’adapter aux besoins de nos utilisateurs. 
  • Marketing : nous traitons également des données personnelles pour mieux comprendre les intérêts des utilisateurs de notre application et pour vous informer sur les réductions, les bons d’achat et autres offres. Nous ne traitons les données relatives à la santé à des fins de marketing que si vous nous avez donné votre consentement.

L’utilisation des applications est volontaire, mais elle nécessite que nous puissions traiter certaines données personnelles.

6. Sur quelle base légale s’appuie notre traitement de données personnelles ?

En fonction de la finalité du traitement des données, notre traitement de données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement :

  • est nécessaire à l’exécution d’un contrat avec les personnes concernées ou afin de prendre à leur demande des mesures précontractuelles (par ex. de contrôle de leur demande de contrat);
    • Par exemple, les applications ne peuvent être utilisées que si vous acceptez les conditions d’utilisation correspondantes. Ce faisant, un contrat est conclu entre vous et nous. Le traitement des données personnelles est nécessaire à l’exécution de ce contrat et à la fourniture des fonctionnalités de l’application.
  • est nécessaire à l’exercice d’intérêts légitimes;
    • Par exemple, pour mieux et plus spécifiquement aligner nos services sur vos besoins et pour élargir et améliorer nos offres. C’est important pour nous afin que nous puissions nous affirmer avec succès sur le marché.
  • si ce traitement repose sur un consentement valable et qui n’a pas été révoqué; et/ou
  • si ce traitement est nécessaire pour respecter des dispositions légales.

En règle générale, nous ne traitons les données personnelles telles que les données sur la santé particulièrement sensibles que sur la base d’un consentement exprès, à moins que les données en question n’aient manifestement été rendues publiques par la personne concernée ou que leur traitement ne soit nécessaire pour respecter la loi ou des dispositions légales. En fonction des fonctions proposées, nous pouvons également vous demander votre consentement dans d’autres cas. 

Un transfert de données à l’étranger n’a lieu que dans les conditions mentionnées au chiffre 7 et chiffre 8.

7. À qui transmettons-nous vos données personnelles ?

Nos employés n’ont accès à vos données personnelles que si cela est nécessaire pour les objectifs décrits et les activités des employés concernés. Il peut s’agir également d’employés d’autres départements et de domaines de soutien tels que l’informatique. Ce faisant, ils agissent conformément à nos instructions et sont tenus de maintenir la confidentialité et le secret dans le traitement de vos données personnelles.

Vos informations personnelles ne seront transmises à d’autres entreprises que dans les limites décrites ci-dessous. En aucun cas, nous ne vendrons vos données personnelles à des tiers. Nous ne faisons pas de commerce avec des données personnelles.

Nous pouvons transmettre les données personnelles à d’autres sociétés du groupe Migros. Outre la Fédération des coopératives Migros et les coopératives régionales Migros, le groupe Migros comprend également ses filiales respectives. Vous trouverez de plus amples informations sur les entreprises du groupe Migros dans le rapport annuel de la Fédération des coopératives Migros. Le transfert de données personnelles à d’autres sociétés du groupe est souvent utilisé à des fins d’administration interne du groupe. Dans certains cas, des entreprises individuelles du groupe Migros peuvent également traiter vos données à caractère personnel dans leur propre intérêt aux fins de traitement indiquées dans la présente déclaration de protection des données. Vos données à caractère personnel peuvent ensuite être associées et traitées aux fins respectives avec les données à caractère personnel provenant d’autres entreprises du groupe Migros.

Puis, nous pouvons transmettre vos données personnelles à des entreprises lorsque nous souhaitons bénéficier de leurs services. Il peut également s’agir de entreprises externes au groupe Migros. Par la sélection des responsables du traitement des données par délégation et des accords contractuels adaptés, nous nous assurons que la protection des données est garantie pendant l’ensemble du traitement de vos données personnelles, également par le responsable du traitement des données par délégation. Nos responsables du traitement des données par délégation sont tenus de traiter les données à caractère personnel exclusivement pour notre compte et selon nos instructions, ainsi que de prendre des mesures techniques et organisationnelles adaptées relatives à la sécurité des données. Dans ce contexte, il s’agit en particulier des prestations de services dans le domaine du contrôle de solvabilité, par ex. si vous désirez effectuer un achat contre facture, et des prestations de services informatiques, par ex. prestations dans les domaines du stockage des données (hébergement), des services Cloud, de l’expédition de newsletters par e-mail, d’analyse et de valorisation des données, etc.

Dans certains cas, il nous est également possible de transmettre des données personnelles à des destinataires externes au groupe Migros pour leurs propres besoins, par exemple si nous estimons que cela est légalement nécessaire ou nécessaire pour protéger nos intérêts. Le destinataire de ces données est alors lui-même responsable de leur protection en vertu de la loi sur la protection des données. Cela concerne en particulier les cas suivants :

  • Nous pouvons communiquer vos données personnelles à des tiers (par ex. à des tribunaux et des autorités en Suisse et à l’étranger) lorsque la loi nous y oblige ou cela est exigé par les autorités. Nous nous réservons en outre le droit de traiter vos données personnelles si nous devons respecter des décisions judiciaires, faire valoir des droits ou nous défendre contre des prétentions ou si nous estimons cette démarche nécessaire pour d’autres motifs juridiques. Nous pouvons dans ce cadre aussi communiquer des données personnelles à d’autres parties aux procédures;
  • Lorsque nous transmettons des créances à votre encontre à d’autres entreprises, comme p.ex. à des sociétés de recouvrement;
  • Lorsque nous examinons ou exécutons des transactions telles que des regroupements d’entreprises ou encore des acquisitions ou des ventes partielles d’entreprises ou d’actifs leur appartenant, nous devons transmettre dans certains cas et dans ce contexte des données personnelles à d’autres entreprises, ou lorsque nous faisons nous-mêmes l’objet d’une transaction. 

8. À quel moment communiquons-nous vos données personnelles à l’étranger ?

Les destinataires de vos données personnelles (chiffre 7) peuvent également se trouver à l’étranger– mais aussi hors de l’UE ou de l’EEE. Lesdits pays ne disposent peut-être pas de lois qui protègent vos données personnelles de la même manière qu’en Suisse, dans l’UE ou dans l’EEE. Si nous transmettons vos données personnelles dans un de ces pays, nous nous assurons qu’elles sont protégées de manière appropriée. Un bon moyen d’y arriver consiste à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection nécessaire des données. Il s’agit entre autres des contrats approuvés, émis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. De même, nous pouvons transmettre des données personnelles à des destinataires soumis au programme américain Privacy Shield. Vous trouverez des modèles de contrats généralement utilisés ici. N’hésitez pas à nous contacter si vous souhaitez obtenir de plus amples informations sur les accords de transfert de données que nous avons conclus ou sur toute autre garantie appropriée que nous avons appliquée pour le transfert à l’étranger. Dans des cas exceptionnels, le transfert vers des pays ne bénéficiant pas d’une protection adéquate peut également être autorisé dans d’autres cas, par exemple sur la base d’un consentement exprès ou pour faire valoir, exercer ou défendre des droits juridiques.

9. Est-ce que nous réalisons des profilages ? 

Par “profilage”, nous entendons un processus dans lequel des données personnelles sont traitées automatiquement afin d’analyser ou de prévoir des aspects personnels. Nous réalisons souvent des profilages. Par exemple, nous analysons le comportement d’achat, l’utilisation de nos sites web et applications, et d’autres données de transactions et comportementales, et élaborons sur cette base des hypothèses concernant vos intérêts personnels, préférences, affinités et habitudes. Ce profilage nous aide à mieux adapter notre offre à vos besoins individuels et, autant que faire se peut, à ne vous présenter que de la publicité et des offres qui sont réellement pertinentes pour vous. Afin d’améliorer la qualité de nos analyses, nous pouvons également mettre en relation des données personnelles provenant de différentes sources, telles que des données collectées hors ligne et en ligne, des données collectées par le biais de divers de nos services ou des données obtenues d’autres sociétés du groupe Migros. Dans la mesure où le profilage est lié à la publicité directe, vous avez le droit de vous opposer tel que décrit au chiffre 13. 

10. Procédons-nous à des décisions individuelles automatisées ?

En règle générale, nous n’effectuons pas de décisions individuelles automatisées. Nous vous informerons séparément si nous devions utiliser des décisions individuelles automatisées dans des cas particuliers. La “décision individuelle automatisée” fait référence aux décisions qui sont prises de façon totalement automatisée, à savoir sans influence humaine particulière, et qui ont des effets juridiques négatifs à votre égard ou entraînent d’autres effets négatifs similaires.

11. Comment protégeons-nous vos données personnelles ?

Nous prenons des mesures de sécurité appropriées de nature technique (par ex. cryptage, pseudonymisation, archivage, restriction d’accès, sécurisation des données, etc.) et organisationnelle (par ex. instructions à nos collaborateurs, clauses de confidentialité, contrôles, etc.), afin de garantir la sécurité de vos données personnelles, de les protéger contre des traitements injustifiés ou illégitimes, contre les risques de perte, de modification ou de divulgation involontaires ou d’accès non autorisé. Nous ne pouvons toutefois généralement pas exclure tous les risques sécuritaires; certains risques résiduels sont la plupart du temps inévitables.

12. Pendant combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles sous une forme personnalisée tant que cela est nécessaire pour les finalités concrètes pour lesquelles nous les avons collectées. Dans le cas des contrats, nous le faisons en règle générale au moins pendant toute leur durée. Nous conservons également vos données personnelles lorsque nous avons un intérêt légitime à le faire. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique. Nous conservons également vos données personnelles tant que la loi nous oblige à le faire. Une durée de conservation légale de dix ans s’applique par ex. à certaines données. Pour d’autres données, différentes durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements des caméras de vidéosurveillance ou les enregistrements de certains processus sur Internet (fichiers journaux). Dans certains cas, nous vous demandons également votre autorisation lorsque nous souhaitons stocker des données à caractère personnel plus longtemps (par exemple pour les candidatures que nous souhaitons garder en suspens). Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles.

13. Quels sont vos droits concernant le traitement de vos données personnelles ?

Vous avez le droit de vous opposer au traitement de vos données lorsque nous traitons vos données à caractère personnel sur la base d’un intérêt légitime. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec la publicité directe (par ex. les e-mails publicitaires). Ceci est également valable pour le profilage, dans la mesure où celui-ci est lié à une telle publicité directe. Si les conditions requises sont remplies et qu’aucune exception légale ne s’applique, vous disposez également les droits suivants:

  • Droit à l’information : Vous avez le droit d’être informé de façon transparente, clairement compréhensible et exhaustive sur la manière dont nous traitons vos données personnelles et sur les droits dont vous bénéficiez dans ce cadre. La présente déclaration de protection des données nous permet de respecter ce droit. N’hésitez pas à nous contacter pour toute information supplémentaire.
  • Droit à l’information : Vous avez le droit de réclamer à tout moment des renseignements gratuits sur les données sauvegardées chez nous qui vous concernent. Vous avez ainsi la possibilité de vérifier quelles données à caractère personnel vous concernant nous traitons. Dans des cas isolés, le droit à l’information peut être restreint ou exclu, en particulier s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes.
  • Droit à la rectification : Vous avez le droit de faire rectifier ou compléter des données personnelles inexactes ou incomplètes et d’être informé de cette rectification.
  • Droit à l’effacement : Vous avez le droit d’exiger la suppression de vos données à caractère personnel lorsque celles-ci ne sont plus nécessaires aux fins poursuivies, que vous révoquez votre autorisation ou que vous vous êtes opposé au traitement, ou lorsqu’elles sont traitées de manière illicite. Dans des cas isolés, le droit de suppression peut être exclu, en particulier lorsque le traitement est nécessaire à l’exercice de la liberté d’expression ou pour faire valoir des droits légaux.
  • Droit à la restriction du traitement : Sous certaines conditions, vous avez le droit de demander que le traitement de vos données personnelles soit limité. Cela peut par exemple signifier que les données à caractère personnel ne sont (jusqu’à nouvel ordre) plus traitées ou que des données à caractère personnel publiées sont (jusqu’à nouvel ordre) supprimées d’un site web.
  • Droit à la portabilité de données : Vous avez le droit de recevoir de notre part les données à caractère personnel que vous avez mises à notre disposition dans un format structuré, usuel et lisible à la machine, dans la mesure où le traitement concret des données se base sur votre autorisation ou est nécessaire à l’exécution d’un contrat, et que le traitement a lieu via des processus automatisés.
  • Droit de révocation : Dans la mesure où nous traitons vos données à caractère personnel sur la base d’une autorisation, vous avez le droit de révoquer votre autorisation à tout moment. La révocation ne s’applique qu’à l’avenir; les activités de traitement basées sur votre consentement dans le passé ne deviendront pas illégales du fait de votre révocation.

Par ailleurs, vous pouvez porter réclamation auprès d’une autorité de surveillance responsable concernant le type et le mode de traitement de vos données à caractère personnel, si vous estimez que le traitement des données est contraire à la législation en vigueur. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

14. Comment pouvez-vous nous contacter ?

Si vous souhaitez exercer l’un des droits ci-dessus ou en cas de questions relatives à la présente déclaration de protection des données ou au traitement de vos données personnelles, n’hésitez pas à nous contacter comme indiqué au chiffre 1. C’est par ce canal que nous sommes le mieux à même de traiter votre demande.

15. Modifications de cette déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements des données ou si de nouvelles dispositions légales deviennent applicables. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans avoir à déployer d’efforts disproportionnés. D’une manière générale, la déclaration de protection des données dans sa version actuelle au début du traitement est celle qui s’applique pour les traitements des données.