Déclaration de protection des données

Type de données personnelles

Données personnelles d'ordre général

Nous traitons des données personnelles d'ordre général vous concernant, p. ex. le nom et les données de contact.

Données financières

Nous traitons vos données financières.

Données de localisation

Nous traitons vos données de localisation.

Type de données personnelles

Données fournies

Nous traitons les données personnelles que vous mettez à notre disposition.

Données collectées

Nous traitons les données personnelles vous concernant que nous collectons.

Données reçues

Nous traitons des données personnelles vous concernant que nous avons reçues de tiers.

Finalité du traitement

Marketing

Nous utilisons vos données personnelles à des fins de marketing et de publicité.

Développement de produits

Nous utilisons vos données personnelles afin de développer et améliorer des produits et services.

Autres finalités

Nous utilisons vos données personnelles à d'autres fins qui ne sont pas en lien avec la prestation principale.

Traitements particuliers

Profilage

Nous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences.

Lieu du traitement

Dans le monde entier

Nous traitons vos données personnelles également ailleurs qu'en Suisse ou dans l'EEE.

1. Quelle est la finalité de la présente déclaration de protection des données et de quoi vous informons-nous?

Nous attachons une grande importance à la protection des données. C’est pourquoi nous traitons les vôtres avec le plus grand soin et dans le respect des prescriptions légales applicables. Une protection des données efficace va de pair avec une information transparente. La présente déclaration de protection des données vous informe sur le traitement de vos données et sur la finalité de ce traitement. Vous apprendrez en particulier:

  • quelles données nous traitons et pourquoi;
  • qui a accès à vos données et à qui nous les transmettons;
  • combien de temps nous conservons vos données;
  • quels sont vos droits et comment vous pouvez les faire valoir;
  • quels cookies et autres outils nous utilisons sur nos sites web.
2. Quand la présente déclaration de protection des données s’applique-t-elle?

La présente déclaration de protection des données s’applique à tous les processus au cours desquels nous traitons vos données personnelles, dans la mesure où nous ne vous avons adressé aucune information distincte à ce sujet. La présente déclaration s’applique en particulier lorsque:

  • vous consultez nos sites web;
  • vous faites vos achats dans nos magasins ou nos boutiques en ligne;
  • vous utilisez nos offres en ligne;
  • vous vous abonnez à l’une de nos newsletters;
  • vous prenez contact avec nous;
  • vous recevez des informations ou une communication marketing de notre part;
  • vous participez à nos concours ou tirages au sort;
  • vous utilisez une de nos cartes de carburant;
  • vous recevez des études de marché, sondages d’opinion ou enquêtes clientèle de notre part.

Les conditions générales applicables peuvent également contenir des dispositions relatives à la protection des données (p. ex. CG de la Coop Pronto Card ou de la Coop Pronto Company Card, CG Coop Heizoel). Veuillez en outre noter que les Coop Pronto, avec ou sans station-service, sont exploités par des franchisés, qui sont des entreprises indépendantes. Elles sont elles-mêmes responsables des traitements de données correspondants et peuvent édicter leurs propres consignes en la matière. 

3. À qui incombe la responsabilité du traitement des données personnelles?

Conformément à la réglementation sur la protection des données, la responsabilité du traitement des données personnelles incombe à l’entreprise, qui détermine à quelles fins et par quels moyens elle effectue ce traitement; cette responsabilité peut aussi revenir conjointement à plusieurs entreprises.

La responsabilité du traitement des données visées par la présente déclaration incombe à Coop Mineraloel AG. Si le traitement des données est effectué par les entreprises indépendantes d’un Coop Pronto, avec ou sans station-service, celles-ci peuvent également être responsables du traitement des données en question (cf. point 2).

4. À qui pouvez-vous vous adresser si vous avez des questions sur la protection des données?

Pour toute demande ou question relative à la protection des données, vous pouvez vous adresser à Coop Mineraloel AG:

Coop Mineraloel AG
Hegenheimermattweg 65
4123 Allschwil
Tél. 061 485 41 41
datenschutz@coop-mineraloel.ch

5. Quels sont vos droits?

5.1. Droit aux renseignements

Vous pouvez en tout temps demander un renseignement sur le traitement des données personnelles vous concernant. Il vous suffit d’adresser votre demande de renseignement accompagnée d’une pièce d’identité.

Nous pouvons restreindre ou refuser l’octroi des renseignements demandés lorsque cette communication s’oppose à nos obligations légales, à nos intérêts légitimes, à l’intérêt public ou encore aux intérêts de tiers. Il en va de même lorsque la demande de renseignements est abusive. Si le volume de travail nécessaire est considérable, une participation aux frais peut être exigée; le cas échéant, une information vous est préalablement adressée.

Votre demande est traitée dans un délai légal de 30 jours. Nous nous réservons le droit de prolonger ce délai si le nombre de demandes est important, si des motifs techniques ou juridiques le justifient ou si nous avons besoin d’informations complémentaires de votre part. Le cas échéant, cette prolongation de délai vous est communiquée en temps utile, au moins par message.

5.2. Suppression et rectification

Vous avez en tout temps la possibilité de demander la suppression ou la rectification de vos données personnelles.

Cette demande peut être refusée si les prescriptions légales nous imposent de prolonger ou de ne pas modifier le délai de conservation des données ou si un fait justificatif s’y oppose.

Veuillez noter que, dans certaines circonstances, l’exercice de vos droits peut entrer en conflit avec des accords contractuels et entraîner des conséquences juridiques sur l’exécution du contrat (p. ex. résiliation anticipée du contrat ou coûts).

5.3. Voies de droit

Si le traitement des données personnelles vous concerne, vous avez la possibilité de faire valoir vos droits devant la justice ou d’en aviser l’autorité de surveillance compétente. En Suisse, l’autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence: http://www.edoeb.admin.ch.

6. Quels termes utilisons-nous dans la présente déclaration de protection des données?

Nous utilisons dans la présente déclaration des termes spécifiques, qui ont une signification juridique. Vous trouverez ci-après la définition des termes les plus importants.

6.1. Données personnelles

Sont regroupées sous le terme «données personnelles» toutes les informations se rapportant à une personne physique identifiée ou identifiable. En font partie notamment le nom, l’adresse, la date de naissance, l’adresse e-mail ou le numéro de téléphone. Les données concernant les préférences personnelles, telles que les activités de loisirs ou les adhésions à des associations, en font également partie.

6.2. Données personnelles sensibles

Sont considérées comme des «données personnelles sensibles» les données concernant des opinions ou des activités religieuses, philosophiques, politiques ou syndicales, les données relatives à la santé et, le cas échéant, les données concernant des poursuites et sanctions administratives ou pénales ainsi que les données concernant des mesures d’aide sociale. Si nécessaire et approprié, nous pouvons exiger ces données personnelles sensibles, qui font alors l’objet d’un traitement strictement confidentiel.

6.3. Traitement de données personnelles

Est considérée comme «traitement de données personnelles» toute opération réalisée avec de telles données, indépendamment des procédures et moyens utilisés (notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, la suppression ou la destruction de données).

6.4. Communication de données personnelles

Il y a communication de données personnelles lorsque celles-ci sont transmises ou rendues accessibles à autrui, par exemple lorsqu’elles sont publiées ou divulguées à des tiers.

6.5. Anonymisation

L’anonymisation désigne le processus par lequel les données personnelles sont modifiées de sorte qu’il soit impossible de tirer de conclusions sur la personne physique qu’elles concernent. Contrairement à la pseudonymisation, l’anonymisation est irréversible.

6.6. Pseudonymisation

La pseudonymisation des données personnelles est le processus par lequel ces données sont rendues méconnaissables. Pour ce faire, les données permettant d’identifier la personne (p. ex. le nom, la date de naissance, le domicile) sont remplacées par un pseudonyme (p. ex. un code). Seul celui qui détient la clé peut associer les données à la personne (dépseudonymisation ou réidentification).

7. Quelles données traitons-nous et d’où viennent-elles?

Nous traitons les données personnelles qui nous sont nécessaires pour atteindre les buts visés. Vous trouverez des informations complémentaires sur les données personnelles traitées sous les différents buts visés (cf. point 8).

En général, vous nous remettez vos données vous-même, par exemple en nous les transmettant ou en nous contactant.

Dans certains cas, nous collectons vos données nous-mêmes ou de manière automatisée, par exemple lorsque vous profitez de nos services, faites des achats chez nous ou surfez sur nos pages web. Il s’agit notamment des données de trafic et de suivi en ligne (cf. point 18.3). Parfois, nous obtenons les données à partir d’informations préexistantes, par exemple en analysant les données relatives à vos transactions ou à vos comportements (cf. point 13).

Vos données personnelles peuvent aussi nous être transmises par des tiers. Il peut s’agir en particulier des tiers suivants:

  • autres sociétés du groupe Coop;
  • franchisés;
  • personnes de votre entourage (p. ex. adresse de livraison, procurations);
  • banques ou autres partenaires contractuels (p. ex. lors d’achats ou de paiements);
  • sociétés de renseignements économiques (p. ex. lors d’un examen de solvabilité);
  • prestataires en ligne (p. ex. services d’analyse) et revendeurs d’adresses (p. ex. mises à jour des listes d’adressage);
  • autorités (p. ex. en lien avec une procédure juridique);
  • sources publiques (p. ex. registres publics, médias, Internet).

Les données personnelles que nous recevons de tiers peuvent relever des catégories suivantes:

  • données personnelles de base (nom, adresse, date de naissance, etc.);
  • coordonnées (téléphone mobile, adresse e-mail);
  • données financières (coordonnées bancaires);
  • données d’identification (p. ex. cookies, adresses IP);
  • données de localisation et de trafic;
  • enregistrements photo et vidéo;
  • données de profil ou données relatives aux préférences personnelles (p. ex. produits ou services préférés);
  • données sensibles (p. ex. données biométriques ou informations de santé).

8. À quelles fins traitons-nous vos données personnelles?

Nous pouvons traiter vos données personnelles à différentes fins, mais nous les traitons essentiellement pour vous fournir nos services.

8.1. Exécution d’un contrat

Nous avons généralement besoin de vos données personnelles pour conclure et exécuter un contrat. C’est le cas par exemple lorsque vous passez commande dans l’un de nos magasins en ligne ou l’un de nos Coop Pronto (avec ou sans station-service), que vous créez un compte client ou que vous sollicitez d’autres offres de notre part, en ligne ou hors ligne. L’exécution d’un contrat peut nécessiter le traitement des catégories de données personnelles suivantes:

  • données personnelles de base (p. ex. civilité, prénom, nom, date de naissance, genre, numéro de client, nom d’utilisateur, numéro de Supercard);
  • informations de contact (p. ex. adresse de domicile, adresse e-mail, numéro de téléphone, adresse de livraison);
  • données financières (p. ex. informations de paiement, examen de solvabilité);
  • données de transaction (p. ex. panier d’achat);
  • historique du client (p. ex. interactions avec le service client, informations sur la gestion des défauts, des réclamations ou des recours).

Dans le cadre de la relation contractuelle, nous procédons à tous les traitements nécessaires à la préparation, la conclusion, l’exécution ou la mise en œuvre du contrat. Avant la conclusion d’un contrat, nous nous renseignons sur votre solvabilité (informations sur votre capacité de paiement et votre conduite en matière de paiements), afin de déterminer si nous pouvons effectivement conclure le contrat et, le cas échéant, sous quelle forme. Lorsqu’un produit requiert un âge minimum, nous pouvons vous demander de nous prouver votre âge en nous fournissant une copie d’une pièce d’identité (carte d’identité ou passeport) ou le vérifier automatiquement au moyen du numéro de cette pièce. Pour vous livrer une marchandise commandée, nous pouvons être amenés à transmettre vos données à un prestataire tiers (p. ex. la Poste). De plus, pour le trafic des paiements, nous échangeons vos données avec un prestataire de services financiers. Enfin, il peut nous arriver de traiter vos données lorsque vous nous soumettez une demande concernant un produit, l’élimination d’un défaut, le traitement d’une réclamation, la réservation de produits ou l’évaluation de produits.

8.2. Communication

Pour communiquer avec vous et répondre à vos demandes, nous sommes obligés de traiter vos données personnelles. C’est le cas lorsque vous remplissez l’un de nos formulaires de contact, que vous vous adressez à nous par e-mail, par courrier, par téléphone ou par un autre moyen ou encore lorsque nous prenons contact avec vous ou procédons à la gestion de la relation clientèle. À cet effet, nous traitons notamment les données suivantes:

  • nom et coordonnées (p. ex. nom, adresse, adresse e-mail, numéro de téléphone);
  • objet de la communication (p. ex. lettre, e-mail, chat, commentaires sur le site web, entretiens téléphoniques);
  • données secondaires de la communication (p. ex. informations sur le type, l’heure ou le lieu de la communication).

Nous pouvons exécuter toutes les opérations nécessaires à la communication avec vous, notamment répondre à vos demandes ou vous contacter si nous avons des questions. Nous pouvons aussi utiliser les données de communication à des fins d’assurance qualité ou de formation. Dans ce cas, les données sont pseudonymisées ou anonymisées dans la mesure du possible. Nous attirons particulièrement votre attention si nous enregistrons ou écoutons des entretiens téléphoniques ou des vidéoconférences à des fins d’assurance qualité ou de formation. Si vous ne souhaitez pas d’enregistrement, il vous suffit de nous le faire savoir ou de mettre fin à votre participation. Si vous ne désirez pas d’enregistrement vidéo, vous pouvez tout simplement éteindre votre caméra. La communication peut aussi être enregistrée à d’autres fins, comme l’exécution d’un contrat (point 8.1), des activités marketing (point 8.3) ou des études de marché (point 8.4). Pour plus d’informations, veuillez consulter la finalité concernée.

8.3. Marketing et informations

Nous pouvons traiter vos données personnelles à des fins de marketing pour vous soumettre des offres adaptées et attrayantes ou des informations intéressantes sur nos produits, services, événements, etc. C’est notamment le cas lorsque vous faites des achats dans nos magasins en ligne, que vous créez un compte client, une Coop Pronto Company ou une Coop Pronto Card, que vous participez à un concours ou à un tirage au sort, que vous sollicitez d’autres offres de notre part, en ligne ou hors ligne. Nous traitons notamment les données suivantes à des fins de marketing:

  • données personnelles de base (p. ex. civilité, prénom, nom, date de naissance, sexe, numéro de client, nom d’utilisateur);
  • coordonnées (p. ex. adresse de domicile/livraison, adresse e-mail, numéro de téléphone);
  • données de transaction et de comportement (p. ex. détails relatifs au panier d’achat, comportement d’achat, participation aux concours, participation aux événements, informations sur les services en abonnement);
  • identifiants en ligne (p. ex. cookies, adresses IP);
  • données de trafic et de suivi en ligne (p. ex. comportement de navigation, comportement de clic à la réception de newsletters);
  • ​​​​​​​données de profil ou données relatives aux préférences personnelles (p. ex. produits ou services préférés);

Le traitement à des fins de marketing englobe toutes les opérations nous permettant de vous informer sur nos offres de manière appropriée. Nous pouvons vous adresser des informations et des offres par courrier ou par voie électronique. Il peut s’agir de l’envoi électronique de newsletters, d’e-mails ou d’autres messages électroniques et de l’envoi postal de brochures publicitaires, de magazines ou d’autres imprimés. Sont également inclus les messages publicitaires numériques tels que les annonces associées aux recherches, qui s’affichent sur les pages web, les vidéos ou les réseaux sociaux. Nous pouvons aussi vous remettre des bons ou vous inviter à des événements, des tirages au sort et des concours. Nous pouvons enfin vous faire part de recommandations de produits ou de services sur nos sites web ou attirer votre attention sur des processus de commande interrompus.

Nous pouvons aussi personnaliser ces offres et informations à l’aide des données dont nous disposons sur vous, afin que vous ne receviez, dans la mesure du possible, que celles qui sont pertinentes et intéressantes pour vous. Pour ce faire, nous pouvons procéder à des évaluations et créer des profils (cf. point 13). Enfin, nous analysons nos mesures publicitaires et évaluons leur efficacité.

Nous pouvons aussi confier à des tiers le soin de diffuser des publicités, de réaliser des campagnes de publicité et de procéder à la mesure du taux de conversion ainsi qu’à d’autres mesures similaires (p. ex. grâce aux cookies de tiers, cf. points 18.2 et 18.3).

Vous avez en tout temps la possibilité de vous désabonner des supports de communication marketing que vous recevez. Pour ce faire, il vous suffit de cliquer sur le lien de désabonnement figurant dans l’e-mail. Les informations sur la désactivation des cookies de marketing (qui conduisent à des publicités personnalisées) figurent dans les dispositions relatives aux cookies (point 18.2).

8.4. Autres finalités

Il nous arrive de traiter vos données personnelles à d’autres fins. Parmi celles-ci figurent:

  • Les études de marché et sondages d’opinion: nous traitons vos données personnelles afin de développer et d’améliorer nos offres en permanence. Nous réalisons par exemple des enquêtes ou des sondages en lien avec la commande d’un produit ou l’utilisation d’un service. Ces enquêtes ou sondages peuvent avoir lieu par e-mail, par SMS ou sur un site web. Pour ce faire, nous avons généralement recours à des données pseudonymisées ou anonymisées. Le cas échéant, nous pouvons analyser et exploiter ces informations pour vous faire parvenir des offres personnalisées (cf. points 8.3 et 13).
  • L’exercice de droits juridiques: nous devons parfois traiter vos données personnelles pour faire valoir nos droits ou rejeter des prétentions injustifiées. Selon les cas, ce traitement peut concerner diverses catégories de données personnelles.
  • Le respect des exigences légales, la prévention et l’élucidation d’infractions ou de comportement fautifs: nous sommes tenus de vérifier, le cas échéant, le respect des exigences légales et, en cas d’infraction, de collaborer avec les autorités. À cette fin, nous pouvons être amenés à traiter vos données personnelles. Ce traitement peut concerner toutes les données personnelles pertinentes. C’est notamment le cas lorsqu’il s’agit de respecter des exigences réglementaires, pour transmettre des informations ou des documents aux autorités lorsque la loi l’exige ou pour collaborer à des enquêtes menées par des autorités (p. ex. poursuites pénales ou autorité de surveillance) lorsque nous avons une obligation légale de le faire.
  • La sécurité: dans certains cas, nous devons traiter vos données personnelles afin de garantir votre sécurité et celle de notre entreprise. Toutes vos données personnelles peuvent faire l’objet de ce traitement. Il peut s’agir en particulier de vidéosurveillance dans nos points de vente pour garantir la sécurité des produits et détecter les vols ou les agressions. Les systèmes de surveillance sont limités à certains emplacements et signalés comme tels. Font également partie de ce traitement les contrôles sporadiques effectués pour vérifier le décompte correct des marchandises, l’analyse des données de transaction et de comportement visant à identifier les comportements suspects, ainsi que l’évaluation et l’analyse de l’utilisation de nos systèmes.
  • Autres finalités: nous pouvons exploiter vos données personnelles à d’autres fins, par exemple dans le cadre de nos processus internes et de notre administration. Font partie de ces autres finalités les fins administratives (notamment l’administration des données de base, la comptabilité, l’archivage de données ainsi que le contrôle, la gestion et l’amélioration continue de notre infrastructure informatique) ainsi que l’évaluation et l’amélioration des processus internes. Cela inclut par exemple l’analyse du comportement d’utilisation de nos sites web à des fins d’optimisation (cf. également point 18). La sauvegarde d’autres intérêts légitimes relève elle aussi de ces autres finalités, dont la liste n’est pas exhaustive.
9. Sur quelles bases légales reposent la collecte et le traitement de vos données personnelles?

La base légale sur laquelle reposent la collecte et le traitement des données personnelles dépend de la finalité du traitement. Les principes suivants s’appliquent:

Nous traitons vos données selon les règles de la bonne foi et aux fins définies dans la présente déclaration de protection des données (cf. point 8). Nous veillons à un traitement transparent et proportionné au but visé.

Si, exceptionnellement, ces principes ne peuvent être respectés, le caractère légal du traitement des données peut néanmoins être garanti par un motif justificatif. Parmi les motifs justificatifs figurent notamment:

  • votre consentement;
  • l’exécution d’un contrat ou de mesures précontractuelles;
  • le respect de prescriptions légales;
  • nos intérêts légitimes, pour autant que vos intérêts ne soient pas prépondérants.

Vous pouvez révoquer en tout temps votre consentement. Pour ce faire, nous avons introduit la fonction «opt-out» en lien avec certains traitements. Un message informel par e-mail peut également suffire. Cette révocation n’affecte pas la légalité du traitement de données déjà effectué.

Sont considérés comme des intérêts légitimes les motifs suivants:

  • la mise à disposition et le développement de nos offres, services, sites web et autres plateformes sur lesquelles nous sommes présents;
  • la communication avec des tiers et le traitement de leurs demandes (p. ex. pour la livraison de produits et de services à des tiers);
  • le contrôle et l’optimisation des procédures visant l’analyse des besoins dans l’optique d’un contact direct avec le client;
  • l’exécution d’activités de marketing et de publicité ainsi que la réalisation d’études de marché et de sondages d’opinion;
  • la lutte contre la fraude et le respect des prescriptions légales.

10. À qui transmettons-nous vos données personnelles?

10.1. Au sein du groupe Coop et aux franchisés

Nous pouvons transmettre vos données personnelles à d’autres entreprises du groupe Coop. Cette transmission sert avant tout à l’administration interne du groupe ou à l’exécution de contrats (cf. point 8.1). Dans ces cas, toutefois, l’entreprise concernée ne traite pas vos données à ses propres fins.

Enfin, nous pouvons les transmettre à des franchisés individuels, si cela est nécessaire à des fins administratives, pour l’exécution de contrats ou pour le traitement de demandes (p. ex. via le service clientèle).

10.2. En dehors du groupe Coop

Nous pouvons par ailleurs transmettre vos données personnelles à des tiers n’appartenant pas au groupe Coop lorsque l’exécution du contrat l’exige (p. ex. aux entreprises chargées de la livraison de la marchandise ou à l’organisme de crédit chargé de la procédure de paiement) ou que des prestations de services d’ordre technique ou organisationnel le requièrent. Ces tiers sont contractuellement tenus de traiter vos données personnelles uniquement dans le cadre de notre mandat et conformément à nos instructions. Ils doivent en outre garantir la sécurité de vos données personnelles en prenant les mesures techniques et organisationnelles appropriées. Sont concernés par le traitement de tels mandats en particulier les prestataires des domaines suivants:

  • expédition et logistique (p. ex. pour l’envoi des marchandises commandées);
  • publicité et marketing (p. ex. pour l’envoi de communications telles que publipostages, cartes postales, newsletters, pour la publicité sur écran et pour la réalisation de concours, d’enquêtes et d’études de marché);
  • organisation et mise en œuvre de manifestations et de réceptions;
  • mesures de lutte contre la fraude;
  • administration d’entreprises et activités fiduciaires;
  • services de paiement;
  • services d’encaissement;
  • services informatiques;
  • services de conseil et autres services tels que la location d’appareils ou la mise en relation d’artisans.

En tant que responsables autonomes, nos prestataires peuvent, le cas échéant, traiter dans leur propre intérêt légitime (p. ex. pour une évaluation statistique ou un décompte) les données relatives à l’utilisation de leurs prestations et d’autres données recueillies dans le cadre de l’utilisation de leur service. Ces prestataires renseignent les utilisateurs sur leurs propres activités de traitement de données dans leurs déclarations de protection des données.

Afin de vérifier la solvabilité, nous pouvons transmettre certaines données personnelles à des agences de renseignements économiques avec lesquelles nous collaborons pour la vérification de la solvabilité et qui traitent ces données chez elles. Nous travaillons pour cela avec Intrum AG et Creditreform AG.

Dans certains cas, nous pouvons transmettre vos données personnelles aux autorités, en Suisse et à l’étranger, lorsque nous y sommes tenus ou autorisés légalement ou lorsque la sauvegarde de nos intérêts légitimes le requiert. Les autorités sont alors responsables du traitement des données que nous leur avons transmises.

11. Pouvons-nous transmettre vos données personnelles à l’étranger?

Dans la mesure du possible, nous traitons vos données en Suisse ou dans l’Espace économique européen (EEE). Dans le cadre du traitement d’un mandat (cf. point 10.2), il est possible que vos données personnelles soient transmises à un prestataire à l’étranger. Il peut s’agir de n’importe quel pays dans le monde.

En l’absence de législation appropriée sur la protection des données, un transfert de données dans un pays tiers n’a lieu que si le sous-traitant offre en la matière des garanties jugées suffisantes par le législateur (p. ex. clause contractuelle standard de l’UE). Une transmission fondée sur une clause contractuelle standard n’a lieu qu’après évaluation préalable des risques. Si cette dernière révèle que le sous-traitant n’est pas en mesure de respecter la clause contractuelle standard, nous nous assurons que des mesures techniques supplémentaires sont mises en œuvre afin de préserver l’intégrité et la confidentialité des données personnelles transmises.

12. Traitons-nous des données personnelles sensibles?

Nous ne traitons des données personnelles sensibles que si celles-ci sont absolument nécessaires à la fourniture de la prestation et que vous nous les avez communiquées ou que vous avez consenti à leur traitement. Un tel traitement peut avoir lieu par exemple lorsque vous nous faites part de problèmes de santé après l’achat d’un produit.

13. Comment utilisons-nous le profilage?

Nous pouvons évaluer de manière automatisée certaines de vos caractéristiques personnelles à l’aide de vos données («profilage») aux fins mentionnées au point 8, lorsque nous voulons déterminer des données de préférence, mais aussi pour déterminer les risques d’abus et de sécurité, pour procéder à des évaluations statistiques ou à des fins de planification opérationnelle. Aux mêmes fins, nous pouvons également établir des profils, c’est-à-dire que nous pouvons combiner des données comportementales et des données relatives aux préférences, mais aussi des données de base et des données contractuelles, ainsi que des données techniques qui vous sont attribuées, afin de mieux vous comprendre en tant que personne, avec vos différents intérêts et autres caractéristiques.

14. Avons-nous recours aux décisions individuelles automatisées?

Les décisions individuelles automatisées sont des décisions qui, bien qu’étant exécutées de manière entièrement automatisée, c’est-à-dire sans intervention humaine, ont des conséquences juridiques pour la personne concernée ou réduisent considérablement sa marge de manœuvre.

Normalement, nous n’utilisons pas les décisions individuelles automatisées. Dans le cas contraire, nous vous en informons expressément.

15. Combien de temps conservons-nous vos données?

Nous ne conservons vos données que le temps nécessaire pour atteindre les fins auxquelles elles ont été collectées. Nous ne les conservons plus longtemps que si nous sommes légalement tenus de le faire.

Nous devons notamment conserver pendant 10 ans la correspondance commerciale, les contrats conclus et les pièces comptables (art. 958f du Code suisse des obligations [CO]). Dès lors que ces données vous concernant ne sont plus nécessaires à l’exécution de nos prestations, nous les bloquons. Ensuite, nous ne les utilisons plus que pour l’établissement des comptes et à des fins fiscales.

16. Comment protégeons-nous vos données?

Nous conservons vos données en sûreté et prenons les mesures organisationnelles et techniques appropriées pour les préserver de tout accès non autorisé, de tout abus, de toute modification ou de toute perte. Nos partenaires contractuels et nos collaboratrices et collaborateurs qui ont accès à vos données personnelles sont tenus de respecter les dispositions relatives à la protection des données.

Notre site web utilise un cryptage SSL ou TLS pour des raisons de sécurité et pour sécuriser l’échange d’informations confidentielles (p. ex. vos commandes ou demandes). Une connexion cryptée se reconnaît au préfixe de l’adresse, qui passe de «http://» à «https://», et au symbole du cadenas figurant dans la barre d’adresse de votre navigateur. Le trafic des paiements à l’aide des moyens de paiement usuels (p. ex. cartes Visa/MasterCard, etc.) passe exclusivement par une connexion cryptée reposant sur les protocoles SSL ou TLS.

Étant donné qu’il n’est pas possible de garantir une sécurité absolue des données dans la communication par e-mail, nous vous recommandons de choisir des modes de transmission plus sûrs pour vos informations confidentielles.

17. Modifications de la présente déclaration de protection des données

Nous nous réservons le droit d’apporter des modifications à la présente déclaration de protection des données, par exemple lorsque les modalités de traitement ou la situation juridique évoluent. Les modifications seront publiées sur les pages web correspondantes.

18. Informations sur les sites web et les cookies

Les informations qui suivent vous indiquent comment nous traitons les données, et en particulier les données personnelles, sur nos sites web. Le traitement s’effectue notamment à l’aide de cookies et de technologies similaires. Les dispositions ci-après s’appliquent à tous nos sites web, même si elles n’en mentionnent qu’un seul.

18.1. Mise à disposition du site web et établissement de fichiers journaux

Quelles informations recueillons-nous et comment les exploitons-nous?

Lorsque vous consultez nos sites web, certaines données sont automatiquement stockées sur nos serveurs ou sur les serveurs des services et produits que nous avons achetés et/ou installés. Ce stockage est effectué à des fins d’administration du système, de sécurisation, de suivi ou d’évaluation statistique. Il s’agit des données suivantes:

  • le nom de votre fournisseur d’accès à Internet;
  • votre adresse IP (selon les cas);
  • la version de votre navigateur;
  • le système d’exploitation de l’ordinateur depuis lequel vous avez accédé à notre site web;
  • la date et l’heure de l’accès;
  • le site web que vous avez visité précédemment;
  • les mots-clés que vous avez utilisés afin de trouver notre site web;
  • le type de navigateur;
  • le nom d’hôte de l’ordinateur;
  • le mode d’accès;
  • le statut de connexion.

Comment pouvez-vous empêcher la collecte de vos données?

Les données ne sont conservées que le temps nécessaire pour atteindre le but visé par leur collecte. Par conséquent, elles sont généralement supprimées à la fin de chaque session. Le stockage des fichiers journaux est impératif pour l’exploitation du site web. Vous n’avez donc aucune possibilité de vous y opposer.

18.2. Cookies

Comment les cookies fonctionnent-ils et à quoi servent-ils?

Les cookies sont des fichiers texte que le navigateur du système d’exploitation stocke sur votre ordinateur lorsque vous consultez un site web. Ils contiennent un numéro d’identification (ID) unique, qui nous permet de distinguer les visiteurs et visiteuses les uns des autres. Toutefois, ils ne permettent généralement pas de vous identifier. Les cookies ne provoquent aucun dégât sur votre ordinateur et ne contiennent aucun virus. Ils servent aussi à améliorer les interactions utilisateur, car ils mémorisent certains réglages et sont indispensables à certaines commandes techniques (p. ex. la gestion de la session ou du panier d’achat).

Quels sont les différents types de cookies?

La plupart des cookies que nous utilisons sont des «cookies de session», qui sont automatiquement supprimés à la fin de la visite.

Il en existe d’autres, qui restent stockés sur votre ordinateur jusqu’à ce que vous les supprimiez (ils sont généralement supprimés après un délai de 2 ans). Il s’agit de cookies visant à mémoriser vos préférences (p. ex. paramètres de lieu et de langue), à assurer une présentation rapide et attrayante des contenus web (p. ex. par l’utilisation de polices et de réseaux de distribution de contenu) et à analyser la fréquentation du site web à des fins d’évaluation statistique, d’amélioration continue et de marketing (généralement au moyen de cookies de tiers, voir ci-dessous).

Nous pouvons en outre utiliser des technologies analogues comme les pixel tags, le fingerprinting ou d’autres technologies pour stocker des données sur le navigateur. Les pixel tags permettent de transmettre à l’exploitant du serveur différentes informations (p. ex. si et quand un site web est consulté) au moyen de petites images normalement invisibles ou de codes de programmation, qui sont chargés depuis un serveur. Le fingerprinting collecte des informations sur la configuration de votre ordinateur ou de votre navigateur lorsque vous consultez un site web afin de distinguer votre ordinateur des autres appareils. La plupart des navigateurs sont en outre compatibles avec des technologies supplémentaires (p. ex. stockage web), auxquelles nous pouvons également avoir recours.

Quels cookies ou technologies similaires utilisons-nous?

Nous pouvons avoir recours aux cookies et technologies similaires ci-dessous:

  • Cookies nécessaires: ce sont les cookies indispensables à l’utilisation d’un site web et de ses fonctions. Ils évitent par exemple que les données de formulaire déjà saisies soient effacées et que le contenu d’un panier soit perdu lorsque vous passez d’une page à l’autre.
  • Cookies de performance: grâce aux cookies de performance, nous pouvons effectuer des analyses en recueillant des informations sur les modes d’utilisation d’un site web. Nous pouvons par exemple voir comment les visiteurs et visiteuses naviguent sur un site web. Nous pouvons aussi mesurer les temps de chargement ou le comportement du site web sur différents types de navigateurs. Grâce à ces cookies, nous sommes en mesure d’améliorer en permanence la qualité de nos pages web et l’expérience utilisateur.
  • Cookies de fonctionnement: ces cookies nous permettent d’enregistrer certaines données saisies sur nos pages web afin que vous n’ayez pas à les entrer une nouvelle fois (p. ex. localité, langue, données de formulaires, etc.). Ces cookies augmentent donc la convivialité de nos pages web.
  • Cookies de marketing: nous (ou nos partenaires) utilisons ces cookies pour vous présenter sur nos sites web (ou les sites web de tiers) des annonces publicitaires adaptées à votre comportement de navigation et intéressantes pour vous.

Avons-nous recours à des cookies de tiers?

Nous pouvons aussi utiliser des cookies de tiers. Dans ce cas, les cookies générés lors de la visite d’un site web ne sont pas enregistrés par nous-mêmes mais par le fournisseur tiers. Ces fournisseurs peuvent être domiciliés en dehors de l’Espace économique européen (EEE); le cas échéant, nous veillons à la protection des données en prenant des mesures appropriées (cf. point 11).

Les cookies de tiers peuvent être des outils d’analyse, mais aussi de suivi ou de reciblage. Ils nous permettent d’afficher des annonces publicitaires à votre intention sur nos sites web ou sur ceux de tiers, et de mesurer l’efficacité de ces annonces. Les fournisseurs tiers peuvent enregistrer votre comportement d’utilisation sur nos sites web et, le cas échéant, y associer des données collectées sur d’autres sites. Ils peuvent également traiter ces données pour leurs propres fins, par exemple pour afficher une publicité personnalisée sur leurs propres sites web ou sur d’autres sites sur lesquels ils diffusent des publicités. Dans la mesure où le fournisseur peut vous identifier (p. ex. parce que vous possédez un compte client), il peut vous associer aux données utilisateur. Ces traitements sont soumis aux dispositions de protection des données du fournisseur tiers. Les fournisseurs tiers les plus importants sont Google et Facebook. Vous trouverez ci-après une description des principaux outils que nous utilisons (cf. point 18.3).

Comment empêcher la collecte de vos données au moyen de cookies?

Les cookies sont stockés sur votre propre ordinateur, ce qui vous permet de contrôler leur utilisation. Vous pouvez les supprimer intégralement ou encore limiter ou désactiver leur transmission en modifiant les paramètres de votre navigateur. Grâce aux extensions des navigateurs, vous avez en outre la possibilité de bloquer le suivi de vos données par certains tiers. Vous trouverez d’autres informations sur l’utilisation des cookies dans les pages d’aide de votre navigateur. Si vous désactivez les cookies, il se peut que vous ne puissiez pas profiter pleinement de certaines fonctionnalités.

Vous trouvez ci-dessous les guides utilisateur des navigateurs les plus courants:

La Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) et Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) prévoient généralement pour de nombreux services la possibilité de refuser («opt-out») tous les cookies utilisés pour mesurer le succès et la portée d’un site web ou pour faire de la publicité.

18.3. Outils de suivi

Nous nous servons d’outils de suivi sur nos sites web afin d’évaluer l’utilisation de nos offres en ligne et de pouvoir proposer aux visiteuses et visiteurs des mesures de marketing ciblées. Vous trouverez ci-dessous un descriptif des principaux outils de suivi que nous utilisons.

a. Google Analytics

Comment fonctionne Google Analytics?

Nous utilisons Google Analytics, un service de Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande) sur notre site web. Google se sert de cookies, qui sont stockés sur votre ordinateur et permettent d’analyser l’utilisation de nos pages web. Les informations générées par les cookies sont généralement transférées à un serveur de Google aux États-Unis, où elles sont stockées. Nous avons ajouté à Google Analytics le code «anonymizeIP», afin de nous assurer que toutes les données sont recueillies de manière anonyme. Ce n’est qu’exceptionnellement que votre adresse IP complète est transmise à un serveur de Google aux États-Unis avant d’y être tronquée.

Pourquoi utilisons-nous Google Analytics?

Sur mandat de notre part, Google évalue les données collectées afin que nous puissions nous faire une idée des visites effectuées et du comportement de navigation sur nos pages web. Cela nous permet d’améliorer nos services et nos contenus ainsi que leur conception.

Quelles autres fonctions utilisons-nous?

Nous nous servons également de cookies pour des campagnes de remarketing. Ces fonctions permettent d’associer les groupes publicitaires cibles créés avec Google Analytics Remarketing aux fonctions multi-appareils de Google AdWords et Google DoubleClick. Ainsi, en fonction de votre comportement d’utilisation et de navigation sur un appareil (p. ex. smartphone), nous pouvons aussi afficher sur un autre appareil (p. ex. tablette ou PC) des messages publicitaires personnalisés et correspondant à vos intérêts. Si vous lui avez donné votre consentement, Google associe vos historiques de navigation sur le web et sur les applis à votre compte Google. Ainsi, les mêmes messages publicitaires personnalisés s’afficheront sur tous les appareils que vous utilisez en étant connecté à votre compte Google. Pour prendre en charge cette fonctionnalité, Google Analytics recueille des identifiants authentifiés, qui sont temporairement combinés à nos données Google Analytics, afin de définir et de créer des groupes-cibles pour la publicité multi-appareils.

Comment pouvez-vous empêcher la collecte de vos données via Google Analytics?

Vous pouvez empêcher l’enregistrement des cookies (cf. point 18.2) en adaptant les paramètres de votre navigateur. Vous pouvez aussi désactiver Google Analytics en installant le module complémentaire de navigateur de Google.

b. Google Ads Conversion Tracking et services similaires d’autres fournisseurs

Dans le cas de Google Ads Conversion Tracking ou de services comparables d’autres fournisseurs, un cookie est stocké sur votre ordinateur lorsque vous arrivez sur l’un de nos sites web après avoir cliqué sur une annonce. Nous utilisons cet outil à des fins de suivi et d’évaluation de la performance de nos annonces. Aucune information permettant d’identifier les utilisateurs n’est collectée. Le fondement juridique de cette opération réside dans notre intérêt légitime à déterminer la performance de nos annonces. Ces cookies sont automatiquement supprimés au bout de 30 jours.

Droit d’opposition

Si vous ne souhaitez pas faire l’objet d’un suivi, vous pouvez empêcher l’installation du cookie nécessaire dans les paramètres de votre navigateur.

Vous trouverez plus d’informations sur Google Ads et Google Conversion Tracking dans les dispositions relatives à la protection des données de Google sur https://www.google.fr/policies/privacy/.

c. Pixel Meta et Custom Audience

Comment fonctionnent le pixel Meta et l’outil Custom Audience?

Nos sites web utilisent le pixel Meta (Meta Platforms Ireland Ltd., Harbour 4, Grand Canal Quay, Grand Canal Bridge, Dublin 2, Irlande) pour effectuer des mesures de conversion. Le pixel Meta nous permet de suivre votre comportement lorsque vous arrivez sur notre site web après avoir cliqué sur une annonce publicitaire Facebook. Les données collectées sont anonymes pour nous en tant qu’exploitant du site et ne permettent pas de vous identifier.

Pourquoi utilisons-nous le pixel Meta?

Nous utilisons le pixel Meta pour évaluer l’efficacité des annonces publicitaires Facebook à des fins d’analyse statistique et d’étude de marché et pour optimiser nos futures activités publicitaires.

De plus, nous utilisons Custom Audience afin que nos annonces publicitaires Facebook ne soient présentées qu’aux personnes ayant déjà manifesté un intérêt pour nos offres ou ayant des intérêts similaires. Afin de constituer les groupes cibles auxquels nos publicités personnalisées doivent être adressées, nous pouvons transmettre certaines données personnelles à Facebook (p. ex. votre intérêt pour des produits ou des thèmes sur la base des sites web visités). À cet effet, nous lui communiquons vos adresses e-mail sous forme cryptée et pseudonymisée (hashing), afin de permettre une comparaison avec la base de données et de sélectionner des utilisateurs ayant le même profil (cf. point 8.3). Au cours de ce processus, Facebook n’a pas accès à de nouvelles adresses e-mail qu’elle pourrait exploiter à ses propres fins.

Si vous ne souhaitez pas recevoir d’annonces publicitaires personnalisées de Facebook, vous pouvez l’indiquer dans les paramètres.

Qui est responsable du traitement des données personnelles?

Facebook et nous-mêmes assumons une responsabilité conjointe pour l’échange de données que Facebook collecte ou obtient par l’intermédiaire du pixel Meta ou de fonctionnalités comparables, pour l’affichage d’informations publicitaires correspondant au profil des visiteuses et visiteurs, pour l’amélioration du ciblage des annonces et pour la personnalisation des fonctions et contenus. Vous pouvez donc adresser des demandes de renseignements ou d’autres requêtes relevant du droit de la protection des données directement à Facebook.

Nous déclinons toute responsabilité pour tout autre traitement de données. À cet égard, il est possible que vos données soient traitées par Facebook. En particulier, un lien peut être établi avec votre profil utilisateur et Facebook peut traiter les données collectées à ses propres fins publicitaires.

18.4. Plugins de médias sociaux

Plugin Facebook (bouton «J’aime» & «Partager»)

Des plugins Facebook sont intégrés à notre site web. Vous pouvez les reconnaître au logo Facebook ou au bouton «J’aime» présents sur notre site. Vous trouverez un aperçu des plugins Facebook sur https://developers.facebook.com/docs/plugins/.

Lorsque vous visitez notre site web, le plugin établit une connexion directe entre votre navigateur et le serveur Facebook. Facebook est ainsi informé du fait que vous avez visité notre site web avec votre adresse IP. Si vous cliquez sur un bouton «J’aime» de Facebook lorsque vous êtes connecté(e) à votre compte Facebook, vous pouvez mettre en lien le contenu de nos sites sur votre profil Facebook. Ainsi, Facebook peut rattacher la visite de notre site à votre compte d’utilisateur. Coop Mineraloel AG n’a pas connaissance du contenu des données transmises ni de leur utilisation par Facebook.

Vous trouverez de plus amples informations dans la politique de confidentialité de Facebook sur https://fr-fr.facebook.com/about/privacy/.

Si vous ne souhaitez pas que Facebook rattache la visite de notre site web à votre compte Facebook, vous devez vous déconnecter de votre compte Facebook avant de visiter notre site web.

 

Plugin Twitter

Des plugins Twitter sont intégrés à notre site web. Le fournisseur est Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis. Lorsque vous utilisez Twitter et la fonction «Retwitter», votre visite de notre site web est liée à votre compte Twitter et partagée avec d’autres utilisateurs. À cette occasion, des données sont également transmises à Twitter. Coop Mineraloel AG n’a pas connaissance du contenu des données transmises ni de leur utilisation par Twitter. Vous pouvez modifier vos paramètres de confidentialité sur Twitter dans les paramètres de votre compte à l’adresse twitter.com/account/settings.

Vous trouverez de plus amples informations dans la politique de confidentialité de Twitter sur twitter.com/fr/privacy.

 

Plugin Instagram

Des plugins Instagram sont intégrés à notre site web. Le fournisseur est Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis. Si vous êtes connecté(e) à votre compte Instagram, vous pouvez lier le contenu de nos pages à votre profil Instagram en cliquant sur le bouton Instagram. Ainsi, Instagram peut rattacher la visite de notre site web à votre compte utilisateur. Coop Mineraloel AG n’a pas connaissance du contenu des données transmises ni de leur utilisation par Instagram.

Pour plus d’informations, consultez la politique de confidentialité d’Instagram sur instagram.com/about/legal/privacy/.

 

Plugin YouTube

Des plugins YouTube sont intégrés à notre site web. Le fournisseur est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis.

Le plugin YouTube permet d’établir une connexion avec les serveurs de YouTube. Des informations concernant la nature des pages que vous avez consultées sont alors envoyées au serveur YouTube.

Si vous êtes connecté(e) à votre compte YouTube, YouTube peut associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube avant de consulter notre site.

Pour plus d’informations, consultez la politique de confidentialité de YouTube sur policies.google.com/privacy?hl=fr

 

Plugin LinkedIn

Des plugins LinkedIn sont intégrés à notre site web. Le fournisseur est LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis.

Chaque fois que vous consultez notre site web, une connexion est établie avec les serveurs de LinkedIn, qui est alors informé que vous avez visité notre site web avec votre adresse IP. Si vous cliquez sur le bouton «Recommander» de LinkedIn et que vous êtes connecté(e) à votre compte LinkedIn, LinkedIn peut associer votre visite sur notre site web à votre compte utilisateur. Coop Mineraloel AG n’a pas connaissance du contenu des données transmises ni de leur utilisation par LinkedIn.

Pour plus d’informations, consultez la politique de confidentialité de LinkedIn sur fr.linkedin.com/legal/privacy-policy.

 

Plugin Pinterest

Des plugins Pinterest sont intégrés à notre site web. Le fournisseur est Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103-490, États-Unis.

Lorsque vous consultez notre site web, votre navigateur établit une connexion directe avec les serveurs de Pinterest. Le plugin transmet alors des données de journal au serveur de Pinterest situé aux États-Unis. Ces données de journal peuvent inclure votre adresse IP, l’adresse de notre site web, le type et les paramètres du navigateur, la date et l’heure de la demande, votre mode d’utilisation de Pinterest et les cookies.

Pour plus d’informations, consultez la politique de confidentialité de Pinterest sur policy.pinterest.com/privacy-policy.

 

Plugin Snapchat

Des plugins Snapchat sont intégrés à notre site web. Le fournisseur est Snapchat Inc., Attn: Copyright Agent, 63 Market Street, Venice, CA 90291, États-Unis.

Pour plus d’informations, consultez la politique de confidentialité de Snapchat sur snap.com/fr-FR/cookie-policy.

18.5. Quelles données traitons-nous sur nos pages de réseaux sociaux?

Nous pouvons exploiter des pages et autres présences en ligne sur des réseaux sociaux et d’autres plateformes exploitées par des tiers («pages de fans», «canaux», «profils», etc.) et y collecter les données vous concernant décrites au point 7 et ci-après. Nous recevons ces données de votre part et de la part des plateformes lorsque vous entrez en contact avec nous par le biais de l’une de nos présences en ligne (p. ex. lorsque vous communiquez avec nous, commentez nos contenus ou visitez nos pages). Dans le même temps, les plateformes évaluent la manière dont vous utilisez nos présences en ligne et associent ces données à d’autres données vous concernant dont les plateformes ont connaissance (p. ex. concernant votre comportement et vos préférences). Les plateformes traitent ces données sous leur propre responsabilité et à leurs propres fins, notamment à des fins de marketing et d’étude de marché (p. ex. pour personnaliser la publicité) et pour gérer leurs plateformes (p. ex. pour déterminer le contenu qu’elles vous montrent).

Nous traitons ces données aux fins décrites au point 8, notamment pour la communication, à des fins de marketing (y compris pour faire de la publicité sur ces plateformes, cf. à ce sujet le point 18.2) et pour des études de marché. Les contenus que vous publiez vous-même (p. ex. commentaires sur une annonce) peuvent être diffusés par nous-mêmes (p. ex. dans nos publicités sur la plateforme ou à d’autres endroits). Nous ou les exploitants des plateformes pouvons également supprimer ou limiter le contenu vous concernant ou provenant de vous, conformément aux directives d’utilisation (p. ex. commentaires inappropriés).

Pour plus d’informations sur les traitements effectués par les exploitants des plateformes, veuillez consulter la politique de confidentialité de la plateforme concernée. Vous y apprendrez également dans quels pays ils traitent vos données, quels sont vos droits au renseignement, à la suppression des données et autres droits qui vous concernent, et comment vous pouvez les exercer ou obtenir des informations supplémentaires.

Version 1.0 / août 2023