Déclaration de protection des données

La Coopérative Migros Aar | Déclaration de protection des données, centre de loisirs 
Janvier 2019, Version 1.0 
Déclaration de protection des données 

1. Généralités 

1.1 La protection des données est une affaire de confiance, et votre confiance nous est importante. La confiance débute par la transparence. Dans la présente déclaration de protection des données, nous allons donc vous indiquer comment et dans quel but nous collectons, traitons et utilisons vos données à caractère personnel. 

1.2 Vous apprenez dans la présente déclaration de protection des données, notamment : 

a) quelles données personnelles nous recueillons et traitons ; 
b) quand nous recueillons vos données personnelles ; 
c) dans quel but nous utilisons vos données personnelles ; 
d) combien de temps nous conservons vos données personnelles ; 
e) qui a accès à vos données personnelles ; et 
f) quels droits avez-vous quant à vos données personnelles. 

1.3 Pour les traitements de données selon la présente déclaration de protection des données, c’est par principe la Coopérative Migros Aare, Industriestrasse 20, 3321 Schönbühl Centre d’achat qui est responsable (désignée ci-après par « nous » ou ses dérivés). 

1.4 En cas de questions relatives à la présente déclaration de protection des données ou au traitement de vos données à caractère personnel, n’hésitez pas à nous contacter comme suit : 

Genossenschaft Migros Aare 
M-Infoline 
Industriestrasse 20 
3321 Schönbühl 
m-infoline@migrosaare.ch 
Numéro de téléphone: +41 58 565 88 48 

2. Traitement des données personnelles 

2.1 Nous traitons des données personnelles différentes selon les circonstances et les objectifs que nous poursuivons. Vous trouverez des informations plus précises à ce sujet dans cette partie et fréquemment également dans les conditions générales et des déclarations de protection des données complémentaires. Nous collectons vos données personnelles en principe directement auprès de vous, par exemple lorsque vous nous transmettez des données ou communiquez avec nous (formulaires de contact). Vous devez remplir les champs obligatoires appelés nom, adresse, adresse électronique, numéro de téléphone, message etc. afin que nous puissions répondre à votre souhait, à votre demande, ou à votre réclamation. En cas de conclusion du contrat à l’aide des formulaires (par exemple, abonnement), nous collectons les informations détaillées, les moyens de paiement, l’adresse de facturation, etc., afin de pouvoir conclure le contrat et fournir le service contractuel. 

2.2 Les données personnelles peuvent également être collectées auprès d’autres sources, par exemple d’autres sociétés du groupe Migros ou de tiers tels que des agences de crédit, des sociétés de surveillance des médias, des prestataires de services en ligne tels que des prestataires de services d’analyse internet, des prestataires de services financiers lors de paiements, des vendeurs de listes d’adresse, des registres publics, des médias, d’internet, etc. 

2.3 Nous traitons des données personnelles dans ces buts : 

a) communiquer avec vous et les tiers ; 
b) conclure et exécuter des contrats avec vous ; 
c) conclure et exécuter des contrats avec nos distributeurs, nos clients et les partenaires commerciaux avec lesquels vous êtes en contact, et pour la gestion de la relation client/fournisseur (GRC) ; 
d) disposition, gestion, sécurité et personnalisation de sites web, applications, offre en ligne et d’autres infrastructures, par exemple Wi-Fi ; 
e) personnaliser l’offre et de vous soumettre des offres adaptées à vos intérêts et affinités ; 
f) évaluer et améliorer l’acceptation de nos produits et services et notre communication en ce qui concerne les produits et services ; 
g) pour la publicité et le marketing, par exemple organisation d’événements, concours etc. envoi d’informations ciblées et communications de marketing par courrier et par des canaux électroniques (à moins que le destinataire ne se soit opposé au marketing direct) ; 
h) pour les études de marché et les sondages d’opinion ; 
i) préparer et traiter des fusions et acquisitions d’entreprises ou des ventes ou achats d’actifs ; 
j) pour la comptabilité, l’archivage, la formation et d’autres tâches administratives ; 
k) contrôler et améliorer les processus internes et transmettre les données personnelles à d’autres sociétés du groupe Migros ; 
l) assurer la sécurité de nos employés, de nos bâtiments et de nos espaces ; 
m) évaluer et respecter des exigences légales, l’instruction d’une cour ou d’une autorité, détection et clarification des fautes professionnelles ; 
n) préserver nos droits et les droits d’autres sociétés du groupe Migros, p. ex. afin de faire valoir des revendications par voie judiciaire ou extrajudiciaire, ainsi que devant les autorités nationales et internationales, ou encore afin de faire face à des revendications. 

3. Base légale de notre traitement de données personnelles 

3.1 En fonction de la finalité du traitement des données, notre traitement de données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement : 

a) est nécessaire à l’exécution d’un contrat avec les personnes concernées ou afin de prendre à leur demande des mesures précontractuelles (p. ex. de contrôle de leur demande de contrat) ; 
b) est nécessaire à l’exercice d’intérêts légitimes ; 
c) repose sur un consentement valable et qui n’a pas été révoqué ; et/ou 
d) est nécessaire pour respecter des dispositions légales. 
3.2 Dans tous les cas, vous n’êtes pas tenu(e) de nous communiquer des données personnelles dans la mesure où ces informations ne sont pas nécessaires à la réalisation d’une obligation contractuelle. Cependant, nous collectons et traitons les données personnelles dans le but de conclure et exécuter une relation contractuelle et pour respecter des obligations légales ou contractuelles. Autrement, nous ne pouvons pas conclure ou exécuter ce contrat. Le traitement des fichiers de connexion et certaines autres données lorsque vous consultez notre site web est obligatoire. Il se peut que nous traitons des données personnelles lorsque vous communiquez avec nous. 

4. Transmission des données personnelles 

4.1 Nos employés ont accès à vos données personnelles lorsque cela est nécessaire pour atteindre les objectifs décrits ici. Ceux-ci incluent des employés de la coopérative Migros Aar, des employés des centres de loisirs et dans des groupes de soutien, par exemple technologies de l’information. Ils agissent conformément à nos instructions et sont obligés de respecter la confidentialité de vos données personnelles. 

4.2 Nous pouvons transmettre les données personnelles à d’autres sociétés du groupe Migros. Outre la Fédération des coopératives Migros et les coopératives régionales Migros, le groupe Migros comprend également ses filiales respectives, y compris des sociétés commerciales et d’agences de voyage et diverses fondations. Le transfert de données personnelles à d’autres sociétés du groupe est souvent utilisé à des fins d’administration interne du groupe. Dans certains cas, des entreprises individuelles du groupe Migros peuvent également traiter vos données à caractère personnel dans leur propre intérêt aux fins de traitement indiquées dans la présente déclaration de protection des données. Vos données à caractère personnel peuvent ensuite être associées et traitées aux fins respectives avec les données à caractère personnel provenant d’autres entreprises du groupe Migros. 

4.3 De plus, nous pouvons transmettre vos données personnelles à des entreprises lorsque nous souhaitons bénéficier de leurs services (par exemple prestataire informatique). Par la sélection des responsables du traitement des données par délégation et des accords contractuels adaptés, nous nous assurons que la protection des données est garantie pendant l’ensemble du traitement de vos données personnelles, également par le responsable du traitement des données par délégation. 

4.4 Dans certains cas, il nous est également possible de transmettre des données personnelles à des destinataires externes au groupe Migros pour leurs propres besoins, par exemple si nous estimons que cela est légalement nécessaire ou nécessaire pour protéger nos intérêts. Le destinataire de ces données est alors lui-même responsable de leur protection en vertu de la loi sur la protection des données. 

5. Transmission des données personnelles à l’étranger 

5.1 Les destinataires de vos données personnelles peuvent également se trouver à l’étranger – mais aussi hors de l’UE ou de l’EEE. Les pays concernés ne disposent peut-être pas de lois qui protègent vos données personnelles de la même manière qu’en Suisse, dans l’UE ou dans l’EEE. 

5.2 Si nous transmettons vos données personnelles dans un de ces pays, nous nous assurons qu’elles sont protégées de manière appropriée. Un bon moyen d’y arriver consiste à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection nécessaire des données.
 
6. Traitement des données personnelles lors d’une visite de nos sites web

6.1 Si vous visitez nos sites web et applications, nous traitons des données techniques, par exemple les dates et heures des visites du site, des détails sur les contenus consultés, des adresses IP des terminaux (p. ex. tablette, PC ou smartphone) et les informations spécifiques qu’ils donnent et des détails sur votre fournisseur d’accès aux services internet. Ces données servent de fondement pour l’évaluation statistique, afin de mieux adapter nos offres en général, pour la mise à disposition du site web, à des fins de sécurité des information techniques et d’optimisation de notre site. Nous utilisons des cookies selon la fonctionnalité. Les cookies sont de petits fichiers que notre site web crée automatiquement dans votre navigateur et qui sont stockés sur votre terminal. Une part des cookies sont effacés après vos visites de notre site ; d’autre part, nous avons recours à des cookies permanents qui, après la fin de la session, sont conservés pendant une période donnée (par exemple pour enregistrer les paramètres de langue sur plusieurs sessions du navigateur). 

6.2 Nous utilisons des cookies d’autres fournisseurs afin qu’ils puissent collecter les informations nécessaires à leurs services. Généralement, nous ne transférons pas les données personnelles aux fournisseurs tiers. Ces fournisseurs peuvent enregistrer l’utilisation par l’utilisateur du site web concerné de pouvoir fournir des services. Il s’agit principalement d’évaluations statistiques de l’utilisation de notre site web. Ces enregistrements peuvent être liés à des informations similaires provenant d’autres sites web. Chaque prestataire peut également utiliser ces données pour ses propres besoins (p. ex. pour faire de la publicité personnalisée sur son propre site web et d’autres sites web qu’il approvisionne en publicités). Si vous êtes en même temps connecté sur leur site, ils peuvent alors attribuer votre visite à votre profil personnel. Il traite dans ce cas lui-même ces données personnelles, sous sa responsabilité et selon ses propres dispositions de protection des données. 

6.3 Nous utilisons sur nos sites web Google Analytics, un service d’analyse de Google LCC. aux États-Unis. Google utilise des cookies qui permettent l’analyse de l’utilisation d’un site web. Google collecte ainsi des informations sur votre comportement sur le site internet concerné et sur le terminal utilisé (tablette, ordinateur, smartphone, etc.). L’entreprise enregistre les données d’utilisation comme le type et la version du navigateur, l’adresse (URL) du site web à partir duquel vous êtes arrivé sur notre site web, le nom de votre fournisseur d’accès, l’adresse IP du terminal, la date et l’heure auxquelles vous avez accédé à notre site web, les pages visitées et la durée des visites. Ces informations sont enregistrées sur un serveur de Google aux États-Unis. Auparavant, votre adresse IP est cependant raccourcie dans l’UE ou dans l’EEE. L’adresse IP intégrale n’est transmise aux États-Unis qu’à titre exceptionnel. Vous pouvez désactiver l’utilisation de Google Analytics en installant une extension appelée (https://tools.google.com/dlpage/gaoptout?hl=fr) sur votre ordinateur. 

6.4 Dans le cas de newsletters par e-mail, nous pouvons également traiter des informations concernant votre utilisation des notifications (par exemple, si vous avez ouvert le courrier électronique) afin de mieux vous connaître et de mieux adapter nos offres à vos besoins. Vous pouvez bloquer le traitement de vos données d’utilisation en principe dans votre programme e-mail si vous n’êtes pas d’accord avec cela. 

6.5 Vous pouvez désactiver l’utilisation des technologies décrites ci-dessus. Vous pouvez configurer votre terminal de façon à ce qu’un message s’affiche lorsqu’un nouveau cookie est créé. Vous pouvez ainsi également refuser des cookies. En outre, vous pouvez supprimer des cookies de votre terminal. Vous avez également la possibilité d’empêcher l’enregistrement des données (telles que votre adresse IP) en téléchargeant et en installant une extension de navigateur adéquate. 

6.6 Nos sites web utilisent des plugins sociaux, p. ex. ceux de Facebook, YouTube, Twitter, Google+, Pinterest ou Instagram. Les fonctions sont désactivées par défaut. Les données à caractère personnel peuvent être transmises directement au fournisseur concerné ou être collectées et enregistrées par celui-ci si des plugins sociaux sont activés. Chaque prestataire peut également utiliser ces données pour ses propres besoins. De plus amples informations sur le traitement des données par les fournisseurs de réseaux sociaux se trouvent dans les déclarations de protection des données des réseaux sociaux correspondants. 

7. Décisions individuelles automatisées 

En règle générale, nous n’effectuons pas de décisions individuelles automatisées. Nous vous informerons séparément si nous devions utiliser des décisions individuelles automatisées dans des cas particuliers. La « décision individuelle automatisée » fait référence aux décisions qui sont prises de façon totalement automatisée, à savoir sans influence humaine particulière, et qui ont des effets juridiques négatifs à votre égard ou entraînent d’autres effets négatifs similaires. 

8. Temps conservation de vos données personnelles 

8.1 Nous conservons vos données personnelles sous une forme personnalisée tant que cela est nécessaire pour les finalités concrètes pour lesquelles nous les avons collectées. Dans le cas des contrats, nous le faisons en règle générale au moins pendant toute leur durée. 

8.2 Nous conservons également vos données personnelles lorsque nous avons un intérêt légitime à le faire. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique. 

8.3 Nous conservons également vos données personnelles tant que la loi nous oblige à le faire. Une durée de conservation légale de dix ans s’applique p. ex. à certaines données. Pour d’autres données, différentes durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements de certains processus sur internet (fichiers journaux). 

8.4 Dans certains cas, nous vous demandons également votre autorisation lorsque nous souhaitons stocker des données à caractère personnel plus longtemps. 

8.5 Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles. 

9. Protection de vos données personnelles 

Nous prenons des mesures de sécurité appropriées de nature technique (p. ex. cryptage, pseudonymisation, archivage, restriction d’accès, sécurisation des données, etc.) et organisationnelle (p. ex. instructions à nos collaborateurs, clauses de confidentialité, contrôles, etc.), afin de garantir la sécurité de vos données personnelles, de les protéger contre des traitements injustifiés ou illégitimes, contre les risques de perte, de modification ou de divulgation involontaires ou d’accès non autorisé. Nous ne pouvons toutefois généralement pas exclure tous les risques sécuritaires ; certains risques résiduels sont la plupart du temps inévitables. 

10. Droits concernant le traitement de vos données personnelles 

10.1 Vous avez le droit de vous opposer au traitement de vos données lorsque nous traitons vos données à caractère personnel sur la base d’un intérêt légitime. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec la publicité directe (p. ex. les e-mails publicitaires). Ceci est également valable pour le profilage, dans la mesure où celui-ci est lié à une telle publicité directe. 

10.2 Si les conditions requises sont remplies et qu’aucune exception légale ne s’applique, vous disposez également le droit à l’information, à la rectification, à l’effacement, à la restriction du traitement, de révocation et le droit de recevoir de notre part les données à caractère personnel que vous avez mises à notre disposition dans un format structuré, usuel et lisible à la machine. Vous avez le droit de révoquer votre autorisation à tout moment. La révocation ne s’applique qu’à l’avenir ; les activités de traitement basées sur votre consentement dans le passé ne deviendront pas illégales du fait de votre révocation. Par ailleurs, vous pouvez porter réclamation auprès d’une autorité de surveillance responsable concernant le type et le mode de traitement de vos données à caractère personnel, si vous estimez que le traitement des données est contraire à la législation en vigueur. 

11. Modifications de cette déclaration de protection des données 

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements des données ou si de nouvelles dispositions légales deviennent applicables. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans avoir à déployer d’efforts disproportionnés. D’une manière générale, la déclaration de protection des données dans sa version actuelle au début du traitement est celle qui s’applique pour les traitements des données. 

Janvier 2019, Version 1.0