Politique de confidentialité

1. Quel est l'objet de la présente politique de confidentialité ?

La protection des données est une question de confiance, et votre confiance nous tient à cœur. C'est pourquoi, dans la présente déclaration de confidentialité, nous vous informons de la manière dont nous collectons, traitons et utilisons vos données personnelles, ainsi que des fins auxquelles nous le faisons.

Dans la présente politique de confidentialité, vous apprendrez notamment :

  • quelles données à caractère personnel nous collectons et traitons ;
  • à quelles fins nous utilisons vos données personnelles ;
  • qui a accès à vos données personnelles ; 
  • quels avantages le traitement de vos données présente pour vous ;
  • pendant combien de temps nous traitons vos données à caractère personnel ;
  • quels sont vos droits concernant vos données personnelles ; et 
  • comment nous contacter.
     

Nous avons rédigé la présente politique de confidentialité en nous conformant à la fois à la loi suisse sur la protection des données et au règlement général européen sur la protection des données (RGPD). Le RGPD s'est imposé dans le monde entier comme la référence en matière de protection des données. Toutefois, l'applicabilité du RGPD et son champ d'application dépendent de chaque cas particulier.


2. Qui est responsable du traitement des données ?

Le responsable du traitement des données au sens de la législation sur la protection des données est l'entreprise qui détermine si ce traitement doit avoir lieu, à quelles fins il est effectué et comment il est organisé. Pour les traitements de données visés par la présente déclaration de confidentialité, le responsable du traitement est en principe micasa AG, Industriestrasse 14, 8604 Volketswil (CHE-221.528.437) («nous»). 

3. À qui s'adresse cette politique de confidentialité et à quoi sert-elle ?

La présente politique de confidentialité s'applique à toutes les personnes dont nous traitons les données (ci-après «vous»), quelle que soit la manière dont vous entrez en contact avec nous, par exemple dans une succursale, par téléphone, dans une boutique en ligne, sur un site web, via un réseau social, lors d'un événement, etc. Elle s'applique aussi bien au traitement des données à caractère personnel déjà collectées qu'à celui des données qui seront collectées à l'avenir.

Nos traitements de données peuvent notamment concerner les catégories de personnes suivantes, dans la mesure où nous traitons des données à caractère personnel :

  • les titulaires d'un compte utilisateur ;
  • les client·e·s dans nos magasins et sur notre boutique en ligne ;
  • les personnes qui font appel à nos services ou qui prennent connaissance de nos offres ;
  • les utilisateurs et utilisatrices de nos services en ligne ;
  • les visiteurs de nos sites web ;
  • les personnes qui visitent nos locaux ;
  • les personnes qui nous écrivent ou qui nous contactent d'une autre manière ;
  • les destinataires d'informations et de communications marketing ;
  • les participant·e·s à des concours et à des jeux-concours ;
  • les participant·e·s à des événements organisés pour les clients et à des manifestations publiques ;
  • les participants à des études de marché, à des sondages d'opinion et à des enquêtes auprès des clients ;
  • les interlocuteurs de nos fournisseurs, clients et autres partenaires commerciaux, ainsi que des organisations et des autorités ; ainsi que
  • Candidats et candidates.

La présente déclaration de confidentialité s'applique au traitement des données à caractère personnel dans tous nos secteurs d'activité.

Veuillez également consulter les conditions contractuelles relatives aux différents services (par exemple, les conditions générales, les conditions d'utilisation ou les conditions de participation). Celles-ci peuvent contenir des informations complémentaires concernant le traitement de vos données. Pour plus d'informations sur la collecte et le traitement des données à caractère personnel lors de l'utilisation de nos sites web et de nos pages sur les réseaux sociaux, notamment en ce qui concerne les cookies et les technologies similaires, veuillez également consulter notre informations sur les cookies.


4. Quelles sont les données à caractère personnel que nous traitons ?

Les «données à caractère personnel» sont des informations pouvant être associées à une personne identifiée. En revanche, ne constituent pas des données à caractère personnel les informations qui ne permettent pas d'identifier des personnes spécifiques, par exemple les données agrégées ou les analyses statistiques.

Nous traitons différentes catégories de données à caractère personnel. Vous trouverez ci-dessous les principales catégories à titre indicatif. Dans certains cas particuliers, nous pouvons toutefois traiter d'autres données à caractère personnel.

Au point 5, vous trouverez plus d'informations sur l'origine des données à caractère personnel que nous traitons et, au point 6, sur les finalités pour lesquelles nous traitons ces données.


4.1 Données de base

Les données de base sont les informations fondamentales vous concernant, telles que votre civilité, votre nom, vos coordonnées ou votre date de naissance. Nous collectons des données de base notamment lorsque vous vous inscrivez à l’une de nos offres ou créez un compte utilisateur. Nous collectons également des données de base, par exemple, lorsque vous participez à un concours ou à un jeu-concours, ou lorsque vous vous inscrivez à une newsletter. Nous collectons également des données de base pour contrôler l’accès à nos événements ou à nos locaux. Nous collectons en outre des données de base concernant les personnes de contact et les représentants de nos partenaires contractuels, d’organisations et d’autorités.

Les données de base comprennent par exemple :

  • Titre, prénom, nom, sexe, date de naissance ;
  • adresse, adresse e-mail, numéro de téléphone et autres coordonnées ;
  • numéros de client ;
  • Informations de paiement (par exemple, moyens de paiement enregistrés, coordonnées bancaires, adresse de facturation) ;
  • Informations relatives à l'utilisation des services en ligne et des abonnements (par exemple, la newsletter) ;
  • Informations concernant les sites web associés, les profils sur les réseaux sociaux, etc. ;
  • Informations sur les goûts et les centres d'intérêt, les préférences linguistiques, etc.
  • Des informations sur votre relation avec nous (client·e, visiteur·euse, fournisseur·euse, etc.) ;
  • Informations concernant les tiers liés (par exemple, personnes de contact, bénéficiaires de prestations ou représentants) ;
  • Paramètres relatifs à la réception de publicités, aux newsletters auxquelles vous êtes abonné, etc.
  • Informations concernant votre statut chez nous (inactivité ou suspension d'un compte utilisateur, interdiction d'accès, etc.) ;
  • Informations relatives à la participation à des concours et à des jeux-concours ;
  • Informations relatives à la participation à des événements promotionnels, à des manifestations sponsorisées, à des manifestations culturelles et à d'autres événements ;
  • les documents officiels dans lesquels vous figurez (par exemple, pièces d'identité, extraits du registre du commerce, autorisations, etc.) ;
  • Informations relatives aux titres et aux fonctions occupées au sein de l'entreprise par les interlocuteurs et les représentants de nos partenaires commerciaux ;
  • Date et heure des inscriptions.


4.2 Données contractuelles

Les données contractuelles sont des données à caractère personnel générées dans le cadre de la conclusion ou de l'exécution d'un contrat, par exemple des informations relatives à la conclusion du contrat, aux droits et créances acquis ou à la satisfaction des clients. Nous concluons principalement des contrats avec des client·e·s, des partenaire·s commerciaux et des candidat·e·s à un emploi, mais aussi avec d’autres partenaire·s contractuels. Si vous utilisez nos offres sur la base d’un contrat, par exemple en achetant des marchandises ou en recourant à des services, nous collectons en outre fréquemment des données comportementales et transactionnelles (voir point 4.4).

Les données contractuelles comprennent, par exemple, des informations

  • concernant la négociation et la conclusion de contrats, par exemple la date de conclusion du contrat, les informations issues du processus de demande et les informations relatives au contrat en question (par exemple, le type et la durée) ;
  • concernant le traitement et la gestion des contrats (par exemple, coordonnées, adresses de livraison, livraisons effectuées ou échouées et informations relatives aux moyens de paiement) ;
  • dans le cadre du service après-vente et de l'assistance technique ;
  • concernant nos interactions avec vous (le cas échéant, un historique contenant les entrées correspondantes) ;
  • concernant les créances et les droits et avantages acquis (par exemple, les primes acquises) ;
  • concernant les défauts, les réclamations et les modifications d'un contrat ;
  • sur la satisfaction des clients, que nous pouvons évaluer à l'aide d'enquêtes ;
  • à des fins financières, telles que l'évaluation de la solvabilité (c'est-à-dire les informations permettant de tirer des conclusions sur la probabilité de recouvrement des créances), les relances, le recouvrement et l'exécution des créances ;
  • dans le cadre d'une candidature à un poste, par exemple CV, références, qualifications, diplômes, notes d'entretien, etc. (qui peuvent également contenir des données à caractère personnel de tiers) ;
  • concernant les interactions avec vous en tant que personne de contact ou représentant d'un partenaire commercial ;
  • dans le cadre des contrôles de sécurité et autres vérifications préalables à l'établissement d'une relation d'affaires.


4.3 Données de communication

Lorsque vous êtes en contact avec nous ou que nous sommes en contact avec vous, par exemple lorsque vous contactez le service client, que vous nous écrivez ou que vous nous appelez, nous traitons le contenu des communications échangées ainsi que les informations relatives à la nature, à la date et au lieu de la communication. Dans certaines situations, nous pouvons également vous demander de fournir une pièce d'identité à des fins d'identification.

Les données de communication sont par exemple

  • Nom et coordonnées, telles que l'adresse postale, l'adresse e-mail et le numéro de téléphone ;
  • Contenu des e-mails, de la correspondance écrite, des messages instantanés, des publications sur les réseaux sociaux, des commentaires sur un site web, des conversations téléphoniques, des vidéoconférences, etc. ;
  • Réponses aux enquêtes de satisfaction client ;
  • Informations concernant la nature, l'heure et, le cas échéant, le lieu de la communication ;
  • des pièces d'identité, telles que des copies de documents officiels ;
  • Données annexes relatives à la communication.

Les conversations téléphoniques et les visioconférences que vous avez avec nous peuvent être enregistrées ; nous vous en informons au début de chaque conversation. Si vous ne souhaitez pas que nous enregistrions ces conversations, vous avez à tout moment la possibilité d'y mettre fin et de nous contacter par un autre moyen (par exemple par e-mail).


4.4 Données comportementales et transactionnelles

Lorsque vous effectuez des achats chez nous, que vous utilisez nos offres et nos infrastructures ou que vous faites appel à nos services, nous collectons souvent des données relatives à cette utilisation et, de manière générale, à votre comportement. C'est par exemple le cas lorsque vous effectuez des achats dans notre boutique en ligne ou lorsque vous consultez nos sites web. 

Les données comportementales et transactionnelles comprennent, par exemple, les informations suivantes, dans la mesure où elles nous sont communiquées à caractère personnel :

  • sur vos habitudes d'achat (par exemple, où, à quelle fréquence, quoi et à quels prix vous effectuez vos achats, ainsi que le mode de paiement et le mode de livraison choisis) ;
  • concernant votre comportement sur notre boutique en ligne (paniers commandés et abandonnés, listes de favoris, articles consultés, termes de recherche et résultats, avis et commentaires laissés, etc.) ;
  • concernant la participation à des événements ou l'utilisation d'offres (par exemple, la date, le lieu et la nature de l'événement ou de l'utilisation) ;
  • concernant la participation à des concours, des jeux-concours et autres manifestations similaires ;
  • sur votre comportement sur les sites web ;
  • concernant votre utilisation des communications électroniques (par exemple, si et quand vous avez ouvert un e-mail ou cliqué sur un lien) ;
  • concernant votre utilisation de nos réseaux Wi-Fi (par exemple, la date, l'heure et la durée de la connexion, l'emplacement du réseau Wi-Fi et le volume de données).

Vous pouvez utiliser bon nombre de nos services de manière anonyme. Toutefois, si vous disposez d'un compte utilisateur, les données relatives à votre comportement et à vos transactions peuvent, le cas échéant, être associées à votre profil même si vous n'êtes pas connecté au moment où vous consultez le site web.


4.5 Données sur les préférences

Nous souhaitons adapter au mieux nos offres et nos services à nos client·e·s. C'est pourquoi nous traitons également des données relatives à vos centres d'intérêt et à vos préférences. À cette fin, nous pouvons associer des données comportementales et transactionnelles à d'autres données, puis analyser ces données à caractère personnel et non personnel. Cela nous permet de tirer des conclusions sur vos caractéristiques, vos préférences et votre comportement probable, par exemple vos goûts et vos affinités pour certains produits et services.

Nous pouvons notamment constituer des segments (de manière permanente ou ponctuelle), c'est-à-dire des groupes de personnes présentant des similitudes sur la base de certaines caractéristiques. Les données relatives aux préférences peuvent être utilisées à des fins personnelles (par exemple pour vous proposer des publicités qui vous intéressent ou pour vous envoyer des bons de réduction pertinents), mais aussi à des fins non personnelles (par exemple pour des études de marché ou le développement de produits).

Pour plus d'informations sur le profilage dans ce contexte, veuillez vous reporter au point 12.


4.6 Caractéristiques techniques

Lorsque vous utilisez nos sites web, nos réseaux Wi-Fi ou d'autres services électroniques, nous collectons certaines données techniques, telles que votre adresse IP ou l'identifiant de votre appareil. Les données techniques comprennent également les journaux dans lesquels nous enregistrons l'utilisation de nos systèmes (données de connexion). Dans certains cas, nous pouvons également attribuer un identifiant unique (un ID) à votre appareil (tablette, PC, smartphone, etc.), par exemple à l'aide de cookies ou de technologies similaires, afin de pouvoir le reconnaître. Vous trouverez de plus amples informations à ce sujet dans notre informations sur les cookies.

Sur la base des données techniques, nous pouvons notamment collecter des données comportementales, c'est-à-dire des informations relatives à votre utilisation des sites web (voir point 4.4). En règle générale, les données techniques ne nous permettent toutefois pas de vous identifier, sauf si, par exemple, vous créez un compte utilisateur ou vous inscrivez. Dans ce cas, nous pouvons associer les données techniques à des données de base – et donc à votre personne.

Les caractéristiques techniques comprennent notamment :

  • l'adresse IP de votre appareil et d'autres identifiants d'appareil (par exemple, l'adresse MAC) ;
  • les identifiants attribués à votre appareil par les cookies et autres technologies similaires (par exemple, les pixels invisibles) ;
  • Informations concernant votre appareil et sa configuration, par exemple le système d'exploitation ou les paramètres linguistiques ;
  • Informations relatives au navigateur que vous utilisez pour accéder au site et à sa configuration ;
  • des informations concernant vos déplacements et vos actions sur nos sites web ;
  • Informations concernant votre fournisseur d'accès à Internet ;
  • votre emplacement approximatif et l'heure à laquelle vous avez utilisé le service ;
  • enregistrements système relatifs aux accès et autres opérations (données de journalisation).

Ces données techniques ne nous permettent généralement pas, à elles seules, de vous identifier. Toutefois, dans le cadre des comptes utilisateurs, des inscriptions, de l'exécution de contrats ou de l'analyse des données de préférences, elles peuvent être associées à d'autres catégories de données – et ainsi, le cas échéant, à votre personne.

Veuillez également consulter nos informations sur les cookies.


4.7 Enregistrements audiovisuels

Nous réalisons régulièrement des photos, des vidéos et des enregistrements audio dans lesquels vous pouvez apparaître, par exemple lorsque vous participez à un événement, que vous contactez notre service clientèle ou que vous bénéficiez d'un conseil par vidéoconférence. Nous effectuons également des enregistrements dans le cadre de la vidéosurveillance dans nos magasins et dans nos autres locaux (voir point 11).

Les enregistrements audiovisuels comprennent par exemple :

  • Enregistrements provenant des systèmes de vidéosurveillance et des capteurs installés dans nos magasins et autres locaux ;
  • Photos, vidéos et enregistrements audio d'événements organisés par des clients et d'événements publics (par exemple, événements promotionnels, événements de parrainage, manifestations culturelles et autres événements) ;
  • Photos, vidéos et enregistrements audio de cours, d'exposés, de formations, etc. ;
  • Enregistrements d'appels téléphoniques et de visioconférences (par exemple, dans le cadre du service clientèle ou du conseil à la clientèle).


5. D'où proviennent les données à caractère personnel ?


5.1 Données transmises

Vous nous communiquez souvent vous-même vos données personnelles, par exemple lorsque vous nous transmettez des informations ou que vous communiquez avec nous. Ce sont notamment les données de base, les données contractuelles et les données de communication que vous nous communiquez généralement vous-même. Vous nous communiquez également souvent vous-même vos préférences.

Vous nous communiquez vous-même des données à caractère personnel, par exemple dans les cas suivants :

  • Vous créez un compte utilisateur dans notre boutique en ligne ou sur un autre service en ligne ;
  • Vous participez à un jeu-concours ou à un concours ;
  • Vous contactez notre service clientèle ;

La communication de données à caractère personnel est en principe facultative, c'est-à-dire que vous n'êtes généralement pas tenu de nous communiquer de telles données. Toutefois, nous devons collecter et traiter les données à caractère personnel qui sont nécessaires à l'exécution d'une relation contractuelle et au respect des obligations qui y sont liées, ou qui sont prescrites par la loi, par exemple les données de base et contractuelles obligatoires. Dans le cas contraire, nous ne pouvons pas conclure ou poursuivre le contrat en question.

Si vous nous transmettez des données concernant d'autres personnes (par exemple, des membres de votre famille), nous partons du principe que vous y êtes autorisé et que ces données sont exactes. Veuillez également vous assurer que ces autres personnes ont été informées de la présente politique de confidentialité.


5.2 Données collectées

Nous pouvons également collecter des données à caractère personnel vous concernant de manière manuelle ou automatisée, par exemple lorsque vous effectuez des achats chez nous, utilisez nos offres ou faites appel à nos services. Il s'agit souvent de données comportementales et transactionnelles, ainsi que de données techniques.

Nous collectons de notre propre initiative des données à caractère personnel vous concernant, par exemple dans les cas suivants :

  • Vous commandez un produit dans notre boutique en ligne ;
  • Vous utilisez un système de caisse en libre-service et, lorsque vous faites vos achats dans l'un de nos magasins, vous scannez vous-même les produits à l'aide d'un scanner manuel ou à la station ;
  • Vous consultez l'une de nos pages Web ;
  • Vous cliquez sur un lien figurant dans l'une de nos newsletters ou interagissez d'une autre manière avec l'un de nos messages publicitaires électroniques.

Nous pouvons également déduire des données à caractère personnel à partir de données à caractère personnel existantes, par exemple en analysant des données comportementales et transactionnelles. Ces données à caractère personnel déduites sont souvent des données relatives aux préférences.

Nous pouvons, par exemple, analyser les données comportementales et transactionnelles générées lors de vos achats dans nos magasins et sur notre boutique en ligne, et nous en servir pour formuler des hypothèses concernant vos intérêts, préférences, affinités et habitudes personnelles. Cela nous permet, par exemple, d'adapter nos offres et nos informations à vos besoins et intérêts individuels. Nous pouvons ainsi vous proposer une sélection personnalisée de bons de réduction pertinents pour vous. Vous trouverez de plus amples informations sur les données comportementales et transactionnelles au point 4.4 et sur le profilage dans ce contexte au point 12.


5.3 Données reçues

Nous pouvons également recevoir des données à caractère personnel de la part de tiers, par exemple d'entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.

Nous pouvons, par exemple, recevoir des informations vous concernant de la part des tiers suivants :

  • par nos partenaires ;
  • par votre employeur et vos collègues de travail dans le cadre d'une candidature à un poste et de vos fonctions professionnelles ;
  • par des tiers, lorsque la correspondance et les réunions vous concernent ;
  • par des personnes de votre entourage (membres de votre famille, représentants légaux, etc.), par exemple votre adresse pour les livraisons, des références ou des procurations ;
  • par des agences de renseignements commerciaux, par exemple lorsque nous demandons des informations sur la solvabilité ;
  • par la Poste suisse et par des fournisseurs d'adresses, par exemple pour la mise à jour des adresses ;
  • par les banques, les compagnies d'assurance, les distributeurs et autres partenaires contractuels lors d'achats et de paiements ;
  • par des prestataires de services en ligne, par exemple des prestataires de services d'analyse Web ;
  • par les services d'information afin de respecter les exigences légales telles que la lutte contre le blanchiment d'argent et les restrictions à l'exportation ;
  • par les autorités, les parties et d'autres tiers dans le cadre de procédures administratives et judiciaires ;
  • par des sociétés d'analyse des médias concernant des articles et des reportages dans lesquels vous apparaissez ;
  • provenant de registres publics, tels que le registre des poursuites ou le registre du commerce, d'organismes publics, tels que l'Office fédéral de la statistique, des médias ou d'Internet.


6. À quelles fins traitons-nous les données à caractère personnel ?

 

6.1 Communication

Nous souhaitons rester en contact avec vous et répondre à vos demandes spécifiques. C'est pourquoi nous traitons des données à caractère personnel afin de communiquer avec vous, par exemple pour répondre à vos demandes et assurer le suivi de la relation client. À cette fin, nous utilisons notamment des données de communication et des données de base et, dans la mesure où la communication concerne un contrat, également des données contractuelles. Nous pouvons également personnaliser le contenu et le moment d'envoi des messages en nous appuyant sur des données comportementales, transactionnelles et de préférences, ainsi que sur d'autres données.

L'objectif de la communication comprend notamment :

  • répondre aux demandes ;
  • vous contacter en cas de questions ;
  • le service après-vente et le suivi de la clientèle ;
  • la communication relative aux rappels de produits (par exemple, nous pouvons vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel) ;
  • l'authentification, par exemple lors de l'utilisation de nos services en ligne ;
  • l'assurance qualité et la formation ;
  • toutes les autres finalités de traitement, dans la mesure où nous communiquons avec vous à ce sujet (par exemple, l'exécution du contrat, l'information et la publicité directe).


6.2 Exécution du contrat

Nous souhaitons vous offrir le meilleur service possible. Nous traitons donc des données à caractère personnel dans le cadre de la mise en place, de la gestion et de l'exécution de relations contractuelles, par exemple pour livrer une commande, fournir un service ou organiser un jeu-concours. L'exécution du contrat comprend également la personnalisation des prestations, le cas échéant. À cette fin, nous utilisons notamment des données de base, des données contractuelles, des données de communication, des données comportementales et transactionnelles ainsi que des données relatives aux préférences.

L'exécution du contrat englobe généralement tout ce qui est nécessaire ou utile pour conclure, exécuter et, le cas échéant, faire respecter un contrat. 

Il s'agit par exemple des modifications suivantes :

  • afin de déterminer si et comment (par exemple, avec quels moyens de paiement) nous concluons un contrat avec vous (y compris la vérification de votre solvabilité) ;
  • afin de fournir les prestations convenues contractuellement, par exemple livrer des marchandises, fournir des services et mettre à disposition des fonctionnalités (y compris des éléments de prestation personnalisés) ;
  • afin de fournir des services après-vente et d'évaluer la satisfaction des clients ;
  • pour déterminer les gagnants des concours et des jeux-concours, les informer et, le cas échéant, publier leurs noms ;
  • pour facturer nos prestations et, de manière générale, pour la comptabilité ;
  • afin de planifier et de préparer la fourniture de nos prestations, par exemple la planification des interventions de nos collaborateurs ;
  • afin d'évaluer l'aptitude des candidats et, le cas échéant, pour préparer et conclure le contrat de travail ;
  • afin de déterminer si nous souhaitons et pouvons collaborer avec une entreprise, ainsi que pour contrôler et évaluer ses prestations ;
  • pour préparer et mener à bien des opérations relevant du droit des sociétés, par exemple des acquisitions, des cessions et des fusions d'entreprises ;
  • pour faire valoir des droits contractuels (recouvrement, procédures judiciaires, etc.) ;
  • pour gérer et exploiter nos ressources informatiques et autres ;
  • afin de conserver des données dans le cadre des obligations de conservation ;
  • pour résilier et mettre fin à des contrats.


6.3 Information et marketing

Nous souhaitons vous proposer des offres intéressantes. C'est pourquoi nous traitons des données à caractère personnel à des fins de gestion de la relation client et de marketing, par exemple pour vous envoyer des communications et des offres par courrier postal ou électronique, ainsi que pour mener des actions marketing. Il peut s'agir de nos propres offres ou de celles de nos partenaires publicitaires. Les communications et les offres peuvent également être personnalisées afin de ne vous transmettre, dans la mesure du possible, que des informations susceptibles de vous intéresser. À cette fin, nous utilisons notamment des données de base, contractuelles, de communication, de comportement et de transaction, des données de préférence ainsi que des données techniques, mais aussi des enregistrements audio et vidéo.

Il peut s'agir, par exemple, des communications et offres suivantes :

  • Newsletters, e-mails promotionnels et autres messages électroniques ;
  • Bannières publicitaires et autres formes de publicité en ligne ;
  • Brochures publicitaires, magazines et autres imprimés ;
  • Messages et spots publicitaires sur des écrans et autres supports publicitaires ;
  • Envoi de bons d'achat ;
  • Invitations à des événements, des jeux-concours et des concours.

À moins que nous ne vous demandions expressément votre consentement pour vous contacter à des fins marketing, vous pouvez à tout moment refuser ces communications (voir point 17). En ce qui concerne les newsletters et autres communications électroniques, vous pouvez généralement vous désabonner du service concerné en cliquant sur le lien de désabonnement intégré au message.

La personnalisation de nos communications nous permet d'adapter les informations à vos besoins et à vos centres d'intérêt individuels et de vous proposer, dans la mesure du possible, uniquement des offres qui vous concernent. Vous trouverez de plus amples informations sur le profilage dans ce contexte au point 12.


6.4 Études de marché et développement de produits

Nous souhaitons améliorer constamment nos offres et les rendre plus attrayantes pour vous. C'est pourquoi nous traitons des données à caractère personnel à des fins d'études de marché et de développement de produits. À cette fin, nous traitons notamment des données de base, des données comportementales, des données transactionnelles et des données relatives aux préférences, ainsi que des enregistrements audio et vidéo, mais aussi des données de communication et des informations issues d'enquêtes auprès des clients, de sondages et d'études, ainsi que d'autres informations provenant, par exemple, des médias, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des informations pseudonymisées ou anonymisées.

L'étude de marché et le développement de produits comprennent notamment :

  • la réalisation d'enquêtes auprès des clients, de sondages et d'études ;
  • le développement de nos offres (par exemple, la composition de la gamme de produits, le choix des emplacements, la tarification et la planification des promotions, etc.) ;
  • l'évaluation et l'amélioration de l'acceptation de nos offres et de notre communication relative à ces offres ;
  • l'optimisation et l'amélioration de la convivialité des sites web ;
  • le développement et l'expérimentation de nouvelles offres ;
  • l'examen et l'amélioration de nos processus internes ;
  • la formation initiale et continue ainsi que la formation de nos collaborateurs ;
  • analyses statistiques, par exemple pour évaluer, sur une base non personnelle, les interactions de nos client·e·s avec nous ;
  • l'analyse de l'offre sur un marché donné et du comportement de nos concurrents ;
  • l'analyse du marché, par exemple pour comprendre les évolutions et les tendances actuelles et y réagir.


6.5 Sécurité et prévention

Nous souhaitons garantir votre sécurité et la nôtre, et prévenir tout abus. Nous traitons donc également les données à caractère personnel à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir le vol, la fraude et les abus, ainsi qu’à des fins de preuve. Cela peut concerner toutes les catégories de données à caractère personnel mentionnées au point 4, en particulier les données comportementales et transactionnelles ainsi que les enregistrements audio et vidéo. Nous pouvons collecter, analyser et stocker ces données aux fins susmentionnées.

Les objectifs en matière de sécurité et de prévention comprennent notamment :

  • la réalisation et l'analyse (manuelle et automatique) d'enregistrements vidéo en vue de la détection et de la poursuite d'infractions pénales ;
  • la sélection et la réalisation de contrôles par sondage visant à vérifier l'enregistrement et le paiement corrects des marchandises ;
  • la prononciation d'interdictions d'accès et la gestion des listes d'interdiction d'accès ;
  • l'analyse des données comportementales et transactionnelles afin de détecter des schémas de comportement suspects et des activités frauduleuses ;
  • l'analyse des enregistrements générés automatiquement par nos systèmes concernant leur utilisation (données de journal) ;
  • la prévention, la défense et l'analyse des cyberattaques et des attaques par logiciels malveillants ;
  • Analyses et tests de nos réseaux et infrastructures informatiques, ainsi que contrôles des systèmes et des erreurs ;
  • Contrôle des accès aux systèmes électroniques (par exemple, identifiants de connexion aux comptes utilisateurs) ;
  • contrôles d'accès physiques (par exemple, accès aux locaux)
  • À des fins de documentation et pour la création de copies de sauvegarde.



6.6 Respect des exigences légales

Nous souhaitons mettre en place les conditions nécessaires au respect des exigences légales. Nous traitons donc également des données à caractère personnel afin de respecter nos obligations légales et de prévenir et détecter les infractions. Cela comprend, par exemple, la réception et le traitement des réclamations et autres signalements, le respect des ordonnances d’un tribunal ou d’une autorité, ainsi que les mesures visant à détecter et à élucider les abus. Cela peut concerner toutes les catégories de données à caractère personnel mentionnées au point 4.

Le respect des exigences légales comprend notamment :

  • la protection des jeunes et des mineurs, par exemple le respect des limites d'âge ;
  • la mise en œuvre de mesures sanitaires et de protection ;
  • Vérifications concernant les partenaires commerciaux ;
  • la réception et le traitement des réclamations et autres signalements ;
  • la conduite d'enquêtes internes ;
  • la garantie de la conformité et la gestion des risques ;
  • la communication d'informations et de documents aux autorités, lorsque nous avons une raison objective de le faire ou que nous y sommes légalement tenus ;
  • la coopération dans le cadre d'enquêtes externes, menées par exemple par une autorité chargée des poursuites pénales ou une autorité de surveillance ;
  • garantir la sécurité des données conformément à la législation ;
  • l'accompagnement de nos investisseurs afin de remplir nos obligations en la matière ;
  • le respect des obligations de communication, d'information ou de déclaration, par exemple dans le cadre des obligations prudentielles et fiscales, notamment en matière d'archivage, ainsi que pour la prévention, la détection et l'élucidation d'infractions pénales et d'autres manquements ;
  • la lutte contre le blanchiment d'argent et le financement du terrorisme, telle qu'elle est réglementée par la loi.  

Dans tous les cas, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que de règles d'autorégulation, de normes sectorielles ou autres, de notre propre «gouvernance d'entreprise» ou d'instructions officielles.


6.7 Respect du droit

Nous souhaitons être en mesure de faire valoir nos droits et de nous défendre contre les prétentions d'autrui. Nous traitons donc également des données à caractère personnel à des fins de défense juridique, par exemple pour faire valoir nos droits devant les tribunaux, dans le cadre de procédures judiciaires ou extrajudiciaires, ainsi que devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des réclamations. Ce faisant, nous traitons différentes données à caractère personnel selon le contexte, par exemple des coordonnées ainsi que des informations sur les événements qui ont donné lieu ou pourraient donner lieu à un litige.

La défense des droits comprend notamment :

  • la détermination et la mise en œuvre de nos droits, ce qui peut inclure les droits des entreprises qui nous sont liées ainsi que ceux de nos partenaires contractuels et commerciaux ;
  • la défense contre toute réclamation à notre encontre, à l'encontre de nos collaborateurs, des sociétés qui nous sont liées, ainsi que de nos partenaires contractuels et commerciaux ;
  • l'évaluation des perspectives de la procédure et d'autres questions juridiques, économiques et diverses ;
  • la participation à des procédures devant les tribunaux et les autorités, tant en Suisse qu'à l'étranger. Nous pouvons, par exemple, procéder à la conservation des preuves, faire évaluer les chances de succès d'une action en justice ou déposer des documents auprès d'une autorité. Il peut également arriver que des autorités nous demandent de leur communiquer des documents et des supports de données contenant des données à caractère personnel.


6.8 Administration interne et assistance

Nous souhaitons optimiser l'efficacité de nos processus internes. C'est pourquoi nous traitons des données à caractère personnel à des fins administratives internes. À cette fin, nous traitons notamment des données de base, des données contractuelles et des données techniques, mais aussi des données comportementales, des données transactionnelles et des données de communication.

L'administration interne comprend notamment :

  • la gestion des technologies de l'information et du parc immobilier ;
  • la comptabilité ;
  • l'archivage des données et la gestion de nos archives ;
  • la formation et l'apprentissage, par exemple lorsque nous analysons des enregistrements de communications téléphoniques, vidéo ou autres ;
  • l'examen ou la mise en œuvre d'opérations relevant du droit des sociétés, telles que les acquisitions, les cessions et les fusions d'entreprises ;
  • la cession de créances, dans le cadre de laquelle nous transmettons à l'acquéreur, par exemple, des informations sur le motif et le montant de la créance ainsi que, le cas échéant, sur la solvabilité et le comportement du débiteur ;
  • de manière générale, l'examen et l'amélioration des processus internes.


7. Sur quelles bases juridiques traitons-nous les données à caractère personnel ?

En fonction de la finalité du traitement des données, notre traitement des données à caractère personnel repose sur différentes bases juridiques. Nous pouvons notamment traiter des données à caractère personnel lorsque ce traitement :

  • est nécessaire à l'exécution d'un contrat avec la personne concernée ou à des mesures précontractuelles (par exemple, l'examen d'une demande de contrat) ;
  • est nécessaire à la poursuite d'intérêts légitimes ;
  • repose sur un consentement ;
  • est nécessaire pour se conformer à la législation nationale ou étrangère.

Nous avons notamment un intérêt légitime au traitement des données aux fins décrites au point 6 ci-dessus, ainsi qu’à la communication des données conformément au point 8 et aux objectifs qui y sont associés. Ces intérêts légitimes comprennent à la fois nos propres intérêts et ceux de tiers.

Ces intérêts légitimes comprennent, par exemple, l'intérêt

  • fournir des produits et des services à des tiers (par exemple, aux bénéficiaires d'un cadeau) ;
  • à un service client de qualité, au maintien du contact et à la communication avec les client·e·s, même en dehors du cadre d'un contrat ;
  • aux activités publicitaires et marketing ;
  • mieux connaître nos client·e·s et d'autres personnes ;
  • améliorer les produits et services existants et en développer de nouveaux ;
  • à la lutte contre la fraude, par exemple dans le domaine des boutiques en ligne, ainsi qu'à la prévention et à l'enquête sur les infractions ;
  • à la protection de nos client·e·s, de nos collaborateur·rice·s et des autres personnes, ainsi que de nos données, de nos secrets et de nos actifs ;
  • à la garantie de la sécurité informatique, notamment en ce qui concerne l'utilisation des sites web et d'autres infrastructures informatiques ;
  • à la garantie et à l'organisation du fonctionnement de l'entreprise, y compris l'exploitation et le développement des sites web et d'autres systèmes ;
  • à la gestion et au développement de l'entreprise ;
  • à la vente ou à l'achat d'entreprises, de branches d'activité et d'autres actifs ;
  • pour faire valoir ou défendre des droits ;
  • au respect du droit suisse et étranger ainsi que des règles internes.


8. À qui transmettons-nous les données à caractère personnel ?

Nous pouvons transmettre vos données personnelles à d'autres entreprises lorsque nous recourons à leurs services. En règle générale, ces prestataires traitent les données personnelles pour notre compte en tant que «sous-traitants». Nos sous-traitants sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre les mesures appropriées pour garantir la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou de manière indépendante (par exemple, les sociétés de recouvrement, les agences de renseignements commerciaux, les sociétés de conseil). Nous veillons, par le choix des prestataires et par des accords contractuels appropriés, à ce que la protection des données soit garantie tout au long du traitement de vos données personnelles.

Il s'agit par exemple de prestations dans les domaines suivants :

  • Transport et logistique, par exemple pour l'expédition des marchandises commandées ;
  • Services de publicité et de marketing, par exemple pour l'envoi de communications et d'informations ;
  • gestion d'entreprise, par exemple la comptabilité ou la gestion des actifs ;
  • Services de paiement ;
  • Services d'information sur la solvabilité, par exemple pour décider si nous souhaitons proposer un achat sur facture ;
  • Services de recouvrement, par exemple pour le relance des créances impayées et leur recouvrement ;
  • Services informatiques, par exemple dans les domaines du stockage de données (hébergement), des services cloud, de l'envoi de newsletters par e-mail, de l'analyse et du traitement des données, etc. ;
  • Services de conseil, par exemple les prestations fournies par des conseillers fiscaux, des avocats, des consultants en gestion d'entreprise ou des consultants en recrutement et placement.

Il est également possible que nous transmettions des données à caractère personnel à des tiers afin qu'ils les utilisent à leurs propres fins, par exemple si vous nous avez donné votre consentement, si nous sommes légalement tenus ou autorisés à les transmettre, ou si nous avons un intérêt prépondérant à le faire. Dans ces cas, le destinataire des données est considéré, au regard de la législation sur la protection des données, comme un responsable du traitement distinct.

Cela comprend notamment les cas suivants :

  • la cession de créances à d'autres entreprises, telles que des sociétés de recouvrement ;
  • la transmission d'informations relatives aux habitudes de paiement à des agences de renseignements économiques qui effectuent, pour notre compte et pour celui d'autres clients, par exemple des vérifications de solvabilité ou fournissent des renseignements sur le crédit ;
  • l'utilisation de données à caractère personnel à des fins de développement de produits et d'entraînement de modèles et d'algorithmes par les fournisseurs de technologies dont nous utilisons les solutions informatiques ;
  • la transmission de données à caractère personnel à des fins de recherche scientifique, d'études, ainsi que dans le cadre de hackathons et d'événements similaires visant à développer des idées ;
  • l'examen ou la mise en œuvre d'opérations relevant du droit des sociétés, telles que les acquisitions, les cessions et les fusions d'entreprises ;
  • la communication de données à caractère personnel aux tribunaux et aux autorités en Suisse et à l'étranger, par exemple aux autorités chargées de l'application de la loi en cas de soupçon d'infractions pénales ;
  • le traitement de données à caractère personnel afin de nous conformer à une décision judiciaire ou à une injonction administrative, ou pour faire valoir ou contester des droits, ou encore lorsque nous le jugeons nécessaire pour d'autres raisons juridiques. Dans ce cadre, nous pouvons également communiquer des données à caractère personnel à d'autres parties à la procédure.

Nous pouvons également transmettre des analyses statistiques à des tiers. Il s'agit d'informations non personnelles qui ne permettent pas d'identifier une personne en particulier. Nous pouvons, par exemple, analyser, à partir des données transactionnelles, auprès de quels segments de clientèle un produit donné est particulièrement apprécié, et mettre cette analyse à la disposition du fournisseur dudit produit.

Veuillez également consulter notre informations sur les cookies concernant la collecte autonome de données par des prestataires tiers dont nous avons intégré les outils sur nos sites web.

À moins qu'un secret professionnel particulier ne s'applique dans un cas particulier, nous ne sommes soumis à aucune obligation de confidentialité professionnelle. Veuillez nous signaler au cas par cas si vous estimez que certaines données à caractère personnel sont soumises à une obligation de confidentialité, afin que nous puissions examiner votre demande.



9. Comment transmettons-nous des données à caractère personnel à l'étranger ?

Nous traitons et conservons généralement les données à caractère personnel en Suisse et dans l'Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois communiquer des données à caractère personnel à des prestataires de services et à d'autres destinataires (voir point 8) situés en dehors de cette zone ou traitant des données à caractère personnel en dehors de cette zone, en principe dans n'importe quel pays du monde. Les pays concernés ne disposent peut-être pas de lois protégeant vos données à caractère personnel dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transférons vos données à caractère personnel vers un tel État, nous garantissons la protection de vos données à caractère personnel de manière appropriée.

L'un des moyens de garantir une protection adéquate des données consiste, par exemple, à conclure des accords de transfert de données avec les destinataires de vos données à caractère personnel situés dans des pays tiers, qui garantissent le niveau de protection requis. Il s'agit notamment des accords approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés « clauses contractuelles types ». Vous trouverez un exemple des contrats de transfert de données que nous utilisons généralement ici. Veuillez noter que de telles dispositions contractuelles compensent en partie une protection juridique insuffisante ou inexistante, mais ne peuvent pas exclure totalement tous les risques (par exemple, l'accès par les autorités à l'étranger). Dans des cas exceptionnels, le transfert vers des pays ne disposant pas d'une protection adéquate peut également être autorisé dans d'autres cas, par exemple sur la base d'un consentement, dans le cadre d'une procédure judiciaire à l'étranger ou lorsque le transfert est nécessaire à l'exécution d'un contrat.


10. Comment traitons-nous les données personnelles sensibles ?

Certaines catégories de données à caractère personnel sont considérées, au regard de la législation sur la protection des données, comme «nécessitant une protection particulière», par exemple les informations relatives à la santé et les caractéristiques biométriques. Selon le contexte, les catégories de données à caractère personnel mentionnées au point 4 peuvent également inclure ces données à caractère personnel nécessitant une protection particulière. En règle générale, nous ne traitons toutefois des données personnelles sensibles que si cela est nécessaire à la fourniture d’une prestation, si vous nous avez communiqué ces données de votre propre initiative ou si vous avez consenti à leur traitement. Nous pouvons également traiter des données personnelles sensibles lorsque cela est nécessaire pour faire valoir nos droits ou respecter des dispositions légales nationales ou étrangères, lorsque les données en question ont manifestement été rendues publiques par la personne concernée ou lorsque le droit applicable autorise leur traitement. Nous pouvons notamment traiter des données personnelles sensibles lorsque vous postulez à un poste vacant et que vous fournissez des informations sur votre état de santé, votre affiliation à un syndicat ou vos antécédents judiciaires et les mesures pénales qui vous ont été infligées.

Les données à caractère personnel des enfants méritent également une protection particulière. C'est pourquoi nous ne traitons en principe pas de données à caractère personnel concernant des enfants, et lorsque cela s'avère néanmoins nécessaire, nous veillons à protéger ces données de manière particulière. En outre, nous demandons généralement le consentement des parents ou des représentants légaux lorsque nous traitons sciemment des données à caractère personnel d'enfants sur la base d'un consentement. Si le consentement pour un enfant a été donné par ses parents ou ses représentants légaux, la personne majeure est libre de révoquer ce consentement ultérieurement.


11. Comment utilisons-nous les systèmes de caméras et les technologies de capteurs ?

Dans nos points de vente et autres locaux, nous utilisons régulièrement des systèmes de caméras ainsi que des capteurs d'images et audio dans des zones signalées, et nous traitons les enregistrements ainsi réalisés, en particulier les images et les vidéos (point 4.7). Cette utilisation sert en premier lieu à des fins de sécurité et de prévention, telles que la protection des produits vendus et la sécurité de nos client·e·s, le respect des exigences légales et la défense de nos droits. Nous pouvons également utiliser les systèmes de caméras et les technologies de capteurs à des fins d'études de marché, de développement de produits et de marketing.

En règle générale, nous ne savons pas qui sont les personnes filmées. Toutefois, si cela s'avère nécessaire pour la finalité visée, nous pouvons établir un lien avec une personne, par exemple si nous souhaitons identifier une personne ayant commis un acte délictueux dans nos locaux, tel qu'un vol ou une dégradation de biens. Dans ce cadre, nous pouvons également analyser les enregistrements de manière automatisée et les relier ou les comparer à d'autres données, par exemple celles issues des systèmes de caisse.

La manière dont les systèmes de caméras et les technologies de capteurs sont utilisés, les technologies employées et les objectifs poursuivis varient en fonction du format et du magasin. Nous pouvons, par exemple, utiliser les systèmes de caméras et les technologies de capteurs de la manière suivante :

  • pour détecter les infractions au règlement intérieur et les actes délictueux (tels que le vol, les dommages matériels ou les coups et blessures), pour identifier les auteurs, ainsi qu’à des fins de preuve et pour faire respecter les interdictions d’accès, ce qui nous permet d’analyser automatiquement les enregistrements et de les relier ou de les comparer avec d’autres données ;
  • afin de rechercher automatiquement, dans les enregistrements vidéo existants couvrant une période donnée, une combinaison définie de caractéristiques (telles que les vêtements ou la taille) et ainsi pouvoir analyser de manière ciblée les enregistrements dans un cas concret de suspicion, et augmenter les chances d'élucider des actes délictueux ;
  • pour recenser le nombre de personnes présentes dans la surface de vente et leurs zones de fréquentation, par exemple afin de gérer les flux de clients, d'optimiser la dotation en personnel aux caisses et de faire respecter les mesures sanitaires et de protection ;
  • afin d'analyser les parcours et les temps de séjour, par exemple pour mieux comprendre comment nos points de vente sont utilisés et comment nous pouvons continuer à améliorer nos concepts de magasin ;
  • afin de déduire certaines caractéristiques (telles que le sexe ou l'âge) à partir de l'apparence physique et d'afficher des messages adaptés au public cible sur des supports publicitaires numériques, sans pour autant connaître votre identité ;
  • afin de saisir les numéros d'immatriculation des véhicules dans les systèmes de stationnement sans barrière, de facturer la durée de stationnement et de veiller au respect du règlement de stationnement.


12. Comment utilisons-nous le profilage ?

Le «profilage» désigne le traitement automatisé de données à caractère personnel visant à analyser des aspects personnels ou à établir des prévisions, par exemple l'analyse des intérêts, des préférences, des affinités et des habitudes d'une personne, ou la prévision d'un comportement probable. Le profilage permet notamment de déduire des données relatives aux préférences (vous trouverez de plus amples informations à ce sujet au point 4.5).

Le profilage est une opération courante, par exemple dans le cadre de l'usinage automatisé

  • les données de base, contractuelles, comportementales et transactionnelles relatives aux achats effectués dans nos magasins et sur notre boutique en ligne ;
  • des données comportementales, transactionnelles et techniques relatives à nos sites web ;
  • les informations relatives à la participation à des événements, à l'utilisation d'offres et à la participation à des concours, des jeux-concours et autres manifestations similaires ;
  • des données de communication, par exemple votre réaction aux messages publicitaires et autres communications ;
  • des autres données comportementales et transactionnelles.

Le profilage nous aide par exemple à,

  • améliorer en permanence nos offres et mieux les adapter aux besoins individuels ;
  • vous présenter nos contenus et nos offres en fonction de vos besoins ;
  • vous proposer, dans la mesure du possible, uniquement des publicités et des offres susceptibles de vous intéresser ;
  • pour mieux vous accompagner au service clientèle ;
  • afin de déterminer, sur la base d'une évaluation de solvabilité, quelles options de paiement sont disponibles.

Le profilage s'effectue, par exemple, dans le cadre de votre compte utilisateur, notamment en analysant votre comportement d'utilisation et d'achat sur notre boutique en ligne ainsi que sur nos sites web, afin, par exemple, de vous offrir une expérience utilisateur personnalisée et de vous proposer des offres adaptées à vos centres d'intérêt et vos préférences.

Afin d'améliorer la qualité de nos analyses et de nos prévisions, nous pouvons également croiser des données à caractère personnel provenant de différentes sources pour établir des profils, par exemple des données collectées hors ligne et en ligne, ainsi que des données recueillies via différents services que nous proposons.


13. Prenons-nous des décisions individuelles de manière automatisée ?

On entend par «décision individuelle automatisée» toute décision prise de manière entièrement automatisée, c'est-à-dire sans intervention humaine, et qui a des conséquences juridiques pour la personne concernée ou qui l'affecte de manière significative d'une autre manière. En règle générale, nous ne procédons pas ainsi, mais nous vous en informerons séparément si, dans des cas particuliers, nous devions recourir à des décisions individuelles automatisées. Vous aurez alors la possibilité de faire réexaminer la décision par un être humain si vous n'êtes pas d'accord avec celle-ci.


14. Comment utilisons-nous l'intelligence artificielle ?

Les nouvelles technologies telles que l'intelligence artificielle et l'apprentissage automatique recèlent un grand potentiel, mais elles posent également des défis. Nous veillons à toujours utiliser ces nouvelles technologies en accord avec nos valeurs et évaluons soigneusement les opportunités et les risques au cas par cas. Nous assumons la responsabilité des contenus générés ou des décisions prises pour notre compte par une intelligence artificielle, et lorsqu’il s’agit d’une décision ayant des conséquences importantes pour la personne concernée, nous veillons à ce qu’elle puisse être vérifiée par un être humain (voir point 13). Si une intelligence artificielle que nous utilisons interagit directement avec vous, nous vous en informons.

Nous pouvons utiliser l'intelligence artificielle, par exemple, pour améliorer nos produits et services, rendre nos processus internes plus efficaces, renforcer la sécurité et prévenir les abus, ou à toute autre fin décrite au point 6. Les applications d'intelligence artificielle peuvent également traiter des données à caractère personnel, mais ce n'est pas toujours le cas. Voici quelques exemples de domaines d'application possibles de l'intelligence artificielle :

  • La création et la mise à disposition plus aisée d'informations sur nos produits et services ;
  • la personnalisation de l'expérience d'achat, comme par exemple une sélection de bons de réduction adaptés aux besoins et aux centres d'intérêt de chacun ;
  • l'aide à la création d'images polyvalentes (appelées « images de banque »), de descriptions de produits, d'emballages de produits et d'autres contenus similaires non personnels ;
  • le traitement des demandes des clients en fonction de leurs besoins et l'analyse automatisée de leurs commentaires ;
  • de manière générale, l'amélioration de l'expérience client lors de l'utilisation de nos offres et services, par exemple grâce à des conseils ciblés et à une présentation des informations adaptée au public visé ;
  • Traitements liés à l'utilisation de caméras vidéo et de technologies de détection, tels que l'analyse et l'évaluation automatisées des enregistrements réalisés (voir point 11) ;
  • l'aide à la rédaction du code du programme.



15. Comment protégeons-nous les données à caractère personnel ?

Nous mettons en œuvre des mesures de sécurité appropriées, tant techniques qu'organisationnelles, afin de garantir la sécurité de vos données à caractère personnel, de les protéger contre tout traitement non autorisé ou illicite et de prévenir tout risque de perte, de modification accidentelle, de divulgation involontaire ou d'accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec une certitude absolue toute violation de la sécurité des données ; certains risques résiduels sont inévitables.

Les mesures de sécurité d'ordre technique comprennent, par exemple, le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d'accès et la conservation de copies de sauvegarde. Les mesures de sécurité d'ordre organisationnel comprennent, par exemple, les directives données à nos collaborateurs, les accords de confidentialité et les contrôles. Nous exigeons également de nos sous-traitants qu'ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées.


16. Pendant combien de temps conservons-nous les données à caractère personnel ?

Nous traitons et conservons vos données à caractère personnel,

  • tant que cela est nécessaire aux fins du traitement ou à des fins compatibles avec celles-ci ; dans le cas des contrats, en règle générale au moins pendant la durée de la relation contractuelle ;
  • tant que nous avons un intérêt légitime à les conserver. Cela peut notamment être le cas lorsque nous avons besoin de données à caractère personnel pour faire valoir ou contester des droits, à des fins d'archivage et pour garantir la sécurité informatique ;
  • tant qu'elles sont soumises à une obligation légale de conservation. Certaines données sont par exemple soumises à un délai de conservation de dix ans. D'autres données sont soumises à des délais de conservation plus courts, par exemple les enregistrements issus de la vidéosurveillance ou les enregistrements de certaines activités sur Internet (données de connexion).

Dans certains cas, nous vous demandons également votre consentement lorsque nous souhaitons conserver vos données personnelles plus longtemps (par exemple, pour les candidatures que nous souhaitons garder en attente). À l'expiration des délais indiqués, nous supprimons ou anonymisons vos données personnelles.

Nous nous basons par exemple sur les délais de conservation suivants, mais nous pouvons y déroger dans certains cas particuliers :

  • Compte utilisateur : les données personnelles sont conservées pendant toute la durée de validité du compte. Si la suppression du compte est demandée, les données sont supprimées dans un délai de 30 jours. En cas de désactivation du compte (par exemple en cas d'inactivité ou de suspension suite à un abus), les données sont supprimées dans un délai maximal de 24 mois.  
  • Contrats : nous conservons généralement les données de base et les données contractuelles pendant dix ans à compter de la dernière activité liée au contrat ou de la fin du contrat. Ce délai peut toutefois être prolongé si cela s’avère nécessaire à des fins de preuve, en vertu d’exigences légales ou contractuelles, ou pour des raisons techniques. Les données transactionnelles liées aux contrats sont généralement conservées pendant dix ans.
  • Caractéristiques techniques : nous conservons généralement les données de connexion pendant six mois. La durée de conservation des cookies varie généralement de quelques jours à deux ans, à moins qu'ils ne soient supprimés immédiatement après la fin de la session.
  • Données de communication : les e-mails, les messages envoyés via le formulaire de contact et la correspondance écrite sont généralement conservés pendant dix ans.
  • Enregistrements audiovisuels : la durée de conservation varie en fonction de leur finalité. Elle va de quelques jours pour les enregistrements des caméras de sécurité à plusieurs années pour les reportages illustrés sur des événements.
  • Candidatures à un poste : nous supprimons généralement les dossiers de candidature dans les six mois suivant la fin du processus de recrutement. Avec votre accord, nous pouvons toutefois conserver votre candidature en vue d'un éventuel recrutement ultérieur.


17. Quels sont vos droits ?

Vous avez le droit de vous opposer au traitement de vos données, notamment lorsque nous traitons vos données à caractère personnel sur la base d'un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez également vous opposer à tout moment au traitement de vos données dans le cadre du marketing direct (par exemple, les e-mails publicitaires). Cela vaut également pour le profilage, dans la mesure où celui-ci est lié à ce type de marketing direct.

Pour autant que les conditions applicables soient remplies et qu'aucune exception légale ne s'applique, vous disposez en outre des droits suivants :

  • le droit de demander des informations sur les données à caractère personnel que nous détenons à votre sujet ;
  • le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes ;
  • le droit de demander la suppression ou l'anonymisation de vos données à caractère personnel ;
  • le droit de demander la limitation du traitement de vos données à caractère personnel ;
  • le droit de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine ;
  • le droit de retirer son consentement avec effet pour l'avenir, dans la mesure où le traitement repose sur ce consentement. 

Veuillez noter que ces droits peuvent, dans certains cas, être limités ou exclus, par exemple en cas de doute quant à l'identité de la personne concernée ou lorsque cela s'avère nécessaire pour protéger d'autres personnes, pour préserver des intérêts légitimes ou pour respecter des obligations légales.

Vous pouvez à tout moment désactiver la réception de certaines offres et informations dans votre compte utilisateur. Vous pouvez également vous désabonner des newsletters et autres e-mails promotionnels en cliquant sur le lien prévu à cet effet à la fin de l'e-mail. Vous pouvez nous contacter conformément au point 18 si vous souhaitez exercer l'un de vos droits ou si vous avez des questions concernant le traitement de vos données personnelles.

Vous êtes également libre de déposer une plainte auprès d'une autorité de contrôle compétente si vous avez des doutes quant à la conformité du traitement de vos données à caractère personnel avec la loi.




18. Comment nous contacter ?

Si vous avez des questions concernant la présente politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter aux coordonnées suivantes :


micasa AG
Industriestrasse 14
8604 Volketswil


E-mail : contact@micasa.ch

Tél. : +41 58 311 70 00


19. Modifications de la présente politique de confidentialité

La présente déclaration de confidentialité peut être modifiée au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. Nous informons activement les personnes dont les coordonnées sont enregistrées chez nous de toute modification importante, dans la mesure où cela est possible sans effort disproportionné. D'une manière générale, le traitement des données est régi par la version de la déclaration de confidentialité en vigueur au moment où le traitement concerné a débuté.


Version du 4 août 2025


Informations sur les cookies

 

De quoi s'agit-il ?

Les présentes informations relatives aux cookies décrivent comment et dans quel but nous collectons, traitons et utilisons des données à caractère personnel et d'autres données lorsque vous utilisez nos sites web, notamment en ce qui concerne les cookies et les technologies similaires.

Vous trouverez de plus amples informations sur notre traitement des données à caractère personnel dans notre politique de confidentialité.

Qui est responsable du traitement des données ?

En vertu de la législation sur la protection des données, la société micasa AG, Industriestrasse 14, 8604 Volketswil (CHE-221.528.437) («nous») est responsable du traitement des données à caractère personnel conformément à la présente politique relative aux cookies. Pour toute question concernant cette politique relative aux cookies ou le traitement de vos données à caractère personnel, vous pouvez nous contacter comme suit :

micasa AG

14, rue de l'Industrie

8604 Volketswil

E-mail : contact@micasa.ch

Tél. : +41 58 311 70 00

Que sont les données de journalisation ?

À chaque fois que vous consultez nos sites Web, certaines données sont automatiquement générées pour des raisons techniques et enregistrées temporairement dans des fichiers journaux, appelés « données de connexion ». Il s'agit, par exemple, des données techniques suivantes :

  • · Adresse IP du terminal demandeur,
  • · Informations concernant votre fournisseur d'accès à Internet,
  • · Informations sur le système d'exploitation de votre appareil (tablette, PC, smartphone, etc.),
  • · Informations sur l'URL de référence,
  • · Informations sur le navigateur utilisé,
  • · la date et l'heure de l'accès, et
  • · les contenus consultés lors de la visite du site web.

Le traitement de ces données a pour but de permettre l'utilisation de nos sites web (établissement de la connexion) et d'en garantir le bon fonctionnement, d'assurer la sécurité et la stabilité du système, d'optimiser notre offre en ligne, ainsi qu'à des fins statistiques.

En outre, en cas d'attaques contre l'infrastructure informatique ou d'autres utilisations potentiellement illicites ou abusives des sites web, l'adresse IP est analysée, conjointement avec les autres données de connexion et, le cas échéant, d'autres données dont nous disposons, à des fins d'enquête et de défense ; elle peut également être utilisée, dans le cadre d'une procédure pénale, pour identifier les personnes concernées et engager des poursuites civiles et pénales à leur encontre.

Que sont les cookies et les technologies similaires ?

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre appareil lorsque vous consultez nos sites web. Les cookies contiennent un identifiant unique (un ID) qui nous permet de distinguer les différents visiteurs les uns des autres, mais généralement sans les identifier. Selon leur finalité, les cookies contiennent d'autres informations, par exemple sur les pages consultées et la durée de la visite d'une page. Nous utilisons d'une part des cookies de session, qui sont supprimés à la fermeture du navigateur, et d'autre part des cookies permanents, qui restent enregistrés pendant une certaine durée après la fermeture du navigateur (généralement entre quelques jours et deux ans) et servent à reconnaître les visiteurs lors d'une visite ultérieure.

Nous pouvons également utiliser des technologies similaires, telles que les pixels invisibles, les empreintes numériques et d'autres technologies permettant de stocker des données dans le navigateur. Les pixels invisibles désignent de petites images, généralement invisibles, ou un code de programmation, qui sont chargés depuis un serveur et transmettent ainsi à l'exploitant du serveur certaines informations, par exemple si et quand un site web a été consulté. Les empreintes numériques sont des informations collectées lors de votre visite sur le site web concernant la configuration de votre terminal ou de votre navigateur, et qui permettent de distinguer votre terminal d'autres appareils. La plupart des navigateurs prennent également en charge d'autres

Technologies permettant de stocker des données dans le navigateur, similaires aux cookies, que nous pouvons également utiliser (par exemple, le « Web Storage »).

Comment désactiver les cookies et les technologies similaires ?

Dans certains cas, lorsque vous consultez nos pages Web, vous avez la possibilité d'activer ou de désactiver certaines catégories de cookies à l'aide d'un bouton affiché dans votre navigateur. Pour le site Web www.micasa.ch, vous trouverez ici une option permettant de désactiver les cookies. Vous pouvez également configurer votre navigateur dans les paramètres de manière à ce qu’il bloque certains cookies ou technologies similaires, ou qu’il supprime les cookies existants et autres données enregistrées dans le navigateur. Vous pouvez également compléter votre navigateur avec des logiciels (appelés « plug-ins ») qui bloquent le suivi par certains tiers. Vous trouverez plus d’informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé «Confidentialité»). Veuillez noter que nos sites web risquent de ne plus fonctionner pleinement si vous bloquez les cookies et les technologies similaires.

Quels types de cookies et de technologies similaires utilisons-nous ?

Nous utilisons les types de cookies et technologies similaires suivants :

  • · Cookies indispensables : les cookies indispensables sont nécessaires au bon fonctionnement d'un site web et de ses fonctionnalités. Ils permettent notamment de naviguer d'une page à l'autre sans perdre les informations saisies dans un formulaire ou les produits ajoutés à un panier.
  • · Cookies de performance : les cookies de performance collectent des informations sur la manière dont un site web est utilisé et nous permettent d'effectuer des analyses, par exemple pour déterminer quelles pages sont les plus populaires et comment les visiteurs naviguent sur le site. Ces cookies servent à simplifier et à accélérer la navigation sur le site web, ainsi qu'à améliorer globalement la convivialité.
  • · Cookies fonctionnels : les cookies fonctionnels nous permettent de proposer des fonctionnalités avancées et d'afficher des contenus personnalisés. Ces cookies nous permettent, par exemple, d'enregistrer les choix que vous avez déjà effectués (comme la sélection de la langue) ou de vous proposer des produits susceptibles de vous plaire en fonction des articles que vous avez consultés.
  • · Cookies marketing : les cookies marketing nous aident, ainsi que nos partenaires publicitaires, à vous proposer, sur nos sites web et sur ceux de tiers, des publicités pour des produits ou des services susceptibles de vous intéresser, ou à vous présenter nos publicités lorsque vous naviguez sur Internet après avoir consulté nos sites web.

Comment utilisons-nous les cookies et les technologies similaires mises en place par d'autres entreprises ?

Les cookies et/ou technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou de sociétés tierces, par exemple lorsque nous utilisons des fonctionnalités fournies par des tiers. Ces prestataires tiers peuvent également être situés en dehors de la Suisse et de l'Espace économique européen (EEE), à condition que la protection de vos données personnelles soit garantie de manière adéquate.

Par exemple, nous utilisons des services d'analyse pour évaluer la manière dont vous utilisez nos sites web, afin de les optimiser et de les personnaliser. Les cookies et technologies similaires de tiers permettent également à ces derniers de vous proposer des publicités personnalisées sur nos sites web ou sur d'autres sites web, ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers, et de mesurer l'efficacité de ces publicités (par exemple, si vous êtes arrivé sur notre site web via une publicité et quelles actions vous avez ensuite effectuées sur notre site web).

Les fournisseurs tiers peuvent ainsi enregistrer l'utilisation du site web concerné. Ces enregistrements peuvent être associés par le fournisseur concerné à des informations similaires provenant d'autres sites web. Le comportement de certains utilisateurs peut ainsi être suivi sur plusieurs sites web et sur plusieurs appareils. Le fournisseur concerné peut souvent utiliser ces données à ses propres fins, par exemple pour diffuser de la publicité personnalisée sur son propre site web et sur d’autres sites web auxquels il fournit de la publicité. Si les utilisateurs sont enregistrés auprès du fournisseur, celui-ci peut associer les données d’utilisation à la personne concernée. Le traitement de ces données à caractère personnel est effectué ici par le fournisseur sous sa responsabilité et conformément à sa propre politique de confidentialité.

Google et Meta comptent parmi les principaux prestataires tiers. Vous trouverez ci-dessous de plus amples informations à leur sujet. En règle générale, les autres prestataires tiers traitent les données à caractère personnel et autres données de manière similaire.

Google Analytics et Google Firebase

Nous utilisons sur nos sites web Google Analytics, un service d'analyse fourni par Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande ; ci-après dénommés conjointement « Google », Google Ireland Ltd. étant responsable du traitement des données à caractère personnel). Google utilise des cookies et des technologies similaires pour collecter certaines informations sur le comportement des utilisateurs individuels sur le site web concerné et sur l'appareil utilisé (tablette, PC, smartphone, etc.) (par exemple, la fréquence à laquelle vous avez consulté notre site web, le nombre d'achats effectués ou vos centres d'intérêt, ainsi que des données sur l'appareil que vous utilisez, comme le système d'exploitation). Vous trouverez de plus amples informations à ce sujet en cliquant sur ce lien.

Nous avons configuré le service de manière à ce que les adresses IP des visiteurs des sites web de Google situés en Europe soient tronquées avant d'être transmises aux États-Unis, ce qui empêche toute traçabilité. Google nous fournit des rapports et peut, en ce sens, être considéré comme notre sous-traitant. Google traite toutefois certaines données également à ses propres fins. Google peut, dans certaines circonstances, tirer des conclusions sur l'identité des visiteurs des sites web à partir des données collectées et, par conséquent, créer des profils personnels et associer les données obtenues à d'éventuels comptes Google de ces personnes. Vous trouverez ici des informations sur la protection des données de Google Analytics, et si vous disposez vous-même d'un compte Google, vous trouverez de plus amples informations ici.

Audiences personnalisées Meta

Nos sites web peuvent également utiliser ce que l'on appelle le « Meta Pixel » et des technologies similaires de Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta »). Nous utilisons ces technologies pour afficher les publicités que nous diffusons uniquement aux utilisateurs des plateformes de Meta (par exemple Instagram ou Facebook) et de celles associées à Meta (ce que l’on appelle le « Audience Network ») qui ont manifesté un intérêt pour nous ou dont les caractéristiques correspondent à celles que nous transmettons à Meta à cette fin (par exemple l'intérêt pour certains thèmes ou produits, tel qu'il ressort des sites web visités ; « Custom Audiences »). Ces technologies nous permettent également de mesurer l’efficacité des publicités à des fins statistiques et d’études de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité (ce que l’on appelle la « mesure de conversion »). Vous trouverez de plus amples informations à ce sujet ici.

Nous sommes conjointement responsables avec Meta de l'échange des données que Meta collecte ou reçoit via le pixel ou des fonctionnalités similaires, afin d'afficher des publicités correspondant aux centres d'intérêt des utilisateurs, d'améliorer la diffusion des publicités et de personnaliser les fonctionnalités et les contenus (mais pas du traitement ultérieur). Nous avons donc conclu un accord complémentaire correspondant avec Meta. Les utilisateurs peuvent donc adresser directement à Meta leurs demandes d'accès et autres demandes relatives à la responsabilité conjointe.

Comment utilisons-nous les réseaux sociaux ?

Nous pouvons gérer nos propres pages sur les réseaux sociaux et autres plateformes tierces similaires. Si vous communiquez avec nous via ces pages, ou si vous commentez ou partagez nos contenus, nous collectons les informations correspondantes et les traitons conformément à notre politique de confidentialité. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de les supprimer sans préavis, dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de bienséance et de conduite, nous pouvons également signaler le compte utilisateur concerné au fournisseur de la plateforme afin qu’il soit bloqué ou supprimé.

Lorsque vous consultez nos pages sur les réseaux sociaux, des données (par exemple concernant votre comportement d'utilisateur) peuvent également être transmises directement au fournisseur concerné ou collectées par celui-ci, puis traitées conjointement avec d'autres données dont il dispose déjà (par exemple à des fins de marketing et d'études de marché, ainsi que pour personnaliser le contenu de la plateforme). Dans la mesure où nous sommes conjointement responsables avec le fournisseur de certains traitements, nous concluons avec lui un accord correspondant, dont vous pouvez consulter le contenu essentiel auprès du fournisseur. Vous trouverez de plus amples informations sur le traitement des données par les fournisseurs de réseaux sociaux dans les politiques de confidentialité des réseaux sociaux concernés.

Modifications apportées à cette politique relative aux cookies

Ces informations relatives aux cookies peuvent être modifiées au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. D'une manière générale, les traitements de données sont régis par la version des informations relatives aux cookies en vigueur au moment où le traitement concerné a débuté.