Déclaration de protection des données Coop Vitality

Dans cette déclaration de protection des données, nous décrivons la manière dont nous utilisons vos données lorsque vous achetez nos produits ou services, lorsque vous utilisez nos sites web ou applications (ci-après désignés collectivement « sites web »), ou encore lorsque vous êtes en relation contractuelle, communiquez ou interagissez avec nous d’une autre manière. Nous pouvons en outre vous informer séparément du traitement de vos données, par ex. dans des déclarations de consentement, d'autres déclarations de protection des données, des formulaires et des notes indicatives.

Nous utilisons des données personnelles vous concernant ou concernant d’autres personnes (« tiers »). Nous utilisons ci-après le terme « données » comme synonyme de « données personnelles » ou « données à caractère personnel ». Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Lorsque vous nous fournissez des données relatives à d’autres personnes, par exemple lorsque vous nous fournissez des informations sur une autre personne au nom de celle-ci, veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et ne communiquez leurs données que si vous en avez l’autorisation et que ces données sont correctes.

Les sociétés suivantes (ci-après « nous ») sont responsables des traitements de données qui sont décrits ici :

• Concernant le traitement des données en lien avec les mesures de marketing : Coop Vitality Management SA, Untermattweg 8, 3027 Berne


• Concernant les autres traitements des données en vertu de la présente déclaration : Coop Vitality SA, Untermattweg 8, 3027 Berne

Pour toute question, vous pouvez vous adresser à dataprotection@coop-vitality.ch.

Nous traitons principalement les données que vous nous fournissez directement, par exemple dans le cadre d’un achat ou d’une commande de marchandises et lorsque vous communiquez avec nous. Nous sommes toutefois susceptibles de recueillir des données vous concernant à partir d’autres sources. Il s’agit notamment de renseignements sur la solvabilité et d'informations similaires fournies par des organismes de renseignement sur les crédits, d’informations provenant de revendeurs d’adresses ou de prestataires de services financiers, lorsque vous effectuez des paiements, et d’informations que d’autres personnes nous communiquent à votre sujet, par ex. dans le cadre d’une procédure administrative ou judiciaire ou lorsqu'elles sont en contact avec nous.

Nous traitons vos données en premier lieu dans le cadre de l’achat de marchandises dans les pharmacies ou sur Internet via notre boutique en ligne. Nous traitons également vos données aux fins détaillées ci-après et à d'autres fins que nous vous communiquons séparément ou qui sont évidentes:

• pour fournir, améliorer et développer nos offres et services ;
• pour exécuter les contrats, notamment traiter les envois et les paiements, effectuer les décomptes avec les assureurs-maladie, gérer les créances ainsi que traiter les retours, réclamations et cas de garantie. Vous trouverez des précisions à ce sujet dans nos CG ;
• pour contrôler la solvabilité lors du choix des modes de paiement (achat sur facture) ;
• pour communiquer avec vous et avec des tiers, par ex. en cas de demande de précisions à votre médecin traitant ou pour permettre au Customer contact center de traiter vos demandes ;
• pour soumettre des offres et à des fins de relations publiques, par ex. pour signaler des événements clients et pour adresser des informations adaptées à leur groupe cible, notamment faire la publicité de nos produits et services ou de ceux de tiers, ainsi que pour concevoir notre gamme de produits et la présentation des marchandises. Nous pouvons à cet effet utiliser des données concernant vos habitudes de commande et d’achat, votre utilisation de nos sites web ainsi que vos données concernant la santé. Ces données peuvent être reliées à vos données personnelles si vous ne vous y opposez pas. Vous trouverez de plus amples informations à ce sujet au ch. 12;
• pour envoyer des rappels au titre de services en matière de santé, par ex. pour avertir qu’une ordonnance renouvelable pour des médicaments sur ordonnance est sur le point d’expirer ou que la date pour effectuer un rappel de vaccin approche ;
• pour établir des statistiques anonymes et des évaluations basées sur des données, y compris des données concernant la santé ;
• pour mettre à disposition, gérer et personnaliser nos sites web ;
• pour réaliser des études de marché et d’opinion ainsi qu’observer les médias ;
• pour examiner et respecter des obligations légales ;
• pour détecter, élucider et prévenir des abus, des infractions et autres comportements répréhensibles (par ex. mener des enquêtes internes ou analyser des données pour lutter contre les fraudes) ;
• pour faire valoir des prétentions légales et assurer la défense en lien avec des litiges juridiques et des procédures devant les autorités ;
• pour mettre en œuvre une vidéosurveillance et pour appliquer d'autres mesures de protection de notre système informatique, de sécurité des bâtiments et des installations ainsi que pour protéger notre personnel et d’autres personnes (par ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques) ;
• pour gérer, garantir et améliorer nos activités, en particulier l’informatique, nos sites web et nos applications, ainsi qu’à des fins de comptabilité, d’archivage, de formation et d’autres fins administratives ;
• pour garantir la qualité des données dans nos systèmes, par exemple pour éviter des doublons ou des incohérences ;
• dans le cadre de transactions relevant du droit des sociétés ainsi que pour l’examen et le transfert de données personnelles en lien avec ces opérations.

Si vous nous communiquez votre adresse e-mail, votre numéro de téléphone portable ou votre adresse postale dans le cadre d’un achat, du recours à un service, d’une commande, d’une inscription ou de la participation à un concours, vous consentez expressément à ce que nous utilisions ces données pour vous informer sur les produits, services et événements de nos chaînes de pharmacies, par exemple sous la forme de newsletters ou par d’autres contacts (par voie électronique, postale ou téléphonique). Vous pouvez à tout moment refuser ces contacts.

Lorsque nous transmettons des données, nous respectons le principe de proportionnalité. Nos collaborateurs traitent vos données dans le cadre de leurs activités professionnelles.

Nous pouvons communiquer vos données à d’autres entreprises, lorsque nous avons recours à des prestations de ces dernières.

Dans certains cas, il se peut que les données soient également communiquées à des tiers en vue de leur traitement, sous leur propre responsabilité ou avec une responsabilité partagée, par ex.

• à votre médecin afin d’obtenir des précisions sur votre traitement ;
• à des assureurs-maladie, pour la facturation de votre commande ;
• à des autorités, services officiels ou tribunaux suisses ou étrangers, en cas de procédure ou de demande de communication des données ;
• à des acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité ou de sociétés ;
• à d’autres parties dans des procédures judiciaires éventuelles ou effectives.

Nous concluons systématiquement des contrats conformes aux exigences légales en matière de protection des données avec les destinataires de vos données.

Lorsque vous utilisez la Supercard, veuillez prendre en compte les conditions générales et la déclaration de protection des données relatives à la Supercard www.supercard.ch. Les données concernant la santé et autres données sensibles sont exclues de toute transmission à Coop.

Bon nombre de destinataires traitent vos données en Suisse. Toutefois, le traitement des données peut également s’effectuer à l’étranger, notamment dans l’espace économique européen, aux États-Unis, voire dans le monde entier. Il s’agit notamment des pays dans lesquels le Groupe Coop est implanté par le biais de sociétés du groupe, de succursales ou de représentations ainsi que d’autres pays dans lesquels se trouvent des prestataires de services. Si nous transférons des données vers un pays ne disposant pas d’une législation assurant un niveau de protection adéquat des données, nous veillons, au moyen de contrats ad hoc (notamment basés sur les clauses contractuelles types de la Commission européenne, qui peuvent être consultées ici ), à garantir un niveau de protection adéquat, à moins qu’une exception légale ne s’applique (par ex. en cas de consentement, aux fins d'exécution du contrat, à des fins de constatation, d’exercice ou de défense de droits en justice, de protection des intérêts publics prépondérants, si les données ont été rendues publiques ou aux fins de sauvegarde des intérêts vitaux des personnes concernées). Vous pouvez en obtenir une copie à tout moment auprès des points de contact mentionnés au ch. 3.

Nous traitons et conservons vos données aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les autres finalités poursuivies, c.-à-d. par ex. pour toute la durée de la relation d’affaires (de l’amorce des transactions jusqu’à la fin du contrat), ainsi que conformément aux obligations légales de conservation et de documentation. Nous pouvons conserver des données aussi longtemps que des prétentions peuvent être formulées à notre encontre et que nous sommes légalement tenus de les conserver ou que des intérêts commerciaux légitimes l’imposent (par ex. à des fins de preuve et de documentation, pour remplir nos obligations professionnelles, notamment de conserver votre dossier personnel, y compris les ordonnances, en règle générale pendant dix ans). Dès que vos données ne sont plus nécessaires aux finalités indiquées, elles seront effacées ou anonymisées. Les données opérationnelles (par ex. journaux système, fichiers journaux) sont, quant à elles, en principe soumises à des délais de conservation plus courts – douze mois ou moins.

Nous prenons des mesures de sécurité appropriées d’ordre technique (par ex. chiffrement, pseudonymisation, journalisation, limitation des accès, sauvegarde des données, etc.) et organisationnel (par ex. instructions données à nos collaborateurs, conventions de confidentialité, vérifications, etc.), afin de préserver la sécurité de vos données, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. Cela peut se faire par le biais d’instructions, de formations, de solutions de sécurité informatique et de réseau, de contrôles et restrictions d’accès, du chiffrement des supports de données et des transmissions, de la pseudonymisation et de contrôles.

Nous traitons en partie vos données de manière automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous recourons notamment au profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur des produits.

Dans certains cas, nous sommes susceptibles de prendre des décisions automatisées. Nous vous informerons de toute décision automatisée qui a des effets juridiques pour vous ou vous affecte de manière significative, et vous communiquerons vos droits en la matière.

Vous avez un droit d’accès, de rectification et d’effacement de vos données, dans la mesure où il ne s’oppose pas à l’un de nos intérêts prépondérants ou à l’une de nos obligations légales ou réglementaires. Vous pouvez vous opposer au traitement des données, révoquer votre consentement et exiger d’obtenir certaines données.

L’exercice de vos droits suppose en règle générale que vous établissiez clairement votre identité (par ex. en présentant une copie de votre pièce d’identité dans les cas où votre identité n’est pas claire ou ne peut être contrôlée). Vous pouvez nous contacter aux points de contact indiqués au ch. 3 pour faire valoir vos droits.

Toute personne concernée a par ailleurs le droit de faire valoir ses droits en justice ou de déposer une réclamation auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).

Pour des raisons techniques, chaque utilisation de nos sites web génère certaines données qui sont temporairement enregistrées dans des fichiers journaux (données log), notamment l’adresse IP du terminal, les indications sur le fournisseur d’accès Internet et le système d’exploitation de votre terminal, l’URL de provenance, le navigateur utilisé, la date et l’heure de l’accès ainsi que les contenus consultés lors de la visite des sites web. Nous exploitons ces données pour que nos sites web puissent être utilisés, pour garantir la sécurité et la stabilité du système, pour optimiser nos sites web et à des fins statistiques.

Nos sites web utilisent en outre des cookies, soit des fichiers que votre navigateur enregistre automatiquement sur votre terminal. Cela nous permet de distinguer les visiteurs entre eux, mais en règle générale sans pouvoir les identifier. Les cookies peuvent également contenir des informations sur les pages consultées et la durée de la visite. Certains cookies (les « cookies de session ») sont supprimés à la fermeture du navigateur. D’autres (les « cookies permanents ») restent enregistrés pour un certain temps (en règle générale de quelques jours à deux ans) et nous permettent de reconnaître les visiteurs lors d’une visite ultérieure et enregistrer, par exemple, vos préférences d'utilisateur, telles que la langue que vous avez choisie et vos données de connexion. Nous sommes également susceptibles de recourir à d’autres technologies, par ex. pour reconnaître les visiteurs des sites web. Il s'agit par exemple de données telles que les caractéristiques de l'appareil que vous utilisez ou le numéro d'identification de votre appareil mobile. L'utilisation de cookies et d'autres technologies nous permet de comprendre comment vous utilisez nos sites web, nos applications et nos newsletters. Cela nous permet d'améliorer nos services en ligne et de vous proposer des offres adaptées à vos besoins.

Nous pouvons utiliser, dans nos newsletters et e-mails marketing, des pixels visibles ou invisibles qui nous permettent de savoir si et quand vous avez ouvert l’e-mail. Vous pouvez bloquer ce processus dans votre programme de messagerie électronique.

Vous pouvez paramétrer votre navigateur de manière à ce qu’il refuse les cookies, ne les sauvegarde que pour une session ou les supprime de manière anticipée, ou encore désinstaller l’application en question si les paramètres de cette dernière ne permettent pas ces modifications. La plupart des navigateurs sont configurés de manière à autoriser les cookies. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique « Protection des données »). Si vous bloquez les cookies, il se peut que certaines fonctionnalités (par ex. choix de la langue, panier, processus de commande) ne fonctionnent plus.

Les cookies et autres technologies peuvent également provenir de sociétés tierces qui mettent certaines fonctionnalités à notre disposition. Ces sociétés peuvent également se trouver hors de Suisse et de l’EEE. Les cookies et technologies similaires de prestataires tiers leur permettent par ailleurs de vous proposer de la publicité personnalisée sur nos sites web ou sur d’autres sites web ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (par ex. pour savoir si vous arrivez sur notre site par l’intermédiaire d’une annonce publicitaire et pour connaître les actions que vous effectuez ensuite sur notre site). Ces prestataires tiers peuvent, à cette fin, enregistrer l’utilisation de leur site web et relier les données enregistrées à d’autres informations provenant d’autres sites web. Ils peuvent ainsi enregistrer le comportement des utilisateurs sur plusieurs sites et terminaux afin de nous fournir des évaluations statistiques sur cette base. Les prestataires peuvent également utiliser ces informations à leurs propres fins, par ex. pour afficher de la publicité personnalisée sur leur propre site web ou d’autres sites. Si un utilisateur est enregistré auprès du prestataire, ce dernier peut rattacher les données d’utilisation à la personne concernée. Le prestataire traite vos données personnelles sous sa propre responsabilité et en vertu de ses propres dispositions en matière de protection des données.

Sur nos sites web, nous utilisons par exemple Google Analytics, un service d’analyse fourni par Google LLC (États-Unis) et Google Ireland Ltd (Irlande). Google utilise des cookies pour collecter des informations sur votre comportement sur nos sites web et le terminal utilisé à cet effet (tablette, PC, smartphone, etc.), par ex. des renseignements sur votre navigateur, le site web depuis lequel vous avez abouti sur le nôtre, le nom de votre fournisseur d'accès, votre adresse IP, la date et l’heure de l’accès aux sites web, les pages visitées et la durée de la visite ainsi que, le cas échéant, les visites d’autres sites web et applications. Vous trouverez de plus amples informations à ce sujet en suivant ce lien. En Europe, les adresses IP des visiteurs sont toutefois raccourcies avant d’être redirigées vers les États-Unis. Google nous fournit des évaluations sur la base des données enregistrées, mais traite également certaines données à ses propres fins. Vous trouverez ici des informations sur la protection des données de Google Analytics. Si vous avez vous-même un compte Google, vous trouverez d’autres informations ici. Vous pouvez empêcher l’utilisation de Google Analytics en installant un « module complémentaire de navigateur » que vous trouverez sur https://tools.google.com/dlpage/gaoptout.

Hotjar, un service fourni par Hotjar Ltd (Malte), est un autre exemple de service d’analyse statistique des besoins de nos utilisateurs. Nous faisons appel à Hotjar afin de cerner les besoins de nos utilisateurs et d’optimiser l’offre et la navigation sur nos sites web. Cela nous permet de mieux comprendre les activités et habitudes de nos utilisateurs (par ex. combien de temps ils passent sur quelles pages, sur quels liens ils cliquent, ce qu’ils aiment et ce qu’ils n’aiment pas, etc.), afin de leur proposer une offre plus adaptée. Hotjar utilise des cookies et d’autres technologies afin de collecter des données sur le comportement de nos utilisateurs et sur leurs terminaux, notamment l’adresse IP de l’appareil (qui n’est relevée et enregistrée que sous forme anonymisée pendant l’utilisation du site), la définition de l’écran, le type d’appareil (Unique Device Identifiers), des informations concernant le navigateur utilisé, la géolocalisation (pays uniquement) et la langue préférée pour afficher le site. Hotjar enregistre ces informations pour notre compte, dans un profil d’utilisateur pseudonymisé. Un contrat interdit à Hotjar de vendre les données collectées pour notre compte. Vous trouverez de plus amples informations dans la section « About Hotjar » sur la page d’aide de Hotjar.

Nous utilisons Adtraction pour le marketing de partenariat. La société exploitante est Adtraction AB. Les informations générées par les cookies sur votre utilisation de ce site web (y compris votre adresse IP) ainsi que la diffusion de formats publicitaires sont transmises à un serveur Adtraction et y sont stockées. Adtraction utilise ces informations pour évaluer votre utilisation du site, notamment en ce qui concerne les annonces, pour compiler des rapports sur les activités du site web et les annonces pour les exploitants du site web et pour fournir d'autres services liés à l'utilisation du site web et d'Internet. Le cas échéant, Adtraction peut transmettre ces informations à des tiers, lorsque cela est prescrit par la loi ou que des tiers exploitent ces données à la demande d'Adtraction.

Le marketing de partenariat ne fonctionne qu'en combinaison avec le suivi, afin de rétribuer les partenaires qui font la promotion de nos produits et offres. En cliquant sur un lien partenaire, vous montrez votre intérêt pour nos produits, ce qui justifie un intérêt légitime de toutes les parties à l'utilisation des données de l'utilisateur.

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. La durée de conservation des cookies est de 7 jours.

Vous pouvez à tout moment supprimer les cookies installés sur votre ordinateur et vous opposer à l'enregistrement de nouveaux cookies en configurant votre outil de navigation.

Plus d'informations sur les dispositions relatives à la protection des données d'Adtraction sont disponibles ici:
https://adtraction.com/about-us/partner-agreement 
https://adtraction.com/about-us/privacy-policy 
https://adtraction.com/about-us/exhibit-1-personal-data-processing-agreement
https://adtraction.com/about-us/exhibit-2-data-transfer-agreement 

Si nous sommes présents sur l’offre en ligne de tiers, le fournisseur en question collecte et traite des données personnelles lorsque vous utilisez sa plateforme. Nous exploitons par exemple nos propres pages sur Facebook (« pages fan »). Lorsque vous utilisez une telle page, Facebook collecte des données d’utilisation sous sa propre responsabilité et conformément à sa propre déclaration de protection des données.

Si nous sommes présents sur l’offre en ligne de tiers (par ex. une page fan sur Facebook ou une chaîne YouTube), vous pouvez communiquer avec nous par ce biais, commenter des contenus ou les diffuser. Dans ce cadre, nous collectons des informations que nous utilisons avant tout pour communiquer avec vous, à des fins de marketing et d'analyses. Veuillez noter que le fournisseur de la plateforme collecte et utilise aussi lui-même des données (par ex. concernant le comportement de l’utilisateur), le cas échéant en les combinant avec d’autres données dont il a connaissance (par ex. à des fins de marketing ou pour personnaliser les contenus de la plateforme). Lorsque nous sommes conjointement responsables avec le fournisseur, nous concluons avec lui une convention spécifique dont le contenu peut être obtenu auprès du fournisseur.

Cette déclaration de protection des données ne fait pas partie d’un contrat passé avec vous. Nous sommes susceptibles de la modifier en tout temps. La version publiée sur notre site web Amavita ou Sun Store est celle en vigueur.