Déclaration de protection des données Misenso AG
Misenso SA
1. Informations générales
La protection des données est source de confiance et il est essentiel pour nous que vous nous fassiez confiance dans le traitement des données et la protection des données.
La présente déclaration de protection des données vous explique comment et pourquoi nous collectons, traitons et utilisons vos données personnelles.
La présente déclaration de confidentialité vous informe notamment des éléments suivants :
• quelles données personnelles nous collectons et traitons
• à quelles fins nous utilisons vos données personnelles ;
• qui a accès à vos données personnelles ;
• quelle est l’utilité de notre traitement de données pour vous
• la durée pendant laquelle nous traitons vos données personnelles
• quels sont vos droits en ce qui concerne vos données personnelles ; et
• comment nous contacter.
Nous avons aligné cette déclaration de protection des données à la fois sur la loi suisse sur la protection des données et sur le règlement général européen sur la protection des données – en abrégé RGPD. Le RGPD s’est imposé dans le monde entier comme la référence en matière de protection forte des données. La question de savoir si et dans quelle mesure le RGPD est applicable dépend toutefois du cas d’espèce.
2. Mention de genre
Afin de faciliter la lecture de la présente déclaration de confidentialité, le masculin est utilisé pour désigner des personnes et des mots se rapportant à des personnes. Les termes correspondants s’appliquent en principe à tous les sexes, dans un souci d’égalité de traitement. La forme linguistique abrégée n’est utilisée que pour des raisons rédactionnelles et n’implique aucun jugement de valeur.
3. Responsable de la protection des données
Du point de vue de la protection des données, c’est l’entreprise qui est responsable d’un certain traitement de données et qui détermine si ce traitement doit avoir lieu, à quelles fins et comment il est organisé. L’entreprise suivante (« nous » ou « notre ») est responsable des traitements de données en rapport avec Misenso AG :
Misenso AG
Talacker 41
8001 Zurich
CHE-246.706.904
Si vous avez des questions sur le traitement de vos données personnelles en relation avec Misenso AG ou si vous souhaitez exercer l’un de vos droits en matière de protection des données, vous pouvez volontiers nous contacter comme suit : info@misenso.ch.
Vous pouvez également contacter notre conseillère en matière de protection des données conformément à l’art. chiffre 20.
4. Objectif et destinataires de la présente déclaration de confidentialité
Cette déclaration de protection des données s’applique à toutes les personnes physiques dont nous traitons les données (respectivement « vous »), indépendamment de la manière dont vous entrez en contact avec nous, par exemple dans une succursale, par téléphone, dans une boutique en ligne, sur un site web, dans une application, via un réseau social, lors d’un événement, etc.
Elle s’applique aussi bien au traitement de données personnelles déjà collectées qu’à celui de données qui le seront à l’avenir.
Nos traitements de données peuvent notamment concerner les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles à cette occasion :
• clients dans nos magasins et nos boutiques en ligne ;
• les fournisseurs qui nous offrent et/ou nous vendent des marchandises et/ou des services
• les personnes qui font appel à nos services ou qui entrent en contact avec nos offres
• Utilisateurs de nos offres en ligne et de nos applications ;
• Visiteurs de nos sites web ;
• Visiteurs de nos locaux ;
• les personnes qui nous écrivent ou nous contactent d’une autre manière
• Destinataires des informations et des communications marketing ;
• les participants à des concours et à des jeux-concours ;
• Participants à des événements clients et à des manifestations publiques ;
• Participants à des études de marché, des sondages d’opinion et des enquêtes auprès des clients ;
• les personnes de contact de nos fournisseurs, acheteurs et autres partenaires commerciaux, ainsi que des organisations et des autorités ;
• les demandeurs d’emploi.
La présente déclaration de protection des données s’applique au traitement des données personnelles dans tous nos domaines d’activité.
Veuillez également consulter les conditions contractuelles des différentes prestations (p. ex. les conditions générales, les conditions d’utilisation ou les conditions de participation). Celles-ci peuvent contenir des indications complémentaires sur nos traitements de données. Pour obtenir des informations sur la collecte et le traitement des données personnelles lors de l’utilisation de nos sites web, de nos applications mobiles et de notre présence sur les médias sociaux, notamment en relation avec les cookies et les technologies similaires, veuillez égalementconsulter nosinformations sur les cookies à l’adresse.
5. traitement des données personnelles
« données personnelles » : toute information qui peut être associée à une personne physique identifiée ou identifiable. En revanche, les informations qui ne permettent pas de tirer des conclusions sur des personnes physiques identifiées ou identifiables, par exemple les données agrégées ou les évaluations statistiques, ne sont pas des données personnelles.
Nous traitons différentes catégories de données personnelles. Vous trouverez ci-dessous les principales catégories à titre indicatif. Dans certains cas, nous pouvons toutefois traiter d’autres données personnelles.
Dans chiffre 6 vous en apprendrez plus sur l’origine des données personnelles que nous traitons et, au au chiffre 7sur les finalités pour lesquelles nous traitons ces données personnelles.
En tant que magasin spécialisé dans l’optique et l’audioprothèse, nous traitons en particulier les données en rapport avec les conseils en matière d’optique et d’audioprothèse. Il s’agit par exemple de
• des informations sur la vision et les amétropies ;
• Informations sur l’audition et les troubles de l’audition ;
• Résultats des tests visuels et auditifs ;
• Informations sur les intolérances ;
• Informations sur l’adaptation des lunettes, des lentilles de contact et des appareils auditifs ;
• des informations sur les maladies préexistantes et, si nécessaire, des données médicales ainsi que des données sur la santé des prestataires de soins médicaux (par ex. médecins)
• toute autre information ou résultat d’examen pertinent pour le conseil individuel ;
• les données relatives à l’assurance maladie ou à la sécurité sociale, dans la mesure où elles sont nécessaires pour la commande ou pour une demande de subvention ou de remboursement du prix d’achat.
Nous pouvons également traiter d’autres données de base, des données contractuelles, des données de communication, des données comportementales et transactionnelles, des données de préférence, des données techniques, des enregistrements visuels et sonores ainsi que d’autres catégories de données personnelles. Vous trouverez ci-dessous de plus amples informations à ce sujet.
5.1 Données de base
Les données de base sont les données fondamentales vous concernant, telles que la civilité, le nom, les coordonnées ou la date de naissance.
Nous collectons les données de base notamment lorsque vous vous inscrivez à l’une de nos offres ou lorsque vous créez un compte client. Nous collectons également des données de base, par exemple lorsque vous participez à un concours ou à une loterie ou lorsque vous vous inscrivez à une newsletter. Nous collectons également des données de base pour les contrôles d’accès à nos événements ou à nos bureaux. Nous collectons également des données de base sur les personnes de contact et les représentants des partenaires contractuels, des organisations et des autorités.
Les données de base comprennent par exemple
• Civilité, prénom, nom, sexe, date de naissance ;
• Adresse, adresse électronique, numéro de téléphone et autres coordonnées ;
• Numéros de clients
• informations relatives au paiement (par exemple, moyens de paiement enregistrés, coordonnées bancaires, adresse de facturation) ;
• Nom d’utilisateur et photo de profil ;
• Informations sur l’utilisation des offres en ligne et des abonnements
• Informations sur les sites web liés, les profils de médias sociaux, etc ;
• Informations sur les préférences et les intérêts, sur les préférences linguistiques, sur la taille du ménage, etc.
• Informations sur votre relation avec nous (client, visiteur, fournisseur, etc.) ;
• informations sur les tiers liés (par exemple, personnes de contact, bénéficiaires de prestations ou représentants) ;
• Paramètres concernant la réception de publicité, les newsletters auxquelles vous êtes abonné, etc.
• des informations sur votre statut chez nous (inactivité ou blocage d’un compte d’utilisateur, interdiction de séjour, etc 😉
• Informations relatives à la participation à des concours et à des jeux-concours ;
• des informations sur la participation à des manifestations publicitaires, à des événements de sponsoring ou à des manifestations culturelles et sportives ;
• Documents administratifs dans lesquels vous apparaissez (par ex. documents d’identité, extraits du registre du commerce, autorisations, etc 😉
• Informations sur les titres et la fonction au sein de l’entreprise pour les personnes de contact et les représentants de nos partenaires commerciaux ;
• la date et l’heure des enregistrements.
Dans certaines circonstances, vous pouvez vous connecter à certaines offres en ligne avec le login d’un fournisseur tiers (p. ex. Apple ou Google). Dans ce cas, nous avons accès à certaines données déposées auprès du fournisseur concerné, par exemple votre nom d’utilisateur, votre photo de profil, votre date de naissance, votre sexe et d’autres informations dont vous pouvez généralement déterminer l’étendue. Vous trouverez des informations à ce sujet dans la déclaration de confidentialité du fournisseur concerné.
Les données de base vous concernant qui sont traitées dépendent de la manière et de la base sur laquelle un contact est établi entre vous et nous.
5.2 Données contractuelles
Les données contractuelles sont des données personnelles qui sont produites dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple des informations sur la conclusion du contrat, les droits et créances acquis ou des informations sur la satisfaction du client.
Nous concluons des contrats principalement avec des clients, des partenaires commerciaux (comme des fournisseurs ou des partenaires publicitaires) et des candidats à un emploi. Si vous utilisez des offres de notre part sur la base d’un contrat, par exemple si vous achetez des marchandises ou utilisez des services, nous collectons en outre souvent des données de comportement et de transaction (voir point 5.4).
Les données contractuelles comprennent par exemple les informations suivantes
• sur l’initiation et la conclusion de contrats, par exemple la date de conclusion du contrat, les données issues du processus de demande et les données relatives au contrat concerné (par exemple le type et la durée) ;
• sur l’exécution et la gestion des contrats (par exemple, coordonnées, adresses de livraison, livraisons effectuées ou échouées et informations sur les moyens de paiement) ;
• sur nos interactions avec vous (le cas échéant, un historique avec les inscriptions correspondantes) ;
• en rapport avec le service après-vente et l’assistance pour les questions techniques ;
• sur les défauts et les plaintes ainsi que sur les adaptations d’un contrat ;
• sur les interactions avec vous en tant que personne de contact ou représentant d’un partenaire commercial ;
• sur la satisfaction des clients, que nous pouvons recueillir par le biais d’enquêtes ;
• sur des questions financières telles que la détermination de la solvabilité (c’est-à-dire des informations qui permettent de tirer des conclusions sur la probabilité que les créances soient payées [extrait du registre des poursuites]), les rappels, le recouvrement et l’exécution des créances ;
• en rapport avec une candidature à un poste, par exemple le CV, les références, les qualifications, les certificats, les notes d’entretien, etc. (qui peuvent également contenir des données personnelles de tiers) ;
• dans le cadre d’une demande de subvention, par exemple des informations sur votre projet et les autres personnes impliquées ;
• dans le cadre d’audits de sécurité et d’autres audits en vue de l’établissement d’une relation d’affaires.
5.3 Données de communication
Lorsque vous êtes en contact avec nous ou que nous sommes en contact avec vous, par exemple lorsque vous contactez un service clientèle ou lorsque vous nous écrivez ou nous appelez, nous traitons le contenu des communications échangées et les informations relatives au type, au moment et au lieu de la communication. Dans certaines situations, nous pouvons également vous demander une preuve d’identité pour vous identifier.
Les données de communication sont par exemple
• Nom et coordonnées, telles que l’adresse postale, l’adresse électronique et le numéro de téléphone ;
• Contenu des e-mails, de la correspondance écrite, des messages de chat, des posts sur les médias sociaux, des commentaires sur un site web, des conversations téléphoniques, des vidéoconférences, etc ;
• Réponses aux enquêtes de satisfaction et aux enquêtes auprès des clients ;
• Informations sur le type, le moment et éventuellement le lieu de la communication ;
• des preuves d’identité, telles que des copies de pièces d’identité officielles ;
• Données marginales de la communication.
Les conversations téléphoniques et les vidéoconférences avec nous peuvent être enregistrées ; nous vous en informons à chaque fois au début de la conversation. Si vous ne souhaitez pas que nous enregistrions de telles conversations, vous avez à tout moment la possibilité d’interrompre la conversation et de prendre contact avec nous d’une autre manière (par exemple par e-mail).
5.4 Données comportementales et transactionnelles
Lorsque vous faites des achats chez nous (physiquement ou en ligne), que vous utilisez nos offres ou que vous avez recours à nos services, nous collectons souvent des données sur cette utilisation et, plus généralement, sur votre comportement.
Les données de comportement et de transaction comprennent par exemple les informations suivantes, dans la mesure où nous les possédons à titre personnel :
• sur votre comportement lors de vos achats (par exemple, où, à quelle fréquence, ce que vous achetez et à quel prix, ainsi que le type de moyen de paiement et le mode de livraison que vous avez choisi) ;
• sur votre comportement dans notre boutique en ligne (panier d’achat commandé et abandonné, listes de souhaits, articles consultés, termes et résultats de recherche, évaluations et commentaires donnés, etc 😉
• sur la fréquentation d’événements (par ex. date, lieu et type d’événement ou d’utilisation) ;
• sur la participation à des concours, à des loteries et à des événements similaires ;
• sur votre comportement sur notre site web ;
• sur l’installation et l’utilisation des applications mobiles ;
• sur votre utilisation des communications électroniques (par exemple, si et quand vous avez ouvert un e-mail ou cliqué sur un lien).
5.5 Données relatives aux préférences
Nous souhaitons adapter au mieux nos offres et nos prestations à nos clients. Nous traitons donc également des données relatives à vos intérêts et à vos préférences.
Pour ce faire, nous pouvons utiliser des données relatives au comportement et aux transactions (point 5.4) avec d’autres données et évaluer ces données à caractère personnel et non personnel.
Nous pouvons ainsi tirer des conclusions sur les caractéristiques, les préférences et le comportement probable, par exemple vos goûts et affinités pour certains produits et services.
Nous pouvons notamment créer des segments (permanents ou au cas par cas), c’est-à-dire des groupes de personnes qui présentent des similitudes par rapport à certaines caractéristiques. Les données de préférence peuvent être utilisées à des fins personnelles (par exemple pour vous montrer des publicités qui vous intéressent ou pour vous envoyer des coupons d’avantages pertinents), mais aussi à des fins non personnelles (par exemple pour des études de marché ou le développement de produits).
Pour le profilage dans ce contexte, voir paragraphe 13pour plus d’informations.
5.6 Données techniques
Lorsque vous utilisez nos sites web, nos applications, nos réseaux Wi-Fi ou d’autres offres électroniques, nous collectons certaines données techniques telles que votre adresse IP ou un identifiant d’appareil. Les données techniques comprennent également les journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données log). Dans certains cas, nous pouvons également attribuer un numéro d’identification unique (un ID) à votre terminal (tablette, PC, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, afin que nous puissions le reconnaître.
Vous trouverez de plus amples informations à ce sujet dans nos Informations sur les cookies.
Sur la base de données techniques, des données comportementales peuvent notamment être collectées, c’est-à-dire des indications sur votre utilisation des sites web et des applications mobiles (à ce sujet, point 5.4). Mais en règle générale, nous ne pouvons pas déduire qui vous êtes à partir de données techniques, sauf si vous créez un compte client ou vous enregistrez, par exemple. Dans ce cas, nous pouvons associer des données techniques à des données de base – et donc à votre personne.
Parmi les caractéristiques techniques, citons
• l’adresse IP de votre appareil et d’autres identifiants de l’appareil (par exemple, l’adresse MAC) ;
• Numéros d’identification attribués à votre appareil par les cookies et les technologies similaires (par exemple, les balises pixel) ;
• des informations sur votre appareil et sa configuration, par exemple le système d’exploitation ou les paramètres linguistiques
• des informations sur le navigateur avec lequel vous accédez à l’offre et sa configuration
• des informations sur vos mouvements et actions sur nos sites web et dans nos applications
• Informations sur votre fournisseur d’accès à Internet ;
• votre emplacement approximatif et le moment de l’utilisation
• les enregistrements côté système des accès et autres opérations (données log).
La plupart du temps, ces données techniques ne nous permettent pas, en soi, de tirer des conclusions sur votre identité. Dans le cadre de comptes d’utilisateurs, d’inscriptions, de l’exécution de contrats ou d’évaluations pour des données de préférence, elles peuvent toutefois être associées à d’autres catégories de données – et donc, le cas échéant, à votre personne.
Pour le traitement des données techniques, veuillez également consulter nos Informations sur les cookies.
5.7 Enregistrements d’images et de sons
Nous réalisons régulièrement des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez apparaître, par exemple lorsque vous participez à un événement, lorsque vous êtes en contact avec notre service clientèle ou lorsque vous demandez des conseils par vidéoconférence. Nous réalisons également des enregistrements en rapport avec la vidéosurveillance dans nos magasins et dans nos autres locaux (à ce sujet, point 5.4).
Les enregistrements visuels et sonores comprennent par exemple
• Enregistrements de systèmes de caméras et de capteurs dans nos magasins et autres locaux ;
• photos, vidéos et enregistrements sonores d’événements clients et d’événements publics (par ex. événements publicitaires, événements de sponsoring ou événements culturels et sportifs) ;
• Photos, vidéos et enregistrements sonores de cours, d’exposés, de formations, etc ;
• Enregistrements de conversations téléphoniques et de vidéoconférences (par exemple dans le cadre du service clientèle ou du conseil à la clientèle).
6. origine des données personnelles
6.1 Données transmises
Vous nous communiquez souvent vous-même des données personnelles, par exemple lorsque vous nous transmettez des données ou communiquez avec nous. En règle générale, vous nous communiquez vous-même les données de base, les données contractuelles et les données de communication. Vous nous communiquez également souvent vous-même des données relatives aux préférences.
Vous nous fournissez vous-même des données personnelles, par exemple dans les cas suivants :
• Vous créez un compte d’utilisateur dans notre boutique en ligne ou dans une autre offre en ligne ;
• Vous participez à un jeu ou à un concours ;
• Vous vous adressez à notre service clientèle ;
• Vous vous rendez dans l’une de nos succursales.
La mise à disposition de données personnelles est généralement volontaire, c’est-à-dire que vous n’êtes généralement pas obligé(e) de nous communiquer des données personnelles. Toutefois, nous devons collecter et traiter les données personnelles qui sont nécessaires à l’exécution d’une relation contractuelle et à l’accomplissement des obligations qui y sont liées ou qui sont prescrites par la loi, par exemple les données de base et les données contractuelles obligatoires. Dans le cas contraire, nous ne pourrons pas conclure ou poursuivre le contrat en question. Si vous nous transmettez des données sur d’autres personnes (par exemple des membres de votre famille), nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. Veuillez également vous assurer que ces autres personnes ont été informées de la présente déclaration de confidentialité.
Si nous recevons des données personnelles vous concernant de la part de fournisseurs de prestations médicales ou d’autres personnes, nous partons également du principe que vous avez autorisé ou consenti à ce qu’ils nous transmettent ces données et que leur traitement est donc licite.
6.2 Données collectées
Nous pouvons également collecter nous-mêmes ou de manière automatisée des données personnelles vous concernant, par exemple lorsque vous faites des achats chez nous, lorsque vous profitez de nos offres ou lorsque vous utilisez nos services. Il s’agit souvent de données comportementales et transactionnelles ainsi que de données techniques.
Nous collectons par exemple de manière autonome des données personnelles vous concernant dans les cas suivants :
• Vous faites vos achats dans l’un de nos magasins ;
• Vous visitez notre site web « misenso.ch » ;
• vous cliquez sur un lien dans l’un de nos bulletins d’information ou interagissez d’une autre manière avec l’un de nos messages publicitaires électroniques
Nous pouvons également déduire des données personnelles à partir de données personnelles déjà existantes, par exemple en évaluant des données comportementales et transactionnelles. Ces données personnelles dérivées sont souvent des données de préférence.
Nous pouvons, par exemple, analyser les données comportementales et transactionnelles générées lors d’achats dans nos magasins et boutiques en ligne et, sur la base de ces données, émettre des hypothèses sur vos intérêts personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet par exemple d’adapter nos offres et informations à vos besoins et intérêts individuels. Pour plus d’informations sur les données comportementales et transactionnelles, veuillezconsulter le point 5.4 sur et le point 13 sur le profilage dans ce contexte.
6.3 Données reçues
Nous pouvons également recevoir des données personnelles vous concernant de la part d’autres tiers, par exemple des entreprises avec lesquelles nous travaillons, des personnes qui communiquent avec nous ou des sources publiques.
Nous pouvons par exemple recevoir des informations vous concernant de la part des tiers suivants :
• de partenaires de coopération,
• de votre employeur et de vos collègues de travail en relation avec un emploi¬candidature et leurs fonctions professionnelles ;
• de tiers, lorsque la correspondance et les réunions vous concernent ;
• de personnes de votre entourage (membres de la famille, représentants légaux, etc.), par exemple votre adresse pour les livraisons, les références ou les procurations ;
• des autorités, des parties et d’autres tiers dans le cadre de procédures administratives et judiciaires ;
• de fournisseurs de services en ligne, par exemple de fournisseurs de services d’analyse d’Internet ;
• à partir de registres publics tels que le registre des poursuites ou le registre du commerce, d’organismes publics tels que l’Office fédéral de la statistique, des médias ou de l’Internet.
• d’agences de renseignements commerciaux, par exemple lorsque nous demandons des informations sur la solvabilité ;
• de la Poste suisse et des commerçants d’adresses, par exemple pour les mises à jour d’adresses ;
• des banques, des assurances, des distributeurs et d’autres partenaires contractuels lors des achats et des paiements ;
• de services d’information sur le respect des exigences légales, telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation ;
• d’entreprises de surveillance des médias en rapport avec des articles et des rapports dans lesquels vous apparaissez.
7. finalité du traitement des données personnelles
En relation avec Misenso AG, nous traitons les données personnelles en particulier pour pouvoir fournir nos prestations.
Cela comprend par exemple
• Réalisation et évaluation de tests visuels et auditifs ;
• Conseil et vente ;
• Services ;
• notre collaboration si vous souhaitez demander à votre assurance le subventionnement ou le remboursement de prestations.
Nous pouvons également traiter des données personnelles à d’autres fins, notamment la communication, l’exécution de contrats, l’information et le marketing, les études de marché et le développement de produits, la sécurité et la prévention, le respect des exigences légales ainsi que l’application de la loi.
7.1 Communication
Nous souhaitons rester en contact avec vous et répondre à vos préoccupations individuelles. Nous traitons donc les données personnelles pour communiquer avec vous, par exemple pour répondre à vos demandes et pour gérer la clientèle. À cet effet, nous utilisons notamment des données de communication et des données de base et, si la communication concerne un contrat, également des données contractuelles. Nous pouvons également personnaliser le contenu et le moment d’envoi des messages sur la base de données comportementales, transactionnelles, de préférences et autres.
L’objectif de la communication comprend notamment
• répondre aux demandes de renseignements ;
• vous contacter en cas de questions ;
• le service à la clientèle et la gestion des clients ;
• les communications liées aux rappels de produits (par exemple, nous pouvons vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel) ;
• l’authentification, par exemple lors de l’utilisation de nos offres en ligne ;
• l’assurance qualité et la formation ;
• toutes les autres finalités de traitement, dans la mesure où nous communiquons avec vous à cet effet (par ex. l’exécution du contrat, l’information et la publicité directe).
7.2 Exécution du contrat
Nous souhaitons vous offrir le meilleur service possible. Nous traitons donc des données personnelles dans le cadre de l’établissement, de la gestion et de l’exécution de relations contractuelles, par exemple pour livrer une commande, fournir un service ou organiser un jeu-concours. L’exécution du contrat comprend également la personnalisation des prestations, si elle a été convenue. Nous utilisons à cet effet notamment des données de base, des données contractuelles, des données de communication, des données comportementales et transactionnelles ainsi que des données de préférence.
La finalité de l’exécution d’un contrat comprend généralement tout ce qui est nécessaire ou approprié pour conclure, exécuter et, le cas échéant, faire appliquer ou résilier un contrat.
Il s’agit par exemple des traitements :
• pour décider si et comment (par ex. avec quels moyens de paiement) nous concluons un contrat avec vous (y compris la vérification de la solvabilité) ;
• pour fournir des prestations convenues par contrat, par exemple pour livrer des marchandises, fournir des services et mettre à disposition des fonctions (y compris des éléments de prestations personnalisés) ;
• afin de fournir des services à la clientèle et d’évaluer la satisfaction des clients ;
• pour déterminer, informer et, le cas échéant, publier les gagnants de concours et de jeux-concours ;
• pour facturer nos prestations ainsi que pour la comptabilité en général ;
• pour planifier et préparer la mise à disposition de nos prestations, par exemple la planification des interventions de nos collaborateurs ;
• pour examiner et, le cas échéant, traiter les demandes de subvention et évaluer la manière dont nous pouvons aider à la réalisation du projet ;
• pour vérifier l’aptitude des candidats à un emploi et, le cas échéant, pour préparer et conclure le contrat de travail ;
• pour vérifier si nous voulons et pouvons collaborer avec une entreprise, ainsi que pour surveiller et évaluer ses performances ;
• pour préparer et réaliser des transactions relevant du droit des sociétés, par exemple des achats, des ventes et des fusions d’entreprises ;
• pour faire valoir des droits juridiques découlant de contrats (recouvrement, procédures judiciaires, etc.) ;
• pour gérer et administrer nos ressources informatiques et autres ;
• pour enregistrer les données dans le cadre des obligations de conservation ;
• pour résilier et mettre fin à des contrats.
7.3 Information et marketing
Nous souhaitons vous proposer des offres attrayantes. Nous traitons donc les données personnelles pour entretenir les relations et à des fins de marketing, par exemple pour vous faire parvenir des communications et des offres écrites et électroniques et pour mener des actions de marketing. Il peut s’agir de nos propres offres ou de celles de partenaires publicitaires. Les communications et les offres peuvent également être personnalisées afin de ne vous transmettre que les informations susceptibles de vous intéresser. À cet effet, nous utilisons notamment des données de base, des données contractuelles, des données de communication, des données relatives au comportement et aux transactions, des données de préférence ainsi que des données techniques, mais aussi des enregistrements visuels et sonores.
Il peut s’agir, par exemple, des communications et des offres suivantes :
• newsletters, e-mails promotionnels, messages in-app et autres messages électroniques ;
• les bannières publicitaires et autres formes de publicité en ligne ;
• Brochures publicitaires, magazines et autres imprimés ;
• messages et spots publicitaires sur les écrans et autres surfaces publicitaires ;
• Envoi de bons d’achat ;
• Invitations à des événements, des jeux et des concours.
Dans la mesure où nous ne demandons pas séparément votre consentement pour vous contacter à des fins de marketing, vous pouvez à tout moment refuser de tels contacts (voir le point 18). Pour les newsletters et autres communications électroniques, vous pouvez généralement vous désinscrire du service concerné via un lien de désinscription intégré dans la communication.
La personnalisation de nos communications nous permet d’adapter les informations à vos besoins et intérêts individuels et, dans la mesure du possible, de ne vous proposer que des offres qui vous concernent.
7.4 Études de marché et développement de produits
Nous souhaitons améliorer en permanence nos offres et les rendre plus attrayantes pour vous. Nous traitons donc les données personnelles à des fins d’études de marché et de développement de produits. Pour ce faire, nous traitons en particulier les données de base, de comportement, de transaction et de préférence ainsi que les enregistrements visuels et sonores, mais aussi les données de communication et les données issues d’enquêtes auprès des clients, de sondages et d’études, ainsi que d’autres données provenant par exemple des médias, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymes.
L’étude de marché et le développement de produits comprennent notamment
• la réalisation d’enquêtes auprès des clients, de sondages et d’études ;
• le développement de nos offres (p. ex. conception de l’assortiment, choix de l’emplacement, fixation des prix et planification des actions, etc 😉
• l’évaluation et l’amélioration de l’acceptation de nos offres et de notre communication en rapport avec les offres ;
• l’optimisation et l’amélioration de la convivialité des sites web et des applications ;
• le développement et le test de nouvelles offres ;
• l’examen et l’amélioration de nos procédures internes ;
• la formation initiale et continue ainsi que la formation de nos collaborateurs ;
• des évaluations statistiques, par exemple pour évaluer, sur une base non personnelle, des informations sur les interactions de nos clients avec nous ;
• l’évaluation de la situation de l’offre sur un marché donné et le comportement de nos concurrents ;
• l’observation du marché, par exemple pour comprendre les évolutions et les tendances actuelles et réagir à celles-ci
Pour les études de marché et le développement de produits, nous pouvons également faire appel à des personnes externes, auxquelles nous pouvons également fournir des données vous concernant.
7.5 Sécurité et prévention
Nous voulons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir le vol, la fraude et les abus et à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles et les données personnelles mentionnées à l’adresse , chiffre 5, notamment les données relatives au comportement et aux transactions ainsi que les enregistrements visuels et sonores. Nous pouvons collecter, évaluer et stocker ces données aux fins mentionnées.
Le but de la sécurité et de la prévention comprend par exemple
• la réalisation et l’analyse (manuelle et automatique) d’enregistrements vidéo en vue de la détection et de la poursuite d’actes délictueux ;
• de prononcer des interdictions d’accès et d’administrer des listes d’interdictions d’accès ;
• contrôles d’accès physiques (par exemple, accès aux bureaux)
• l’analyse des données comportementales et transactionnelles en vue de détecter les comportements suspects et les activités frauduleuses ;
• l’évaluation des enregistrements côté système de l’utilisation de nos systèmes (données log) ;
• la prévention, la défense et l’information sur les cyberattaques et les attaques de logiciels malveillants ;
• Analyses et tests de nos réseaux et infrastructures informatiques ainsi que contrôles de systèmes et d’erreurs ;
• contrôler les accès aux systèmes électroniques (par exemple, les logins pour les comptes d’utilisateurs)
• à des fins de documentation et de création de copies de sauvegarde.
7.6 Respect des exigences légales
Nous souhaitons créer les conditions nécessaires au respect des exigences légales. Nous traitons donc aussi les données personnelles pour respecter les obligations légales et pour prévenir et détecter les infractions. Il s’agit par exemple de la réception et du traitement des plaintes et autres signalements, du respect des ordonnances d’un tribunal ou d’une autorité, ainsi que des mesures visant à détecter et à clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées à l’adresse , chiffre 5.
Le respect des exigences légales implique notamment
• la mise en œuvre de concepts de santé et de protection ;
• Clarifications sur les partenaires commerciaux ;
• la réception et le traitement des plaintes et autres messages ;
• la réalisation d’enquêtes internes ;
• la garantie de la conformité et la gestion des risques ;
• la divulgation d’informations et de documents aux autorités, si nous avons une raison objective de le faire ou si nous y sommes légalement tenus ;
• la participation à des enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ;
• la garantie de la sécurité des données exigée par la loi ;
• l’accomplissement d’obligations de renseignement, d’information ou de déclaration, par ex. en rapport avec des obligations de surveillance ou d’archivage. ¬obligations légales et fiscales, par exemple en cas d’obligations d’archivage et pour la prévention, la détection et la clarification de délits et d’autres infractions ;
Dans tous les cas, il peut s’agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d’autorégulations, de normes sectorielles ou autres, de notre propre « corporate governance » ou d’instructions des autorités.
7.7 Défense des droits
Nous voulons être en mesure de faire valoir nos droits et de nous défendre contre les revendications des autres. C’est pourquoi nous traitons également les données personnelles à des fins de défense juridique, par exemple pour faire valoir des droits en justice, avant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions. Dans ce contexte, nous traitons, selon la constellation, différentes données personnelles, par exemple des données de contact ainsi que des indications sur les processus qui ont donné lieu ou pourraient donner lieu à un litige.
Le but de la sauvegarde de la justice comprend notamment
• la clarification et la mise en œuvre de nos droits, ce qui peut inclure les droits des entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
• la défense de prétentions contre nous, nos collaborateurs, les entreprises qui nous sont liées et contre nos partenaires contractuels et commerciaux ;
• la clarification des perspectives de procès et d’autres questions juridiques, économiques et autres ;
• la participation à des procédures devant les tribunaux et les autorités en Suisse et à l’étranger. Par exemple, nous pouvons préserver des preuves, faire clarifier les perspectives de procès ou déposer des documents auprès d’une autorité. Il peut également arriver que les autorités nous demandent de divulguer des documents et des supports de données contenant des données personnelles.
8. Base juridique du traitement des données personnelles
Selon la finalité du traitement des données, notre traitement des données personnelles s’appuie sur différentes bases juridiques. Nous pouvons traiter des données personnelles notamment lorsque le traitement :
• est nécessaire à la défense d’intérêts légitimes
• repose sur un consentement (explicite) ;
• est nécessaire à l’exécution d’un contrat avec la personne concernée ou à des mesures précontractuelles (par exemple, l’examen d’une demande de contrat) ;
• est nécessaire pour se conformer à la législation nationale ou étrangère.
Nous avons un intérêt légitime notamment pour le traitement aux fins décrites au point 7ci-dessus et pour la communication de données conformément au point 9 et aux objectifs qui y sont respectivement liés. Les intérêts légitimes comprennent nos propres intérêts et ceux de tiers.
Ces intérêts légitimes comprennent, par exemple, l’intérêt
• fournir des produits et/ou des services à des tiers
• à un bon suivi des clients, à l’entretien des contacts et à la communication avec les clients même en dehors d’un contrat ;
• à des activités de publicité et de marketing ;
• mieux connaître nos clients et d’autres personnes
• d’améliorer les produits et les services et d’en développer de nouveaux ;
• à la lutte contre la fraude, par exemple dans les boutiques en ligne, et à la prévention et à l’investigation des délits ;
• à la protection des clients, des collaborateurs et d’autres personnes ainsi que des données, des secrets et des biens ;
• à la garantie de la sécurité informatique, en particulier dans le cadre de l’utilisation de sites web, d’applications et d’autres infrastructures informatiques ;
• à la garantie et à l’organisation des activités commerciales, y compris l’exploitation et le développement de sites web et d’autres systèmes ;
• à la gestion et au développement de l’entreprise ;
• à la vente ou à l’achat d’entreprises, de parties d’entreprises et d’autres actifs ;
• à l’application ou à la défense de droits légaux ;
• au respect du droit suisse et étranger ainsi que des règles internes.
9. Transmission de données personnelles
Nous pouvons transmettre vos données personnelles à des tiers lorsque nous faisons appel à leurs services. En règle générale, ces prestataires de services traitent les données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires de services sont également responsables conjointement avec nous ou de manière indépendante (par exemple, les sociétés de recouvrement, les agences de renseignements commerciaux, les sociétés de conseil). Nous nous assurons, par le choix des prestataires de services et par des accords contractuels appropriés, que la protection des données est garantie tout au long du traitement de vos données personnelles.
Il s’agit par exemple de services dans les domaines suivants :
• Expédition et logistique, par exemple pour l’envoi des marchandises commandées ;
• Services de publicité et de marketing, par exemple pour l’envoi de communications et d’informations ;
• Administration de l’entreprise, par exemple la comptabilité ou la gestion des actifs ;
• Services de paiement ;
• Services d’information sur la solvabilité, par exemple pour décider si nous voulons proposer un achat sur facture ;
• les services de recouvrement, par exemple pour la relance des créances impayées et leur mise en œuvre ;
• les services informatiques, par exemple les prestations dans les domaines du stockage des données (hébergement), des services en nuage, de l’envoi de newsletters par e-mail, de l’analyse et de l’affinage des données, etc ;
• les services de conseil, par exemple les services de conseillers fiscaux, d’avocats, de conseillers d’entreprise ou de conseillers en recrutement et en placement de personnel ;
• Études de marché et développement de produits.
Il est en outre possible que nous transmettions des données personnelles à des tiers pour qu’ils les utilisent à leurs propres fins, par exemple si vous nous avez donné votre consentement, si nous sommes légalement tenus ou autorisés à les transmettre ou si nous avons des intérêts prépondérants à une transmission. Dans ces cas, le destinataire des données est son propre responsable du point de vue de la protection des données.
Il s’agit par exemple des cas suivants :
• le transfert de créances à d’autres entreprises, telles que les sociétés de recouvrement ;
• la transmission d’informations sur le comportement de paiement à des agences de renseignements économiques qui effectuent pour nous et d’autres clients des contrôles de solvabilité ou fournissent des renseignements sur le crédit, par exemple ;
• l’utilisation de données personnelles pour le développement de produits et l’entraînement de modèles et d’algorithmes par des fournisseurs de technologies dont nous utilisons les solutions informatiques ;
• la transmission de données personnelles pour la recherche scientifique ainsi qu’à des fins d’étude
• l’examen ou la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d’entreprises ;
• la divulgation de données personnelles aux tribunaux et aux autorités en Suisse et à l’étranger, par exemple aux autorités de poursuite pénale en cas de soupçon d’actes punissables ;
• le traitement de données personnelles pour se conformer à une décision de justice ou à une injonction des autorités, ou pour faire valoir ou défendre des droits juridiques, ou si nous le jugeons nécessaire pour d’autres raisons juridiques. Dans ce cadre, nous pouvons également communiquer des données personnelles à d’autres parties à la procédure.
Nous pouvons en outre transmettre des évaluations statistiques à des tiers. Il s’agit d’informations non personnelles qui ne permettent pas de tirer des conclusions sur une personne physique identifiée ou identifiable. Nous pouvons par exemple évaluer, sur la base des données de transaction, quels segments de clientèle apprécient particulièrement un certain produit et mettre cette évaluation à la disposition du fournisseur du produit concerné.
Sauf si un secret professionnel particulier (par exemple, le secret bancaire, le secret pharmaceutique ou le secret médical) est applicable dans un cas particulier, nous ne sommes pas soumis au secret professionnel. Si vous estimez que certaines données personnelles sont soumises à une obligation de confidentialité, veuillez nous en informer au cas par cas afin que nous puissions examiner votre demande.
10. Transmission de données personnelles à l’étranger
Nous traitons et stockons les données personnelles le plus souvent en Suisse et dans l’Espace économique européen (EEE). Les États de l’EEE disposent d’une protection adéquate.
Dans certains cas, nous pouvons toutefois communiquer des données personnelles à des prestataires de services et autres destinataires (voir à ce sujet le point 9) qui se trouvent en dehors de ce territoire ou qui traitent des données personnelles en dehors de ce territoire, en principe dans n’importe quel pays du monde. Les pays concernés peuvent ne pas disposer de lois protégeant vos données personnelles dans la même mesure qu’en Suisse ou dans l’EEE. Dans la mesure où nous transmettons vos données personnelles à un tel État, nous assurons la protection de vos données personnelles de manière appropriée.
Un moyen de garantir une protection adéquate des données est, par exemple, la conclusion de contrats de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection des données requise. Il s’agit notamment des contrats approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. Veuillez noter que de telles dispositions contractuelles compensent partiellement une protection légale plus faible ou inexistante, mais ne peuvent pas exclure complètement tous les risques (par ex. d’accès gouvernementaux à l’étranger). Dans des cas exceptionnels, le transfert vers des pays ne disposant pas d’une protection adéquate peut être autorisé dans d’autres cas, par exemple sur la base d’un consentement, dans le cadre d’une procédure juridique à l’étranger ou si le transfert est nécessaire à l’exécution d’un contrat.
11. Traitement des données personnelles sensibles
Certains types de données personnelles sont considérés comme « sensibles » du point de vue de la protection des données, par exemple les données relatives à la santé et les caractéristiques biométriques.
Selon la constellation, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comprendre des données personnelles sensibles. Mais en règle générale, nous ne traitons les données personnelles sensibles que si cela est nécessaire à la fourniture d’une prestation, si vous nous avez communiqué ces données de votre propre initiative ou si vous avez expressément consenti à leur traitement.
Nous pouvons en outre traiter des données personnelles sensibles si cela est nécessaire à l’application du droit ou au respect de la législation nationale ou étrangère, si les données en question ont manifestement été communiquées publiquement par la personne concernée ou si le droit applicable autorise leur traitement d’une autre manière.
Les données personnelles des enfants méritent également une protection particulière. Dans ce cas, nous veillons à protéger particulièrement ces données. En outre, nous demandons généralement l’accord des parents ou des représentants légaux lorsque nous traitons sciemment des données personnelles d’enfants sur la base d’un consentement. Si un consentement a été donné pour un enfant par ses parents ou ses représentants légaux, l’adulte est libre de révoquer ce consentement par la suite.
12. Utilisation de systèmes de caméras et de technologies de capteurs
Dans nos points de vente et autres locaux, nous pouvons utiliser des systèmes de caméras ainsi que des capteurs d’images et d’audio dans des zones désignées et nous traitons les enregistrements réalisés dans ce cadre, en particulier les enregistrements d’images et de vidéos (point 5.7). L’utilisation sert en premier lieu à des fins de sécurité et de prévention, comme la sécurisation des produits en vente et la protection de nos clients, le respect des exigences légales et le maintien de l’ordre. Nous pouvons également utiliser des systèmes de caméras et des technologies de capteurs pour des études de marché et le développement de produits, ainsi qu’à des fins de marketing.
En règle générale, nous ne savons pas qui sont les personnes enregistrées. Si cela s’avère nécessaire pour l’objectif en question, nous pouvons toutefois établir un lien avec une personne, par exemple si nous souhaitons identifier une personne ayant commis un acte délictueux dans nos locaux, comme un vol ou une dégradation de biens. Dans ce cadre, nous pouvons également évaluer les enregistrements de manière automatisée et les relier ou les comparer à d’autres données.
Les modalités d’utilisation des systèmes de caméras et des technologies de capteurs, les technologies utilisées et les objectifs poursuivis varient selon les formats et les magasins. Dans les formats non servis, par exemple, un traitement plus poussé est nécessaire que dans les formats servis. Nous pouvons utiliser des systèmes de caméras et des technologies de capteurs, par exemple, comme suit :
• pour la détection d’infractions au règlement intérieur et d’actes délictueux (comme le vol, les dommages matériels ou les blessures corporelles), l’identification des auteurs ainsi qu’à des fins de preuve et d’application des interdictions d’accès à l’établissement, ce qui nous permet également d’évaluer les enregistrements de manière automatisée et de les relier ou de les comparer à d’autres données ;
• pour rechercher de manière automatisée une combinaison définie de caractéristiques (telles que l’habillement ou la taille) dans les enregistrements vidéo existants d’une période donnée et pouvoir ainsi, dans un cas de suspicion concret, exploiter les enregistrements de manière ciblée et augmenter la probabilité d’élucider des actes délictueux ;
• pour la détection de situations dangereuses et d’incidents, ainsi que pour le déclenchement automatique d’alarmes dans de tels cas (par exemple, lorsqu’une personne ne bouge pas pendant un certain temps dans un format non servi) ;
• pour enregistrer le nombre de personnes sur la surface de vente et leurs zones de séjour, par exemple pour gérer les flux de clients, optimiser l’occupation des caisses et mettre en œuvre des concepts de santé et de protection ;
• pour analyser les parcours et les durées de visite, par exemple pour mieux comprendre comment nos points de vente sont utilisés et comment nous pouvons encore améliorer nos concepts de magasin ;
• pour déduire certaines caractéristiques (comme le sexe ou l’âge) sur la base de l’apparence extérieure et afficher des messages ciblés sur des espaces publicitaires numériques, sans toutefois connaître votre identité ;
13. Utilisation du profilage
« Profilage » désigne le traitement automatisé de données personnelles afin d’analyser des aspects personnels ou de faire des prévisions, par exemple l’analyse des intérêts personnels, des préférences, des affinités et des habitudes ou la prévision d’un comportement probable. Le profilage permet notamment de déduire des données relatives aux préférences (vous trouverez de plus amples informations à ce sujetsur , point 5.5).
Le profilage est une opération fréquente, par exemple dans le traitement automatisé
• de données comportementales et transactionnelles ainsi que de données techniques en rapport avec nos sites web et nos apps ;
• de données de base, contractuelles, comportementales et transactionnelles lors d’achats dans nos magasins et boutiques en ligne ;
• d’informations en rapport avec la visite d’événements, l’utilisation d’offres de loisirs et la participation à des concours, loteries et autres manifestations similaires ;
• de données de communication, par exemple votre réaction à des messages publicitaires ou autres ;
• d’autres données comportementales et transactionnelles.
Le profilage nous y aide par exemple,
• d’améliorer en permanence nos offres et de mieux les adapter aux besoins individuels
• vous présenter nos contenus et nos offres en fonction de vos besoins ;
• vous proposer, dans la mesure du possible, uniquement des publicités et des offres susceptibles de vous intéresser ;
• mieux vous soutenir dans votre service à la clientèle
• pour décider, sur la base d’un contrôle de solvabilité, quelles sont les possibilités de paiement disponibles.
Afin d’améliorer la qualité de nos analyses et de nos prévisions, nous pouvons également, comme base du profilage, combiner des données personnelles provenant de différentes sources, par exemple des données collectées hors ligne et en ligne.
14. Décisions individuelles automatisées
Par « décision individuelle automatisée », on entend une décision qui est entièrement automatisée, c’est-à-dire sans intervention humaine, et qui a des conséquences juridiques pour la personne concernée ou qui l’affecte de manière significative d’une autre manière. En règle générale, nous ne le faisons pas, mais nous vous informerons séparément si nous devions utiliser des décisions individuelles automatisées dans des cas particuliers. Vous avez alors la possibilité de faire réexaminer la décision par une personne si vous n’êtes pas d’accord avec elle.
15. utilisation de l’intelligence artificielle
Les nouvelles technologies telles que l’intelligence artificielle et l’apprentissage automatique ont un grand potentiel, mais elles comportent également des défis. Nous veillons à toujours utiliser ces nouvelles technologies en accord avec nos valeurs, et nous évaluons soigneusement les opportunités et les risques au cas par cas. Nous assumons la responsabilité du contenu généré ou des décisions prises pour nous par une intelligence artificielle et, s’il s’agit d’une décision ayant des conséquences importantes pour la personne concernée, nous veillons à ce qu’elle puisse être vérifiée par un être humain (voir point 14). Si une intelligence artificielle que nous utilisons (par ex. un chatbot) interagit directement avec vous, nous vous en informons ou le signalons.
Nous pouvons utiliser l’intelligence artificielle, par exemple, pour améliorer nos produits et services, pour rendre nos processus internes plus efficaces, pour renforcer la sécurité et prévenir les abus, ou pour toute autre fin décrite à l’article 7. Les applications d’intelligence artificielle peuvent également traiter des données personnelles, mais ce n’est pas toujours le cas.
Les domaines d’application possibles de l’intelligence artificielle sont par exemple
• le traitement des demandes des clients en fonction de leurs besoins et l’évaluation automatisée des réactions des clients (par exemple au moyen de chatbots) ;
• d’une manière générale, l’amélioration de l’expérience client lors de l’utilisation de nos offres et services, par exemple par des conseils ciblés et la préparation d’informations adaptées aux destinataires ;
• créer et rendre plus facilement accessibles des informations sur nos produits et services,
• la personnalisation de l’expérience d’achat,
• l’aide à la création d’images à usage multiple (appelées « images de stock »), de textes de produits, d’emballages de produits et de contenus similaires ne permettant pas d’identifier les personnes;
• les traitements liés à l’utilisation de caméras vidéo et de technologies de détection, comme par exemple une analyse et une évaluation automatisées des enregistrements réalisés (à ce sujet chiffre 12) ;
• l’aide à la création de code de programme.
16. protection des données personnelles
Nous prenons des mesures de sécurité appropriées de nature technique et organisationnelle afin de préserver la sécurité de vos données personnelles, de les protéger contre les traitements non autorisés ou illégaux et de prévenir les risques de perte, de modification accidentelle, de divulgation ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec une certitude absolue les violations de la sécurité des données ; certains risques résiduels sont inévitables.
Les mesures de sécurité de nature technique comprennent par exemple le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès et le stockage de copies de sauvegarde. Les mesures de sécurité de nature organisationnelle comprennent par exemple des instructions à nos collaborateurs, des accords de confidentialité et des contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.
Lors de la transmission de données personnelles, nous prenons des mesures de sécurité de nature technique et organisationnelle afin de garantir un contrôle du transport adapté à la qualité des données.
Une transmission cryptée des données personnelles est effectuée dans la mesure où il s’agit de données sensibles au sens du chiffre 11. Nous sommes toutefois libres de décider sous quelle forme et avec quel fournisseur nous assurons le cryptage.
17. durée du traitement des données personnelles
Nous traitons et enregistrons vos données personnelles,
• tant qu’elles sont soumises à une obligation légale de conservation Par exemple, une période de conservation de dix ans s’applique à certaines données. Pour d’autres données, des délais de conservation plus courts s’appliquent, par exemple pour les enregistrements issus d’une surveillance vidéo ou pour les enregistrements de certains processus sur Internet (données log) ;
• aussi longtemps que cela est nécessaire aux fins du traitement ou à des fins compatibles avec celui-ci, en règle générale, pour les contrats, au moins pour la durée de la relation contractuelle ;
• tant que nous avons un intérêt légitime à les stocker. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir des droits ou nous en défendre, à des fins d’archivage et pour garantir la sécurité informatique.
Dans certains cas, nous vous demandons en outre votre consentement si nous souhaitons conserver les données personnelles plus longtemps (par exemple pour les candidatures à un poste que nous souhaitons garder en suspens). Après l’expiration des délais mentionnés, nous supprimons ou rendons anonymes vos données personnelles.
Nous nous basons par exemple sur les délais de conservation suivants, même si nous pouvons nous en écarter dans certains cas :
• Contrats : en règle générale, nous conservons les données de base et les données contractuelles pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long dans la mesure où cela est nécessaire pour des raisons de preuve, en raison d’exigences légales ou contractuelles ou pour des raisons techniques. Les données transactionnelles liées aux contrats sont généralement conservées pendant dix ans.
• Données techniques : en règle générale, nous conservons les données du journal pendant six mois. La durée de conservation des cookies est généralement comprise entre quelques jours et deux ans, à moins qu’ils ne soient supprimés immédiatement après la fin de la session.
• Données de communication : les e-mails, les communications via le formulaire de contact et la correspondance écrite sont généralement conservés pendant dix ans.
• Enregistrements visuels et sonores : la durée de conservation varie en fonction de la finalité. Cela va de quelques jours pour les enregistrements de caméras de sécurité à plusieurs années pour les comptes rendus d’événements avec images.
• Candidatures à un emploi : en règle générale, nous supprimons les données de candidature dans les six mois suivant la fin du processus de candidature. Avec votre accord, nous gardons éventuellement votre candidature en suspens en vue d’une éventuelle embauche ultérieure.
Enfin, nous nous efforçons d’entretenir et de gérer les données personnelles traitées et enregistrées. Dans cette mesure, les données personnelles sont détruites ou rendues anonymes dès qu’elles ne sont plus nécessaires au but du traitement.
18. Droits
Vous avez le droit de vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez en outre vous opposer à tout moment aux traitements de données en rapport avec le marketing direct (p. ex. e-mails publicitaires). Cela vaut également pour le profilage, dans la mesure où il est lié à un tel marketing direct.
Dans la mesure où les conditions applicables dans chaque cas sont remplies et qu’aucune exception légale n’est applicable, vous disposez en outre des droits suivants :
• le droit de demander des informations sur vos données personnelles enregistrées chez nous ;
• le droit de demander l’effacement ou l’anonymisation de vos données personnelles ;
• le droit de faire corriger des données personnelles inexactes ou incomplètes ;
• le droit d’exiger la limitation du traitement de vos données personnelles ;
• le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine ;
• le droit de révoquer un consentement avec effet pour l’avenir, dans la mesure où un traitement est basé sur un consentement.
Nous satisfaisons aux droits susmentionnés sous réserve que les conditions légales soient remplies. Veuillez donc noter que ces droits peuvent être limités ou exclus dans certains cas, par exemple en cas de doute sur l’identité ou si cela est nécessaire pour la protection d’autres personnes, pour la sauvegarde d’intérêts dignes de protection ou pour le respect d’obligations légales.
Vous êtes également libre de déposer une plainte auprès d’une autorité de contrôle compétente si vous avez des doutes quant à la conformité du traitement de vos données personnelles avec la loi.
L’autorité de surveillance compétente en Suisse est lePréposé fédéral à la protection des données et à la transparence (PFPDT).
19. Modifications de la présente déclaration de confidentialité
Cette déclaration de confidentialité peut être adaptée au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. En cas de modifications importantes, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous de ces modifications, si cela est possible sans effort disproportionné. En règle générale, la déclaration de protection des données dans sa version actuelle au début du traitement concerné s’applique aux traitements de données.
20. conseiller en protection des données
Nous disposons de la conseillère à la protection des données ci-après, qui sert de point de contact pour les personnes concernées et les autorités en cas de demandes en rapport avec la protection des données :
NSF Avocats SA
6, rue de la Selnau
8001 Zurich
dominik.milani@nsf.ch
21. Droit applicable
La présente déclaration de protection des données est exclusivement soumise au droit suisse.
Informations sur les cookies
Ces informations sur les cookies décrivent comment et pourquoi nous collectons, traitons et utilisons des données personnelles et d’autres données lors de l’utilisation de notre site web en relation avec les cookies.
Vous trouverez de plus amples informations sur notre traitement des données personnelles dans notre déclaration de protection des données.
Misenso AG (« nous » ou « notre ») est responsable du traitement des données personnelles conformément aux présentes informations sur les cookies en matière de protection des données. Pour toute question concernant ces informations sur les cookies ou le traitement de vos données personnelles, vous pouvez nous contacter comme suit :
Misenso AG
152, rue de la Limmat
8005 Zurich
info@misenso.ch
0800 85 85 00
Que sont les données du journal ?
Pour des raisons techniques, chaque utilisation de nos pages web génère automatiquement certaines données qui sont enregistrées temporairement dans des fichiers journaux, appelés données log. Il s’agit par exemple des données techniques suivantes :
• Adresse IP du terminal demandeur,
• Informations sur votre fournisseur d’accès à Internet,
• des informations sur le système d’exploitation de votre terminal (tablette, PC, smartphone, etc.),
• Informations sur l’URL de référence,
• Informations sur le navigateur utilisé,
• la date et l’heure de l’accès, et
• les contenus consultés lors de la visite du site web.
Le traitement de ces données a pour but de permettre l’utilisation de nos pages web (établissement de la connexion) et d’assurer leur fonctionnalité, de garantir la sécurité et la stabilité du système et de permettre l’optimisation de notre offre Internet ainsi qu’à des fins statistiques.
En outre, l’adresse IP est évaluée avec les autres données du journal et, le cas échéant, d’autres données dont nous disposons en cas d’attaques sur l’infrastructure informatique ou d’autres utilisations éventuellement non autorisées ou abusives des pages web à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d’une procédure pénale à des fins d’identification et d’action civile ou pénale contre les personnes concernées.
Que sont les cookies et les technologies similaires ?
Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre terminal lorsque vous visitez nos pages web. Les cookies contiennent un numéro d’identification unique (un ID) qui nous permet de distinguer les visiteurs* individuels des autres, mais en général sans les identifier. Selon l’utilisation prévue, les cookies contiennent d’autres informations, par exemple sur les pages consultées et la durée de la visite d’une page. Nous utilisons d’une part des cookies de session, qui sont supprimés lorsque le navigateur est fermé, et d’autre part des cookies permanents, qui restent enregistrés pour une durée déterminée après la fermeture du navigateur (en règle générale entre quelques jours et deux ans) et qui servent à reconnaître les visiteurs* lors d’une visite ultérieure.
Nous pouvons en outre utiliser des technologies similaires, telles que les balises pixel, les empreintes digitales et d’autres technologies de stockage des données dans le navigateur. Les balises pixel désignent de petites images ou un code de programme, généralement invisibles, qui sont chargés par un serveur et transmettent ainsi certaines informations à l’exploitant du serveur, par exemple si et quand un site web a été visité. Les empreintes digitales sont des informations collectées lors de la visite d’un site web via la configuration de votre terminal ou de votre navigateur, et qui permettent de distinguer votre terminal des autres appareils. La plupart des navigateurs prennent également en charge d’autres technologies de stockage des données dans le navigateur, à l’instar des cookies, que nous pouvons également utiliser (p. ex. « stockage web »).
Comment désactiver les cookies et autres technologies similaires ?
Lorsque vous consultez nos pages web, vous avez la possibilité d’activer ou de désactiver certaines catégories de cookies via un bouton affiché dans votre navigateur. En outre, vous pouvez configurer votre navigateur dans les paramètres de manière à ce qu’il bloque certains cookies ou technologies similaires ou qu’il supprime les cookies existants et autres données stockées dans le navigateur. Vous pouvez également ajouter à votre navigateur des logiciels (appelés « plug-ins ») qui bloquent le suivi par certains tiers. Vous trouverez plus d’informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé « Protection des données »). Veuillez noter que si vous bloquez les cookies et autres technologies similaires, nos pages web ne fonctionneront éventuellement plus dans leur intégralité.
Quels types de cookies et de technologies similaires utilisons-nous ?
Nous utilisons les types de cookies et technologies similaires suivants :
• Cookies nécessaires : les cookies nécessaires sont indispensables pour qu’un site web et ses fonctions puissent être utilisés. Ces cookies garantissent, par exemple, que vous pouvez passer d’une page à l’autre sans perdre les informations saisies dans un formulaire ou les produits ajoutés à un panier.
• Cookies de performance : les cookies de performance collectent des informations sur la manière dont un site web est utilisé et nous permettent d’effectuer des analyses, par exemple quelles sont les pages les plus populaires et comment les visiteurs* se déplacent sur un site web. Ces cookies servent à simplifier et à accélérer la visite du site web et, de manière générale, à améliorer la convivialité.
• Cookies fonctionnels : les cookies fonctionnels nous permettent de fournir des fonctionnalités avancées et d’afficher des contenus personnalisés. Ces cookies nous permettent par exemple d’enregistrer les données que vous avez déjà saisies (par exemple le choix de la langue) ou d’afficher des produits susceptibles de vous plaire en fonction des articles consultés.
• Cookies de marketing : les cookies de marketing nous aident, ainsi que nos partenaires publicitaires, à vous adresser des publicités pour des produits ou des services susceptibles de vous intéresser sur nos sites web et sur des sites web de tiers, ou à afficher nos publicités après une visite de nos sites web lorsque vous continuez à utiliser Internet.
Comment utilisons-nous les cookies et les technologies similaires d’autres entreprises ?
Les cookies et/ou technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou de sociétés tierces, par exemple lorsque nous utilisons des fonctions fournies par des tiers. Ces fournisseurs tiers peuvent également se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), à condition que la protection de vos données personnelles soit assurée de manière appropriée.
Par exemple, nous utilisons des services d’analyse pour évaluer la manière dont vous utilisez nos sites web afin de les optimiser et de les personnaliser. Les cookies et les technologies similaires de tiers permettent également à ces derniers de vous cibler avec des publicités individualisées sur nos sites web ou sur d’autres sites web ainsi que sur des réseaux sociaux qui travaillent également avec ce tiers, et de mesurer l’efficacité des publicités (par exemple, si vous êtes arrivé sur notre site web via une publicité et quelles actions vous effectuez ensuite sur notre site web).
Les fournisseurs tiers peuvent alors enregistrer l’utilisation du site web concerné. Ces enregistrements peuvent être associés par le fournisseur concerné à des informations similaires provenant d’autres sites web. Le comportement de certains utilisateurs* peut ainsi être enregistré sur plusieurs sites web et sur plusieurs terminaux. Le fournisseur concerné peut souvent aussi utiliser ces données à ses propres fins, par exemple pour faire de la publicité personnalisée sur son propre site web et sur d’autres sites web auxquels il fournit de la publicité. Si des utilisateurs* sont enregistrés auprès du fournisseur, ce dernier peut attribuer les données d’utilisation à la personne concernée. Le traitement de telles données personnelles est ici effectué par le fournisseur sous sa responsabilité et selon ses propres dispositions en matière de protection des données.
Deux des principaux fournisseurs tiers sont Google et Meta. Vous trouverez ci-dessous de plus amples informations à leur sujet. D’autres fournisseurs tiers traitent généralement les données personnelles et autres de la même manière.
Google Analytics et Google Firebase
Nous utilisons sur un grand nombre de nos pages web Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande ; les deux ensemble « Google », Google Ireland Ltd étant responsable du traitement des données personnelles). Google utilise des cookies et des technologies similaires pour collecter certaines informations sur le comportement des différents utilisateurs* sur ou dans le site web concerné et sur le terminal utilisé à cet effet (tablette, PC, smartphone, etc.) (par ex. combien de fois vous avez ouvert notre site web, combien d’achats ont été effectués ou quels sont vos centres d’intérêt ainsi que des données sur le terminal utilisé, comme par ex. le système d’exploitation). Vous trouverez de plus amples informations à ce sujet en cliquant sur ce lien.
Nous avons configuré le service de manière à ce que les adresses IP des visiteurs* des sites web soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et qu’elles ne puissent donc pas être retracées. Google nous fournit des rapports et peut en ce sens être considéré comme notre sous-traitant. Toutefois, Google traite également certaines données à ses propres fins. Google peut, dans certaines circonstances, tirer des conclusions sur l’identité des visiteurs* des pages web sur la base des données collectées et donc établir des profils personnels et relier les données obtenues à d’éventuels comptes Google existants de ces personnes. Vous trouverez des informations sur la protection des données de Google Analytics ici, et si vous avez vous-même un compte Google, vous trouverez des indications supplémentaires ici.
Audiences personnalisées Meta
Nos pages web peuvent en outre utiliser ce que l’on appelle le « méta-pixel » et des technologies similaires de Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta »). Nous utilisons ces technologies pour afficher les publicités que nous diffusons uniquement auprès des utilisateurs* des plateformes de Meta (par ex. Instagram ou Facebook) et des plateformes de Meta (appelées « Audience Network ») qui ont manifesté un intérêt pour nous ou dont les caractéristiques correspondent à celles que nous transmettons à Meta à cette fin (par ex. intérêt pour certains thèmes ou produits qui ressortent des pages web visitées) ; « Audiences personnalisées »). Ces technologies nous permettent en outre de suivre l’efficacité des annonces publicitaires à des fins statistiques et d’étude de marché, en voyant si les utilisateurs* ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire (ce que l’on appelle la « mesure de la conversion »). Vous trouverez ici de plus amples informations à ce sujet.
Nous partageons avec Meta la responsabilité de l’échange des données que Meta collecte ou reçoit par le biais du pixel ou de fonctions comparables, de l’affichage d’informations publicitaires correspondant aux intérêts des utilisateurs*, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctions et des contenus (mais pas du traitement ultérieur). Nous avons donc conclu avec Meta un accord complémentaire à cet effet. Les utilisateurs* peuvent donc adresser directement à Meta des demandes d’information et d’autres demandes de personnes concernées en rapport avec la responsabilité partagée.
Comment utilisons-nous les médias sociaux ?
Nous pouvons exploiter nos propres présences sur des réseaux sociaux et des plateformes similaires de tiers. Si vous communiquez avec nous via de tels sites ou si vous commentez ou diffusez des contenus de notre part, nous collectons les données correspondantes et les traitons conformément à notre déclaration de protection des données. Nous avons le droit, mais pas l’obligation, de vérifier les contenus avant ou après leur publication et de supprimer des contenus sans notification, dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plate-forme concernée. En cas de violation des règles de bienséance et de comportement, nous pouvons également signaler au fournisseur de la plate-forme le compte d’utilisateur concerné pour qu’il le bloque ou le supprime.
Lorsque vous visitez nos sites de médias sociaux, des données (par exemple sur votre comportement d’utilisateur) peuvent également être transmises directement au fournisseur concerné ou collectées par celui-ci et traitées avec d’autres données dont il a déjà connaissance (par exemple à des fins de marketing et d’études de marché et pour personnaliser le contenu de la plate-forme). Dans la mesure où nous partageons la responsabilité de certains traitements avec le fournisseur, nous concluons avec lui un accord correspondant, dont vous pouvez vous informer sur le contenu essentiel auprès du fournisseur. Pour plus d’informations sur le traitement des données par les fournisseurs de réseaux sociaux, veuillez consulter les politiques de confidentialité des réseaux sociaux concernés.
Modifications de ces informations sur les cookies
Ces informations sur les cookies peuvent être adaptées au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. En règle générale, les informations relatives aux cookies s’appliquent aux traitements de données dans leur version actuelle au début du traitement concerné.
Version 1.0