Protection des données

La Coopérative Migros Aare | Déclaration de protection des données, centre de loisirs
Janvier 2019, Version 1.0

Déclaration de protection des données

1. Généralités

1.1 La protection des données est une affaire de confiance, et votre confiance nous est impor-tante. La confiance débute par la transparence. Dans la présente déclaration de protection des données, nous allons donc vous indiquer comment et dans quel but nous collectons, traitons et utilisons vos données à caractère personnel.

1.2 Vous apprenez dans la présente déclaration de protection des données, notamment :

a) quelles données personnelles nous recueillons et traitons;

b) quand nous recueillons vos données personnelles;

c) dans quel but nous utilisons vos données personnelles;

d) combien de temps nous conservons vos données personnelles;

e) qui a accès à vos données personnelles; et

f) quels droits avez-vous quant à vos données personnelles.

1.3 Pour les traitements de données selon la présente déclaration de protection des données, c’est par principe la Coopérative Migros Aare, Industriestrasse 20, 3321 Schönbühl Centre d’achat qui est responsable („nous“ ou „ses dérivés“).

1.4 En cas de questions relatives à la présente déclaration de protection des données ou au trai-tement de vos données à caractère personnel, n’hésitez pas à nous contacter comme suit: 
Genossenschaft Migros Aare M-Infoline 
Industriestrasse 20 
3321 Schönbühl 
m-infoline@migrosaare.ch 
Numéro de téléphone: +41 58 565 88 48

2. Traitement des données personnelles

2.1 Nous traitons des données personnelles différentes selon les circonstances et les objectifs que nous poursuivons. Vous trouverez des informations plus précises à ce sujet dans cette partie et fréquemment également dans les conditions générales et des déclarations de protection des données complémentaires. Nous collectons vos données personnelles en principe directement auprès de vous, par exemple lorsque vous nous transmettez des données ou communiquez avec nous (formulaires de contact). Vous devez vous communiquez dans les champs obliga-toire appelé nom, adresse, adresse électronique, numéro de téléphone, message etc. afin que nous répondons à votre souhait, à votre demande, ou à votre réclamation. En cas de conclu-sion du contrat par les formulaires (par exemple, abonnement), nous collectons les informa-tions détaillées, les moyens de paiement, l'adresse de facturation, etc., afin de pouvoir con-clure le contrat et fournir le service contractuel.

2.2 Les données personnelles peuvent également être collectées auprès d'autres sources, par exemple d'autres sociétés du groupe Migros ou de tiers tels que des agences de crédit, des so-ciétés de surveillance des médias, des prestataires de services en ligne tels que des presta-taires de services d'analyse Internet, des prestataires de services financiers lors de paiements, des vendeurs de listes d'adresse, des registres publics, des médias, d'Internet, etc.

2.3 Nous traitons des données personnelles à ces buts :

a) De communiquer avec vous et les tiers ;

b) De conclure et d’exécuter des contrats avec vous ;

c) De conclure et d’exécuter des contrats avec notre distributeurs, clients et les partenaire commercial avec lesquels vous êtes en contact, et pour la gestion de la relation client/fournisseur (GRC) ;

d) Disposition, gestion, sécurité et personnalisation de sites web, applications, offre en ligne et d’autres infrastructures, par exemple Wi-Fi ;

e) En vue de personnaliser l'offre et de vous soumettre des offres adaptées à vos intérêts et affinités ;

f) D’évaluer et améliorer l’acceptation de nos produits et services et notre communication en ce qui concerne les produits et services ;

g) Pour la publicité et le marketing, par exemple organisation d’événements, concours etc. envoi d’informations ciblées et communications de marketing par courrier et par des ca-naux électroniques (à moins que le destinataire ne se soit opposé au marketing direct) ;

h) Pour les études de marché et les sondages d’opinion ;

i) Pour préparer et traiter des fusions et acquisitions d'entreprises ou des ventes ou achats d'actifs ;

j) Pour la comptabilité, l’archivage, la formation et d'autres tâches administratives ;

k) Pour contrôler et améliorer les processus internes et transmettre les données person-nelles à d'autres sociétés du groupe Migros ;

l) Pour assurer la sécurité de nos employés, de nos bâtiments et de nos espaces ;

m) D’évaluation et respecter des exigences légales, l’instruction d’une cour ou d’une autorité, détection et clarification des fautes professionnelles ;

n) De préserver nos droits et les droits d'autres sociétés du groupe Migros, par ex. afin de faire valoir des revendications par voie judiciaire ou extrajudiciaire, ainsi que devant les autorités nationales et internationales, ou encore afin de faire face à des revendications.

3. Base légale s’appuie notre traitement de données personnelles

3.1 En fonction de la finalité du traitement des données, notre traitement de données person-nelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles no-tamment si le traitement:

a) est nécessaire à l'exécution d'un contrat avec les personnes concernées ou afin de pren-dre à leur demande des mesures précontractuelles (par ex. de contrôle de leur demande de contrat);

b) est nécessaire à l'exercice d'intérêts légitimes;

c) si ce traitement repose sur un consentement valable et qui n’a pas été révoqué; et/ou

d) si ce traitement est nécessaire pour respecter des dispositions légales.

3.2 Dans tous les cas, vous n’êtes pas tenu(e) à nous communiquer des données personnelles dans la mesure où ces informations ne sont pas nécessaires à la réalisation d’une obligation contrac-tuelle. Cependant, nous collectons et traitons les données personnelles dans le but de conclure et exécuter une relation contractuelle et pour respecter des obligations légales ou contrac-tuelles. Autrement, nous ne pouvons pas conclure ou exécuter ce contrat. Le traitement des fichiers de connection et certaines autres données lorsque vous consultez notre site web est obligatoire. Il se peut que nous traitons des données personnelles lorsque vous communiquez avec nous.

4. Transmission des données personnelles

4.1 Nos employés ont accès à vos données personnelles dans ce cas c’est nécessaire pour at-teindre les objectifs décrites ici. Ceux-ci incluent des employés de la coopérative Migros Aare, des employés des centres de loisirs et dans des groupes de soutien, par exemple technologies de l’information. Ils agissent conformément à nos instructions et sont obligés de respecter la confidentialité de vos données personnelles.

4.2 Nous pouvons transmettre les données personnelles à d'autres sociétés du groupe Migros. Outre la Fédération des coopératives Migros et les coopératives régionales Migros, le groupe Migros comprend également ses filiales respectives, y compris des sociétés commerciales et d’ agences de voyage et diverses fondations. Le transfert de données personnelles à d'autres so-ciétés du groupe est souvent utilisé à des fins d'administration interne du groupe. Dans cer-tains cas, des entreprises individuelles du groupe Migros peuvent également traiter vos don-nées à caractère personnel dans leur propre intérêt aux fins de traitement indiquées dans la présente déclaration de protection des données. Vos données à caractère personnel peuvent ensuite être associées et traitées aux fins respectives avec les données à caractère personnel provenant d’autres entreprises du groupe Migros.

4.3 Puis, nous pouvons transmettre vos données personnelles à des entreprises lorsque nous sou-haitons bénéficier de leurs services (par exemple prestataire informatique). Par la sélection des responsables du traitement des données par délégation et des accords contractuels adaptés, nous nous assurons que la protection des données est garantie pendant l’ensemble du traite-ment de vos données personnelles, également par le responsable du traitement des données par délégation.

4.4 Dans certains cas, il nous est également possible de transmettre des données personnelles à des destinataires externes au groupe Migros pour leurs propres besoins, par exemple si nous estimons que cela est légalement nécessaire ou nécessaire pour protéger nos intérêts. Le des-tinataire de ces données est alors lui-même responsable de leur protection en vertu de la loi sur la protection des données.

5. Transmission des données personnelles à l’étranger

5.1 Les destinataires de vos données personnelles peuvent également se trouver à l'étranger– mais aussi hors de l'UE ou de l'EEE. Les pays concernés ne disposent peut-être pas de lois qui protègent vos données personnelles de la même manière qu’en Suisse, dans l’UE ou dans l’EEE. 5.2 Si nous transmettons vos données personnelles dans un de ces pays, nous nous assurons qu'elles sont protégées de manière appropriée. Un bon moyen d’y arriver consiste à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection nécessaire des données.

6. Traitement des données personnelles lorsque visite nos sites web

6.1 Si vous visitez nos sites web et applications, nous traitons des données technique, par exemple les dates et heures des visites du site, des détails sur les contenus consultés, des adresses IP des terminaux (par ex. tablette, PC ou smartphone) et les informations spécifiques qu’ils don-nent et des détails sur votre fournisseurs d’accès aux services Internet. Ces données servent de fondement pour l'évaluation statistique, afin de mieux adapter nos offres en général, pour la
La Coopérative Migros Aare | Déclaration de protection des données, centre de loisirsmise à disposition du site web, à des fins de sécurité des information techniques et d'optimisa-tion de notre site. Nous utilisons des cookies selon la fonctionnalité. Les cookies sont de petits fichiers que notre site web crée automatiquement dans votre navigateur et qui sont stockés sur votre terminal. Une part des cookies sont effacés après vos visites de notre site ; d’autre part, nous avons recours à des cookies permanents qui, après la fin de la session, sont conser-vés pendant une période donnée (par exemple pour enregistrer les paramètres de langue sur plusieurs sessions du navigateur).

6.2 Nous utilisons des cookies d’autres fournisseurs afin qu'ils puissent collecter les informations nécessaires à leurs services. Généralement, nous ne transférons pas les données personnelles aux fournisseurs tiers. Ces fournisseurs peuvent enregistrer l’utilisation par l’utilisateur du site web concerné de pouvoir fournir des services. Il s’agit principalement d’évaluations statis-tiques de l’utilisation de notre site web. Ces enregistrements peuvent être liés à des informa-tions similaires provenant d’autres sites web. Chaque prestataire peut également utiliser ces données pour ses propres besoins (par ex. pour faire de la publicité personnalisée sur son propre site web et d’autres sites web qu’il approvisionne en publicités). Si vous êtes en même temps connecté sur leur site, ils peuvent alors attribuer votre visite à votre profil personnel. Il traite dans ce cas lui-même ces données personnelles, sous sa responsabilité et selon ses propres dispositions de protection des données.

6.3 Nous utilisons sur nos sites web Google Analytics, un service d’analyse de Google LCC. aux États-Unis. Google utilise des cookies qui permettent l’analyse de l’utilisation d'un site web. Google collecte ainsi des informations sur votre comportement sur le site Internet concerné et sur le terminal utilisé (tablette, ordinateur, smartphone, etc.). L’entreprise enregistre les don-nées d’utilisation comme le type et la version du navigateur, l’adresse (URL) du site web à par-tir duquel vous êtes arrivé sur notre site web, le nom de votre fournisseur d’accès, l’adresse IP du terminal, la date et l’heure auxquelles vous avez accédé à notre site web et les pages visi-tées et durée des visites. Ces informations sont enregistrées sur un serveur de Google aux États-Unis. Auparavant, votre adresse IP est cependant raccourcie dans l’UE ou dans l’EEE. L’adresse IP intégrale n’est transmise aux États-Unis qu’à titre exceptionnel. Vous pouvez dé-sactiver l’utilisation de Google Analytics en installant une extension appelée (https://tools.google.com/dlpage/gaoptout?hl=fr) sur votre ordinateur.

6.4 Dans le cas de newsletters par e-mail, nous pouvons également traiter des informations con-cernant votre utilisation des notifications (par exemple, si vous avez ouvert le courrier electro-nique) afin de mieux vous connaître et de mieux adapter nos offres à vos besoins. Vous pouvez bloquer le traitement de vos données d’utilisation en principe dans votre programme e-mail si vous n’êtes pas d’accord avec cela. 6.5 Vous pouvez désactiver l’utilisation des technologies décrits ci-dessus. Vous pouvez configurer votre terminal de façon à ce qu’un message s'affiche lorsqu’un nouveau cookie est créé. Vous pouvez ainsi également refuser des cookies. En outre, vous pouvez supprimer des cookies de votre terminal. Vous avez également la possibilité d’empêcher l’enregistrement des données (telles que votre adresse IP) en téléchargeant et en installant une extension de navigateur adéquate. 6.6 Nos sites web utilisent des plugins sociaux, par ex. ceux de Facebook, YouTube, Twitter, Google+, Pinterest ou Instagram. Les fonctions sont désactivées par défaut. Les données à ca-ractère personnel peuvent être transmises directement au fournisseur concerné ou être col-lectées et enregistrées par celui-ci si des plugins sociaux sont activés. Chaque prestataire peut également utiliser ces données pour ses propres besoins. De plus amples informations sur le traitement des données par les fournisseurs de réseaux sociaux se trouvent dans les déclara-tions de protection des données des réseaux sociaux correspondants.

7. Des décisions individuelles automatisées

En règle générale, nous n'effectuons pas de décisions individuelles automatisées. Nous vous in-formerons séparément si nous devions utiliser des décisions individuelles automatisées dans des cas particuliers. La „décision individuelle automatisée“ fait référence aux décisions qui sont prises de façon totalement automatisée, à savoir sans influence humaine particulière, et qui ont des effets juridiques négatifs à votre égard ou entraînent d’autres effets négatifs similaires.

8. Temps conservation de vos données personnelles

8.1 Nous conservons vos données personnelles sous une forme personnalisée tant que cela est nécessaire pour les finalités concrètes pour lesquelles nous les avons collectées. Dans le cas des contrats, nous le faisons en règle générale au moins pendant toute leur durée.

8.2 Nous conservons également vos données personnelles lorsque nous avons un intérêt légitime à le faire. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d'archivage et pour garantir la sécurité informatique.

8.3 Nous conservons également vos données personnelles tant que la loi nous oblige à le faire. Une durée de conservation légale de dix ans s’applique par ex. à certaines données. Pour d’autres données, différentes durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements de certains processus sur Internet (fichiers journaux).

8.4 Dans certains cas, nous vous demandons également votre autorisation lorsque nous souhai-tons stocker des données à caractère personnel plus longtemps.

8.5 Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données person-nelles.

9. Protection de vos données personnelles

Nous prenons des mesures de sécurité appropriées de nature technique (par ex. cryptage, pseudonymisation, archivage, restriction d’accès, sécurisation des données, etc.) et organisa-tionnelle (par ex. instructions à nos collaborateurs, clauses de confidentialité, contrôles, etc.), afin de garantir la sécurité de vos données personnelles, de les protéger contre des traite-ments injustifiés ou illégitimes, contre les risques de perte, de modification ou de divulgation involontaires ou d’accès non autorisé. Nous ne pouvons toutefois généralement pas exclure tous les risques sécuritaires; certains risques résiduels sont la plupart du temps inévitables.

10. Droits concernant le traitement de vos données personnelles

10.1 Vous avez le droit de vous opposer au traitement de vos données lorsque nous traitons vos données à caractère personnel sur la base d’un intérêt légitime. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec la publicité directe (par ex. les e-mails publicitaires). Ceci est également valable pour le profilage, dans la mesure où celui-ci est lié à une telle publicité directe.

10.2 Si les conditions requises sont remplies et qu'aucune exception légale ne s'applique, vous dis-posez également le droit à l’information, à la rectification, à l’effacement, à la restriction du traitement, de révocation et le droit de recevoir de notre part les données à caractère person-nel que vous avez mises à notre disposition dans un format structuré, usuel et lisible à la ma-chine. Vous avez le droit de révoquer votre autorisation à tout moment. La révocation ne s'ap-plique qu'à l'avenir; les activités de traitement basées sur votre consentement dans le passé ne deviendront pas illégales du fait de votre révocation. Par ailleurs, vous pouvez porter réclama-tion auprès d’une autorité de surveillance responsable concernant le type et le mode de traitement de vos données à caractère personnel, si vous estimez que le traitement des données est contraire à la législation en vigueur.

11. Modifications de cette déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en parti-culier si nous modifions nos traitements des données ou si de nouvelles dispositions légales deviennent applicables. Lorsque les modifications sont significatives, nous informons active-ment les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans avoir à déployer d'efforts disproportionnés. D’une manière générale, la déclaration de protection des données dans sa version actuelle au début du traitement est celle qui s’applique pour les traitements des données.

Janvier 2019, Version 1.0