Politique de protection des données Coop Vitality AG

1. Informations générales

Les thèmes de la protection et de la sécurité des données suscitent souvent des incertitudes et des questions relatives à l’utilisation d’offres en ligne. Nous souhaitons limiter ces incertitudes grâce à une transparence la plus élevée possible. Nous attachons donc une grande importance à la protection des données et ne traitons vos données que conformément aux dispositions légales. Dans la présente politique de protection des données, nous vous expliquons comment nous collectons et traitons les données à caractère personnel et quels sont vos droits à cet égard. Les données à caractère personnel sont l’ensemble des informations se référant à une personne identifiée ou identifiable.
Responsable
Responsable du traitement des données présenté dans la présente politique de protection des données est :
Coop Vitality AG
Untermattweg 8
3001 Berne
Suisse
Téléphone: 058 852 86 20
E-mail: [email protected]
Pour toute question relative à la protection des données, vous pouvez vous adresser à l’adresse de contact mentionnée ci-dessus.

2. Traitement des données à caractère personnel et finalités

Nous collectons, en principe, vos données personnelles directement auprès de vous, par exemple lorsque vous nous transmettez des données personnelles dans le cadre d’un achat ou d’une commande de marchandises, lorsque vous utilisez votre Supercard et lorsque vous communiquez avec nous. Les données personnelles peuvent également être collectées à partir d’autres sources, par exemple auprès de fournisseurs de renseignements sur la solvabilité, de commerçants d’adresses ou de prestataires de services financiers. Nous traitons vos données personnelles principalement en relation avec l’achat de marchandises dans des pharmacies sur place ou sur Internet via notre boutique en ligne (coopvitality.ch), pour l’émission et le traitement de notre carte de fidélité «Supercard», ainsi que pour les finalités détaillées ci-après et pour d’autres finalités que nous vous communiquons séparément ou qui sont évidentes:
• pour l’exécution de contrats d’achat, y compris le traitement des envois et des paiements, la facturation aux assureurs, la gestion des créances ainsi que le traitement des retours, des réclamations et des cas de garantie. Vous trouverez davantage de précisions à ce sujet dans nos CGV ;
• pour la vérification de la solvabilité lors de la sélection des modes de paiement (achat sur facture);
• pour la mise en œuvre de programmes de fidélité tels que le programme Supercard (art. 4);
• pour la communication avec vous et des tiers et pour le service clientèle;
• pour évaluer les habitudes de commande et d’achat de nos clients afin d’améliorer notre gamme de produits et la présentation de nos marchandises, p. ex. en les répartissant en segments de clientèle spécifiques;
• pour la publicité et le marketing, p. ex. pour les événements clients, pour l’envoi d’informations spécifiques à un groupe cible et pour les messages marketing par la poste, e-mail, SMS et notifications push via Internet ou appli;
• pour préparer, gérer et personnaliser notre site Internet;
• pour examiner et respecter des obligations légales, pour identifier, clarifier et prévenir les abus et pour faire valoir et défendre les droits;
• à des fins internes, p. ex. pour préparer et exécuter des rachats et des ventes d’entreprises et d’autres transactions similaires, pour gérer et exploiter nos ressources informatiques et d’autres ressources, pour la comptabilité, l’archivage, la formation et d’autres fins administratives, pour contrôler et améliorer nos processus internes, pour garantir la sécurité opérationnelle. .

3. Transmission des données

Dans le cadre de l’exécution de nos prestations et de la mise à disposition de notre site Internet, nous pouvons être amenés, dans certaines circonstances, à utiliser les services de tiers. Dans ce contexte, il peut arriver que nous mandations des tiers pour le traitement de vos données à caractère personnel. Dans ce cas, nous veillons à ce que ces tiers s’engagent contractuellement à respecter les exigences de la protection des données. Dans certaines circonstances, nous sommes également tenus de transmettre vos données aux autorités ou à d’autres tiers. Nous ne transmettons vos données à caractère personnel que lorsque l’une des conditions suivantes est remplie:
• vous nous avez donné votre consentement;
• il existe une obligation légale (p. ex. transmission aux assureurs en vue de la facturation de votre commande ou aux autorités et aux tribunaux en cas de procédure ou de demande de restitution);
• la transmission de vos données est nécessaire à la défense de nos droits, en particulier s’ils découlent du rapport contractuel;
• la transmission de vos données est nécessaire à l’exécution du contrat ou de mesures précontractuelles;
• la transmission de vos données est nécessaire à la poursuite de nos intérêts légitimes, pour autant que vos intérêts divergents ne prévalent pas;
• il existe une autre autorisation légale. Dans certaines circonstances, il se peut que vos données à caractère personnel soient transmises à des entreprises implantées à l’étranger dans le cadre d’un traitement des données confié à un prestataire. Ces entreprises sont tenues de respecter les dispositions en vigueur en matière de protection des données autant que nous le sommes. Si, dans le pays vers lequel vos données sont transmises, le niveau de protection des données n’est pas équivalent à celui prévu par la législation suisse ou européenne, nous procédons à une évaluation préalable des risques et nous assurons ainsi par contrat que le même niveau de protection qu’en Suisse ou dans l’Union européenne soit garanti. Pour ce faire, il est possible de recourir aux clauses contractuelles types de protection des données adoptées par la Commission européenne ou par une autorité de contrôle, ou à un code de conduite homologué et autorisé comportant l’engagement contraignant et exécutoire pris par les destinataires des données d’appliquer les garanties appropriées, ou à un mécanisme de certification autorisé comportant l’engagement contraignant et exécutoire pris par les destinataires des données d’appliquer les garanties appropriées. Si des données sont transmises à une entreprise basée aux Etats-Unis, nous veillons à ce que les garanties nécessaires soient obtenues par contrat.

Par ailleurs, Coop Vitality peut, dans certaines conditions et pour des finalités établies, échanger vos données à caractère personnel avec la Société coopérative Coop. Un échange n’a lieu que s’il s’avère nécessaire pour l’activité commerciale ou si vous avez donné votre consentement. Un échange de données intervient en particulier dans le cadre du programme Supercard. L’évaluation de vos achats et la transmission des données à la Société coopérative Coop en vue d’améliorer l’offre de la Société coopérative Coop et d’attirer l’attention de manière ciblée sur des produits ou des offres correspondants sont soumises à votre consentement. Vous avez la possibilité de révoquer ce consentement à tout moment. Pour le reste, nous renvoyons ici aux Conditions générales de vente de Coop Vitality AG. Si vous achetez chez Coop Vitality AG des médicaments des catégories de remise A à D, ces produits ne font en aucun cas l’objet d’une évaluation personnalisée et d’une transmission à la Société coopérative Coop. Seules sont transmises les informations nécessaires au crédit des superpoints sur votre compte. La désignation du produit n’est pas communiquée, seul le nombre de points, déterminé sur la base de la catégorisation du produit, est utilisé. Les données relatives aux produits mentionnés ne sont pas utilisées à d’autres fins et ne sont pas attribuées au profil du client. Si la Supercard ou l’identifiant Supercard n’est pas présenté, il n’y a pas d’échange de données. Pour le reste, nous renvoyons aux CGV de la Supercard (https://www.supercard.ch/fr/la-supercard/cgv.html).

Vous avez la possibilité de lier votre compte client à l’identifiant Supercard. Dans ce cas, les données de la Supercard seront associées aux données de votre compte client. Vous obtiendrez pour cela un identifiant central pour les différents services de Coop. Pour en savoir plus, cliquez sur:
https://www.supercard.ch/fr/appli-services-numerique/supercard-id.html Si vous avez lié la Supercard Coop, votre numéro de Supercard ainsi que le nombre de points sont enregistrés pour le traitement des transactions, le crédit des points et la vérification de vos coordonnées.

4. Traitement des données personnelles en lien avec notre site Internet

4.1 Informations générales

Lorsque vous visitez notre site Internet, le Provider de ces pages recueille et enregistre automatiquement les informations que votre navigateur nous transmet dans ce qu’on appelle les Server-Log Files. Il s’agit des informations suivantes:
• type et version du navigateur
• système d’exploitation utilisé
• fournisseur de services Internet de l’utilisateur
• nom d’hôte de l’ordinateur requérant
• date et heure de la requête au serveur
• URL référente (page consultée précédemment)
• statut de connexion
Ces données ne peuvent être reliées à aucune personne particulière, ni être mises en relation avec d’autres sources de données. L’enregistrement des Logfiles nous permet de garantir le bon fonctionnement du site Internet et la sécurité de nos systèmes informatiques. Ces données ne sont conservées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Elles sont donc automatiquement supprimées au bout de trois mois. Les Logfiles étant indispensables au fonctionnement du site Internet, vous ne pouvez pas vous opposer à leur enregistrement.

4.2 Utilisation de cookies

Notre site Internet utilise des cookies. Les cookies sont des fichiers texte enregistrés par le navigateur Internet sur le système d’exploitation de votre appareil lorsque vous consultez notre site. Nous utilisons des cookies afin de rendre notre site Internet plus convivial. L’enregistrement des cookies sur votre appareil nous permet de reconnaître votre navigateur lorsque vous consultez à nouveau nos pages et de mémoriser certains de vos paramètres (choix de la langue, informations de connexion, données du formulaire ou contenu du panier, p. ex.) afin que vous n’ayez pas à entrer de nouveau ces données à chaque nouvelle visite sur le site. Les cookies sont stockés sur votre ordinateur. Lorsque vous consultez notre site Internet, des cookies de fournisseurs tiers sont également stockés sur votre ordinateur. Pour en savoir plus, consultez les points suivants (art. 4.3 et suivants). C’est vous qui décidez de l’utilisation qui est faite des cookies. Vous pouvez tous les effacer ou alors modifier les paramètres de votre navigateur Internet de façon à désactiver ou limiter la transmission. La désactivation des cookies peut éventuellement restreindre certaines fonctionnalités du site Internet.

4.3. Utilisation des services de Google Analytics

Notre site Internet utilise différents services de la société Google LLC située aux Etats-Unis (art. 4.4, 4.6 et 4.7). Pour les personnes résidant dans l’UE ou en Suisse, la responsabilité du traitement des données est, cependant, assumée par Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande). Des informations générales sont disponibles ici: https://policies.google.com/privacy?hl=de

4.4. Utilisation de Google Analytics

Notre site Internet utilise Google Analytics. Google utilise des cookies qui sont enregistrés sur votre appareil et permettent d’analyser votre utilisation du site Internet. Les données générées par les cookies concernant votre utilisation du site, telles que le type de navigateur, le système d’exploitation utilisé, l’URL référente (page consultée précédemment) et l’heure de la requête au serveur, sont transmises et stockées par Google sur un serveur situé aux Etats-Unis. Votre adresse IP est collectée à des fins de localisation et pour assurer la sécurité de Google Analytics. L’adresse IP transmise dans ce cadre par votre navigateur n’est pas jointe par Google aux autres données. Google Analytics a été étendu avec le code «anonymizeIP» sur ce site Internet pour garantir que toutes les données soient collectées de façon anonyme. Google est susceptible de communiquer ces données à des tiers en cas d’obligation légale, ou lorsque ces tiers traitent ces données pour le compte de Google. Dans le cadre de Google Analytics, Google utilise ces données en notre nom afin d’exploiter vos données d’utilisation du site Internet, d’établir des rapports sur l’activité de ce site et de nous fournir d’autres prestations liées à l’utilisation du site et d’Internet. Vous pouvez modifier le paramétrage de votre navigateur pour empêcher l’enregistrement des cookies. Veuillez toutefois noter que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site Internet. Vous pouvez, par ailleurs, désactiver Google Analytics en installant le module complémentaire de navigateur, que vous pouvez télécharger à l’adresse suivante http://tools.google.com/dlpage/gaoptout?hl=de. Pour plus d’informations sur le traitement des données utilisateurs dans le cadre de Google Analytics, veuillez consulter la politique de protection des données de Google (https://support.google.com/analytics/answer/6004245?hl=de). Nous utilisons Google Analytics avec les fonctions d’Universal Analytics sur notre site Internet. Cela nous permet d’analyser les activités de notre site Internet sur plusieurs appareils (par exemple, lorsqu’on y accède via un ordinateur portable et plus tard via un smartphone). Ceci est rendu possible par l’attribution pseudonyme d’un identifiant à un utilisateur. Cela se produit, par exemple, lorsque vous vous inscrivez pour un compte client ou lorsque vous vous connectez à votre compte client. Aucune donnée à caractère personnel ne sera transmise à Google. Les fonctions supplémentaires d’Universal Analytics ne limitent pas les mesures de protection des données susmentionnées telles que l’anonymisation de l’adresse IP ou la possibilité de bloquer Google Analytics.

4.5 Utilisation de SAS CI Discover

Notre site Internet utilise les fonctions de SAS Customer Intelligence Studio 360, géré par SAS Institute Inc., 100 SAS Campus Drive, Cary, NC 27513-2414, Etats-Unis. Ces fonctions impliquent l’installation d’un cookie sur votre ordinateur, qui permet d’enregistrer vos activités sur Internet et les applications et, dans le cas où vous vous êtes connecté à notre site Internet, de regrouper et de traiter ces données avec celles relatives à votre comportement lors de vos visites précédentes sur notre site (navigation, commandes, etc.). C’est ainsi qu’il nous est possible de créer et d’afficher des offres et messages publicitaires personnalisés, ciblés par centres d’intérêt. Les mêmes offres et messages publicitaires personnalisés s’affichent sur tous les appareils que vous utilisez en étant connecté sous votre profil. Nous utilisons cette technologie pour mieux analyser le comportement des utilisateurs et améliorer nos offres. Vous pouvez modifier le paramétrage de votre navigateur pour empêcher l’enregistrement des cookies. Veuillez toutefois noter que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site Internet. Vous trouverez de plus amples informations à ce sujet dans la politique de protection des données de SAS, à l’adresse https://www.sas.com/fr_ch/legal/privacy.html.

4.6 Utilisation du suivi des conversions de Google et Microsoft Ads

Dans le cas du suivi des conversions de Google et Microsoft Ads, un cookie est installé sur votre ordinateur lorsque vous êtes redirigé sur notre site Internet après avoir cliqué sur une annonce de Google ou Microsoft. Ceci est effectué à des fins de suivi et pour mesurer la performance de nos annonces publicitaires. Aucune information permettant d’identifier les utilisateurs n’est collectée. Le fondement juridique réside dans notre intérêt légitime à déterminer la performance de nos annonces. Les cookies ont une durée de validité limitée à 30 jours maximum et ne permettent pas d’identifier personnellement les utilisateurs. Si vous ne souhaitez pas participer à cette opération de suivi, vous pouvez refuser l’enregistrement des cookies concernés en modifiant les paramètres de votre navigateur.

4.7 Utilisation de Google Remarketing et d’autres technologies de reciblage

Notre site Internet utilise les fonctionnalités de Google Analytics Remarketing en lien avec les fonctionnalités de Google Ads, Display Ads et Google DoubleClick compatibles avec tous les appareils. Cela inclut également Facebook, AdUnit, Floodlight et d’autres balises de remarketing. De cette façon, les messages publicitaires personnalisés et liés aux intérêts ayant été adaptés dans le cadre de votre comportement d’utilisation et de navigation précédent sur un appareil (p. ex. un téléphone portable) sont également affichés sur vos autres appareils (p. ex. une tablette ou un PC). Afin de permettre ces fonctionnalités, Google Analytics collecte les identifiants authentifiés par Google des utilisateurs associés de façon temporaire à nos données Google Analytics. Cela nous permet de définir et de créer des groupes cibles pour des annonces publicitaires compatibles avec tous les appareils. Nous utilisons les technologies de remarketing à des fins de marketing. La collecte des données repose sur l’intérêt légitime que nous avons à analyser le comportement des utilisateurs et à leur présenter des publicités personnalisées. Vous pouvez empêcher le regroupement des données collectées dans votre compte Google en bloquant les cookies. Vous pouvez vous opposer au remarketing/targeting compatible avec tous les appareils en désactivant la publicité personnalisée dans votre compte Google en cliquant sur le lien suivant (https://www.google.com/settings/ads/onweb/) . Vous trouverez de plus amples informations et les dispositions de protection des données dans la politique de protection des données de Google à l’adresse https://www.google.com/policies/technologies/ads/.

5. Traitement des données en lien avec les newsletters

Si vous nous communiquez votre adresse e-mail lors de la commande de marchandises, de l’abonnement à la newsletter ou de la participation à l’un de nos concours, vous acceptez que nous puissions l’utiliser pour vous envoyer par e-mail des newsletters et de la publicité personnalisée pour nos offres. Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien opt-out correspondant dans la newsletter et en confirmant le désabonnement. Nos newsletters sont envoyées par e-mail par l’intermédiaire du prestataire de services techniques Emarsys eMarketing Systems GmbH basé à Vienne («Emarsys»), à qui nous transmettons les données que vous avez fournies lors de votre inscription à la newsletter. Les données que vous saisissez dans le but de recevoir la newsletter (par exemple, l’adresse e-mail) sont stockées sur les serveurs d’Emarsys dans l’UE. Emarsys utilise ces informations pour envoyer et analyser statistiquement la newsletter en notre nom. Ces données sur vos clics et votre comportement de navigation sont collectées de manière pseudonyme et ne sont liées à vos données personnelles que si vous ne vous y opposez pas (paramètre «Do not track me»). Les données sont utilisées exclusivement pour l’analyse statistique des campagnes de newsletters afin d’en améliorer le contenu. Nous avons conclu un accord de traitement des données avec Emarsys, par lequel nous obligeons Emarsys à protéger les données de nos clients et à ne pas les transmettre à des tiers.

6. Durée de conservation

Nous conservons les données à caractère personnel uniquement pour la durée nécessaire à la réalisation des fins pour lesquelles elles ont été collectées. Nous conservons les données contractuelles plus longtemps conformément aux dispositions légales. Ces obligations de conservation découlent des dispositions relatives au droit de la santé, au droit de communication, à la présentation des comptes et au droit fiscal. Conformément à ces dispositions, les dossiers médicaux, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pour une durée allant jusqu’à 10 ans, voire plus selon les dispositions cantonales en matière de droit de la santé. Dès lors que ces données vous concernant ne sont plus nécessaires à l’exécution de nos prestations, nous les bloquons.

7. Sécurité des données

Nous prenons la question de la sécurité des données très au sérieux et mettons en place des mesures appropriées sur les plans technique et organisationnel pour protéger vos données à caractère personnel contre toute manipulation accidentelle ou intentionnelle, ainsi que contre la perte, la destruction et tout accès non autorisé. Nos mesures de sécurité sont continuellement améliorées, en fonction de l’évolution technologique. Au sein de notre site Internet, nous appliquons la procédure SSL (Secure Socket Layer) et utilisons le niveau le plus élevé de cryptage pris en charge par votre navigateur. Pour savoir si les données sont transmises sous forme cryptée sur une page donnée de notre site Internet, vous devez regarder si un symbole de cadenas fermé apparaît dans la barre d’état de votre navigateur.

8. Vos droits

Vous avez le droit d’obtenir de notre part des renseignements concernant la nature des données à caractère personnel enregistrées vous concernant. Vous avez également le droit de demander la rectification de données inexactes ou la suppression de vos données à caractère personnel, pour autant qu’aucune obligation légale de conservation ou autorisation de traitement des données prévue par la loi ne s’y oppose. De plus, vous pouvez dans certaines circonstances restreindre le traitement de vos données à caractère personnel ou le refuser. Vous avez en outre le droit de nous demander de vous restituer les données que vous nous avez transmises. Vous récupérez ces données dans un format électronique courant, si nous traitons ces données sur la base de votre consentement ou en relation directe avec l’exécution ou la conclusion d’un contrat avec nous. Nous vous avons déjà informé précédemment – notamment dans la partie concernant les différents processus de traitement des données – de la possibilité de révoquer votre consentement. Nous attirons votre attention sur le fait que l’exercice de vos droits peut, dans certaines circonstances, se heurter à des restrictions légales. Nous nous réservons le droit de les faire valoir, p. ex. lorsque nous sommes tenus de conserver ou de traiter certaines données, lorsque nous avons un intérêt prépondérant à cela (pour autant que nous puissions l’invoquer) ou lorsque cela est nécessaire à l’exercice de certains droits. Veuillez noter que l’exercice de vos droits peut, dans certaines circonstances, entrer en conflit avec des dispositions contractuelles et avoir des répercussions sur l’exécution du contrat (p. ex. résiliation anticipée du contrat ou conséquences financières). Si ce point n’est pas déjà réglé contractuellement, vous en serez informé au préalable. L’exercice de vos droits implique que vous prouviez votre identité (p. ex. avec une copie de votre pièce d’identité, si votre identité ne peut être vérifiée autrement). En général, vous pouvez exercer vos droits gratuitement. Si des frais devaient vous incomber en raison d’une dépense disproportionnée, vous en seriez informé au préalable. Si vous êtes concerné par le traitement des données à caractère personnel, vous pouvez faire valoir vos droits en justice ou déposer un recours auprès de l’autorité de contrôle compétente. En Suisse, l’autorité de contrôle compétente est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

9. Modifications

Nous sommes en droit de modifier la présente politique de confidentialité à tout moment sans préavis. La version actuelle publiée sur notre site s’applique.