Déclaration de protection des données

La présente déclaration de protection des données vous informe sur la façon dont nous traitons vos données ("données personnelles") et sur la finalité de ce traitement. Par "données personnelles", nous entendons toute information se rapportant à votre personne ou permettant de vous identifier personnellement.

Données personnelles d'ordre général:

Nous traitons des données personnelles d'ordre général vous concernant, p. ex. le nom et les données de contact.

Données financières:

Nous traitons vos données financières.

Données de localisation:

Nous traitons vos données de localisation.

Données fournies:

Nous traitons les données personnelles que vous mettez à notre disposition.

Données collectées:

Nous traitons les données personnelles vous concernant que nous collectons.

Données reçues:

Nous traitons des données personnelles vous concernant que nous avons reçues de tiers.

Marketing:

Nous utilisons vos données personnelles à des fins de marketing et de publicité.

Développement de produits:

Nous utilisons vos données personnelles afin de développer et améliorer des produits et services.

Autres finalités:

Nous utilisons vos données personnelles à d'autres fins qui ne sont pas en lien avec la prestation principale

Profilage:

Nous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences.

Dans le monde entier:

Nous traitons vos données personnelles également ailleurs qu'en Suisse ou dans l'EEE.



1. Quelle est la finalité de la présente déclaration de protection de données?

Nous attachons une grande importance à la protection des données. C'est pourquoi nous traitons les vôtres avec le plus grand soin et dans le respect des prescriptions légales applicables. Une protection des données efficace va de pair avec une information transparente. La présente déclaration de protection des données vous informe sur le traitement de vos données et sur la finalité de ce traitement. Vous apprendrez en particulier:

  • quelles données nous traitons et à quelle fin;

  • qui a accès à vos données et à qui nous les transmettons;

  • la durée pendant laquelle nous conservons vos données;

  • quels sont vos droits et comment les faire valoir;

  • quels cookies et autres outils nous utilisons sur nos sites web.

 

2. Quand la présente déclaration de protection des données s'applique-t-elle?

La présente déclaration de protection des données s'applique à tous les processus au cours desquels nous traitons vos données personnelles, dans la mesure où vous n'avez reçu aucune information distincte à ce sujet. La présente déclaration s'applique en particulier lorsque:

  • vous consultez nos sites web;

  • vous faites vos achats dans nos magasins ou nos magasins en ligne;

  • vous utilisez nos offres en ligne ou nos applis;

  • vous vous abonnez à l'une de nos newsletters;

  • vous prenez contact avec nous;

  • vous recevez des informations ou une communication marketing de notre part;

  • vous participez à nos concours ou tirages au sort;

  • vous participez à l'un de nos évenements;

  • vous recevez des études de marché, sondages d'opinion ou enquêtes clientèle de notre part.

Veuillez noter que vous pouvez, le cas échéant, trouver des informations supplémentaires sur le traitement des données dans d'autres documents. Ainsi, les Conditions générales d'utilisation applicables peuvent, elles aussi, inclure des dispositions relatives à la protection des données (p. ex. les CGU de nos magasins en ligne).

 

3. À qui la responsabilité du traitement des données personnelles incombe-t-elle?

Conformément à la réglementation sur la protection des données, la responsabilité du traitement des données personnelles incombe à l'entreprise, qui détermine à quelles fins et par quels moyens elle effectue ce traitement; elle peut aussi revenir conjointement à plusieurs entreprises.

La responsabilité du traitement des données conformément à la présente déclaration incombe à Transgourmet Suisse SA, Thiersteinerallee 12, 4053 Bâle (ci-après "Transgourmet" ou "nous").

4. À qui pouvez-vous vous adresser si vous avez des questions sur la protection des données?

Transgourmet Schweiz SA
Lochackerweg 5
3302 Moosseedorf
Tél: 031 858 48 48 
Adresse mail: ir@transgourmet.ch

 

Nous avons en outre un représentant pour l'Union européenne, dont voici les données de contact:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne
info@datenschutzpartner.eu

 

5. Quels sont vos droits?

 

5.1. Droit aux renseignements

Vous pouvez en tout temps demander un renseignement sur le traitement des données personnelles vous concernant. Il vous suffit de nous adresser une demande de renseignement accompagnée d'une pièce d'identité (voir point 4).

 

Nous pouvons toutefois restreindre ou refuser l'octroi des renseignements demandés lorsque cette communication s'oppose à nos obligations légales, à nos intérêts légitimes, à l'intérêt public ou encore aux intérêts de tiers. Il en va de même lorsque la demande de renseignements est abusive. Si le volume de travail nécessaire est considérable, une participation aux frais peut être exigée; le cas échéant, une information vous est préalablement adressée.

 

Votre demande est traitée dans un délai légal de 30 jours. Nous nous réservons le droit de prolonger ce délai si le nombre de demandes est important, si des motifs techniques ou juridiques le justifient ou si nous avons besoin d'informations complémentaires de votre part. Le cas échéant, cette prolongation de délai vous est communiquée en temps utile, au moins par message.

 

5.2. Suppression et rectification

Vous avez en tout temps la possibilité de demander la suppression ou la rectification de vos données personnelles.

 

Cette demande peut être refusée si les prescriptions légales nous imposent de prolonger ou de ne pas modifier le délai de conservation des données ou si un fait justificatif s'y oppose.

 

Veuillez noter que, dans certaines circonstances, l'exercice de vos droits peut entrer en conflit avec des accords contractuels et avoir des conséquences juridiques sur l'exécution du contrat (p. ex. résiliation anticipée du contrat ou coûts).

 

5.3. Voies de droit

Si le traitement des données personnelles vous concerne, vous avez la possibilité de faire valoir vos droits devant la justice ou d'en aviser l'autorité de surveillance compétente. En Suisse, l'autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence: https://www.edoeb.admin.ch.

 

6. Quels termes utilisons-nous dans la présente déclaration de protection des données?

Nous utilisons dans cette déclaration des termes spécifiques, qui ont une signification juridique. Vous trouverez ci-après la définition des termes les plus importants.

 

6.1. Données personnelles

Sont regroupées sous le terme "données personnelles", toutes les informations se rapportant à une personne physique identifiée ou identifiable. En font partie notamment le nom, l'adresse, la date de naissance, l'adresse mail ou le numéro de téléphone. Les données concernant les préférences personnelles, telles que les activités de loisirs ou les affiliations à des associations en font également partie.

 

6.2. Données personnelles sensibles

Sont considérées comme des "données sensibles" les données sur les opinions ou activités religieuses, philosophiques, politiques ou syndicales, les données sur la santé, les données sur des mesures d'aide sociale et, le cas échéant, les données sur des poursuites ou sanctions pénales et administratives. Si nécessaire et approprié, nous pouvons exiger ces données sensibles, qui font alors l'objet d'un traitement strictement confidentiel.

 

6.3. Traitement de données personnelles

Est considérée comme "traitement de données personnelles" toute opération relative à de telles données, quels que soient les moyens et procédés utilisés (notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, la suppression ou la destruction de données).

 

6.4. Anonymisation

L'anonymisation désigne le processus par lequel les données personnelles sont modifiées, afin qu'il soit impossible de tirer de conclusions sur la personne physique qu'elles concernent. Contrairement à la pseudonymisation, l'anonymisation est irréversible.

 

6.5. Pseudonymisation

La pseudonymisation désigne le processus par lequel les données personnelles sont rendues méconnaissables. Pour ce faire, les données permettant d'identifier la personne (p. ex. le nom, la date de naissance, le domicile) sont remplacées par un pseudonyme (p. ex. un code). Seul celui qui détient la clé peut associer les données à la personne (dépseudonymisation ou réidentification).

7. Quelles données traitons-nous et d'où viennent-elles?

Nous traitons les données personnelles qui nous sont nécessaires pour atteindre les buts visés. Vous trouverez des informations complémentaires sur les données personnelles traitées sous les différents buts visés (voir point 8).

 

En général, vous nous remettez vos données vous-même, par exemple en nous les transmettant directement ou en prenant contact avec nous. Pour utiliser certains de nos services, vous devez au préalable vous enregistrer en tant que cliente.

 

Dans certains cas, nous relevons vos données nous-mêmes ou de manière automatisée, par exemple lorsque vous profitez de nos services, faites des achats chez nous, surfez sur nos sites web ou utilisez nos applis. En font partie notamment les données relatives aux transactions et aux comportements, les identifiants en ligne, les données de trafic et de suivi (voir point 8.3). Parfois aussi, nous obtenons des données à partir d'informations préexistantes, par exemple en analysant les données relatives à vos transactions ou à vos comportements (voir point 13).

 

Enfin, vos données personnelles peuvent également nous être transmises par des tiers. Il peut s'agir en particulier des tiers suivants:

  • personnes de votre entourage (p. ex. adresse de livraison, procuration);

  • banques ou autres partenaires contractuels (p. ex. lors d'achats et de paiements);

  • sociétés de renseignements économiques (p. ex. lors d'un examen de solvabilité);

  • prestataires en ligne (p. ex. services d'analyse) et revendeurs d'adresses (p. ex. mises à jour des listes d'adressage);

  • autorités (p. ex. en lien avec une procédure juridique);

  • sources publiques (p. ex. registres publics, médias, Internet).

  • sociétés du groupe Transgourmet.

 

Les données personnelles que nous recevons de tiers peuvent relever des catégories suivantes:

  • données personnelles de base (nom, adresse, date de naissance, etc.);

  • données de contact (téléphone mobile, adresse mail);

  • données financières (relations de compte);

  • données d'identification (p. ex. cookies, adresses IP);

  • données de localisation et de trafic;

  • enregistrements photo et vidéo;

  • données relatives aux préférences personnelles (p. ex. produits ou services préférés);

  • données sensibles (p. ex. données biométriques ou informations de santé).

 

8. À quelles fins traitons-nous vos données personnelles?

Nous pouvons traiter vos données personnelles à différentes fins, mais essentiellement pour vous fournir nos services.

 

8.1. Exécution d'un contrat

Nous avons généralement besoin de vos données personnelles pour conclure et exécuter un contrat. C'est le cas par exemple lorsque vous passez commande dans l'un de nos magasins en ligne ou l'une de nos filiales, que vous créez un compte client ou demandez une carte client, que vous utilisez nos applis ou que vous sollicitez nos autres offres, en ligne ou hors ligne. L'exécution d'un contrat peut nécessiter le traitement des catégories de données personnelles suivantes:

  • données personnelles de base (p. ex. formule d'appel, prénom, nom, date de naissance, genre, numéro de client, nom d'utilisateur, numéro de Supercard);

  • informations de contact (p. ex. adresse de domicile, adresse mail, numéro de téléphone, adresse de livraison);

  • données financières (p. ex. informations de paiement, examen de solvabilité);

  • données de transaction (p. ex. panier d'achat);

  • historique de la cliente ou du client (p. ex. interactions avec le service client, informations sur la gestion des défauts ou des réclamations).

 

Dans le cadre de la relation contractuelle, nous procédons à tous les traitements nécessaires à la préparation, la conclusion, l'exécution ou la mise en œuvre du contrat. Avant la conclusion du contrat, nous pouvons p. ex. nous renseigner sur votre solvabilité (informations sur votre capacité de paiement et votre conduite en matière de paiements), afin de déterminer si nous pouvons effectivement conclure le contrat et, le cas échéant, sous quelle forme. Pour vous livrer une marchandise commandée, nous pouvons être amenés à transmettre vos données à un prestataire tiers (p. ex. la Poste). De plus, pour le trafic des paiements, nous échangeons vos données avec un prestataire de services financiers. Enfin, il peut nous arriver de traiter vos données lorsque vous nous soumettez une demande concernant un produit, l'élimination d'un défaut, le traitement d'une réclamation, la réservation ou l'évaluation de produits.

 

8.2. Communication

Nous traitons vos données afin de communiquer avec vous et de répondre à vos demandes. C'est le cas lorsque vous remplissez l'un de nos formulaires de contact, que vous vous adressez à nous par mail, par courrier, par téléphone ou par un autre moyen ou encore lorsque nous prenons contact avec vous ou procédons à la gestion de la relation clientèle. À cet effet, nous traitons en particulier les données suivantes:

  • le nom et les données de contact (p. ex. nom, adresse, adresse mail, numéro de téléphone);

  • l'objet de la communication (p. ex. lettre, mail, chat, commentaires sur le site web, entretiens téléphoniques);

  • les données secondaires de la communication (p. ex. informations sur le type, l'heure ou le lieu de la communication).

 

Nous pouvons exécuter toutes les opérations nécessaires à la communication avec vous, notamment répondre à vos demandes ou vous contacter si nous avons des questions. Nous pouvons aussi utiliser les données de communication à des fins d'assurance qualité ou de formation. Dans ce cas, les données sont pseudonymisées ou anonymisées dans la mesure du possible. Nous attirons particulièrement votre attention si nous enregistrons ou écoutons des entretiens téléphoniques ou des vidéoconférences à des fins d'assurance qualité ou de formation. Si vous ne souhaitez pas d'enregistrement, il vous suffit de nous le faire savoir ou de mettre fin à votre participation. Si vous ne désirez pas d'enregistrement vidéo, vous pouvez tout simplement éteindre votre caméra. La communication peut aussi être enregistrée à d'autres fins, comme l'exécution d'un contrat (point 8.1), des activités marketing (point 8.3) ou des études de marché (point 8.4). Vous recevez des informations complémentaires en lien avec l'activité visée.

 

8.3. Marketing et informations

Nous pouvons traiter vos données personnelles à des fins de marketing, pour vous soumettre des offres adaptées et attrayantes ou des informations intéressantes sur nos produits, services, événements, etc. C'est notamment le cas lorsque vous faites des achats dans nos magasins en ligne, que vous passez commande dans nos magasins, que vous créez un compte client ou commandez une carte client, que vous utilisez nos applis, que vous participez à un concours ou un tirage au sort, que vous sollicitez nos autres offres, en ligne ou hors ligne. Nous traitons notamment les données suivantes à des fins de marketing:

  • données personnelles de base (p. ex. formule d'appel, prénom, nom, date de naissance, genre, numéro de client, nom d'utilisateur);

  • informations de contact (p. ex. adresse de domicile/de livraison, adresse mail, numéro de téléphone);

  • données de transaction et de comportement (p. ex. détails relatifs au panier d'achat, comportement d'achat, participation aux concours, informations sur les services en abonnement);

  • données d'identification (p. ex. cookies, adresses IP);

  • données de trafic et de suivi en ligne (p. ex. comportement de navigation, clics à la réception de newsletters);

  • données de profil ou données relatives aux préférences personnelles (p. ex. produits ou services préférés).

 

Le traitement à des fins de marketing englobe toutes les opérations nous permettant de vous informer sur nos offres de manière appropriée. Nous pouvons vous adresser des informations et des offres par courrier ou par voie électronique. Il peut s'agir de l'envoi électronique de newsletters et de mails, de messages push dans les applis ou d'autres messages électroniques ainsi que de l'envoi postal de brochures publicitaires, de magazines ou d'autres imprimés. Sont également compris les messages publicitaires numériques tels que les annonces associées aux recherches qui s'affichent sur les pages web, les vidéos ou les réseaux sociaux. Nous pouvons aussi vous remettre des bons ou vous inviter à des événements, des tirages au sort et des concours. Nous pouvons enfin vous recommander des produits ou services sur nos sites web ou nos applis.

 

Nous personnalisons ces offres et informations à l'aide des données existantes vous concernant, afin que vous ne receviez, dans la mesure du possible, que celles qui sont pertinentes et intéressantes pour vous. Pour ce faire, nous pouvons procéder à des évaluations et créer des profils (voir point 13). Enfin, nous analysons nos mesures publicitaires et évaluons leur efficacité.

 

Nous pouvons aussi confier à des tiers le soin de diffuser des publicités, de réaliser des campagnes de publicité et de procéder à la mesure du taux de conversion ainsi qu'à d'autres mesures similaires (p. ex. grâce aux cookies de tiers, voir points 18.2, 18.3).

 

Vous avez en tout temps la possibilité de vous désabonner des supports de marketing-communication que vous recevez. Pour ce faire, il vous suffit de cliquer sur le lien de désabonnement figurant dans le mail. Les informations sur la désactivation des cookies de marketing (qui conduisent à des publicités personnalisées par exemple) figurent dans les dispositions relatives aux cookies (point 18.2).

 

8.4. Autres finalités

Il nous arrive de traiter vos données personnelles à d'autres fins. Parmi celles-ci figurent:

  • Les études de marché et sondages d'opinion: nous traitons vos données personnelles afin de développer et d'améliorer nos offres en permanence. Nous réalisons par exemple des enquêtes ou des sondages en lien avec la commande d'un produit ou l'utilisation d'un service. Pour ce faire, nous avons généralement recours à des données pseudonymisées ou anonymisées. Le cas échéant nous pouvons analyser et exploiter ces informations pour vous faire parvenir des offres personnalisées (voir points 8.3 et 13).

  • L'exercice de droits juridiques: nous devons parfois traiter vos données personnelles pour faire valoir nos droits ou rejeter des prétentions infondées/injustifiées. Selon les cas, ces opérations peuvent concerner diverses catégories de données personnelles.

  • Le respect des exigences légales, la prévention et l'explication d'actes pénaux ou de comportement fautifs: nous sommes tenus de vérifier, le cas échéant, le respect des exigences légales et, en cas d'infractions, de collaborer avec les autorités. À cet effet, nous pouvons être amenés à traiter vos données personnelles. Ce traitement peut concerner toutes les données personnelles pertinentes. C'est notamment le cas quand il s'agit de respecter des exigences réglementaires (p. ex. protection de la jeunesse), de transmettre des informations ou des documents aux autorités lorsque la loi l'exige ou de collaborer à des enquêtes menées par les autorités (p. ex. poursuites pénales ou autorité de surveillance) lorsque nous avons l'obligation légale de le faire.

  • La sécurité: dans certains cas, nous devons traiter vos données personnelles afin de garantir votre sécurité et la sécurité de notre entreprise. Toutes vos données personnelles peuvent faire l'objet de ce traitement. Il peut s'agir en particulier de vidéosurveillance dans nos points de vente afin de garantir la sécurité des produits et de couvrir les vols ou les agressions. Les systèmes de surveillance sont limités à certains emplacements et signalés comme tels.

  • Autres finalités: nous pouvons traiter vos données personnelles à d'autres fins, par exemple dans le cadre de nos processus internes et de notre administration. Relèvent de ces autres finalités notamment les opérations menées à des fins administratives (l'administration des données de base, la comptabilité, l'archivage de données, le contrôle, la gestion et l'amélioration continue de notre infrastructure informatique) ainsi que l'évaluation et l'amélioration des processus internes, auxquelles sont rattachées notamment l'analyse du comportement d'utilisation de nos applis et sites web à des fins d'optimisation (voir aussi point 18.3). La sauvegarde d'autres intérêts légitimes relève elle aussi de ces autres finalités, dont la liste n'est pas exhaustive.

9. Sur quelles bases légales la collecte et le traitement de vos données personnelles reposent-ils?

La base légale sur laquelle reposent la collecte et le traitement des données personnelles dépend de la finalité du traitement. Les principes suivants s'appliquent:

Nous traitons vos données selon les règles de la bonne foi et aux fins définies dans la présente déclaration de protection des données (voir point 8). Nous veillons à un traitement transparent et proportionné au but visé.

 

Si nécessaire, le caractère légal de ce traitement est garanti par un motif justificatif. Parmi les motifs justificatifs figurent notamment:

  • votre consentement;

  • l'exécution d'un contrat ou de mesures précontractuelles;

  • le respect de prescriptions légales;

  • nos intérêts légitimes, pour autant que vos intérêts ne soient pas prépondérants.

 

Vous pouvez révoquer en tout temps votre consentement. Pour ce faire, il vous suffit de nous envoyer un mail ou de cliquer sur le lien de désabonnement s'il existe. Cette révocation n'affecte pas la légalité du traitement de données déjà effectué.

 

Sont considérés comme des intérêts légitimes les motifs suivants:

  • la mise à disposition et le développement de nos offres, services, sites web, applis et autres plateformes sur lesquelles nous sommes présents;

  • la communication avec des tiers et le traitement de leurs demandes (p. ex. pour la livraison de produits et de services à des tiers);

  • le contrôle et l'optimisation des procédures visant l'analyse des besoins dans l'optique d'un contact direct avec la cliente ou le client;

  • l'exécution d'activités de marketing et de publicité ainsi que la réalisation d'études de marché et de sondages d'opinion;

  • la lutte contre la fraude et le respect des prescriptions légales.

 

10. À qui transmettons-nous vos données personnelles?

10.1. À d'autres sociétés du groupe

Nous transmettons vos données personnelles à d'autres sociétés du groupe Transgourmet uniquement à des fins d'administration interne. Ce qui signifie que, dans ces cas, l'entreprise concernée ne traite pas vos données à ses propres fins.

 

10.2. À des tiers

Nous pouvons par ailleurs transmettre vos données personnelles à des tiers, lorsque l'exécution du contrat ou d'autres finalités (point 8) l'exigent (p. ex. aux entreprises chargées de la livraison de la marchandise ou à l'organisme de crédit chargé de la procédure de paiement) ou que des prestations de services d'ordre technique ou organisationnel le requièrent. Ces tiers sont contractuellement tenus de traiter vos données personnelles uniquement dans le cadre de notre mandat et conformément à nos instructions. Ils doivent en outre garantir la sécurité de vos données personnelles en prenant les mesures techniques et organisationnelles appropriées. Peuvent être concernés par le traitement de tels mandats en particulier les prestataires des domaines suivants:

  • expédition et logistique (p. ex. pour l'envoi de marchandises commandées);

  • publicité et marketing (p. ex. pour l'envoi de communications telles que publipostages, cartes postales, newsletters, pour la publicité sur écran, la réalisation de concours, d'enquêtes et d'études de marché);

  • organisation et déroulement de manifestation et réceptions;

  • administration d'entreprises et activités fiduciaires;

  • services de paiement;

  • services d'encaissement;

  • services informatiques;

  • services de conseil et autres services, comme la location d'appareils ou la mise en relation d'artisans.

En tant que responsables autonomes, nos prestataires peuvent, le cas échéant, traiter dans leur propre intérêt légitime (p.ex. pour une évaluation statistique ou un décompte) les données relatives à l'utilisation de leurs prestations et d'autres données recueillies dans le cadre de l'utilisation de leur service. Ces prestataires renseignent les utilisatrices et utilisateurs sur leurs propres activités de traitement de données dans leurs déclarations de protection des données.

 

Il peut arriver que nous transmettions vos données à d'autres tiers pour leur propre traitement de données. Il peut s'agir en particulier de partenaires contractuels, qui dépendent de la transmission de ces données pour leurs contrats.

 

Dans certains cas, nous pouvons transmettre vos données personnelles aux autorités, en Suisse et à l'étranger, lorsque nous y sommes tenus ou autorisés légalement ou lorsque la sauvegarde de nos intérêts légitimes le requiert. Les autorités sont alors responsables du traitement des données que nous leur avons transmises.

 

11. Pouvons-nous transmettre vos données personnelles à l'étranger?

Dans la mesure du possible, nous traitons vos données en Suisse ou dans l'Espace économique européen (EEE). Dans le cadre de la sous-traitance d'un mandat, vos données personnelles peuvent, le cas échéant, être transmises à un prestataire à l'étranger (voir point 10.2). Il peut s'agir de n'importe quel pays dans le monde.

 

En l'absence de législation appropriée sur la protection des données, un transfert de données dans un pays tiers n'a lieu que si le sous-traitant offre en la matière des garanties jugées adéquates par le législateur (p. ex. clause contractuelle standard de l'UE). Une transmission fondée sur une clause contractuelle standard n'a lieu qu'après évaluation préalable des risques. Si cette dernière révèle que le sous-traitant n'a pas les moyens de respecter la clause contractuelle standard, nous nous assurons que des mesures techniques supplémentaires sont mises en œuvre afin de préserver l'intégrité et la confidentialité des données personnelles transmises.

12. Traitons-nous des données personnelles sensibles?

Nous ne traitons des données personnelles sensibles (voir point 6.2) que si celles-ci sont absolument nécessaires à la fourniture de la prestation et si vous nous les avez communiquées ou avez consenti à leur traitement.

 

13. Comment utilisons-nous le profilage?

Le profilage consiste à automatiser le traitement des données d'achat et de comportement afin de créer des profils qui peuvent refléter vos intérêts et vos préférences. Nous nous servons ensuite de ces profils pour vous proposer des produits intéressants et pertinents pour vous. À cet effet, nous procédons à l'évaluation de vos données personnelles telles que les données personnelles de base (voir point 8.1), les données contractuelles (voir point 8.1), les données de communication (voir point 8.2), les données de transaction et de comportement, les données d'identification ou de suivi en ligne et les données de trafic (voir point 8.3).

 

Nous exploitons notamment ces évaluations pour vous informer et vous conseiller de manière ciblée sur certains services ou produits. Grâce au profilage, nous sommes en mesure d'améliorer en permanence nos offres et de les adapter aux besoins individuels, de vous communiquer des informations et des offres répondant à vos besoins ou de vous assister plus efficacement au service clients. Le profilage nous permet en outre de vous adresser seulement les informations et les offres qui sont effectivement pertinentes pour vous. Vous bénéficiez ainsi de rabais, pouvez lire des contenus personnalisés dans les newsletters, les applis et les magasins en ligne (p. ex. une suite sur mesure d'articles et de rabais) et recevez uniquement la publicité intéressante pour vous.

 

14. Avons-nous recours aux décisions individuelles automatisées?

Les décisions individuelles automatisées sont des décisions qui, bien qu'étant exécutées de manière entièrement automatisée, c'est-à-dire sans intervention humaine, déploient un effet juridique pour la personne concernée ou réduisent considérablement sa marge de manœuvre.

 

Normalement, nous n'utilisons pas les décisions individuelles automatisées. Dans le cas contraire, nous vous en informons expressément.

 

15. Combien de temps conservons-nous vos données?

Nous conservons vos données le temps nécessaire pour atteindre les fins auxquelles elles ont été collectées ou davantage si nous sommes tenus légalement de les conserver plus longtemps.

 

Nous devons notamment conserver pendant 10 ans la correspondance commerciale, les contrats et les pièces comptables (art. 958 du Code suisse des obligations [CO]). Dès lors que ces données vous concernant ne sont plus nécessaires à l'exécution de nos prestations, nous les bloquons. Ensuite, nous ne les utilisons plus que pour l'établissement des comptes et à des fins fiscales.

 

16. Comment protégeons-nous vos données?

 

Nous conservons vos données en sûreté et prenons les mesures organisationnelles et techniques appropriées pour les préserver de tout accès non autorisé, de tout abus, de toute modification ou de toute perte. Nos partenaires contractuels et nos collaboratrices et collaborateurs qui ont accès à vos données personnelles sont tenus de respecter les dispositions relatives à la protection des données.

 

Notre site web utilise un cryptage SSL ou TLS pour des raisons de sécurité et pour sécuriser l'échange d'informations confidentielles (p. ex. vos commandes ou demandes). Une connexion cryptée se reconnaît au préfixe de l'adresse, qui passe de "http://" à "https://", et au symbole du cadenas figurant dans la barre d'adresse de votre navigateur. Le trafic des paiements à l'aide des moyens de paiement usuels (p. ex. cartes Visa/MasterCard, etc.) se fait exclusivement par une connexion cryptée reposant sur les protocoles SSL ou TLS.

 

Étant donné qu'il n'est pas possible de garantir une sécurité absolue des données dans la communication par mail, nous recommandons de choisir des modes de transmission plus sûrs pour vos informations confidentielles.

17. Modification de la présente déclaration de protection des données

Nous nous réservons le droit d'apporter des modifications à la présente déclaration de protection des données, par exemple si les modalités de traitement ou la situation juridique évoluent. Le cas échéant, nous vous en informerons séparément, pour autant que cela n'entraîne pas un volume de travail disproportionné.

 

18. Informations sur les sites web et les cookies

Les informations qui suivent vous montrent comment nous traitons les données, et en particulier les données personnelles, sur nos sites web ou nos applis. Le traitement s'effectue notamment à l'aide de cookies et de technologies similaires. Les dispositions ci-après s'appliquent tant pour nos sites web que pour nos applis, même s'il est seulement fait mention de site web.

 

18.1. Mise à disposition du site web et établissement du fichier log

Quelles informations recueillons-nous et comment les exploitons-nous

Lorsque vous consultez nos sites web, certaines données sont automatiquement stockées sur nos serveurs ou sur les serveurs des services et produits que nous avons achetés et/ou installés. Ce stockage vise l'administration du système, la sécurité, le suivi ou l'évaluation statistique. Il s'agit des données suivantes:

  • nom du fournisseur de services Internet;

  • adresse IP (selon les cas);

  • la version de votre navigateur;

  • le système d'exploitation de l'ordinateur depuis lequel vous avez accédé à notre site web;

  • la date et l'heure de l'accès;

  • le site web que vous avez visité précédemment;

  • les mots clés que vous avez utilisés afin de trouver notre site web;

  • le type de navigateur;

  • le nom d'hôte de l'ordinateur;

  • le mode d'accès;

  • le statut de connexion.

 

Comment pouvez-vous empêcher la collecte de vos données?

Les données ne sont conservées que le temps nécessaire pour atteindre le but visé par leur collecte. Par conséquent, elles sont généralement supprimées à la fin de chaque session. Le stockage des fichiers log est impératif pour l'exploitation du site web. Vous n'avez donc aucune possibilité de vous y opposer.

 

18.2. Cookies

Comment les cookies fonctionnent-ils et à quoi servent-ils?

Les cookies sont des fichiers texte que le navigateur du système d'exploitation stocke sur votre ordinateur lorsque vous consultez un site web. Ils contiennent un numéro d'identification (ID) unique, qui nous permet de distinguer les différentes personnes qui visitent le site web. Généralement, ces dernières ne sont toutefois pas identifiées. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent pas de virus. Ils servent aussi à améliorer les interactions utilisateur en mémorisant certains réglages et sont indispensables à certaines commandes techniques (p. ex. l'administration de la session ou du panier d'achat).

 

Quels sont les différents types de cookies?

La plupart des cookies que nous utilisons sont des "cookies de session", qui sont automatiquement supprimés à la fin de la visite.

 

Il en existe d'autres, qui restent stockés sur l'ordinateur jusqu'à ce que vous les supprimiez (ils sont généralement supprimés après un délai de 2 ans). Il s'agit de cookies visant à mémoriser vos préférences (p. ex. paramètres de lieu et de langue), à assurer la mise à disposition rapide et la présentation attrayante de contenus web (p. ex. par l'utilisation de polices et de réseaux de distribution de contenu), à analyser la fréquentation du site web, à procéder à l'évaluation statistique et à l'amélioration continue ainsi qu'à garantir des objectifs marketing (généralement au moyen de cookies de tiers, voir ci-dessous).

 

Nous pouvons en outre exploiter des technologies analogues comme les tags de pixel, le fingerprinting ou d'autres technologies visant le stockage de données sur le navigateur. Les tags de pixel permettent de transmettre à l'exploitant du serveur différentes informations au moyen de petites images ou de codes de programmation normalement invisibles, qui sont chargés depuis un serveur (p. ex. si et quand un site web est consulté). Lorsque vous consultez un site web, le fingerprinting réunit des informations sur la configuration de votre ordinateur ou de votre navigateur afin de distinguer votre terminal des autres appareils. La plupart des navigateurs sont en outre compatibles avec des technologies supplémentaires (p. ex. stockage web), auxquelles nous pouvons également avoir recours.

 

Quels cookies ou quelles technologies similaires utilisons-nous?

Nous pouvons avoir recours aux cookies et technologies similaires ci-dessous:

 

  • Cookies nécessaires: ce sont les cookies indispensables à l'utilisation d'un site web et de ses fonctions. Ils évitent par exemple qu'en cas de changement de pages, les données de formulaires déjà saisies soient effacées et que le contenu d'un panier soit perdu.

  • Cookies de performance: grâce aux cookies de performance, nous pouvons effectuer des analyses, en recueillant des informations sur les modalités d'utilisation d'un site web. Nous pouvons par exemple constater le comportement des visiteuses et visiteurs d'un site web, mesurer les temps de chargement ou le comportement du site sur différents navigateurs. Grâce à ces cookies, nous sommes en mesure d'améliorer en permanence la qualité de nos sites web et l'expérience utilisateur.

  • Cookies de fonctionnement: les cookies de fonctionnement nous permettent d'enregistrer certaines données saisies sur nos sites web, afin que vous n'ayez pas à les entrer une nouvelle fois (p. ex. site, langue, données de formulaires, etc.). Ces cookies augmentent donc la convivialité de nos sites web.

  • Cookies de marketing: nous utilisons (ou nos partenaires utilisent) ces cookies pour vous présenter sur nos sites web (ou les sites web de tiers) des annonces publicitaires adaptées à votre comportement de navigation et intéressantes pour vous.

 

Avons-nous recours aux cookies de tiers?

Nous pouvons aussi nous servir des cookies de tiers. Dans ce cas, les cookies générés lors de la visite d'un site web ne sont pas enregistrés par nous-mêmes mais par le fournisseur tiers. Ces fournisseurs peuvent aussi être domiciliés en dehors de l'Espace économique européen (EEE); le cas échéant, nous veillons à la protection des données en adoptant des mesures appropriées (voir point 11).

Les cookies de tiers peuvent être des outils d'analyse, mais aussi des mesures de suivi ou de reciblage. Ils nous permettent d'afficher des annonces publicitaires à votre intention sur nos sites web ou sur les sites web de tiers et de mesurer l'impact de ces annonces. Les fournisseurs tiers peuvent enregistrer votre comportement d'utilisation sur nos sites et, le cas échéant, y associer des données qui ont été collectées sur d'autres sites. Ils peuvent également traiter ces données pour leurs propres fins, p. ex. pour réaliser une publicité personnalisée sur leurs propres sites ou sur d'autres sites web sur lesquels ils diffusent des publicités. Dans la mesure où le fournisseur peut vous identifier (p. ex. parce que vous possédez un compte client), il peut vous associer aux données utilisateur. Ces traitements sont soumis aux dispositions de protection des données du fournisseur tiers. Les fournisseurs tiers les plus importants sont Google et Facebook. Vous trouverez ci-après une description des principaux outils que nous utilisons (voir point 18.3).

 

Comment empêcher la collecte de vos données au moyen de cookies?

Les cookies sont stockés sur votre propre ordinateur, ce qui vous permet d'avoir le contrôle de leur utilisation. Vous pouvez les supprimer intégralement ou encore limiter ou désactiver leur transmission en modifiant les paramètres de votre navigateur. Vous avez en outre la possibilité de bloquer le suivi de vos données par certains tiers au moyen d'une extension du navigateur. Vous trouverez d'autres informations sur l'utilisation des cookies dans les pages d'aide de votre navigateur. Si vous désactivez les cookies, il se peut que vous ne puissiez pas profiter pleinement de certaines fonctionnalités.

 

Vous trouvez ci-dessous les guides utilisateurs des navigateurs les plus utilisés:

 

La " Network Advertising Initiative" (NAI), "YourAdChoices" (Digital Advertising Alliance) ou "Your Online Choices" (European Interactive Digital Advertising Alliance, EDAA) prévoient généralement pour de nombreux services une possibilité de s'opposer (fonction "opt-out") aux cookies destinés à mesurer la performance d'un site ou la publicité.

 

Quels autres outils de publicité en ligne utilisons-nous?

En plus du marketing et des cookies de tiers, nous avons recours à des techniques visant à piloter la publicité en ligne sur d'autres sites web et à éviter ainsi les pertes de diffusion. Nous pouvons par exemple transmettre à des entreprises tierces (voir définition point 6.6) les adresses mail de nos utilisatrices et utilisateurs sous une forme pseudonymisée (appelée hashing). En les recoupant avec sa base de données, l'annonceur (en général un fournisseur de média social) peut identifier les données de contact figurant déjà dans sa base de données et diffuser des publicité adaptées aux intérêts de ces personnes (voir p. ex. les cookies utilisés au point 18.3.) Ces entreprises ne reçoivent toutefois jamais les adresses mail de personnes qui ne sont pas déjà connues d'elles. Vous pouvez empêcher la diffusion de publicité personnalisée en procédant au paramétrage des cookies (voir ci-dessus).

 

Pouvons-nous intégrer des offres de tiers sur nos sites web?

Nous pouvons intégrer d'autres offres de tiers sur nos sites web, provenant en particulier de fournisseurs de médias sociaux. Ces offres sont toutefois désactivées par défaut. Dès que vous les activez (p. ex. par un clic sur un bouton), les fournisseurs correspondants constatent que vous vous trouvez sur notre site web. Si vous avez un compte auprès de ce média social, celui-ci peut alors établir un lien avec vous et suivre votre utilisation des offres en ligne. Les fournisseurs de médias sociaux traitent ces données sous leur propre responsabilité.

18.3. Outils de suivi

Nous nous servons d'outils de suivi sur nos sites web et nos applis, afin d'évaluer l'utilisation de nos offres en ligne et de pouvoir proposer aux visiteuses et visiteurs des mesures de marketing ciblées. Vous trouvez ci-dessous un descriptif des principaux outils de suivi que nous utilisons.

 

a. Google Analytics

Comment fonctionne Google Analytics?

Nous utilisons Google Analytics, un service de Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande) sur nos sites web. Google se sert de cookies, qui sont stockés sur votre ordinateur et permettent d'analyser l'utilisation de nos pages web. Les informations générées par les cookies sont généralement transférées à un serveur de Google aux États-Unis où elles sont stockées. Nous avons ajouté à Google Analytics le code "anonymizeIP", afin de nous assurer que toutes les données sont recueillies de manière anonyme. Ce n'est qu'exceptionnellement que votre adresse IP complète est transmise à un serveur de Google aux Etats-Unis pour être tronquée là-bas.

 

Pourquoi utilisons-nous Google Analytics?

Sur mandat de notre part, Google évalue les données collectées afin que nous puissions nous faire une idée des visites effectuées et du comportement de navigation sur nos pages web. Ce qui nous offre la possibilité d'améliorer la conception de nos services et de nos contenus.

 

Quelles autres fonctions utilisons-nous?

Nous nous servons également de cookies pour des campagnes de remarketing. Ces fonctions permettent d'associer les groupes publicitaires cibles créés avec Google Analytics Remarketing aux fonctions multi-appareils de Google AdWords et Google DoubleClick. Ainsi, nous pouvons afficher sur un terminal (p.ex. tablette ou PC) des messages publicitaires personnalisés et ciblés sur vos intérêts, qui résultent de votre comportement d'utilisation et de navigation sur un autre appareil (p. ex. un smartphone). Si vous avez donné votre consentement à Google, cette dernière associe à votre compte Google vos historiques de navigation sur le web et sur les applis. Ainsi, les mêmes messages publicitaires personnalisés s'afficheront sur tous les appareils que vous utilisez en étant connecté à votre compte Google. Dans le cadre de cette fonction, Google Analytics recueille des identifiants d'utilisatrices et utilisateurs connectés à Google, qui sont temporairement associés à nos données Google Analytics afin de définir et de créer des groupes-cibles pour la publicité multi-appareils.

 

Comment pouvez-vous empêcher la collecte de vos données via Google Analytics?

Vous pouvez empêcher l'enregistrement des cookies (voir point 18.2) en adaptant les paramètres de votre navigateur. Vous pouvez aussi désactiver Google Analytics en installant l'extension Google Browser-Add-on.

 

b. Suivi des conversions (Conversion Tracking)

Dans le cas du suivi des conversions utilisé par les fournisseurs de médias sociaux, un cookie est stocké sur votre ordinateur lorsque vous atteignez l'un de nos sites web après avoir cliqué sur une annonce. Nous utilisons cet outil à des fins de suivi et d'évaluation de la performance de nos annonces. Aucune information permettant d'identifier les utilisatrices et utilisateurs n'est collectée. Le fondement juridique de cette opération réside dans notre intérêt légitime à déterminer la performance de nos annonces. Ces cookies sont supprimés après 30 jours.

 

Droit d'opposition

Si vous ne souhaitez pas faire l'objet d'un suivi, vous pouvez empêcher l'installation du cookie nécessaire dans les paramètres de votre navigateur.

 

Vous trouverez des informations supplémentaires sur le suivi des conversions dans les dispositions de protection des données de chaque fournisseur de média social.

 

c. Google Customer Match

Nous pouvons transmettre à Google, sous forme pseudonymisée et cryptée (voir aussi point 8.3), des listes répertoriant les données personnelles de nos clientes et clients (p. ex. adresses mail), afin de diffuser des annonces publicitaires personnalisées par l'intermédiaire de ses services. Google procède ensuite à des recoupements de données afin qu'une publicité s'affiche sur le réseau de recherche des personnes qu'elle est parvenue à identifier. Au cours de ce processus, Google n'a pas accès à de nouvelles données personnelles, qu'elle pourrait exploiter à ses propres fins.

 

Si vous disposez d'un compte Google, vous pouvez désactiver ici la publicité personnalisée. Si vous n'avez pas de compte Google, vous pouvez empêcher l'affichage de publicité personnalisée en désactivant les cookies (voir à ce propos le point 18.2).

 

d. Pixel Meta et Custom Audience

Comment fonctionnent le pixel Meta et l'outil Custom Audience?

Nos sites web utilisent le pixel de Facebook (Meta Platforms Ireland Ltd., Harbour 4, Grand Canal Quay, Grand Canal Bridge, Dublin 2, Irlande) pour effectuer des mesures de conversion. Le pixel Meta nous permet de suivre votre comportement lorsque vous atteignez notre site web après avoir cliqué sur une annonce publicitaire Facebook. Les données collectées sont anonymes pour nous, en tant qu'exploitant du site, et ne permettent pas d'établir de recoupements avec votre personne.

 

Pourquoi utilisons-nous le pixel Meta?

Nous utilisons le pixel Meta pour évaluer l'efficacité des annonces publicitaires Facebook à des fins de statistiques et d'études de marché et pour optimiser nos prochaines mesures publicitaires.

 

De plus, nous avons recours à Custom Audience afin de cibler nos annonces publicitaires Facebook sur les personnes ayant déjà manifesté un intérêt pour nos offres ou ayant des intérêts similaires. À cet effet, nous communiquons par exemple à cette plateforme vos adresses mail sous forme cryptée et pseudonymisée (hashing), afin de permettre une comparaison avec la base de données et de sélectionner des utilisatrices et utilisateurs ayant le même profil (voir à ce propos le point 8.3). Au cours de ce processus, Facebook n'a pas accès à de nouvelles adresses mail qu'elle pourrait exploiter à ses propres fins.

 

Si vous ne souhaitez pas recevoir d'annonces publicitaires personnalisées de Facebook, vous pouvez le signifier dans les paramètres de l'application.

 

Qui est responsable du traitement des données personnelles?

Facebook et nous-mêmes assumons une responsabilité conjointe pour l'échange de données que Facebook collecte ou obtient par l'intermédiaire du pixel Meta ou de fonctionnalités comparables, pour l'affichage d'informations publicitaires correspondant au profil des visiteuses et visiteurs, pour l'amélioration du ciblage des annonces et pour la personnalisation des fonctions et contenus. Vous pouvez donc adresser des demandes de renseignements ou d'autres requêtes relevant du droit de la protection des données directement à Facebook.

 

Nous déclinons toute responsabilité pour tout autre traitement de données. Facebook est libre de traiter vos données comme elle l'entend. En particulier, un lien peut être établi avec votre profil utilisateur et Facebook peut exploiter les données collectées à ses propres fins publicitaires.

 

18.4. Quelles données traitons-nous sur nos pages dans les réseaux sociaux?

Nous pouvons exploiter des pages et d'autres modes de présence en ligne («Fanpages», «canaux», «profils», etc.) sur les réseaux sociaux et d'autres plateformes exploitées par des tiers et y recueillir les données vous concernant décrites au point 7 et ci-après. Nous recevons ces données de vous directement ou des plateformes, lorsque vous entrez en contact avec nous par l'intermédiaire de l'une de nos présences en ligne web (p. ex. lorsque vous communiquez avec nous, que vous commentez nos contenus ou que vous visitez notre page). Parallèlement, les plateformes évaluent l'utilisation que vous faites de nos pages et mettent en relation ces données avec d'autres données vous concernant dont elles ont connaissance (p. ex. votre comportement et vos préférences). Les plateformes assument la responsabilité du traitement des données à leurs propres fins, en particulier à des fins de marketing et d'étude de marché (p. ex. pour proposer une publicité personnalisée) et pour gérer leurs plateformes (p. ex. définir quel contenu elles vous présentent).

 

Nous traitons ces données aux fins décrites au point 8, en particulier à des fins de communication, de marketing (y compris la publicité sur ces plateformes, voir à ce propos le point 18.2) et à des fins d'étude de marché. Nous pouvons diffuser (p. ex. dans notre publicité sur la plateforme ou à d'autres endroits) les contenus que vos publiez vous-même (p. ex. commentaires sur une information). Conformément aux directives d'utilisation, l'exploitant de la plateforme ou nous-mêmes pouvons supprimer ou limiter les contenus que vous diffusez ou qui vous sont adressés (p. ex. commentaires inappropriés).

 

Pour toute information complémentaire sur le traitement des données par les exploitants de plateformes, nous vous invitons à consulter les dispositions de protection des données de la plateforme. Vous y apprendrez également dans quels pays sont traitées ces données, quels sont vos droits d'information, de suppression et autres droits et comment vous les faire valoir ou obtenir d'autres informations.

 

Version août 2023