Navigation

Protection des données

La déclaration de protection des données décrit comment et pourquoi nous recueillons, traitons et utilisons des données personnelles. Migros a toujours accordé de l'importance au traitement responsable des données de la clientèle. Nous réalisons continuellement des adaptations pour encore mieux protéger les données personnelles de notre clientèle.
tile icon
Données personelles d'ordre général
fermer

Données personelles d'ordre général

Nous traitons des données personnelles d’ordre général vous concernant, p. ex. le nom et les données de contact.

Exemple: Nous livrons une commande à l'adresse que vous avez indiquée.

En savoir plus: 4. Quelles données personnelles traitons-nous ?

tile icon
Données financières
fermer

Données financières

Nous traitons vos données financières.

Exemple: Vous enregistrez un moyen de paiement dans l'application Migros.

En savoir plus: 4. Quelles données personnelles traitons-nous ?

tile icon
Données de localisation
fermer

Données de localisation

Nous traitons vos données de localisation.

Exemple: L'application Migros vous permet d'afficher les branches situées à proximité.

En savoir plus: 4. Quelles données personnelles traitons-nous ?

tile icon
Données fournies
fermer

Données fournies

Nous traitons les données personnelles que vous mettez à notre disposition.

Exemple: Vous créez un compte Migros et saisissez votre adresse électronique.

En savoir plus: 5.1 Données fournies

tile icon
Données collectées
fermer

Données collectées

Nous traitons les données personnelles vous concernant que nous collectons.

Exemple: Nous recueillons des informations sur les achats que vous avez effectués avec votre carte Cumulus.

En savoir plus: 5.2 Données collectées

tile icon
Données reçues
fermer

Données reçues

Nous traitons les données personnelles vous concernant que nous avons reçues de tiers.

Exemple: Nous recevons les détails de votre achat et les points Cumulus que vous avez obtenus d'un partenaire de collecte.

En savoir plus: 5.3 Données reçues

tile icon
Marketing
fermer

Marketing

Nous utilisons vos données personnelles à des fins de marketing et de publicité.

Exemple: Nous vous envoyons la newsletter Migros à laquelle vous vous êtes abonné avec les dernières offres.

En savoir plus: 6.3 Information et marketing

tile icon
Développement de produits
fermer

Développement de produits

Nous utilisons vos données personnelles afin de développer et améliorer des produits et services. 

Exemple: Nous évaluons les données d'achat de manière anonyme et optimisons nos gammes de produits et les emplacements des magasins. 

En savoir plus: 6.4 Études de marché et développement de produits

tile icon
Autres finalités
fermer

Autres finalités

Nous utilisons vos données personnelles à d'autres fins qui ne sont pas en lien avec la prestation principale. 

Exemple: Nous évaluons le comportement en ligne pour identifier les éventuelles activités frauduleuses. 

En savoir plus: 6. À quelles fins traitons-nous des données personnelles ?

tile icon
Profilage
fermer

Profilage

Nous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences.  

Exemple: Nous évaluons vos achats Cumulus pour vous envoyer une sélection personnalisée de coupons d'avantages.  

En savoir plus: 11. Comment utilisons-nous le profilage ?

tile icon
Transmission de données
fermer

Transmission de données

Nous transmettons vos données personnelles à d'autres entreprises qui peuvent décider elles-mêmes comment elles les utilisent. 

Exemple: Nous transférons une dette impayée à une agence de recouvrement.

En savoir plus: 8. À qui transmettons-nous vos données personnelles ?

tile icon
Dans le monde entier
fermer

Dans le monde entier

Nous traitons vos données personnelles également ailleurs qu’en Suisse ou dans l'UE. 

Exemple: Nous stockons généralement les données en Suisse et en Europe, mais nous utilisons des services informatiques communs pour lesquels certains flux de données en dehors de l'Europe sont inévitables.  

En savoir plus: 9. Comment communiquons-nous vos données personnelles à l’étranger ?

Migros bénéficie de la confiance de sa clientèle. La protection et la sécurité des données sont donc centrales à nos yeux. Le traitement responsable des données personnelles est entre autres ancré dans le code de conduite de Migros qui doit être respecté dans l’ensemble du groupe. Nous utilisons les Privacy Icons pour que la clientèle comprenne mieux comment nous traitons les données chez Migros.

Nous traitons des données personnelles à différentes occasions et à différentes fins. Presque toujours, lorsque vous interagissez avec nous ou que nous interagissons avec vous, des données personnelles sont également traitées, par exemple lorsque vous vous adressez à notre service clientèle. Nous avons en outre à cœur de pouvoir adapter nos offres à vos besoins personnels. Lorsque vous participez au programme de bonus Cumulus, créez un compte Migros ou vous enregistrez pour un de nos autres services, nous traitons donc également des données comportementales et de transaction, sur lesquelles nous nous appuyons pour établir des suppositions quant à vos préférences. Cela nous permet par exemple de vous envoyer des coupons de rabais qui vous intéresseront probablement dans le cadre du programme Cumulus.

Le traitement des données que nous réalisons a de nombreux avantages pour vous. Il nous permet par exemple de répondre à vos besoins et demandes individuels dans le cadre de l’assistance à la clientèle. Il facilite par ailleurs vos achats, notamment en ligne, en vous permettant de trouver plus facilement les produits que vous achetez régulièrement ou qui vous conviennent probablement dans notre large assortiment. Le traitement que nous réalisons sur vos données personnelles vous permet également de profiter d’une expérience d’achat personnalisée, par exemple en vous proposant des offres et des avantages qui correspondent parfaitement à vos habitudes d’achat. Le traitement de vos données personnelles vous permet également de bénéficier de gammes toujours plus intéressante ainsi que de produits et services améliorés.

Vos données personnelles peuvent être transmises à d’autres entreprises du groupe Migros, qui peuvent les utiliser. En dehors du groupe Migros, les données personnelles sont en général transmises uniquement à des prestataires de services sélectionnés qui traitent les données personnelles à notre demande et conformément à nos instructions.

Nous veillons à protéger vos données d’une manière adaptée aux risques et prenons des mesures de sécurité exhaustives afin de protéger vos données personnelles contre tout accès non autorisé. Nous améliorons constamment nos mesures de sécurité et les adaptons à l’état actuel de la technique.

La version actuelle de la déclaration de protection des données tient compte des exigences légales actuelles et vous permet de vous informer encore plus facilement sur les traitements de données effectués par le groupe Migros. Les modifications concernent notamment les domaines suivants:

  • les traitements de données en rapport avec les systèmes de caméras et les technologies de capteurs sont désormais expliqués dans une section séparée (chiffre 11);
  • une nouvelle section expose la manière dont nous traitons les nouvelles technologies telles que l’intelligence artificielle (chiffre 14).
  • Nous avons précisé les circonstances dans lesquelles des données personnelles peuvent être transmises à des entreprises extérieures au groupe Migros (chiffre 8.2).

Si vous avez des questions sur le traitement que nous réalisons sur vos données personnelles, n’hésitez pas à vous adresser à la M-Infoline à l’adresse m-infoline@migros.ch, ou au 0800 84 0848. Vous trouverez d’autres possibilités de nous contacter ainsi que des informations relatives à la façon dont vous pouvez exercer vos droits quant à vos données personnelles dans la déclaration de protection des données.

1. De quoi est-il question dans cette déclaration de protection des données ?

La protection des données est une affaire de confiance, et votre confiance est importante pour nous. Dans la présente déclaration de protection des données, nous vous indiquons donc comment et à quelles fins nous collectons, traitons et utilisons vos données personnelles.

Vous apprendrez entre autres dans la présente déclaration de protection des données :

  • quelles données personnelles nous collectons et traitons ;
  • à quelles fins nous utilisons vos données personnelles ;
  • qui y a accès ;
  • quelle est pour vous l’utilité du traitement que nous réalisons sur vos données personnelles ;
  • quelle est la durée du traitement vos données personnelles ;
  • quels sont vos droits concernant ces données ; et
  • comment vous pouvez nous contacter.

Nous avons aligné la présente déclaration de protection des données aussi bien sur la loi suisse sur la protection des données que sur le règlement général sur la protection des données européen (RGPD). Le RGPD s’est imposé dans le monde entier comme une solide référence en matière de protection des données. L’application du RGPD et l’étendue de cette application s’évaluent toutefois au cas par cas.

2. Qui est responsable du traitement de vos données personnelles ?

La responsabilité de chaque traitement de données en vertu de la loi sur la protection des données est assumée par l’entreprise qui détermine si ce traitement doit avoir lieu et à quelles fins, ainsi que ses modalités. En principe, une entreprise du groupe Migros (« nous ») est responsable, en vertu du droit de la protection des données, pour le traitement des données selon la présente déclaration de protection des données. Il s’agit généralement de l’entreprise qui a attiré votre attention sur la présente déclaration de protection des données.

La Fédération des coopératives Migros, Limmatstrasse 152, 8005 Zurich (CHE-105.829.940) est souvent responsable pour le traitement de données. La Fédération des coopératives Migros coordonne les activités de Migros et définit sa stratégie. La Fédération des coopératives Migros est par exemple responsable des traitements réalisés en lien avec le programme de bonus Cumulus et le compte Migros.

Les coopératives régionales Migros qui exploitent de manière autonome les supermarchés et hypermarchés Migros, les marchés spécialisés, les centres de loisirs, les entreprises de restauration ainsi que d’autres formes de commerce de détail coopératif sous la marque Migros sont affiliées à la Fédération des coopératives Migros. Si vous êtes directement en contact avec une coopérative régionale Migros, par exemple si vous contactez le service clientèle correspondant ou si vous vous rendez dans un magasin Migros, c’est en général cette coopérative qui est responsable du traitement de données concerné. Dans ce cas, en plus de la présente déclaration de protection des données, il convient de tenir compte des éventuelles dispositions de protection des données de la coopérative régionale concernée.

Coopératives régionales Migros :

  • Genossenschaft Migros Aare
  • Société Coopérative Migros Genève
  • Société coopérative Migros Neuchâtel-Fribourg
  • Società Cooperativa fra produttori e consumatori Migros – Ticino
  • Société coopérative Migros Valais
  • Genossenschaft Migros Basel
  • Genossenschaft Migros Luzern
  • Genossenschaft Migros Ostschweiz
  • Société Coopérative Migros Vaud
  • Genossenschaft Migros Zürich

Outre la Fédération des coopératives Migros et les coopératives régionales Migros, le groupe Migros comprend également ses filiales respectives, y compris diverses sociétés de service du commerce de détail coopératif, les entreprises de sa propre branche d’activité, diverses sociétés commerciales et de voyages ainsi que plusieurs fondations. Si vous êtes directement en contact avec une filiale, c’est en général cette filiale qui est responsable du traitement de données correspondant. C’est par exemple le cas si vous faites des achats sur la boutique en ligne d’une filiale ou si vous profitez d’autres services d’une filiale. Dans ce cas, veuillez tenir compte de la présente déclaration de protection des données ainsi que des éventuelles dispositions en matière de protection des données de la filiale concernée, que vous trouverez généralement sur son site.

Filiales de la Fédération des coopératives Migros et des coopératives régionales Migros :

  • Diverses sociétés de service du commerce de détail coopératif, telles que:
    • Migros Supermarkt AG
    • Migros Fachmarkt AG
  • Diverses sociétés commerciales, telles que :
    • Migros Online SA
    • Denner AG
    • Digitec Galaxus AG
    • Ex Libris AG
    • Migrol AG
    • migrolino AG
    • Misenso AG
  • Diverses sociétés industrielles, telles que :
    • Aproz Sources Minérales SA
    • Delica AG
    • Elsa Group SA
    • Fresh Food & Beverage Group AG
    • Mibelle AG
    • Micarna SA
  • Hotelplan Holding AG
  • Medbase AG
  • Migros Bank AG
  • Migros Golf AG
  • Miduca AG
  • Movemi AG
  • Diverses fondations, telles que :
    • Gottlieb Duttweiler Institut (GDI)
    • G. und A. Duttweiler-Stiftung
    • Park im Grünen

Veuillez noter que la présente liste n’est pas exhaustive. Vous trouverez de plus amples informations sur les entreprises du groupe Migros dans le dernier rapport annuel de la Fédération des coopératives Migros.

Certains traitements de données peuvent également être sous la responsabilité de plusieurs entreprises du groupe Migros si elles décident ensemble des modalités ou de la finalité des traitements en question.

3. A qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue ?

La présente déclaration de protection des données est applicable à toutes les personnes dont nous traitons les données (dans les différents cas « vous »), quelle que soit la façon dont vous entrez en contact avec nous : par exemple dans un magasin, par téléphone, sur une boutique en ligne, sur un site web, dans une application, via un réseau social, lors d’un événement, etc. Elle s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur.

Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, si nous traitons dans ce cadre des données personnelles :

  • les participant(e)s au programme de bonus Cumulus et les titulaires d’un compte Migros ;
  • les client(e)s de nos magasins et boutiques en ligne ;
  • les bénéficiaires de nos prestations de services ou les personnes ou qui entrent en contact avec nos offres ;
  • les utilisateurs/utilisatrices de nos offres en ligne et applications ;
  • les visiteurs/visiteuses de nos sites web ;
  • les visiteurs/visiteuses de nos locaux ;
  • les personnes qui nous écrivent ou qui nous contactent d’une autre manière ;
  • les destinataires d’informations et de communications marketing ;
  • les participant(e)s à des concours et à des jeux-concours ;
  • les participant(e)s à des événements clients et publics ;
  • les participant(e)s à des études de marché, à des sondages d’opinion et à des enquêtes auprès de la clientèle ;
  • les personnes de contact de nos fournisseurs, de nos acheteurs et de nos autres partenaires commerciaux ainsi que des organisations et autorités ;
  • les coopérateurs/coopératrices des coopératives Migros ; et
  • les candidat(e)s à l’emploi.

La présente déclaration de protection des données s’applique au traitement des données personnelles dans tous nos secteurs d’activité, dont les supermarchés et hypermarchés Migros, le programme de bonus Cumulus et les offres en ligne qui y sont liées telles que Famigros ou Migusto, le compte Migros et les services associés, les magasins spécialisés Migros, les formats de fitness Migros, la plateforme santé iMpuls, la plateforme communautaire Migipedia, l’école-club Migros et le Pour-cent culturel Migros.

La présente déclaration de protection des données s’applique aussi aux activités des filiales de la Fédération des coopératives Migros et des filiales des coopératives régionales Migros, y compris les différentes sociétés commerciales et industrielles appartenant au groupe Migros. Les entreprises concernées peuvent toutefois compléter la présente déclaration de protection des données par d’autres indications. Veuillez donc également consulter les éventuelles indications complémentaires de l’entreprise concernée relatives à la protection des données, que vous pouvez généralement trouver sur leur site web.

Veuillez également consulter les conditions contractuelles des diverses prestations (p. ex. les conditions générales, les conditions d’utilisation ou conditions de participation). Elles peuvent contenir des indications complémentaires sur nos traitements de données. Pour les informations relatives à la collecte et au traitement des données personnelles lors de l’utilisation de nos sites web, de nos applications mobiles et de nos pages sur les médias sociaux, notamment en lien avec les cookies et technologies similaires, veuillez également consulter nos informations sur les cookies.

4. Quelles données personnelles traitons-nous ?

Les « données personnelles » sont des informations qui peuvent être associées à une personne déterminée. En revanche, les informations qui ne permettent pas de tirer des conclusions sur des personnes déterminées ne sont pas considérées comme des données personnelles, par exemple les données agrégées ou les évaluations statistiques.

Nous traitons différentes catégories de données personnelles. Les principales catégories sont fournies ci-après à titre informatif. Nous pouvons toutefois traiter également d’autres données personnelles selon les cas.

Vous en apprendrez davantage sur la provenance des données personnelles que nous traitons au chiffre 5 et sur les fins auxquelles nous traitons ces données personnelles au chiffre 6.

4.1 Données de base

Les données de base sont les données fondamentales vous concernant, telles que la titre, le nom, les coordonnées ou la date de naissance. Nous collectons des données de base en particulier lorsque vous vous enregistrez pour une de nos offres (p. ex. le programme de bonus Cumulus) ou que vous créez un compte client (p. ex. un compte Migros). Nous collectons également des données de base lorsque vous participez à un concours ou à un jeu-concours, lorsque vous vous inscrivez à une newsletter ou que vous devenez coopérateur/coopératrice d’une coopérative Migros. Nous collectons aussi des données de base pour les contrôles d’accès à nos événements ou à nos bureaux. Nous collectons par ailleurs des données de base relatives aux personnes de contact et représentant(e)s des partenaires contractuels, des organisations et des autorités.

Les données de base comprennent par exemple :

  • le titre, le prénom, le nom, le sexe, la date de naissance ;
  • l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres coordonnées ;
  • les numéros client (p. ex. le numéro Cumulus chez les participant(e)s du programme de bonus Cumulus) ;
  • les informations de paiement (p. ex. les moyens de paiement enregistrés, les coordonnées bancaires, l’adresse de facturation) ;
  • le nom d’utilisateur et la photo de profil ;
  • les informations sur l’utilisation des offres en ligne (p. ex. Famigros, Migusto) et les abonnements (p. ex. Migros Magazine) ;
  • les informations sur les sites web associés, des profils des médias sociaux, etc. ;
  • les informations sur les préférences et les intérêts, sur les préférences linguistiques, sur la taille du ménage, etc. ;
  • les informations sur votre relation avec nous (client(e), coopérateur/coopératrice, visiteur/visiteuse, fournisseur, etc.) ;
  • les informations sur les tiers impliqués (p. ex. les personnes de contact, les destinataires des prestations ou les représentant(e)s) ;
  • les paramètres concernant la réception de publicités, les newsletters auxquelles vous êtes abonné(e), etc. ;
  • les informations sur votre statut chez nous (inactivité ou blocage d’un compte utilisateur, interdictions d’accès, etc.) ;
  • les informations sur la participation à des concours et à des jeux-concours ;
  • les informations sur la participation à des événements promotionnels, de sponsoring ou de nature culturelle ou sportive ;
  • les documents administratifs dans lesquels vous apparaissez (p. ex. les pièces d’identité, les extraits du registre du commerce, les autorisations, etc.) ;
  • les informations sur les titres et la fonction au sein de l’entreprise pour les personnes de contact et les représentant(e)s de nos partenaires commerciaux ;
  • la date et l’heure des enregistrements.

Vous pouvez éventuellement vous connecter à certaines offres en ligne par l’intermédiaire d’une connexion chez un prestataire tiers (p. ex. Apple ou Google). Dans ce cas, nous avons accès à certaines données stockées chez le prestataire concerné, par exemple votre nom d’utilisateur, votre photo de profil, votre date de naissance, votre sexe et d’autres informations dont vous pouvez définir l’étendue la plupart du temps. Vous trouverez des informations sur ce point dans la déclaration de protection des données du prestataire concerné.

4.2 Données de contrat

Les données de contrat sont les données personnelles recueillies en lien avec la conclusion et l’exécution des contrats, par exemple les informations sur la conclusion des contrats, les droits et créances acquis ou les informations sur la satisfaction de la clientèle. Nous concluons avant tout des contrats avec des client(e)s, des partenaires commerciaux et des candidat(e)s à l’emploi, mais aussi avec d’autres partenaires contractuels tels que des demandeurs/demandeuses de subventions. Lorsque vous recourez à une de nos offres sur la base d’un contrat, par exemple lorsque vous achetez des marchandises ou que vous profitez de prestations, nous recueillons aussi fréquemment des données comportementales et de transaction (voir chiffre 4.4).

Les données de contrat comprennent par exemple les informations :

  • relatives à la mise en place et à la conclusion des contrats, par exemple les dates de conclusion des contrats, les informations provenant du processus de demande et les informations sur les contrats concernés (p. ex. le type et la durée) ;
  • relatives à l’exécution et à la gestion des contrats (p. ex. les coordonnées, les adresses de livraison, les livraisons effectuées ou non effectuées et les informations sur les moyens de paiement) ;
  • en lien avec le service clientèle et l’assistance sur les questions techniques ;
  • relatives à nos interactions avec vous (le cas échéant, un historique avec les inscriptions correspondantes) ;
  • relatives aux créances et droits et avantages acquis (p. ex. le nombre de points Cumulus et les primes obtenues) ;
  • relatives aux défauts et réclamations ainsi qu’aux adaptations des contrats ;
  • sur la satisfaction de la clientèle, que nous pouvons collecter par des enquêtes ;
  • sur les questions financières, telles que la détermination de la solvabilité (c’est-à-dire les informations qui permettent de tirer des conclusions sur la probabilité que les créances soient réglées), sur les rappels, sur le recouvrement et sur le paiement des créances ;
  • en lien avec une candidature, par exemple les CV, les références, les qualifications, les certificats, les notes d’entretien, etc. (qui peuvent également contenir des données personnelles de tiers) ;
  • en lien avec une demande de subvention, par exemple les informations sur votre projet et les autres personnes impliquées ;
  • sur les interactions avec vous en tant que personne de contact ou représentant(e) d’un partenaire commercial ;
  • en lien avec les contrôles de sécurité et les autres contrôles concernant la mise en place d’une relation commerciale.

4.3 Données de communication

Lorsque vous prenez contact avec nous ou que nous prenons contact avec vous, par exemple lorsque vous contactez un service clientèle ou nous écrivez ou nous appelez, nous traitons les contenus des communications échangés et les informations sur le type, le moment et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une pièce d’identité pour vous identifier.

Les données de communication sont par exemple :

  • le nom et les coordonnées, telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
  • le contenu des e-mails, des correspondances écrites, des messages dans les chats, des publications sur les médias sociaux, des commentaires sur les sites web, des entretiens téléphoniques, des vidéoconférences, etc. ;
  • les réponses aux sondages auprès de la clientèle et aux enquêtes de satisfaction ;
  • les informations sur le type, le moment et, le cas échéant, le lieu de la communication ;
  • les pièces d’identité, telles que les copies des cartes d’identité officielles ;
  • les données secondaires des communications.

Les conversations téléphoniques et en vidéoconférence avec nous peuvent être enregistrées ; nous vous en informons toujours au début de la conversation. Si vous ne voulez pas que nous enregistrions ces conversations, vous pouvez y mettre un terme à tout moment et nous contacter par d’autres moyens (par exemple par e-mail).

4.4 Données comportementales et de transaction

Lorsque vous faites des achats chez nous, utilisez nos offres et nos infrastructures ou profitez de nos prestations, nous collectons souvent des données sur cette utilisation, et plus généralement sur votre comportement. C’est par exemple le cas lorsque vous faites des achats chez nous en donnant votre numéro Cumulus ou sur une boutique en ligne, ou lorsque vous utilisez nos sites web et nos applications. Lorsque vous participez au programme de bonus Cumulus, ces données personnelles peuvent concerner votre personne, mais aussi d’autres participant(e)s au programme Cumulus, comme par exemple les membres de votre famille.

Les données comportementales et de transaction comprennent par exemple les informations suivantes (si elles revêtent chez nous un caractère personnel) :

  • relatives à votre comportement lors de vos achats (p. ex. où et à quelle fréquence vous faites vos courses, pour acheter quoi et à quels prix ainsi que le type de moyen de paiement et le type de livraison choisi) ;
  • relatives à votre comportement sur les boutiques en ligne (paniers commandés et annulés, listes de favoris, articles consultés, termes recherchés et résultats des recherches, évaluations et commentaires laissés, etc.) ;
  • relatives à la fréquentation d’événements ou à l’utilisation des offres de loisirs (p. ex. la date, le lieu et le type de l’événement ou de l’utilisation) ;
  • relatives à la participation à des concours, à des jeux-concours et à d’autres événements similaires ;
  • relatives à votre comportement sur les sites web ;
  • relatives à l’installation et à l’utilisation des applications mobiles ;
  • relatives à votre utilisation des communications électroniques (p. ex. si et quand vous avez ouvert un e-mail ou cliqué sur un lien) ;
  • relatives à votre utilisation de nos réseaux Wi-Fi (p. ex. la date, le moment et la durée de la connexion, le lieu du réseau Wi-Fi et les volumes de données).

Il est également possible de profiter d’un grand nombre de nos offres de manière anonyme. Vous pouvez par exemple réaliser des achats dans nos magasins sans fournir votre numéro Cumulus. En ligne aussi, il est souvent possible de profiter des offres sans compte. Lorsque vous disposez d’un compte, les données comportementales et de transaction peuvent toutefois, le cas échéant, être rattachées à votre profil également si vous n’êtes pas connecté(e) lorsque vous visitez le site web ou utilisez l’application.

4.5 Données de préférence

Nous souhaitons adapter de la meilleure façon possible nos offres et nos prestations à notre clientèle. Nous traitons donc également des données relatives à vos intérêts et à vos préférences. À cet effet, nous pouvons associer des données comportementales et de transaction à d’autres données et analyser ces données sur une base individuelle et non-individuelle. Nous pouvons ainsi en tirer des conclusions quant à vos caractéristiques, vos préférences et votre comportement probable, par exemple vos préférences et affinités envers certains produits et certaines prestations.

Nous pouvons notamment créer des segments (permanents ou ponctuels), c’est-à-dire des groupes de personnes présentant des similitudes sur certaines caractéristiques. L’utilisation des données de préférence peut revêtir un caractère personnel (p. ex. pour vous montrer de la publicité qui vous intéresse ou vous envoyer des coupons de rabais pertinents) ou pas (p. ex. pour réaliser une étude de marché ou développer un produit).

Vous trouverez de plus amples informations sur le profilage réalisé dans ce cadre au chiffre 12.

4.6 Données techniques

Lorsque vous utilisez nos sites web, nos applications, nos réseaux Wi-Fi ou d’autres offres électroniques, nous collectons certaines données techniques, telles que l’adresse IP ou un identifiant de votre appareil. Les données techniques comprennent aussi les fichiers journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données du journal). Nous pouvons aussi attribuer éventuellement à votre appareil (tablette, PC, smartphone, etc.) un identifiant unique (ID), par exemple au moyen de cookies ou de technologies similaires, pour pouvoir le reconnaître. Vous trouverez de plus amples informations dans nos informations sur les cookies.

Sur la base des données techniques, il est notamment possible de collecter également des données comportementales, c’est-à-dire des informations sur votre utilisation des sites web et des applications mobiles (voir le chiffre 4.4 à ce sujet). Les données techniques ne permettent généralement pas de déduire qui vous êtes, sauf par exemple si vous créez un compte client ou vous enregistrez. Dans ce cas, nous pouvons relier les données techniques avec les données de base, et donc avec votre personne.

Les données techniques comprennent notamment :

  • l’adresse IP de votre appareil et d’autres identifiants de votre appareil (p. ex. une adresse MAC) ;
  • les identifiants associés à votre appareil par des cookies et technologies similaires (p. ex. des balises pixel) ;
  • les informations relatives à votre appareil et sa configuration, par exemple le système d’exploitation et le paramétrage de la langue ;
  • les informations relatives au navigateur avec lequel vous accédez à l’offre et sa configuration ;
  • les informations relatives à vos mouvements et actions sur nos sites web et nos applications ;
  • les informations relatives à votre fournisseur d’accès Internet ;
  • votre emplacement approximatif et le moment de l’utilisation ;
  • les enregistrements du système concernant les accès et autres processus (données du journal).

Ces données techniques, prises séparément, ne nous permettent la plupart du temps pas de déduire votre identité. Elles peuvent toutefois être associées à d’autres catégories de données, et donc, le cas échéant, à votre personne, dans le cadre de vos comptes utilisateur, des enregistrements, de l’exécution des contrats ou des analyses des données de préférence.

Veuillez également tenir compte de nos informations sur les cookies concernant le traitement des données techniques.

4.7 Captures d’images et enregistrements sonores

Nous faisons régulièrement des photos, des vidéos et des enregistrements sonores sur ou dans lesquels vous pouvez figurer, par exemple si vous participez à un événement, êtes en contact avec notre service clientèle ou profitez d’un conseil par vidéoconférence. Nous effectuons par ailleurs des enregistrements en rapport avec la vidéosurveillance dans nos magasins et dans nos autres locaux (voir le chiffre 11 à ce sujet).

Les captures d’images et enregistrements sonores comprennent par exemple :

  • lles enregistrements de caméras vidéo et de capteurs d’images dans nos magasins et autres locaux;
  • les photos, les vidéos et les enregistrements sonores des événements clientèle et publics (p. ex. les événements promotionnels, de sponsoring ou de nature culturelle ou sportive) ;
  • les photos, les vidéos et les enregistrements sonores des cours, présentations, formations, etc. ;
  • les enregistrements des conversations téléphoniques et en vidéoconférence (p. ex. au niveau du service clientèle ou dans le cadre du conseil à la clientèle).

5. D’où proviennent les données personnelles ?

5.1 Données fournies

C’est souvent vous-même qui nous fournissez vos données personnelles, par exemple si vous nous envoyez des données ou communiquez avec nous. C’est le cas la plupart du temps pour les données de base, de contrat et de communication. C’est aussi souvent le cas pour les données de préférence.

Vous nous fournissez par exemple vous-même vos données personnelles dans les cas suivants :

  • vous créez un compte Migros ou vous inscrivez au programme de bonus Cumulus ;
  • vous créez un compte utilisateur sur une boutique en ligne ou pour une autre offre en ligne ;
  • vous participez à un jeu-concours ou à un concours ;
  • vous souscrivez un abonnement fitness dans un de nos Fitnessparcs ;
  • vous vous inscrivez à un cours de l’école-club Migros ;
  • vous vous adressez à la M-Infoline ou à un autre service clientèle ;
  • vous vous enregistrez pour Migusto et saisissez vos habitudes alimentaires et vos préférences culinaires.

La fourniture des données personnelles est généralement volontaire, c’est-à-dire que vous n’êtes la plupart du temps pas tenu(e) de nous les communiquer. Nous devons toutefois collecter et traiter les données personnelles qui sont nécessaires au traitement d'une relation contractuelle et à l'exécution des obligations qui y sont liées ou qui sont prescrites par la loi, par exemple les données de base et les données contractuelles obligatoires. Dans le cas contraire, nous ne pourrons pas conclure ou continuer à exécuter les contrats concernés.

Lorsque vous nous transmettez des données sur d’autres personnes (p. ex. des membres de votre famille), nous partons du principe que vous y êtes autorisé(e) et que ces données sont correctes. Assurez-vous également que ces autres personnes ont été informées de la présente déclaration de protection des données.

5.2 Données collectées

Nous pouvons aussi collecter par nous-mêmes des données personnelles vous concernant ou de manière automatisée, par exemple si vous faites des achats chez nous, utilisez nos offres ou profitez de nos services. Il s’agit souvent ici de données comportementales et de transaction ainsi que de données techniques.

Nous collectons par exemple de manière autonome des données personnelles vous concernant dans les cas suivants :

  • vous faites des achats dans un de nos magasins ou chez un de nos partenaires de collecte et saisissez dans ce cadre votre carte Cumulus ou le code correspondant ;
  • vous commandez un produit sur une de nos boutiques en ligne ;
  • vous recourez à une offre de self-scanning ou de self-checkout et scannez les produits vous-même lors de vos achats dans nos magasins avec un scanneur à main, à la station ou avec votre smartphone ;
  • vous vous rendez sur un de nos sites web (p. ex. migros.ch) ou utilisez une de nos applications (p. ex. l’application Migros) ;
  • vous cliquez sur un lien dans une de nos newsletters ou interagissez d’une autre manière avec un de nos messages électroniques publicitaires.

Nous pouvons aussi dériver des données personnelles de données personnelles déjà détenues, par exemple au travers de l’analyse des données comportementales et de transaction. Ces données personnelles dérivées sont souvent des données de préférence.

Nous pouvons par exemple analyser les données comportementales et de transaction accumulées lors de vos achats dans nos magasins et sur nos boutiques en ligne et nous en servir pour émettre des hypothèses sur vos intérêts personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet par exemple d’adapter nos offres et nos informations à vos besoins et intérêts individuels. Nous pouvons ainsi par exemple vous envoyer une sélection individuelle de coupons de rabais pertinents pour vous dans le cadre du programme de bonus Cumulus. Vous trouverez de plus amples informations sur les données comportementales et de transaction au chiffre 4.4 et sur le profilage réalisé dans ce cadre au chiffre 12.

5.3 Données reçues

Nous pouvons aussi recevoir des données personnelles d’autres entreprises du groupe Migros. Vous trouverez de plus amples informations à ce sujet au chiffre 8. Toutefois, nous pouvons aussi recevoir des informations vous concernant de la part d’autres tiers, par exemple d’entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.

Nous pouvons par exemple recevoir des informations vous concernant des tiers suivants :

  • des partenaires qui coopèrent avec nous, par exemple les partenaires du programme de bonus Cumulus, tels que les partenaires de collecte ou d’utilisation ;
  • de votre employeur et vos collègues de travail en lien avec une candidature et vos fonctions professionnelles ;
  • de tiers lorsqu’une correspondance et des discussions vous concernent ;
  • de personnes de votre entourage (membres de la famille, mandataires, etc.), par exemple pour votre adresse pour les livraisons, des références ou des procurations ;
  • d’organismes de crédit, par exemple si nous demandons des renseignements relatifs à la solvabilité ;
  • de la Poste et des vendeurs de listes d’adresses, par exemple pour mettre à jour les adresses ;
  • des banques, assurances, partenaires commerciaux et autres partenaires contractuels lors des achats et paiements ;
  • des fournisseurs de services en ligne, par exemple de services d’analyse Internet ;
  • des services d’information destinés au respect des exigences légales, par exemple en matière de lutte contre le blanchiment d’argent et de restriction à l’exportation ;
  • des autorités, des parties et d’autres tiers en lien avec des procédures administratives et judiciaires ;
  • d’entreprises d’observation des médias en lien avec des articles et des reportages dans lesquels vous apparaissez ;
  • des registres publics, par exemple du registre des poursuites ou du registre du commerce, d’organes publics, par exemple l’Office fédéral de la statistique, des médias ou d’Internet.

6. À quelles fins traitons-nous des données personnelles ?

6.1 Communication

Nous souhaitons rester en contact avec vous et répondre à vos attentes individuelles. Nous traitons donc des données personnelles pour communiquer avec vous, par exemple pour répondre aux demandes et accompagner la clientèle. Nous utilisons notamment à cet effet des données de communication et de base ainsi que des données de contrat si la communication concerne un contrat. Nous pouvons aussi personnaliser le contenu et le moment de l’envoi des messages sur la base des données comportementales, de transaction et de préférence ainsi que d’autres données.

Nous communiquons notamment afin :

  • de répondre aux demandes ;
  • de prendre contact avec vous en cas de questions ;
  • d’assurer le service à la clientèle et l’accompagnement de la clientèle ;
  • de vous informer des rappels de marchandises (nous pouvons par exemple vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel) ;
  • de vous authentifier, par exemple dans le cadre de l’utilisation de nos offres en ligne ;
  • de garantir la qualité et assurer la formation ;
  • de répondre à toutes les autres finalités de traitement si nous communiquons avec vous pour cela (p. ex. pour l’exécution des contrats, l’information et le publipostage).

6.2 Exécution des contrats

Nous souhaitons vous offrir le meilleur service possible. Nous traitons donc des données personnelles en lien avec la mise en place, la gestion et l’exécution des contrats, par exemple pour livrer une commande, fournir une prestation, réaliser un programme de fidélité ou de bonus ou organiser un jeu-concours. Les contrats sont aussi exécutés, le cas échéant, au travers de la personnalisation convenue des prestations. Nous utilisons à cet effet notamment des données de base, des données de contrat, des données de communication, des données comportementales et de transaction ainsi que des données de préférence.

La finalité de l’exécution des contrats comprend généralement tout ce qui est nécessaire ou approprié pour conclure, mettre en œuvre et, le cas échéant, faire respecter un contrat. Cela comprend par exemple des traitements :

  • pour décider si et comment (p. ex. avec quelles possibilités de paiement) nous concluons un contrat avec vous (p. ex. les contrôles de solvabilité) ;
  • pour fournir les prestations convenues contractuellement, par exemple livrer des marchandises, fournir des prestations et mettre des fonctions à disposition (dont les éléments personnalisés des prestations) ;
  • pour fournir des prestations de service à la clientèle et évaluer la satisfaction de la clientèle ;
  • pour réaliser et gérer des programmes de fidélité et de bonus (p. ex. le programme de bonus Cumulus), par exemple pour régler et créditer les droits et avantages acquis (p. ex. les points Cumulus) ;
  • pour désigner, avertir et, le cas échéant, publier les gagnant(e)s des concours et jeux-concours ;
  • pour facturer nos prestations ainsi que pour la comptabilité en général ;
  • pour planifier et préparer la fourniture de nos prestations, par exemple la planification des interventions de notre personnel ;
  • pour étudier et, le cas échéant, traiter les demandes de subvention et évaluer la manière dont nous pouvons vous soutenir lors de la réalisation de projets ;
  • pour examiner l’aptitude des candidat(e)s à l’emploi et, le cas échéant, préparer et conclure les contrats de travail ;
  • pour définir si nous voulons et pouvons collaborer avec une entreprise, ainsi que pour surveiller et évaluer ses prestations ;
  • pour préparer et exécuter des transactions relevant du droit des sociétés, par exemple des acquisitions, des ventes et des fusions d’entreprises ;
  • pour faire valoir des prétentions découlant des contrats (recouvrement, procédures judiciaires, etc.) ;
  • pour gérer et exploiter nos ressources informatiques et nos autres ressources ;
  • pour sauvegarder des données dans le cadre des obligations de conservation ;
  • pour résilier des contrats et y mettre un terme.

6.3 Information et marketing

Nous souhaitons vous soumettre des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres écrites et électroniques et mener des campagnes de marketing. Il peut s’agir ici de nos propres offres ou des offres d’autres entreprises du groupe Migros ou de celles de nos partenaires publicitaires. Les communications et les offres peuvent être personnalisées afin de ne vous fournir, dans la mesure du possible, que des informations susceptibles vous intéresser. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, comportementales et de transaction, de préférence, ainsi que techniques, mais également des captures d’images et enregistrements sonores.

Il peut par exemple s’agir dans ce cadre des messages et des offres suivantes :

  • les newsletters, les e-mails publicitaires, les messages internes aux applications et les autres messages électroniques ;
  • les bannières publicitaires et autres formes de publicité en ligne ;
  • les brochures publicitaires, les magazines et les autres imprimés ;
  • les messages et spots publicitaires sur les écrans et d’autres espaces publicitaires ;
  • l’envoi de bons ;
  • les invitations à des événements, des jeux-concours et des concours.

A moins que nous ne vous demandions pas votre consentement séparément pour vous contacter à des fins de marketing, vous pouvez refuser ces contacts à tout moment (voir chiffre 17). Dans le cas de bulletins d'information et d'autres communications électroniques, vous pouvez généralement vous désabonner du service correspondant via un lien de désabonnement intégré dans la communication.

La personnalisation de nos messages nous permet d’adapter les informations à vos besoins et intérêts individuels et de ne vous soumettre, dans la mesure du possible, que des offres susceptibles de vous intéresser. Par exemple, dans le cadre du programme de bonus Cumulus, nous vous envoyons une sélection individuelle de coupons de rabais présentant un intérêt pour vous ou nous vous montrons des contenus en ligne adaptés à vos besoins. Vous trouverez de plus amples informations sur le profilage réalisé dans ce cadre au chiffre 12.

6.4 Études de marché et développement de produits

Nous souhaitons améliorer nos offres en continu et les rendre plus intéressantes pour vous. Nous traitons donc des données personnelles pour réaliser des études de marché et développer des produits. À cet effet, nous traitons en particulier des données de base, comportementales, de transaction et de préférence, ainsi que captures d’images et enregistrements sonores, mais aussi des données de communication, des informations provenant d’enquêtes auprès de la clientèle, de sondages et d’études ainsi que d’autres informations, par exemple provenant des médias, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des informations pseudonymisées ou anonymisées.

Les études de marché et le développement de produits comprennent notamment :

  • la réalisation d’enquêtes auprès de la clientèle, de sondages et d’études ;
  • le développement de nos offres (p. ex. l’élaboration de la gamme, le choix de l’emplacement, la fixation des prix et la planification des actions, etc.) ;
  • l’évaluation et l’amélioration de l’acceptation de nos offres et nos communications en lien avec les offres ;
  • l’optimisation et l’amélioration de la convivialité des sites web et des applications ;
  • le développement et le test de nouvelles offres ;
  • le contrôle et l’amélioration de nos processus internes ;
  • la formation initiale et continue ainsi que la formation ponctuelle de notre personnel ;
  • les analyses statistiques, par exemple pour analyser, sur une base non personnelle, des informations sur les interactions de notre clientèle avec nous  ;
  • l’estimation de la situation de l’offre sur un certain marché et l’attitude de nos concurrents ;
  • la surveillance du marché, par exemple pour comprendre les évolutions et tendances du moment et y réagir.

6.5 Sécurité et prévention

Nous souhaitons garantir votre et notre sécurité et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les vols, les fraudes et les abus ainsi qu’à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles indiquées au chiffre 4, notamment les données comportementales et de transaction ainsi que les captures d’images et enregistrements sonores. Nous pouvons saisir, analyser et sauvegarder ces données aux fins indiquées.

Le traitement relatif à la sécurité et à la prévention est effectué par exemple afin :

  • de réaliser et analyser (de manière manuelle et automatique) des enregistrements vidéo pour repérer et poursuivre les infractions pénales ;
  • de sélectionner et de réaliser des contrôles aléatoires pour s’assurer de la bonne saisie et du bon paiement des marchandises ;
  • de décider d’interdictions d’accès et de gérer les listes des interdictions d’accès ;
  • d’analyser les données comportementales et de transaction pour identifier les modèles comportementaux suspects et les activités frauduleuses ;
  • d’analyser les enregistrements du système concernant l’utilisation de nos systèmes (données du journal) ;
  • de prévenir, détecter et de se défendre contre les cyberattaques et les attaques de logiciels malveillants ;
  • d’analyser et tester nos réseaux et infrastructures informatiques ainsi que contrôler les systèmes et les erreurs ;
  • de contrôler les accès aux systèmes électroniques (p. ex. les connexions au niveau des comptes utilisateurs) ;
  • de contrôler physiquement les accès (p. ex. les accès aux bureaux) ;
  • d’assurer la documentation et créer des copies de sauvegarde.

6.6 Respect des exigences légales

Nous souhaitons créer les conditions permettant de respecter les exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux exigences légales, d’éviter les infractions et de les identifier. Cela comprend par exemple la réception et le traitement des réclamations et des autres notifications, le respect des décisions judiciaires ou administratives ainsi que des mesures visant à détecter et clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.

Le respect des exigences légales comprend notamment :

  • la protection de la jeunesse et la protection des mineurs, par exemple le respect des limites d’âge pour l’achat d’alcool ;
  • la mise en œuvre des concepts de santé et de protection ;
  • les clarifications sur les partenaires commerciaux ;
  • la réception et le traitement des réclamations et autres notifications ;
  • la réalisation d’enquêtes internes ;
  • la garantie de la compliance et la gestion des risques ;
  • la fourniture d’informations et de documents aux autorités en présence d’un motif objectif ou si nous y sommes légalement tenus ;
  • la coopération lors d’enquêtes externes, par exemple menées par une autorité de poursuite pénale ou de surveillance ;
  • la garantie de la protection légale des données ;
  • l’accompagnement de nos coopérateurs/coopératrices et des autres investisseurs pour remplir nos obligations à ce sujet ;
  • le respect de nos obligations en matière d’accès, d’information et de communication, par exemple en lien avec les obligations ­réglementaires et fiscales, notamment dans le cadre des obligations d’archivage ainsi que pour prévenir, révéler et examiner les infractions et autres violations ;
  • la lutte prévue par la loi contre le blanchiment d’argent et le financement du terrorisme. 

Ces traitements peuvent aussi bien découler du droit suisse que de dispositions étrangères auxquelles nous sommes soumises, ou encore de notre autorégulation, de normes du secteur et d’autres normes, de notre propre gouvernance d’entreprise ou de directives administratives.

6.7 Préservation des droits

Nous souhaitons être en mesure de faire respecter nos droits et de nous défendre contre les prétentions des tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les faire valoir devant des instances judiciaires, de conciliation, extrajudiciaires ou administratives suisses et étrangères, ou pour nous défendre contre des prétentions. Nous traitons alors, selon les configurations, différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d’en causer.

Les traitements relatifs à la préservation de nos droits sont notamment effectués afin :

  • de clarifier et faire valoir nos prétentions, qui peuvent également inclure celles d’entreprises qui nous sont liées et celles de nos partenaires contractuels et commerciaux ;
  • de nous défendre contre des prétentions émises à notre encontre et à l’encontre de notre personnel, d’entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
  • de clarifier les chances de succès de procédures et des questions juridiques et économiques ainsi que d’autres questions ;
  • de prendre part à des procédures judiciaires et administratives en Suisse et à l’étranger. Nous pouvons par exemple recueillir des preuves, faire clarifier les chances de succès de procédures ou remettre des documents à une autorité. Il est également possible que des autorités nous demandent de transmettre des documents et supports de données contenant des données personnelles.

6.8 Administration et soutien internes au groupe

Nous souhaitons concevoir nos processus internes de manière efficace. Nous traitons donc des données personnelles pour l’administration interne au groupe. À cet effet, nous traitons notamment des données de base, des données de contrat et des données techniques, mais aussi des données comportementales et de transaction ainsi que des données de communication.

L’administration internes au groupe comprennent notamment :

  • la tenue et la gestion du registre des membres des coopératives Migros ;
  • la gestion de l’informatique et de l’immobilier ;
  • la comptabilité ;
  • l’archivage des données et la gestion de nos archives ;
  • la formation, par exemple si nous analysons des enregistrements de communications téléphoniques, vidéo ou autres ;
  • la sauvegarde et la gestion centralisées des données utilisées par plusieurs entreprises du groupe Migros ;
  • le contrôle ou la réalisation de transactions relevant du droit des sociétés, telles que des acquisitions, des ventes et des fusions d’entreprises ;
  • le transfert des demandes aux organes compétents, par exemple si vous adressez une demande à une société Migros qui concerne une autre société ;
  • la vente de créances avec transmission aux acquéreurs, par exemple, des informations sur la cause et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur ;
  • le contrôle et l’amélioration de nos processus internes de manière générale.

Comme chaque regroupement d’entreprises, le groupe Migros aussi a un intérêt général à ce que l’activité commerciale des entreprises du groupe connaisse le succès, et l’intérêt des entreprises de notre groupe réside dans leur propre activité et leurs propres finalités de traitement (chiffre 6). Nous pouvons donc aussi communiquer des données personnelles à d’autres sociétés du groupe Migros pour les aider à répondre à leurs propres finalités de traitement conformément à la présente déclaration de protection des données, dans l’intérêt général du groupe Migros. Vous trouverez de plus amples informations à ce sujet au chiffre 8.

7. Sur quelle base légale s’appuie notre traitement des données personnelles ?

En fonction de sa finalité, notre traitement des données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement :

  • est nécessaire à l’exécution d’un contrat avec les personnes concernées ou afin de prendre des mesures précontractuelles (p. ex. l’examen d’une demande de contrat) ;
  • est nécessaire à l’exercice d’intérêts légitimes ;
  • repose sur un consentement ;
  • est nécessaire pour respecter des bases légales nationales ou étrangères.

Nous avons notamment un intérêt légitime à réaliser des traitements aux fins décrites précédemment au chiffre 6 et à communiquer des données selon le chiffre 8, ainsi qu’à poursuivre les différents objectifs qui y sont liés. Les intérêts légitimes comprennent dans chaque cas nos propres intérêts et ceux de tiers.

Ces intérêts légitimes comprennent par exemple l’intérêt :

  • à fournir des produits et des prestations à des tiers (p. ex. à des destinataires de cadeaux) ;
  • à bien suivre la clientèle, maintenir les contacts et communiquer avec notre clientèle également en dehors du cadre contractuel ;
  • à mener des activités publicitaires et de marketing ;
  • à mieux connaître nos client(e)s et d’autres personnes ;
  • à améliorer nos produits et nos services et à en développer de nouveaux ;
  • à assurer la gestion interne au groupe et la communication interne nécessaire au sein d’un groupe où la collaboration est basée sur la répartition des tâches ;
  • à voir les entreprises du groupe se soutenir mutuellement dans leurs activités et leurs objectifs ;
  • à lutter contre la fraude, par exemple dans le cadre des boutiques en ligne, et à prévenir et réprimer les infractions ;
  • à protéger la clientèle, le personnel et d’autres personnes, ainsi que les données, les secrets et les actifs du groupe Migros ;
  • à garantir la sécurité informatique, en particulier en ce qui concerne l’utilisation des sites web, des applications et d’autres infrastructures informatiques ;
  • à garantir et organiser l’activité commerciale, ce qui comprend l’exploitation et le développement des sites web et d’autres systèmes ;
  • à gérer et développer les entreprises ;
  • à vendre ou acquérir des entreprises, des parties d’entreprises et d’autres actifs ;
  • à faire respecter ou défendre des prétentions ;
  • au respect du droit suisse et étranger ainsi que des règles internes.

8. À qui transmettons-nous vos données personnelles ?

8.1 Au sein de la communauté Migros

Nous pouvons transmettre les données personnelles que nous collectons auprès de vous ou de tiers à d’autres sociétés du groupe Migros. Les transmissions peuvent servir à l’administration interne au groupe ou au soutien des entreprises du groupe concernées et à leurs propres finalités de traitement (chiffre 6), par exemple lorsque nous apportons notre appui au service clientèle, à la personnalisation des activités de marketing, au développement et à l’amélioration des produits et services, à la réalisation de contrôles de solvabilité ou aux efforts de prévention des vols, des fraudes et des abus. Les sociétés du groupe concernées peuvent, le cas échéant, comparer et associer les données personnelles ainsi obtenues aux données personnelles en leur possession.

Il peut par exemple s’agir des communications de données suivantes :

  • toutes les catégories de données personnelles mentionnées au chiffre 4 pour la gestion et l’exécution des contrats, notamment en lien avec les produits et les services qui impliquent l’intervention de plusieurs entreprises du groupe ;
  • les données de base, de contrat, de communication, comportementales et de transaction et de préférence ainsi que les enseignements tirés des enquêtes auprès de la clientèle, des sondages, des études et des captures d’images et enregistrements sonores pour les études de marché et le développement des produits, s’il est nécessaire de rattacher ces données à des personnes ;
  • les données de base, de contrat, de communication, comportementales et de transaction et de préférence ainsi que les captures d’images et les enregistrements sonores pour l’envoi et la personnalisation d’offres, la communication et les activités de marketing ;
  • les données de base, de contrat, de communication, comportementales et de transaction et de préférence pour la prévention des fraudes et des abus ainsi que pour les contrôles de solvabilité (p. ex. en lien avec un achat sur facture) ;
  • les données de base, comportementales et de transaction ainsi que les captures d’images et les enregistrements sonores pour la prévention des vols et à des fins de preuve ;
  • les informations relative à la sécurité, à des fins de sécurité et de respect des exigences légales ;
  • les informations contribuant à la préservation de nos droits.

Par exemple, si vous nous contactez pour nous faire part d’un problème concernant un produit, il est possible que nous transmettions ces informations à l’entreprise de fabrication Migros concernée, à des fins d’amélioration du produit et de la qualité. Des données sont par exemple également transmises à d’autres entreprises du groupe pour que vous puissiez utiliser le compte Migros en tant que compte utilisateur central pour plusieurs services numériques Migros, sans nouvel enregistrement. De la même manière, lorsque vous participez au programme de bonus Cumulus et utilisez la boutique en ligne Migros, nous transmettons par exemple des données comportementales et de transaction ainsi que des données de préférence en lien avec vos achats en magasin à Migros Online SA, notamment pour que les produits et les offres que vous achetez souvent ou qui sont vraisemblablement susceptibles de vous intéresser s’affichent sur la boutique en ligne Migros.

Vous trouverez de plus amples informations sur les entreprises du groupe Migros au chiffre 2.

8.2 En dehors de la communauté Migros

Nous pouvons transmettre vos données personnelles à des entreprises en dehors du groupe Migros lorsque nous utilisons leurs services. Ces prestataires traitent généralement ces données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures adaptées relatives à la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment (p. ex. les sociétés de recouvrement, les d’organismes de crédit, les sociétés de conseil externes). Grâce à la sélection des prestataires et à des accords contractuels appropriés, nous garantissons la protection de vos données pendant tout le processus de traitement de vos données personnelles.

Dans ce contexte, il s’agit par exemple de services dans les domaines suivants :

  • transport et logistique, par exemple pour l’expédition de marchandises commandées ;
  • prestations publicitaires et marketing, par exemple pour l’envoi de messages et d’informations ;
  • gestion d’entreprise, par exemple comptabilité ou gestion d’actifs ;
  • services de paiement ;
  • services d’informations de solvabilité, par exemple pour décider si nous voulons proposer un achat sur facture ;
  • service de recouvrement, par exemple pour la relance des créances impayées et leur recouvrement ;
  • prestations de services informatiques, par exemple prestations dans les domaines du stockage des données (hébergement), des services cloud, de l’expédition de newsletters par e-mail, d’analyse et de valorisation des données, etc. ;
  • services de conseil, par exemple services de conseillers fiscaux/conseillères fiscales, d’avocat(e)s, de conseillers/conseillères en gestion, de consultant(e)s dans le domaine du recrutement et du placement.

Il est en outre possible que nous transmettions des données personnelles à des tiers pour qu’ils les utilisent à leurs propres fins, par exemple si vous nous avez donné votre consentement, si nous sommes légalement tenus ou autorisés à les transmettre ou si nous avons des intérêts prépondérants à une transmission. Dans ces cas, le destinataire des données est un propre responsable de traitement au sens de la loi sur la protection des données.

Il s’agit par exemple des cas suivants :

  • la cession de créances à d’autres entreprises, par exemple des sociétés de recouvrement ;
  • la transmission d’informations sur le comportement de paiement à des organismes de crédit qui effectuent pour nous et d’autres clients des analyses de solvabilité ou fournissent des renseignements de crédit, par exemple ;
  • l’utilisation de données personnelles pour le développement de produits et la l'entraînement de modèles et d’algorithmes par des fournisseurs de technologies dont nous utilisons les solutions informatiques ;
  • la transmission de données personnelles pour la recherche scientifique, à des fins d’études ainsi que dans le cadre de hackathons et d’événements similaires visant à favoriser l’émergence des idées ;
  • le contrôle ou la réalisation de transactions relevant du droit des sociétés, telles que des acquisitions, des ventes et des fusions d’entreprises ;
  • la communication de données personnelles aux tribunaux et aux autorités en Suisse et à l’étranger, par exemple aux autorités de poursuite pénale en cas de soupçons d’infraction ;
  • le traitement de données personnelles si nous devons respecter des décisions judiciaires ou des ordre des autorités, faire valoir des droits ou nous défendre contre des prétentions ou si nous estimons cette démarche nécessaire pour d’autres motifs juridiques. Nous pouvons dans ce cadre aussi communiquer des données personnelles à d’autres parties aux procédures.

Nous pouvons en outre transmettre des évaluations statistiques à des tiers. Il s’agit d’informations non personnelles qui ne permettent pas de tirer des conclusions sur une personne déterminée. Nous pouvons par exemple évaluer, sur la base des données de transaction, quels segments de clientèle apprécient particulièrement un certain produit et mettre cette évaluation à la disposition du fournisseur du produit concerné.

Veuillez également tenir compte de nos informations sur les cookies pour la collecte indépendante de données par des prestataires tiers dont nous avons intégré les outils sur nos sites web et applications.

En l’absence de secret professionnel particulier (p. ex. le secret bancaire, le secret imposé aux pharmaciens ou le secret médical) dans un cas individuel, nous ne sommes soumis à aucune obligation professionnelle de confidentialité. Si vous estimez que certaines données personnelles sont soumises à une obligation de confidentialité, veuillez nous en informer pour que nous puissions examiner votre demande.

9. Comment communiquons-nous vos données personnelles à l’étranger ?

Nous traitons et stockons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE). Dans certains cas, cependant, nous pouvons également transmettre des données personnelles à des prestataires de services et à d'autres destinataires (voir chiffre 8) qui sont situés en dehors de cette zone ou qui traitent des données personnelles en dehors de cette zone, en principe dans n'importe quel pays du monde. Les pays en question peuvent ne pas avoir de lois qui protègent vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transférons vos données personnelles vers un tel pays, nous assurerons la protection de vos données personnelles de manière appropriée.

Un des moyens permettant de garantir une protection adéquate des données consiste par exemple à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection nécessaire des données. Il s’agit entre autres des contrats approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. Vous trouverez des modèles de contrats généralement utilisés ici. Nous attirons votre attention sur le fait que ces mesures contractuelles compensent en partie une protection légale moindre ou l’absence de protection légale, sans pour autant permettre d’exclure entièrement l’ensemble des risques (p. ex. de consultation étatique à l’étranger). Nous pouvons exceptionnellement autoriser la transmission de vos données personnelles dans des pays sans protection adéquate dans d’autres cas, par exemple si vous y consentez, dans le cadre d’une procédure judiciaire à l’étranger ou si cela s’avère nécessaire pour l’exécution d’un contrat.

10. Comment traitons-nous vos données sensibles ?

Certains types de données personnelles sont considérés comme « sensibles » en vertu de la loi sur la protection des données, par exemple les informations relatives à la santé et les caractéristiques biométriques. Selon les circonstances, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comporter des données de ce type. Cependant, nous ne traitons généralement des données sensibles que si cela s’avère nécessaire à la fourniture d’un service, si vous nous avez spontanément communiqué ces données ou si vous y avez consenti. Nous pouvons par ailleurs traiter des données sensibles si cela s’avère nécessaire pour préserver nos droits ou respecter des dispositions légales en Suisse ou à l’étranger, si les données en question ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise de manière générale leur traitement.

Nous pouvons par exemple traiter des données sensibles dans les cas suivants :

  • vous vous enregistrez pour Migusto et signalez des allergies et des intolérances ;
  • vous utilisez iMpuls Coach sur notre plateforme de santé iMpuls pour atteindre votre objectif individuel en matière de santé ;
  • vous nous signalez des problèmes de santé après avoir consommé ou utilisé un produit ;
  • vous achetez un équipement médical pris en charge par l’assurance-maladie et demandez un justificatif pour le remboursement ;
  • vous voulez commander une boisson alcoolisée sur une boutique en ligne et vous soumettez à une vérification en ligne de votre âge ;
  • vous faites du sport dans un Fitnessparc et vous faites conseiller ou utilisez un appareil de fitness intelligent ;
  • vous réservez un voyage à forfait et signalez des intolérances, des allergies ou des règles alimentaires observées en raison de votre religion ;
  • vous effectuez une analyse de vos pieds et vous faites conseiller pour trouver des chaussures de course adaptées ;
  • vous postulez pour un poste vacant et fournissez des indications sur votre santé, sur votre appartenance à un syndicat ou sur vos antécédents judiciaires et les sanctions pénales à votre encontre.

Les données personnelles des enfants sont également considérées comme sensibles. Nous ne traitons donc en général pas de données personnelles d’enfants et, lorsque ceci est nécessaire, nous veillons à les protéger d’une façon spécifique. Nous demandons par ailleurs l’accord des parents ou des représentants légaux lorsque nous traitons délibérément des données personnelles d’enfants sur la base d’un consentement. S’ils l’accordent, ils sont libres de le révoquer ultérieurement.

Nous pouvons par exemple traiter des données personnelles d’enfants dans les situations suivantes :

  • vous organisez une fête d’anniversaire encadrée dans un restaurant Migros pour votre enfant et nous fournissez les noms des enfants qui y participent ;
  • vous profitez de la garde d’enfants dans un centre commercial et nous saisissons dans ce cadre le nom de votre enfant ainsi que vos coordonnées ;
  • vous participez au club pour les familles Famigros et saisissez le nom et la date de naissance de vos enfants pour profiter des avantages Famigros et des surprises pour leurs anniversaires.

11. Comment utilisons-nous les systèmes de caméras et les technologies de capteurs ?

Dans nos points de vente et autres locaux, nous utilisons régulièrement des systèmes de caméras ainsi que des capteurs d’images et d’audio dans des zones signalées et traitons les enregistrements réalisés à cette occasion, en particulier les enregistrements d’images et de vidéos (chiffre 4.7). L’utilisation sert en premier lieu à des fins de sécurité et de prévention, comme la sécurisation des produits en vente et la protection de notre clientèle, le respect des exigences légales et la préservation des droits. Nous pouvons également utiliser des systèmes de caméras et des technologies de capteurs pour des études de marché et le développement de produits, ainsi qu’à des fins de marketing.

En règle générale, nous ne savons pas qui sont les personnes enregistrées. Si cela s’avère nécessaire pour la finalité en question, nous pouvons toutefois établir un lien avec une personne, par exemple si nous souhaitons identifier une personne ayant commis un acte délictueux dans nos locaux, comme un vol ou un dommage à la propriété. Dans ce cadre, nous pouvons également évaluer les enregistrements de manière automatisée et les relier ou les comparer avec d’autres données, par exemple avec les données des systèmes de caisse ou les données du programme de bonus Cumulus.

Les modalités d’utilisation des systèmes de caméras et des technologies de capteurs, les technologies utilisées et les objectifs poursuivis varient selon les formats et les magasins. Dans les formats sans service, par exemple, un traitement plus poussé est nécessaire par rapport aux formats avec personnel dédié. Nous pouvons utiliser des systèmes de caméras et des technologies de capteurs, par exemple, comme suit:

  • pour la détection d’infractions au règlement intérieur et d’actes délictueux (comme le vol, les dommages à la propriété ou les blessures corporelles), l’identification des auteurs ainsi qu’à des fins de preuve et d’application des interdictions d’accès à l’établissement, ce qui nous permet également d’évaluer les enregistrements de manière automatisée et de les relier ou de les comparer à d’autres données ;
  • pour rechercher de manière automatisée une combinaison définie de caractéristiques (telles que l’habillement ou la taille) dans des enregistrements vidéo existants d’une période donnée et pouvoir ainsi évaluer de manière ciblée des enregistrements dans un cas de suspicion concret et augmenter la probabilité d’élucider des actes délictueux ;
  • pour la détection de situations dangereuses et d’incidents, ainsi que pour le déclenchement automatique d’alarmes dans de tels cas (par exemple, lorsqu’une personne ne bouge pas pendant un certain temps dans un format sans service) ;
  • pour enregistrer les marchandises prélevées et facturer les achats dans des formats autonomes, sans personnel de caisse ;
  • pour enregistrer le nombre de personnes sur la surface de vente et leurs zones de séjour, par exemple pour gérer les flux de clients, optimiser l’occupation des caisses et mettre en œuvre des concepts de santé et de protection ;
  • pour analyser les parcours et les durées de visite, par exemple pour mieux comprendre comment nos points de vente sont utilisés et comment nous pouvons encore améliorer nos concepts de magasin ;
  • pour déduire certaines caractéristiques (comme le sexe ou l’âge) sur la base de l’apparence extérieure et afficher des messages adaptés au groupe cible sur des espaces publicitaires numériques, sans toutefois connaître votre identité ;
  • pour enregistrer les numéros d’immatriculation des véhicules dans les systèmes de stationnement sans barrière, pour décompter la durée de stationnement et pour faire respecter le règlement de stationnement.

Lorsqu’ un point de vente est exploité par un partenaire franchisé, le partenaire franchisé en question peut être responsable, à notre place ou conjointement avec nous, du traitement des données lié à l’utilisation de systèmes de caméras ou de technologies de capteurs.

12. Comment utilisons-nous le profilage ?

Le « profilage » correspond au traitement automatisé des données personnelles pour analyser les aspects personnels ou faire des prévisions, par exemple pour analyser les intérêts personnels, les préférences, les affinités et les habitudes ou pronostiquer un comportement probable. Le profilage nous permet notamment de déduire des données de préférence (vous trouverez de plus amples informations à ce sujet au chiffre 4.5).

Le profilage est un processus fréquent, par exemple dans le cadre du traitement automatisé :

  • des données de base, de contrat, comportementales et de transaction lors d’achats dans nos magasins et boutiques en ligne ;
  • des données comportementales et de transaction ainsi que des données techniques en lien avec nos sites web et nos applications ;
  • des informations en lien avec la fréquentation d’événements, le recours à des offres de loisirs et la participation à des concours, à des jeux-concours et à d’autres événements similaires ;
  • des données de communication, par exemple votre réaction aux messages publicitaires et à d’autres messages ;
  • d’autres données comportementales et de transaction.

Le profilage nous aide par exemple à :

  • améliorer nos offres en continu et mieux les adapter aux besoins individuels ;
  • vous présenter nos contenus et nos offres conformément à vos besoins ;
  • ne vous soumettre, dans la mesure du possible, que des publicités et des offres susceptibles de vous intéresser ;
  • mieux vous aider dans le cadre du service clientèle ;
  • décider, sur la base du contrôle de solvabilité, des moyens de paiements disponibles.

Nous effectuons notamment un profilage en lien avec le programme de bonus Cumulus, en analysant votre comportement d’achat et en utilisant cette base pour vous rattacher à certains segments de clientèle. Il s’agit de groupes de personnes qui présentent des similitudes quant à certains critères. Ces segments de clientèle peuvent être créés de manière permanente ou ponctuelle et peuvent par exemple se rapporter aux phases de la vie ou aux motifs d’achat. Ce profilage nous permet par exemple de vous envoyer des coupons de rabais susceptibles de vous intéresser. Par exemple, si vous achetez fréquemment des produits durables chez nous, vous recevrez davantage de coupons de rabais et d’offres pour Migros Bio et d’autres produits durables. Nous pouvons également attirer votre attention sur des offres de votre magasin habituel si nous connaissons votre magasin privilégié. Ou bien nous pouvons éviter que vous receviez des coupons de rabais pour des produits à base de viande si nous pouvons supposer que vous suivez un régime végétarien.

Nous effectuons par exemple également un profilage en lien avec le compte Migros, entre autres en analysant votre comportement d’utilisation et d’achat sur nos boutiques en ligne, nos sites web et nos applications, notamment pour vous offrir une expérience client personnalisée et vous soumettre des offres qui correspondent parfaitement à vos intérêts et à vos préférences.

Afin d’améliorer la qualité de nos analyses et prévisions, nous pouvons également, à la base du profilage, mettre en relation des données personnelles provenant de différentes sources, telles que des données collectées hors ligne et en ligne, des données collectées par le biais de divers services que nous proposons ou des données obtenues d’autres sociétés du groupe Migros.

Si vous ne souhaitez pas que nous analysions des aspects personnels ou établissions des prévisions, vous pouvez choisir de ne pas participer au programme de bonus Cumulus ou réaliser vos achats sans utiliser votre carte Cumulus et ne pas créer de compte Migros, ni vous enregistrer pour d’autres services. Vous pouvez par ailleurs refuser le profilage dans certains cas, comme expliqué au chiffre 17.

13. Prenons-nous des décisions individuelles automatisées ?

Les « décisions individuelles automatisées » sont les décisions qui sont prises de manière entièrement automatisée, c’est-à-dire sans influence humaine, et qui ont des conséquences juridiques pour les personnes concernées ou les affectent autrement d’une manière significative. Nous n’y recourons pas de manière générale, mais vous en informons séparément si nous sommes amenés à prendre des décisions individuelles automatisées dans certains cas. Vous avez alors la possibilité de faire contrôler la décision par un être humain si vous la contestez.

14. Comment utilisons-nous l’intelligence artificielle ?

Les nouvelles technologies telles que l’intelligence artificielle et l’apprentissage automatique recèlent un fort potentiel, mais comportent également des défis. Nous veillons à toujours utiliser ces nouvelles technologies en accord avec nos valeurs, et nous évaluons soigneusement les opportunités et les risques au cas par cas. Nous assumons la responsabilité du contenu généré ou des décisions prises pour nous par une intelligence artificielle et, s’il s’agit d’une décision ayant des conséquences significatives pour la personne concernée, nous veillons à ce qu’elle puisse être vérifiée par une personne (voir chiffre 13). Si une intelligence artificielle que nous utilisons interagit directement avec vous, nous vous en informons.

Nous pouvons utiliser l’intelligence artificielle, par exemple, pour améliorer nos produits et services, pour rendre nos processus internes plus efficaces, pour renforcer la sécurité et prévenir les abus, ou pour toute autre fin décrite au chiffre 6. Les applications d’intelligence artificielle peuvent également traiter des données personnelles, mais ce n’est pas toujours le cas. Les domaines d’application possibles de l’intelligence artificielle sont par exemple:

  • la création et la mise à disposition plus facile d’informations sur nos produits et services, comme des résumés automatisés d’évaluations de produits sur la plateforme communautaire Migipedia ;
  • la personnalisation de l’expérience d’achat, par exemple une sélection de coupons d’avantages Cumulus axée sur les besoins et les intérêts individuels ;
  • l’aide à la création d’images à usage multiple (appelées «banque d’images»), de textes sur les produits, d’emballages de produits et de contenus similaires ne permettant pas d’identifier les personnes ;
  • le traitement des demandes des clients en fonction de leurs besoins et l’évaluation automatisée des réactions des clients ;
  • d’une manière générale, l’amélioration de l’expérience client lors de l’utilisation de nos offres et services, par exemple par des conseils ciblés et la préparation d’informations adaptées aux destinataires ;
  • les traitements liés à l’utilisation de caméras vidéo et de capteurs d’images, par exemple une analyse et une évaluation automatisées des enregistrements réalisés (à ce sujet, voir le chiffre 11) ;
  • l’aide à la création de code de programme.

15. Comment protégeons-nous vos données personnelles ?

Nous prenons les mesures de sécurité de nature technique et organisationnelle adéquates pour garantir la sécurité de vos données personnelles, pour vous protéger contre tout traitement injustifié et illicite et agir contre le risque de perte, d’altération accidentelle, de divulgation non désirée ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la protection des données ; certains risques résiduels étant inévitables.

Le chiffrement et la pseudonymisation des données, les archivages, les restrictions d’accès et l’enregistrement de copies de sauvegarde font par exemple partie des mesures de sécurité de nature technique. Les instructions à notre personnel, les accords de confidentialité et les contrôles font par exemple partie des mesures de sécurité de nature organisationnelle. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

16. Combien de temps traitons-nous vos données personnelles ?

Nous traitons et enregistrons vos données personnelles :

  • aussi longtemps que nécessaire à la réalisation de la finalité du traitement ou de finalités compatibles avec celle-ci, soit en général pour la durée des rapports contractuels dans le cadre des contrats ;
  • aussi longtemps que nous avons un intérêt légitime à les enregistrer. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique ;
  • aussi longtemps que la loi nous y oblige. Une durée de conservation légale de dix ans s’applique par exemple à certaines données. Pour d’autres données, différentes durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements des caméras de vidéosurveillance ou les enregistrements de certains processus sur Internet (fichiers journaux).

Dans certains cas, nous vous demandons en outre votre consentement lorsque nous voulons conserver vos données personnelles plus longtemps (par ex. lorsque nous souhaitons garder votre candidature d’emploi en suspens). Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles.

Nous nous alignons par exemple sur les délais de conservation suivants, auxquels nous pouvons déroger au cas par cas :

  • Programme de bonus Cumulus : Les données de transaction (données d’achat) sont conservées pour une durée maximale de dix ans. Les données de base et les coordonnées ainsi que le numéro Cumulus sont effacés ou anonymisés après deux ans d’inactivité. Ces données sont également supprimées ou anonymisées en cas de résiliation de l’adhésion à Cumulus ou de demande de suppression.
  • Compte Migros : Les données personnelles sont conservées pendant toute la durée d’existence du compte. En cas de demande de suppression d’un compte, les données sont supprimées dans les 30 jours. En cas de désactivation d’un compte (par exemple en cas d’inactivité ou de blocage pour cause d’abus), les données sont effacées sur une période maximale de 24 mois. 
  • Contrats : Nous conservons en général les données de base et de contrat pendant dix ans à partir de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long si cela est nécessaire à des fins de preuve, du fait de dispositions légales ou contractuelles ou pour des raisons techniques. Les données de transaction en lien avec les contrats sont en général conservées pendant dix ans.
  • Données techniques : Nous conservons en général les données du journal pendant six mois. La durée d’enregistrement des cookies se situe souvent entre quelques jours et deux ans s’ils ne sont pas supprimés immédiatement à la fin de la session.
  • Données de communication : Les e-mails, les communications via le formulaire de contact et les correspondances écrites sont en général conservés pendant dix ans.
  • Captures d’images et enregistrement sonores : La durée de conservation dépend de la finalité. Elle va de quelques jours pour les enregistrements des caméras de sécurité à plusieurs années pour les comptes rendus d’événements avec photos.
  • Coopérateurs/coopératrices : La conservation des données des coopérateurs/coopératrices se fait selon les dispositions du droit des sociétés, en général au moins pour la durée de l’adhésion.
  • Candidatures d’emploi : Nous supprimons en général les données de candidature dans les six mois qui suivent la fin du processus de candidature. Si vous y consentez, nous maintenons, le cas échéant, votre candidature en suspens en vue d’un éventuel recrutement ultérieur.

17. Quels sont vos droits ?

Vous avez le droit de vous opposer au traitement de vos données en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions requises sont remplies. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec du marketing direct (p. ex. les e-mails publicitaires). Ceci est également valable pour le profilage, dans la mesure où celui-ci est lié à des fins de marketing direct.

Dans la mesure où les conditions applicables sont remplies et qu’aucune exception légale ne s’applique, vous disposez également des droits suivants :

  • le droit de demander à accéder aux données sauvegardées chez nous qui vous concernent ;
  • le droit de faire corriger des données personnelles inexactes ou incomplètes ;
  • le droit d’exiger la suppression ou l’anonymisation de vos données ;
  • le droit de demander la restriction du traitement de vos données personnelles ;
  • le droit de recevoir les données personnelles que vous avez mises à notre disposition dans un format structuré, couramment utilisé et lisible par machine ;
  • le droit de retirer un consentement avec effet pour l’avenir, dans la mesure où le traitement est fondé sur un consentement.

Veuillez noter que ces droits peuvent être limités ou exclus dans des cas particuliers, par exemple s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes, pour sauvegarder des intérêts dignes de protection ou pour respecter des obligations légales.

En utilisant notre formulaire web, vous pouvez exercer les principaux droits susmentionnés en lien avec certains traitements de données effectuées par les entreprises qui y sont mentionnées. Vous pouvez désactiver à tout moment la réception de certaines offres et informations dans votre compte Migros. Vous avez aussi la possibilité de vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l’e-mail. Vous pouvez en outre nous contacter selon le chiffre 18 si vous voulez exercer l’un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

Vous êtes également libre de déposer une réclamation auprès de l’autorité de surveillance compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.

18. Comment pouvez-vous nous contacter ?

Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez contacter l’entreprise responsable aux coordonnées consultables sur son site web.

Vous pouvez aussi dans tous les cas nous contacter comme suit :

Fédération des coopératives Migros
M-Infoline
Limmatstrasse 152
8005 Zurich

m-infoline@migros.ch
0800 84 0848

 

Vous pouvez aussi vous adresser à notre délégué à la protection des données ou à notre représentant au sein de l’Union européenne ou de l’Espace économique européen :

  • Délégué à la protection des données : Fédération des coopératives Migros, Délégué à la protection des données, c/o Legal & Compliance, Limmatstrasse 152, 8005 Zurich, privacy@migros.ch
  • Représentant UE/EEE : VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hambourg, Allemagne

19. Modifications de la présente déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans avoir à déployer des efforts disproportionnés. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.

Version 3.1

Informations sur les cookies

De quoi s’agit-il ?

Les présentes informations sur les cookies décrivent comment et pourquoi les données personnelles et autres données sont collectées, traitées et employées lors de l’utilisation de nos sites web et applications mobiles, en particulier en lien avec les cookies et technologies similaires. Par souci de simplification, le terme général « sites web » utilisé ci-après inclut aussi les applications mobiles.
Pour de plus amples informations sur la façon dont nous traitons les données personnelles, vous pouvez consulter notre déclaration de protection des données


Qui est responsable du traitement de vos données personnelles ?

La responsabilité en vertu de la loi sur la protection des données est en principe assumée dans chaque cas par une entreprise du groupe Migros (« nous ») pour les traitements de données personnelles réalisés selon les présentes informations sur les cookies. Il s’agit généralement de l’entreprise qui a attiré votre attention sur les présentes informations sur les cookies. En cas de questions relatives aux présentes informations sur les cookies ou au traitement de vos données personnelles, vous pouvez contacter l’entreprise responsable en l’espèce. Vous pouvez aussi nous contacter comme suit :

Fédération des coopératives Migros
M-Infoline
Limmatstrasse 152
8005 Zurich

m-infoline@migros.ch
0800 84 0848


Que sont les données du journal ?

Lors de chaque utilisation de nos sites web, certaines données enregistrées temporairement dans nos fichiers journaux (données du journal) sont accumulées automatiquement pour des raisons techniques. Il s’agit par exemple des données techniques suivantes :

  • l’adresse IP de l’appareil à l’origine de la requête,
  • des informations relatives à votre fournisseur d’accès Internet,
  • des informations relatives au système d’exploitation de votre appareil (tablette, PC, smartphone, etc.),
  • des informations sur l’URL de référence,
  • des informations sur le navigateur utilisé,
  • la date et l’heure de l’accès, et
  • les contenus consultés lors de la visite du site web.

Ces données sont traitées afin de permettre l’utilisation de nos sites web (établissement de la connexion) et de garantir leur bon fonctionnement, d’assurer la sécurité et la stabilité du système, de nous permettre d’optimiser notre offre en ligne et d’établir des statistiques.

L’adresse IP est en outre analysée avec les autres données du journal et, le cas échéant, avec d’autres données disponibles lors d’attaques de l’infrastructure informatique ou d’autres utilisations potentiellement non autorisées ou abusives des sites web pour clarifier la situation et nous défendre et, le cas échéant, utilisée dans le cadre d’une procédure pénale à des fins d’identification et pour mener des actions civiles et pénales contre les personnes concernées.


Que sont les cookies et les technologies similaires ?

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre appareil lorsque vous visitez nos sites web. Les cookies comprennent un identifiant unique (ID) qui nous permet de différencier chaque visiteur/visiteuse des autres, en général sans toutefois les identifier. Selon la finalité de leur utilisation, les cookies comprennent d’autres informations qui peuvent notamment se rapporter aux pages consultées et au temps passé sur les pages. Nous recourons, d’une part, à des cookies de session supprimés aussitôt le navigateur fermé et, d’autre part, à des cookies permanents qui restent enregistrés pour une certaine durée après la fermeture du navigateur (en général, entre quelques jours et deux ans) et qui servent à reconnaître les visiteurs et visiteuses lors d’une visite ultérieure.

Nous pouvons par ailleurs recourir à des technologies similaires telles que les balises pixel, les empreintes digitales et d’autres technologies pour enregistrer des données dans le navigateur. Les balises pixel sont des petites images généralement invisibles ou des codes de programme qui sont chargés à partir d’un serveur et transmettent ainsi certaines informations à l’opérateur du serveur, par exemple si et quand un site web a été visité. Les empreintes digitales sont des informations sur la configuration de votre appareil ou de votre navigateur collectées lors de votre visite sur un site web et qui permettent de différencier votre appareil des autres appareils. La plupart des navigateurs utilisent par ailleurs d’autres technologies de stockage de données dans les navigateurs, de manière similaire aux cookies et auxquels nous pouvons également recourir (p. ex. « Web Storage »).


Comment les cookies et technologies similaires peuvent-ils être désactivés ?

Lorsque vous consultez nos pages web, vous avez parfois la possibilité d’activer ou de désactiver certaines catégories de cookies via un bouton qui s’affiche dans le navigateur. Pour le site www.migros.ch, vous trouverez ici une option permettant de désactiver les cookies. Vous pouvez en outre configurer les paramètres de votre navigateur de façon à ce qu’il bloque certains cookies ou certaines technologies similaires ou qu’il supprime des cookies existants et d’autres données qu’il a enregistrées. Vous pouvez également intégrer dans votre navigate ur des logiciels (« plugins ») qui bloquent le traçage de certains tiers. Vous trouverez de plus amples informations à ce sujet sur les pages d’aide de votre navigateur (la plupart du temps avec le mot-clé « protection des données »). Tenez compte du fait que le fonctionnement de nos sites web peut être restreint si vous bloquez les cookies et technologies similaires.


Quels sont les cookies et technologies similaires auxquels nous avons recours ?

Nous utilisons les types de cookies et technologies similaires suivants :

  • Cookies nécessaires : Les cookies nécessaires sont indispensables à l’utilisation du site web et de ses fonctionnalités. Ces cookies vous assurent par exemple de pouvoir naviguer de page en page sans que les informations saisies dans un formulaire ou les produits placés dans un panier ne disparaissent.
  • Cookies de performance : Les cookies de performance collectent des informations sur le mode d’utilisation des sites web et nous permettent de réaliser des analyses, par exemple sur les pages les plus consultées et la navigation des visiteurs/visiteuses sur un site web. Ces cookies servent à simplifier et accélérer la visite du site web et, dans l’ensemble, à améliorer le confort d’utilisation.
  • Cookies fonctionnels : Les cookies fonctionnels nous permettent de proposer des fonctionnalités avancées et d’afficher des contenus personnalisés. Ces cookies nous permettent par exemple d’enregistrer les informations déjà fournies (telles que le choix de la langue) ou de vous montrer des produits qui pourraient également vous plaire sur la base des articles consultés.
  • Cookies marketing : Les cookies marketing nous aident et aident nos partenaires publicitaires à vous proposer sur nos sites web et ceux de tiers de la publicité pour des produits ou des services qui pourraient vous intéresser, ou à afficher nos annonces publicitaires lorsque vous poursuivez votre navigation sur Internet après avoir quitté nos sites web.


Comment utilisons-nous les cookies et technologies similaires d’autres entreprises ?

Les cookies et/ou technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou d’entreprises tierces, par exemple lorsque nous recourons à des fonctionnalités fournies par des tiers. Ces prestataires tiers peuvent également se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), pour autant que la protection de vos données personnelles soit garantie de manière appropriée.

Nous utilisons par exemple des services d’analyse pour évaluer la manière dont vous utilisez nos sites web afin de les optimiser et de les personnaliser. Les cookies et technologies similaires de prestataires tiers permettent par ailleurs de vous proposer de la publicité personnalisée sur nos sites web ou sur d’autres sites web ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (p. ex. si vous êtes arrivé(e) sur notre site par l’intermédiaire d’une annonce publicitaire et les actions que vous réalisez alors sur notre site).

Les prestataires tiers peuvent dans ce cadre enregistrer l’utilisation des sites web concernés. Ces enregistrements peuvent être reliés par les prestataires tiers à des informations similaires provenant d’autres sites web. Le comportement de certain(e)s utilisateurs/utilisatrices peut ainsi être enregistré sur plusieurs sites web et appareils. Les prestataires peuvent souvent utiliser ces données pour leurs propres besoins, par exemple pour faire de la publicité personnalisée sur leurs propres sites web et d’autres sites web qu’ils approvisionnent en publicités. Si les utilisateurs/utilisatrices sont enregistré(e)s chez les prestataires, ces derniers peuvent rattacher les données d’utilisation à la personne concernée. Ils traitent dans ce cas eux-mêmes ces données personnelles, sous leur responsabilité et selon leurs propres dispositions en matière de protection des données.

Google et Meta font partie des principaux prestataires tiers. Vous trouverez ci-après de plus amples informations à leur sujet. D’autres prestataires tiers traitent en général les données personnelles et les autres données de la même manière.

Google Analytics et Google Firebase

Nous utilisons sur beaucoup de nos sites web Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande ; les deux étant regroupés sous le nom « Google », Google Ireland Ltd. étant responsable du traitement des données personnelles). Google a recours à des cookies et technologies similaires pour collecter certaines informations sur le comportement des différent(e)s utilisateurs/utilisatrices sur le site web concerné et l’appareil (tablette, PC, smartphone, etc.) utilisé dans ce cadre (p. ex. la fréquence à laquelle vous avez ouvert notre site web, le nombre d’achats réalisés ou vos intérêts, ainsi que les données relatives à l’appareil que vous utilisez, telles que le système d’exploitation). Vous trouverez de plus amples informations à ce sujet sur ce lien.

Nous avons configuré le service de sorte que les adresses IP des visiteurs/visiteuses des sites web puissent être abrégées par Google en Europe avant d’être transférées aux États-Unis et qu’elles ne puissent pas être retracées. Google nous fournit des rapports, et l’entreprise peut donc être considérée comme notre sous-traitant sous cet angle. Google traite toutefois certaines données à ses propres fins. Google peut dans certains cas tirer des conclusions sur l’identité des utilisateurs/utilisatrices des sites web à partir des données recueillies et créer ainsi des profils à caractère personnel et associer les données recueillies avec les comptes Google que ces personnes peuvent éventuellement posséder. Des informations sur la protection des données de Google Analytics peuvent être retrouvées ici, et vous trouverez de plus amples informations si vous avez vous-même un compte Google ici.

Meta Custom Audiences

Nos sites web peuvent par ailleurs utiliser le « pixel Meta » et des technologies similaires de Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta »). Nous utilisons ces technologies pour ne montrer les publicités que nous passons qu’aux utilisateurs/utilisatrices qui ont témoigné de l’intérêt pour nous ou dont les caractéristiques correspondent à celles que nous communiquons à cette fin à Meta (p. ex. l’intérêt pour certains thèmes ou produits identifiables à l’aide des sites web visités; « audiences personnalisées ») les plateformes de Meta (par ex. Instagram ou Facebook) ou chez les partenaires qui coopèrent avec Meta (« Audience Network »). Ces technologies nous permettent par ailleurs de suivre l’efficacité des annonces publicitaires à des fins statistiques et pour des études de marché en observant si les utilisateurs/utilisatrices ont été redirigé(e)s vers notre site web après avoir cliqué sur une annonce publicitaire (« taux de conversion »). Vous trouverez ici de plus amples informations à ce sujet.

Nous assumons conjointement avec Meta la responsabilité de l’échange des données que Meta collecte ou reçoit avec le pixel ou des fonctionnalités comparables, de l’affichage d’informations publicitaires qui correspondent aux intérêts des utilisateurs/utilisatrices, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctionnalités et contenus (mais pas de la suite du traitement). C’est pourquoi nous avons conclu un accord supplémentaire correspondant avec Meta. Les utilisateurs/utilisatrices peuvent donc adresser directement à Meta leurs demandes d’accès et leurs autres demandes en tant que personne concernée en lien avec la responsabilité conjointe.


Comment utilisons-nous nos pages sur les médias sociaux ?

Nous pouvons gérer nos propres pages sur les réseaux sociaux et les plates-formes de tiers similaires. Si vous voulez communiquer avec nous ou commenter ou partager nos contenus par l’intermédiaire de ces pages, nous collectons les informations correspondantes et les traitons conformément à notre déclaration de protection des données. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de supprimer des contenus sans préavis, si ceci est possible techniquement, ou encore de les signaler au prestataire de la plateforme concernée. En cas de violation des règles de bienséance et de comportement, nous pouvons également signaler au prestataire le compte utilisateur concerné pour qu’il soit bloqué ou supprimé.

Lors de la visite de nos pages sur les médias sociaux, des données (p. ex. sur votre comportement en tant qu’utilisateur/utilisatrice) peuvent aussi être directement transmises au prestataire concerné ou collectées par ce dernier et traitées avec d’autres données dont il a déjà connaissance (p. ex. à des fins de marketing et d’études de marché et pour personnaliser les contenus de la plateforme). Si nous sommes conjointement responsables de certains traitements avec le prestataire, nous concluons avec lui un accord correspondant. Des informations sur le contenu essentiel de cet accord peuvent être obtenues auprès du prestataire. Vous trouverez de plus amples informations sur le traitement des données par les prestataires de réseaux sociaux dans les dispositions relatives à la protection des données des réseaux sociaux correspondants.


Modifications des présentes informations sur les cookies

Les présentes informations sur les cookies peuvent être adaptées au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. De manière générale, la version des informations sur les cookies en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.

Version 1.1