Protection des données

1. De quoi est-il question dans cette déclaration de protection des données ?

La protection des données est une affaire de confiance, et votre confiance est importante pour nous. Dans la présente déclaration de protection des données, nous vous indiquons donc comment et à quelles fins nous collectons, traitons et utilisons vos données personnelles.

Vous apprendrez entre autres dans la présente déclaration de protection des données :

• quelles données personnelles nous collectons et traitons ;
• à quelles fins nous utilisons vos données personnelles ;
• qui y a accès ;
• quelle est pour vous l’utilité du traitement que nous réalisons sur vos données personnelles ;
• quelle est la durée du traitement vos données personnelles ;
• quels sont vos droits concernant ces données ; et
• comment vous pouvez nous contacter.

Nous avons aligné la présente déclaration de protection des données aussi bien sur la loi suisse sur la protection des données que sur le règlement général sur la protection des données européen (RGPD). Le RGPD s’est imposé dans le monde entier comme une solide référence en matière de protection des données. L’application du RGPD et l’étendue de cette application s’évaluent toutefois au cas par cas.

2. Qui est responsable du traitement de vos données personnelles ?

Nous sommes SayFlowers Concepts GmbH, Döltschihalde 33, 8055 Zurich (registre du commerce : CHE-459.539.841) et sommes responsables du traitement de vos données personnelles, que nous décrivons ici (sauf indication contraire dans des cas particuliers). Dans la présente déclaration de protection des données, les références à «SayFlowers», «nous» ou «notre» renvoient à SayFlowers Concepts GmbH.

Si vous avez une question concernant la protection des données, vous pouvez contacter notre conseiller en protection des données : hello@sayflowers.ch.

3. A qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue ?

La présente déclaration de protection des données est applicable à toutes les personnes dont nous traitons les données (dans les différents cas « vous »), quelle que soit la façon dont vous entrez en contact avec nous : par exemple par téléphone, sur notre boutique en ligne, via un réseau social, lors d’un événement, etc. Elle s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur.

Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, si nous traitons dans ce cadre des données personnelles :

• Les titulaires d'un compte client ;
• Les clients de notre boutique en ligne ;
• Les personnes qui utilisent nos services ou qui entrent en contact avec nous pour des offres ;
• Les utilisateurs de nos offres en ligne ;
• Les personnes qui nous écrivent ou qui nous contactent d'une autre manière ;
• Les destinataires d'informations et de communications marketing ;
• Les participants à des concours et à des loteries ;
• Participants à des événements clients et à des manifestations publiques ;
• Participants à des études de marché, à des sondages d'opinion et à des enquêtes auprès des clients ;
• Personnes de contact de nos fournisseurs, acheteurs et autres partenaires commerciaux ainsi que d'organisations et d'autorités ; et
• Candidats à un emploi.

Veuillez également consulter les conditions contractuelles relatives aux différentes prestations (par exemple, les conditions générales de vente, les conditions d'utilisation ou les conditions de participation). Celles-ci peuvent contenir des informations complémentaires sur le traitement de nos données.

Pour plus d'informations sur la collecte et le traitement des données personnelles lors de l'utilisation de notre boutique en ligne et de nos pages sur les réseaux sociaux, notamment en ce qui concerne les cookies et les technologies similaires, veuillez également consulter nos informations sur les cookies.

4. Quelles données personnelles traitons-nous ?

Les « données personnelles » sont des informations qui peuvent être associées à une personne déterminée. En revanche, les informations qui ne permettent pas de tirer des conclusions sur des personnes déterminées ne sont pas considérées comme des données personnelles, par exemple les données agrégées ou les évaluations statistiques.

Nous traitons différentes catégories de données personnelles. Les principales catégories sont fournies ci-après à titre informatif. Nous pouvons toutefois traiter également d’autres données personnelles selon les cas.

Vous en apprendrez davantage sur la provenance des données personnelles que nous traitons au chiffre 5 et sur les fins auxquelles nous traitons ces données personnelles au chiffre 6.

4.1 Données de base

Les données de base sont les données fondamentales vous concernant, telles que votre titre, votre nom, vos coordonnées ou votre date de naissance. Nous collectons des données de base notamment lorsque vous créez un compte client. Mais nous collectons également des données de base lorsque vous participez à un concours ou à un jeu-concours ou lorsque vous vous inscrivez à une newsletter. Nous collectons également des données de base sur les personnes de contact et les représentants de partenaires contractuels, d'organisations et d'autorités.

Les données de base comprennent par exemple :

• Le titre, le prénom, le nom, le sexe, la date de naissance ;
• L'adresse, l'adresse e-mail, le numéro de téléphone et d'autres coordonnées ;
• Les informations de paiement (par exemple, les moyens de paiement enregistrés, les coordonnées bancaires, l'adresse de facturation) ;
• Le nom d'utilisateur ;
• Les informations sur l'utilisation des offres en ligne et des abonnements ;
• Informations sur les sites web liés, les profils de réseaux sociaux, etc. ;
• Informations sur les tiers liés (par exemple, personnes de contact, bénéficiaires de services ou représentants) ;
• Paramètres concernant la réception de publicités, de newsletters auxquelles vous êtes abonné, etc. ;
• Informations sur votre statut chez nous (inactivité ou blocage d'un compte utilisateur, interdiction d'accès, etc.) ;
• Informations sur la participation à des concours et loteries ;
• Informations sur la participation à des événements publicitaires, des événements de parrainage ou des événements culturels et sportifs ;
• Documents officiels dans lesquels vous apparaissez (par exemple, documents d'identité, extraits du registre du commerce, autorisations, etc.) ;
• Informations sur les titres et la fonction dans l'entreprise pour les personnes de contact et les représentants de nos partenaires commerciaux ;
• Date et heure des enregistrements.

4.2 Données de contrat

Les données contractuelles sont des données personnelles qui sont générées dans le cadre de la conclusion ou de l'exécution d'un contrat, par exemple des informations sur la conclusion du contrat, les droits et créances acquis ou des informations sur la satisfaction du client. Nous concluons principalement des contrats avec des clients, des partenaires commerciaux et des candidats à un emploi. Si vous utilisez nos offres sur la base d'un contrat, par exemple pour acheter des marchandises ou utiliser des services, nous recueillons également souvent des données comportementales et transactionnelles (voir chiffre 4.4).

Les données contractuelles comprennent, par exemple, des informations :

• Sur la préparation et la conclusion de contrats, par exemple la date de conclusion du contrat, les informations issues du processus de demande et les informations sur le contrat concerné (par exemple, le type et la durée) ;
• Sur le traitement et la gestion des contrats (par exemple, les coordonnées, les adresses de livraison, les livraisons effectuées ou non et les informations sur les moyens de paiement) ;
• En rapport avec le service clientèle et l'assistance pour les questions techniques ;
• Sur nos interactions avec vous (éventuellement un historique avec les entrées correspondantes) ;
• Sur les créances et les droits et avantages acquis ;
• Sur les défauts et les réclamations ainsi que sur les ajustements d'un contrat ;
• Sur la satisfaction des clients, que nous pouvons recueillir par le biais d'enquêtes ;
• Pour des questions financières telles que la détermination de la solvabilité (c'est-à-dire des informations permettant de tirer des conclusions sur la probabilité que les créances soient réglées), les rappels, le recouvrement et l'exécution des créances ;
• Dans le cadre d'une candidature à un poste, par exemple curriculum vitae, références, qualifications, certificats, notes d'entretien, etc. (qui peuvent également contenir des données personnelles de tiers) ;
• Dans le cadre d'interactions avec vous en tant que personne de contact ou représentant d'un partenaire commercial ;
• Dans le cadre de contrôles de sécurité et d'autres vérifications en vue de l'établissement d'une relation commerciale.

4.3 Données de communication

Lorsque vous prenez contact avec nous ou que nous prenons contact avec vous, par exemple lorsque vous contactez un service clientèle ou nous écrivez ou nous appelez, nous traitons les contenus des communications échangés et les informations sur le type, le moment et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une pièce d’identité pour vous identifier.

Les données de communication sont par exemple :

• Nom et coordonnées telles que l'adresse postale, l'adresse e-mail et le numéro de téléphone ;
• Le contenu des e-mails, de la correspondance écrite, des messages de chat, des publications sur les réseaux sociaux, des commentaires sur la boutique en ligne, des conversations téléphoniques, des vidéoconférences, etc. ;
• Les réponses aux enquêtes de satisfaction et aux sondages auprès des clients ;
• Les informations sur le type, l'heure et, le cas échéant, le lieu de la communication ;
• Les preuves d'identité telles que les copies de pièces d'identité officielles ;
• Les données marginales de la communication.

Les conversations téléphoniques et en vidéoconférence avec nous peuvent être enregistrées ; nous vous en informons toujours au début de la conversation. Si vous ne voulez pas que nous enregistrions ces conversations, vous pouvez y mettre un terme à tout moment et nous contacter par d’autres moyens (par exemple par e-mail).

4.4 Données comportementales et de transaction

Lorsque vous achetez chez nous, que vous utilisez nos offres et notre infrastructure ou que vous faites appel à nos services, nous collectons souvent des données sur cette utilisation et, de manière générale, sur votre comportement. C'est le cas lorsque vous achetez dans notre boutique en ligne.

Les données comportementales et transactionnelles comprennent, par exemple, les informations suivantes, dans la mesure où elles sont disponibles à titre personnel :

• Votre comportement lors de vos achats (par exemple, où, à quelle fréquence, quoi et à quels prix vous achetez, ainsi que le type de moyen de paiement et le mode de livraison choisi) ;
• Votre comportement dans les boutiques en ligne (panier commandé et abandonné, articles consultés, termes et résultats de recherche, évaluations et commentaires soumis, etc.) ;
• La participation à des événements (par exemple, la date, le lieu et le type d'événement ou d'utilisation) ;
• La participation à des concours, des loteries et des événements similaires ;
• Votre comportement sur notre boutique en ligne ;
• Votre utilisation des communications électroniques (par exemple, si et quand vous avez ouvert un e-mail ou cliqué sur un lien) ;

Il est également possible d'utiliser l'offre en ligne sans compte client.

4.5 Données de préférence

Nous souhaitons adapter au mieux nos offres et nos services à nos clients. C'est pourquoi nous traitons également des données relatives à vos intérêts et à vos préférences. À cette fin, nous pouvons combiner des données comportementales et transactionnelles avec d'autres données et les évaluer de manière personnelle et non personnelle. Cela nous permet de tirer des conclusions sur les caractéristiques, les préférences et le comportement prévu, par exemple vos préférences et vos affinités pour certains produits et services.

Nous pouvons notamment former des segments (durables ou ponctuels), c'est-à-dire des groupes de personnes qui présentent des similitudes en ce qui concerne certaines caractéristiques. Les données de préférence peuvent être utilisées de manière personnelle (par exemple pour vous montrer des publicités qui vous intéressent ou pour vous envoyer des coupons de réduction pertinents), mais aussi de manière non personnelle (par exemple pour des études de marché ou pour le développement de produits).

Vous trouverez de plus amples informations sur le profilage dans ce contexte au chiffre 11.

4.6 Données techniques

Lorsque vous utilisez notre boutique en ligne, nous collectons certaines données techniques telles que votre adresse IP ou un identifiant d'appareil. Les données techniques comprennent également les protocoles dans lesquels nous enregistrons l'utilisation de nos systèmes (données de journalisation). Nous pouvons également attribuer un numéro d'identification unique (un identifiant) à votre terminal (tablette, PC, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, afin de pouvoir le reconnaître. Vous trouverez de plus amples informations à ce sujet dans nos informations sur les cookies.

Sur la base de données techniques, des données comportementales peuvent également être collectées, c'est-à-dire des informations sur votre utilisation de la boutique en ligne (voir chiffre 4.4). Cependant, nous ne pouvons généralement pas déduire votre identité à partir des données techniques, sauf si vous créez un compte client ou si vous vous inscrivez. Dans ce cas, nous pouvons relier les données techniques aux données de base, et donc à votre personne.

Les données techniques comprennent, entre autres :

• L'adresse IP de votre appareil et d'autres identifiants d'appareil (par exemple, l'adresse MAC) ;
• Les numéros d'identification attribués à votre appareil par des cookies et des technologies similaires (par exemple, les pixels espions) ;
• Des informations sur votre appareil et sa configuration, par exemple le système d'exploitation ou les paramètres linguistiques ;
• Des informations sur le navigateur que vous utilisez pour accéder à l'offre et sa configuration ;
• Des informations sur vos mouvements et actions sur nos sites web et dans nos applications ;
• Des informations sur votre fournisseur d'accès à Internet ;
• Votre localisation approximative et le moment de l'utilisation ;
• Des enregistrements système des accès et autres processus (données de journal).

Ces données techniques ne nous permettent généralement pas de tirer des conclusions sur votre identité. Toutefois, dans le cadre de comptes d'utilisateurs, d'inscriptions, de l'exécution de contrats ou d'évaluations de données de préférence, elles peuvent être associées à d'autres catégories de données et ainsi potentiellement à votre personne.

Veuillez également consulter nos informations sur les cookies pour le traitement des données techniques.

4.7 Enregistrements vidéo et audio

Nous réalisons régulièrement des photos, des vidéos et des enregistrements audio dans lesquels vous pouvez apparaître, par exemple lorsque vous participez à un événement, que vous êtes en contact avec notre service clientèle ou que vous bénéficiez d'une consultation par vidéoconférence.

Les enregistrements vidéo et audio comprennent par exemple :

• Photos, vidéos et enregistrements sonores d'événements clients et d'événements publics (par exemple, événements publicitaires, événements de parrainage ou événements culturels et sportifs) ;
• Photos, vidéos et enregistrements sonores de cours ;
• Enregistrements d'appels téléphoniques et de vidéoconférences (par exemple, dans le cadre du service client ou du conseil à la clientèle) ;
• Message d'accueil vidéo.

5. D’où proviennent les données personnelles ?

5.1 Données fournies

Vous nous communiquez souvent vous-même des données personnelles, par exemple lorsque vous nous transmettez des données ou que vous communiquez avec nous. En particulier, vous nous communiquez généralement vous-même des données de base, contractuelles et de communication. Vous nous communiquez également souvent vous-même des données de préférence.

Vous nous fournissez par exemple des données personnelles dans les cas suivants :

• Vous créez un compte client dans notre boutique en ligne ou dans une autre offre en ligne ;
• Vous participez à un jeu-concours ou à une compétition ;
• Vous vous adressez à notre service clientèle ;

La fourniture de données personnelles est généralement volontaire, c'est-à-dire que vous n'êtes généralement pas obligé de nous communiquer des données personnelles. Cependant, nous devons collecter et traiter les données personnelles nécessaires pour la gestion d'une relation contractuelle et pour remplir les obligations associées ou requises par la loi, par exemple les données de base et contractuelles obligatoires. Sinon, nous ne pouvons pas conclure ou poursuivre le contrat concerné.

Si vous nous transmettez des données concernant d'autres personnes (par exemple, des membres de votre famille), nous supposons que vous êtes autorisé à le faire et que ces données sont correctes. Veuillez également vous assurer que ces autres personnes ont été informées de cette déclaration de confidentialité.

5.2 Données collectées

Nous pouvons également collecter nous-mêmes ou automatiquement des données personnelles vous concernant, par exemple lorsque vous faites des achats chez nous, utilisez nos offres ou faites appel à nos services. Il s'agit souvent de données comportementales et transactionnelles ainsi que de données techniques.

Nous collectons par exemple de manière autonome des données personnelles vous concernant dans les cas suivants :

• Vous commandez un produit dans notre boutique en ligne ;
• Vous cliquez sur un lien dans l'une de nos newsletters ou interagissez autrement avec l'une de nos communications publicitaires électroniques.

Nous pouvons également déduire des données personnelles à partir de données personnelles déjà existantes, par exemple en analysant des données comportementales et transactionnelles. Ces données personnelles dérivées sont souvent des données de préférence.

Nous pouvons par exemple analyser les données comportementales et transactionnelles issues des achats dans notre boutique en ligne et, sur cette base, faire des hypothèses sur vos intérêts personnels, préférences, affinités et habitudes. Cela nous permet, par exemple, d'adapter nos offres et informations à vos besoins et intérêts individuels. Nous pouvons ainsi vous envoyer, dans le cadre du marketing par newsletter, une sélection individuelle de coupons avantageux pertinents pour vous. Vous trouverez de plus amples informations sur les données comportementales et transactionnelles au chiffre 4.4 et sur le profilage dans ce contexte au chiffre 11.

5.3 Données reçues

Nous pouvons recevoir des informations vous concernant de la part d'autres tiers, par exemple d'entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.

Nous pouvons par exemple recevoir des informations vous concernant des tiers suivants :

• De votre employeur et de vos collègues en lien avec une candidature à un poste et vos fonctions professionnelles ;
• De tiers si la correspondance et les réunions vous concernent ;
• De personnes de votre entourage (membres de la famille, représentants légaux, etc.), par exemple votre adresse pour les livraisons, des références ;
• Des agences de renseignements économiques, par exemple lorsque nous demandons des informations de solvabilité ;
• De la poste suisse et des vendeurs d'adresses, par exemple pour les mises à jour d'adresses ;
• Des banques, assurances, partenaires de distribution et autres partenaires contractuels lors d'achats et de paiements ;
• Des fournisseurs de services en ligne, par exemple des fournisseurs de services d'analyse Internet ;
• Des autorités, parties et autres tiers dans le cadre de procédures administratives et judiciaires ;
• Des registres publics tels que le registre des poursuites ou le registre du commerce, des organismes publics comme l'Office fédéral de la statistique, des médias ou d'Internet.

6. À quelles fins traitons-nous des données personnelles ?

6.1 Communication

Nous souhaitons rester en contact avec vous et répondre à vos demandes individuelles. Nous traitons donc les données personnelles pour communiquer avec vous, par exemple pour répondre à vos demandes et assurer le suivi de la clientèle. À cette fin, nous utilisons notamment des données de communication et des données de base et, dans la mesure où la communication concerne un contrat, également des données contractuelles. Nous pouvons également personnaliser le contenu et le moment d'envoi des messages sur la base de données comportementales, transactionnelles et de préférences et d'autres données.

La communication a notamment pour but :

• de répondre aux demandes ;
• de vous contacter en cas de questions ;
• d'assurer le service et le suivi à la clientèle ;
• la communication en rapport avec les rappels de produits (par exemple, nous pouvons vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel) ;
• l'assurance qualité et la formation ;
• toutes les autres finalités de traitement, dans la mesure où nous communiquons avec vous à cet effet (par exemple, l'exécution du contrat, l'information et le publipostage).

6.2 Exécution des contrats

Nous souhaitons vous offrir le meilleur service possible. Nous traitons donc les données personnelles dans le cadre de l'initiation, de la gestion et de l'exécution des relations contractuelles, par exemple pour livrer une commande, fournir un service ou organiser un concours. L'exécution du contrat comprend également la personnalisation des services, si elle a été convenue. Pour ce faire, nous utilisons notamment les données de base, les données contractuelles, les données de communication, les données comportementales et transactionnelles ainsi que les données de préférence.

L'exécution du contrat comprend généralement tout ce qui est nécessaire ou approprié pour conclure, exécuter et, le cas échéant, faire appliquer un contrat.

Cela inclut, par exemple, le traitement :

• pour décider si et comment (par exemple, avec quelles options de paiement) nous concluons un contrat avec vous (y compris la vérification de la solvabilité) ;
• pour fournir les services convenus par contrat, par exemple livrer des marchandises, fournir des services et mettre à disposition des fonctions (y compris des éléments de service personnalisés) ;
• pour fournir des services à la clientèle et évaluer la satisfaction des clients ;
• pour déterminer les gagnants de concours et de jeux-concours, les informer et, le cas échéant, les publier ;
• pour facturer nos services et, de manière générale, pour la comptabilité ;
• pour planifier et préparer la fourniture de nos services, par exemple la planification des affectations de nos employés ;
• pour vérifier l'aptitude des candidats à un poste et, le cas échéant, pour préparer et conclure le contrat de travail ;
• pour vérifier si nous voulons et pouvons travailler avec une entreprise, ainsi que pour contrôler et évaluer ses services ;
• pour préparer et exécuter des transactions relevant du droit des sociétés, par exemple des acquisitions, des ventes et des fusions d'entreprises ;
• pour faire valoir des droits contractuels (recouvrement de créances, procédures judiciaires, etc.) ;
• pour gérer et administrer nos ressources informatiques et autres ;
• pour stocker des données dans le cadre d'obligations de conservation ;
• pour résilier et mettre fin à des contrats.

6.3 Information et marketing

Nous souhaitons vous proposer des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres par courrier et par voie électronique et pour mener des actions marketing. Il peut s'agir de nos propres offres ou de celles de partenaires publicitaires. Les communications et les offres peuvent également être personnalisées afin de vous transmettre uniquement les informations susceptibles de vous intéresser. Pour ce faire, nous utilisons notamment des données de base, contractuelles, de communication, de comportement et de transaction, des données de préférence ainsi que des données techniques, mais aussi des enregistrements visuels et sonores.

Il peut s'agir par exemple des communications et offres suivantes :

• Newsletters, e-mails publicitaires et autres messages électroniques ;
• Bannières publicitaires et autres formes de publicité en ligne ;
• Brochures publicitaires, magazines et autres imprimés ;
• Messages et spots publicitaires sur écrans et autres supports publicitaires ;
• Envoi de bons d'achat ;
• Invitations à des événements, jeux-concours et compétitions.

Dans la mesure où nous ne vous demandons pas séparément votre consentement pour vous contacter à des fins de marketing, vous pouvez refuser de tels contacts à tout moment (voir chiffre 15). Pour les newsletters et autres communications électroniques, vous pouvez généralement vous désabonner du service correspondant en cliquant sur le lien de désabonnement intégré dans la communication.

La personnalisation de nos communications nous permet d'adapter les informations à vos besoins et intérêts individuels et de vous proposer uniquement des offres qui vous concernent. Vous trouverez de plus amples informations sur le profilage dans ce contexte au chiffre 11.

6.4 Étude de marché et développement de produits

Nous souhaitons améliorer en permanence nos offres et les rendre plus attrayantes pour vous. Nous traitons donc des données personnelles à des fins d'étude de marché et de développement de produits. Pour ce faire, nous traitons notamment des données de base, des données comportementales, des données de transaction et des données de préférence, ainsi que des enregistrements visuels et sonores, mais aussi des données de communication et des informations issues d'enquêtes auprès des clients, de sondages et d'études, ainsi que d'autres informations provenant par exemple des médias, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons des informations pseudonymisées ou anonymisées à ces fins.

Les études de marché et le développement de produits comprennent notamment :

• la réalisation d'enquêtes auprès des clients, de sondages et d'études ;
• le développement de nos offres (par exemple, la conception de la gamme de produits, le choix du site, la tarification et la planification des promotions, etc.) ;
• l'évaluation et l'amélioration de l'acceptation de nos offres et de notre communication en rapport avec les offres ;
• l'optimisation et l'amélioration de la convivialité de notre boutique en ligne ;
• le développement et le test de nouvelles offres ;
• l'examen et l'amélioration de nos processus internes ;
• la formation initiale et continue de nos collaborateurs ;
• les analyses statistiques, par exemple pour évaluer, sur une base non personnelle, les informations relatives aux interactions de nos clients avec nous ;
• l'évaluation de l'offre sur un marché donné et le comportement de nos concurrents ;
• l'observation du marché, par exemple pour comprendre les développements et les tendances actuels et y réagir.

6.5 Sécurité et prévention

Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. C'est pourquoi nous traitons également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir le vol, la fraude et les abus et à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4, en particulier les données comportementales et transactionnelles ainsi que les enregistrements visuels et sonores. Nous pouvons collecter, analyser et stocker ces données aux fins mentionnées.

Les objectifs de sécurité et de prévention comprennent par exemple :

• l'analyse des données comportementales et transactionnelles afin d'identifier les comportements suspects et les activités frauduleuses ;
• l'évaluation des enregistrements système de l'utilisation de nos systèmes (données de journal) ;
• la prévention, la défense et la clarification des cyberattaques et des attaques de logiciels malveillants ;
• les analyses et les tests de nos réseaux et infrastructures informatiques ainsi que les contrôles de système et de défauts ;
• le contrôle des accès aux systèmes électroniques (par exemple, les connexions aux comptes d'utilisateurs) ;
• la documentation et la création de copies de sauvegarde.

6.6 Respect des exigences légales

Nous souhaitons créer les conditions nécessaires au respect des exigences légales. Nous traitons donc également des données personnelles afin de respecter les obligations légales et de prévenir et détecter les infractions. Cela inclut, par exemple, la réception et le traitement des plaintes et autres notifications, le respect des ordonnances d'un tribunal ou d'une autorité ainsi que les mesures visant à détecter et à clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.

Le respect des exigences légales comprend notamment :

• la protection des jeunes et des mineurs, par exemple l'application de limites d'âge pour l'achat d'alcool ;
• la mise en œuvre de concepts de santé et de protection ;
• les vérifications concernant les partenaires commerciaux ;
• la réception et le traitement des plaintes et autres signalements ;
• la réalisation d'enquêtes internes ;
• la garantie de la conformité et la gestion des risques ;
• la divulgation d'informations et de documents aux autorités, si nous avons une raison objective de le faire ou si nous y sommes légalement obligés ;
• la coopération dans le cadre d'enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ;
• la garantie de la sécurité des données requise par la loi ;
• le respect des obligations de renseignement, d'information ou de déclaration, par exemple en rapport avec les obligations prudentielles et fiscales, par exemple en cas d'obligations d'archivage et pour prévenir, détecter et élucider des infractions pénales et autres violations ;
• la lutte contre le blanchiment d'argent et le financement du terrorisme réglementée par la loi.

Dans tous les cas, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d'autorégulations, de normes sectorielles et autres, de notre propre «gouvernance d'entreprise» ou d'instructions officielles.

6.7 Préservation des droits

Nous souhaitons être en mesure de faire valoir nos droits et de nous défendre contre les prétentions d'autrui. Nous traitons donc également des données personnelles à des fins de protection juridique, par exemple pour faire valoir des droits devant les tribunaux, en phase précontentieuse ou extrajudiciaire, et devant les autorités en Allemagne et à l'étranger, ou pour nous défendre contre des réclamations. Selon la situation, nous traitons différentes données personnelles, par exemple des coordonnées ainsi que des informations sur les processus qui ont donné lieu ou pourraient donner lieu à un litige.

La protection juridique comprend notamment :

• la clarification et l'application de nos droits, qui peuvent également inclure les droits d'entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
• la défense contre les réclamations contre nous, nos employés, les entreprises qui nous sont liées et contre nos partenaires contractuels et commerciaux ;
• la clarification des perspectives de procès et d'autres questions juridiques, économiques et autres ;
• la participation à des procédures devant des tribunaux et des autorités en Allemagne et à l'étranger. Par exemple, nous pouvons obtenir des preuves, clarifier les perspectives de procès ou soumettre des documents à une autorité. Il se peut également que les autorités nous demandent de divulguer des documents et des supports de données contenant des données personnelles.

6.8 Administration et soutien internes au groupe

Nous souhaitons organiser nos processus internes de manière efficace. Nous traitons donc les données personnelles pour notre administration interne au groupe. Pour ce faire, nous traitons notamment les données de base, les données contractuelles et les données techniques, mais aussi les données comportementales et transactionnelles ainsi que les données de communication.

L'administration interne au groupe comprend notamment :

• la gestion informatique ;
• la comptabilité ;
• l'archivage des données et la gestion de nos archives ;
• la formation, par exemple lorsque nous analysons des enregistrements de communications téléphoniques, vidéo ou autres ;
• l'examen ou la réalisation de transactions relevant du droit des sociétés, telles que les acquisitions, les ventes et les fusions d'entreprises ;
• la vente de créances, pour laquelle nous transmettons à l'acquéreur, par exemple, des informations sur le motif et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur ;
• de manière générale, le contrôle et l'amélioration des processus internes.

7. Sur quelle base légale s’appuie notre traitement des données personnelles ?

Selon la finalité du traitement des données, notre traitement des données personnelles repose sur différentes bases juridiques. Nous pouvons notamment traiter des données personnelles si le traitement :

• est nécessaire à l'exécution d'un contrat avec la personne concernée ou à des mesures précontractuelles (par exemple, l'examen d'une demande de contrat) ;
• est nécessaire à la défense d'intérêts légitimes ;
• est fondé sur un consentement ;
• est nécessaire au respect de dispositions légales nationales ou étrangères.

Intérêts Légitimes

Nous avons un intérêt légitime en particulier dans le traitement aux fins décrites au chiffre 6 ci-dessus et dans la divulgation de données conformément au chiffre 8 et aux objectifs qui y sont associés. Nos propres intérêts et les intérêts de tiers font partie de nos intérêts légitimes. Ces intérêts légitimes comprennent, par exemple, l'intérêt :

• de fournir des produits et des services à des tiers (par exemple, aux personnes qui reçoivent des cadeaux) ;
• à un bon service à la clientèle, au maintien des contacts et à la communication avec les clients, même en dehors d'un contrat ;
• à des activités de publicité et de marketing ;
• à mieux connaître nos clients et d'autres personnes ;
• à améliorer les produits et services et à en développer de nouveaux ;
• à la lutte contre la fraude dans notre boutique en ligne, ainsi qu'à la prévention et à l'enquête sur les délits ;
• à la protection des clients, des employés et d'autres personnes, ainsi que des données, des secrets et des actifs de SayFlowers Concepts GmbH ;
• à la garantie de la sécurité informatique, en particulier en ce qui concerne l'utilisation de la boutique en ligne et d'autres infrastructures informatiques ;
• à la garantie et à l'organisation des activités commerciales, y compris l'exploitation et le développement de la boutique en ligne et d'autres systèmes ;
• à la gestion et au développement de l'entreprise ;
• à la vente ou l'achat d'entreprises, de parties d'entreprises et d'autres actifs ;
• à la mise en œuvre ou à la défense de droits légaux ;
• au respect du droit suisse et étranger ainsi que des règles internes.

8. À qui transmettons-nous vos données personnelles ?

8.1 En dehors de SayFlowers Concepts GmbH

Nous pouvons transmettre vos données personnelles à des entreprises extérieures à SayFlowers Concepts GmbH si nous faisons appel à leurs services. En règle générale, ces prestataires de services traitent les données personnelles en notre nom en tant que «sous-traitants». Nos sous-traitants sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre les mesures appropriées pour assurer la sécurité des données. Certains prestataires de services sont également responsables conjointement avec nous ou de manière indépendante (par exemple, les sociétés de recouvrement, les agences de crédit, les sociétés de conseil). En sélectionnant les prestataires de services et en concluant des accords contractuels appropriés, nous garantissons la protection des données tout au long du traitement de vos données personnelles.

Il s'agit par exemple de services dans les domaines suivants :

• producteurs de fleurs, expédition et logistique, par exemple pour le traitement et l'expédition des marchandises commandées ;
• services de publicité et de marketing, par exemple pour l'envoi de communications et d'informations ;
• administration d'entreprise, par exemple comptabilité ou gestion d'actifs ;
• services de paiement ;
• services d'information sur la solvabilité, par exemple pour décider si nous voulons proposer un achat sur facture ;
• services de recouvrement, par exemple pour le rappel de créances impayées et leur recouvrement ;
• services informatiques, par exemple dans les domaines du stockage de données (hébergement), des services cloud, de l'envoi de newsletters par e-mail, de l'analyse et du traitement des données, etc. ;
• services de conseil, par exemple les services de conseillers fiscaux, d'avocats, de conseillers d'entreprise ou de conseillers en recrutement et en placement de personnel.

Il est également possible que nous transmettions des données personnelles à des tiers pour qu'ils les utilisent à leurs propres fins, par exemple si vous nous avez donné votre consentement à cet effet, si nous sommes légalement obligés ou autorisés à les transmettre ou si nous avons des intérêts prépondérants à les transmettre. Dans ces cas, le destinataire des données est responsable de la protection des données.

Cela inclut, par exemple, les cas suivants :

• le transfert de créances à d'autres entreprises telles que les agences de recouvrement ;
• la transmission d'informations sur les habitudes de paiement à des agences de crédit qui effectuent des vérifications de solvabilité ou fournissent des informations sur le crédit pour nous et d'autres clients ;
• l'utilisation de données personnelles pour le développement de produits et la formation de modèles et d'algorithmes par des fournisseurs de technologie dont nous utilisons les solutions informatiques ;
• la transmission de données personnelles pour la recherche scientifique, à des fins d'étude ainsi que dans le cadre de hackathons et d'événements similaires pour le développement d'idées ;
• l'examen ou la réalisation de transactions relevant du droit des sociétés, telles que les acquisitions, les ventes et les fusions d'entreprises ;
• la divulgation de données personnelles aux tribunaux et aux autorités en Suisse et à l'étranger, par exemple aux autorités chargées des poursuites pénales en cas de suspicion d'actes criminels ;
• le traitement de données personnelles afin de se conformer à une décision de justice ou à une ordonnance officielle, ou pour faire valoir ou défendre des droits légaux, ou si nous le jugeons nécessaire pour d'autres raisons juridiques. Dans ce cadre, nous pouvons également divulguer des données personnelles à d'autres parties impliquées dans la procédure.

Nous pouvons également transmettre des évaluations statistiques à des tiers. Il s'agit d'informations non personnelles qui ne permettent pas de tirer des conclusions sur une personne en particulier. Par exemple, nous pouvons évaluer, sur la base des données de transaction, les segments de clientèle pour lesquels un produit particulier est particulièrement populaire, et mettre cette évaluation à la disposition du fournisseur du produit concerné.

Veuillez également prendre connaissance de nos nos informations sur les cookies concernant la collecte de données par des fournisseurs tiers dont nous avons intégré les outils sur nos sites Internet et nos applications.

Sauf si un secret professionnel particulier (par exemple, secret bancaire, secret pharmaceutique ou secret médical) s'applique dans un cas particulier, nous ne sommes pas soumis à une obligation de confidentialité professionnelle. Veuillez nous informer au cas par cas si vous estimez que certaines données personnelles sont soumises à une obligation de confidentialité, afin que nous puissions examiner votre demande.

9. Comment communiquons-nous vos données personnelles à l’étranger ?

Nous traitons et stockons généralement les données personnelles en Suisse et dans l'Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois également communiquer des données personnelles à des prestataires de services et autres destinataires (voir chiffre 8) qui se trouvent en dehors de cette zone ou qui traitent des données personnelles en dehors de cette zone, en principe dans n'importe quel pays du monde. Il est possible que les pays concernés ne disposent pas de lois protégeant vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transmettons vos données personnelles dans un tel pays, nous garantissons la protection de vos données personnelles de manière appropriée.

Un moyen de garantir une protection adéquate des données consiste par exemple à conclure des contrats de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection nécessaire des données. Il s'agit notamment de contrats approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. Vous trouverez ici un exemple des contrats de transfert de données que nous utilisons habituellement. Veuillez noter que de telles dispositions contractuelles peuvent compenser en partie une protection légale faible ou inexistante, mais ne peuvent pas exclure complètement tous les risques (par exemple, l'accès par l'État à l'étranger).

Dans des cas exceptionnels, le transfert vers des pays sans protection adéquate peut également être autorisé dans d'autres cas, par exemple sur la base d'un consentement, dans le cadre d'une procédure judiciaire à l'étranger ou si le transfert est nécessaire à l'exécution d'un contrat.

10. Comment traitons-nous vos données sensibles ?

Selon la législation sur la protection des données, certains types de données personnelles sont considérés comme «particulièrement sensibles». Selon la situation, les catégories de données personnelles mentionnées au chiffre 4 peuvent également inclure des données personnelles particulièrement sensibles. Toutefois, nous ne traitons généralement les données personnelles particulièrement sensibles que si cela est nécessaire à la fourniture d'un service, si vous nous avez communiqué ces données de votre propre initiative ou si vous avez consenti à leur traitement. Nous pouvons également traiter des données personnelles particulièrement sensibles si cela est nécessaire pour la protection juridique ou le respect des dispositions légales nationales ou étrangères, si les données correspondantes ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise leur traitement.

Nous pouvons traiter des données personnelles particulièrement sensibles, par exemple dans les cas suivants :

• Vous nous signalez des problèmes de santé après avoir consommé ou utilisé un produit ;
• Vous souhaitez commander une boisson alcoolisée dans notre boutique en ligne ;
• Vous postulez à un emploi vacant et fournissez des informations sur votre santé, votre appartenance à un syndicat ou vos antécédents judiciaires et mesures pénales.

Protection des Données Personnelles des Enfants

Les données personnelles des enfants méritent également une protection particulière. C'est pourquoi nous ne traitons généralement pas de données personnelles d'enfants, et si cela s'avère nécessaire, nous veillons à protéger ces données de manière particulière. En outre, nous demandons généralement l'accord des parents ou des représentants légaux lorsque nous traitons sciemment des données personnelles d'enfants sur la base d'un consentement. Si les parents ou les représentants légaux d'un enfant ont donné leur consentement, l'adulte est libre de révoquer ce consentement ultérieurement.

Nous pouvons par exemple traiter les données personnelles d'enfants dans les situations suivantes :

• Vous organisez une fête d'anniversaire ou un concours de peinture pour votre enfant et vous nous communiquez les noms des enfants participants ;

11. Comment utilisons-nous le profilage ?

Le profilage désigne le traitement automatisé de données à caractère personnel afin d'analyser des aspects personnels ou de faire des prévisions, par exemple l'analyse des intérêts personnels, des préférences, des affinités et des habitudes ou la prévision d'un comportement probable. Le profilage permet notamment de déduire des données de préférence (vous trouverez de plus amples informations à ce sujet au chiffre 4.5).

Le profilage est un processus fréquent, par exemple lors du traitement automatisé :

• des données de base, contractuelles, comportementales et transactionnelles lors d'achats dans nos magasins et boutiques en ligne ;
• des données comportementales et transactionnelles ainsi que des données techniques en rapport avec notre boutique en ligne ;
• des informations en rapport avec la visite d'événements et la participation à des concours, des jeux-concours et autres manifestations similaires ;
• des données de communication, par exemple votre réaction à des messages publicitaires et autres ;
• d'autres données comportementales et transactionnelles.

Le profilage nous aide par exemple à :

• améliorer en permanence nos offres et à mieux les adapter aux besoins individuels ;
• vous présenter nos contenus et nos offres en fonction de vos besoins ;
• vous proposer uniquement des publicités et des offres susceptibles de vous intéresser ;
• mieux vous assister au service client ;
• pour décider, sur la base d'un contrôle de solvabilité, des options de paiement disponibles.

Le profilage est effectué en relation avec le compte client, par exemple en évaluant votre comportement d'utilisation et d'achat dans notre boutique en ligne, afin de vous offrir une expérience utilisateur individuelle et de vous proposer des offres adaptées à vos intérêts et préférences.

Afin d'améliorer la qualité de nos analyses et prévisions, nous pouvons également combiner des données personnelles provenant de différentes sources pour établir votre profil, par exemple des données collectées hors ligne et en ligne, ainsi que des données collectées via différents services.

Si vous ne souhaitez pas que nous analysions des aspects personnels ou que nous établissions des prévisions, vous pouvez renoncer à créer un compte client. Dans certains cas, vous pouvez également vous opposer au profilage comme décrit au chiffre 15.

12. Comment utilisons-nous l’intelligence artificielle ?

Les nouvelles technologies telles que l'intelligence artificielle et l'apprentissage automatique ont un grand potentiel, mais elles posent également des défis. Nous veillons à ce que ces nouvelles technologies soient toujours utilisées conformément à nos valeurs et nous évaluons soigneusement les opportunités et les risques au cas par cas. Nous assumons la responsabilité des contenus générés ou des décisions prises par une intelligence artificielle pour nous. Si une intelligence artificielle que nous utilisons interagit directement avec vous, nous vous en informerons.

Nous pouvons utiliser l'intelligence artificielle, par exemple, pour :

• améliorer nos produits et services ;
• rendre nos processus internes plus efficaces ;
• accroître la sécurité et prévenir les abus ;
• tout autre objectif décrit au chiffre 6.

Les applications d'intelligence artificielle peuvent également traiter des données personnelles, mais ce n'est pas toujours le cas. Les domaines d'application possibles de l'intelligence artificielle sont par exemple :

• l'aide à la création d'images polyvalentes (appelées « images de stock »), de textes de produits, d'emballages de produits et de contenus similaires non personnels ;
• le traitement des demandes des clients en fonction de leurs besoins et l'évaluation automatisée de leurs commentaires ;
• de manière générale, l'amélioration de l'expérience client lors de l'utilisation de nos offres et services, par exemple par le biais de conseils ciblés et d'une préparation des informations adaptée aux destinataires ;
• l'assistance à la création de code de programmation.

13. Comment protégeons-nous vos données personnelles ??

Nous prenons les mesures de sécurité de nature technique et organisationnelle adéquates pour garantir la sécurité de vos données personnelles, pour vous protéger contre tout traitement injustifié et illicite et agir contre le risque de perte, d’altération accidentelle, de divulgation non désirée ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la protection des données ; certains risques résiduels étant inévitables.

Le chiffrement et la pseudonymisation des données, les archivages, les restrictions d’accès et l’enregistrement de copies de sauvegarde font par exemple partie des mesures de sécurité de nature technique. Les instructions à notre personnel, les accords de confidentialité et les contrôles font par exemple partie des mesures de sécurité de nature organisationnelle. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

14. Combien de temps traitons-nous vos données personnelles ?

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour le traitement ou à des fins compatibles, notamment :

• Pour la durée de la relation contractuelle dans le cas de contrats.
• Aussi longtemps que nous avons un intérêt légitime à les conserver, par exemple pour faire valoir ou défendre des droits, à des fins d'archivage et pour garantir la sécurité informatique.
• Aussi longtemps qu'elles sont soumises à une obligation légale de conservation, certaines données étant soumises à une période de conservation de dix ans.

Dans certains cas, nous vous demandons également votre consentement pour conserver des données personnelles plus longtemps (par exemple, pour des candidatures à un poste que nous souhaitons conserver). Après l'expiration des délais mentionnés, nous supprimons ou anonymisons vos données personnelles.

Exemples de délais de conservation :

• Compte utilisateur : Les données personnelles sont conservées pendant toute la durée de validité du compte. Si la suppression du compte est demandée, les données sont effacées dans un délai de 30 jours. En cas de désactivation du compte, les données sont effacées dans un délai maximum de 24 mois.
• Contrats : Les données de base et les données contractuelles sont généralement conservées pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut être prolongé pour des raisons de preuve, légales, contractuelles ou techniques. Les données de transaction liées aux contrats sont également conservées pendant dix ans.
• Données techniques : Les données de connexion sont généralement conservées pendant six mois. La durée de stockage des cookies varie de quelques jours à deux ans.
• Données de communication : Les e-mails, messages envoyés via le formulaire de contact et la correspondance écrite sont généralement conservés pendant dix ans.
• Images et enregistrements sonores : La durée de conservation varie selon l'usage prévu, pouvant aller jusqu'à plusieurs années pour des reportages sur des événements.
• Candidatures : Les données de candidature sont généralement supprimées dans les six mois suivant la fin du processus de candidature. Avec votre accord, nous pouvons conserver votre candidature pour un emploi ultérieur.

15. Quels sont vos droits ?

Vous avez le droit de vous opposer au traitement de vos données en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions requises sont remplies. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec du marketing direct (p. ex. les e-mails publicitaires). Ceci est également valable pour le profilage, dans la mesure où celui-ci est lié à des fins de marketing direct.

Dans la mesure où les conditions applicables sont remplies et qu’aucune exception légale ne s’applique, vous disposez également des droits suivants :

• Droit d'accès : Vous avez le droit de demander des informations sur les données personnelles que nous avons enregistrées à votre sujet.
• Droit de rectification : Vous avez le droit de faire corriger les données personnelles incorrectes ou incomplètes.
• Droit à l'effacement ou à l'anonymisation : Vous avez le droit de demander l'effacement ou l'anonymisation de vos données personnelles.
• Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données personnelles.
• Droit à la portabilité des données : Vous avez le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine.
• Droit de rétractation : Vous avez le droit de révoquer un consentement avec effet pour l'avenir, dans la mesure où le traitement est basé sur un consentement.

Veuillez noter que ces droits peuvent être limités ou exclus dans des cas particuliers, par exemple s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes, pour sauvegarder des intérêts dignes de protection ou pour respecter des obligations légales.

En utilisant notre formulaire web , vous pouvez exercer les principaux droits susmentionnés en lien avec certains traitements de données effectuées par les entreprises qui y sont mentionnées. Vous avez aussi la possibilité de vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l’e-mail. Vous pouvez en outre nous contacter selon le chiffre 16 si vous voulez exercer l’un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

Vous êtes également libre de déposer une réclamation auprès de l’autorité de surveillance compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.

• L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
• L’autorité de contrôle compétente dans la Principauté de Liechtenstein est l’autorité de la protection des données de la Principauté de Liechtenstein.n.

16. Comment pouvez-vous nous contacter ?

Si vous avez des questions concernant cette déclaration de protection des données ou le traitement de vos données personnelles, n'hésitez pas à nous contacter comme suit :

SayFlowers Concepts GmbH
Döltschihalde 33
8055 Zürich
hello@sayflowers.ch
+41 44 442 61 20

17. Modifications de la présente déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, notamment si nous modifions notre traitement des données ou si de nouvelles dispositions légales deviennent applicables. Nous informons activement les personnes dont les coordonnées sont enregistrées chez nous de tout changement important, si cela est possible sans effort disproportionné. En règle générale, la déclaration de protection des données en vigueur au début du traitement concerné s'applique au traitement des données.

Version 1.1

De quoi s’agit-il ?

Ces informations sur les cookies décrivent comment et dans quel but nous collectons, traitons et utilisons des données personnelles et autres lors de l'utilisation de nos sites web, en particulier en ce qui concerne les cookies et les technologies similaires. Vous trouverez de plus amples informations sur notre traitement des données personnelles dans notre déclaration de protection des données.

Qui est responsable du traitement de vos données personnelles ?

Nous, SayFlowers Concepts GmbH, sommes responsables de la protection des données pour le traitement des données personnelles conformément à ces informations sur les cookies («nous»). Vous pouvez également nous contacter comme suit:

SayFlowers Concepts GmbH
Döltschihalde 33
8055 Zürich

hello@sayflowers.ch
+41 44 442 61 20

Que sont les données du journal ?

Lors de chaque utilisation de nos sites web, certaines données sont enregistrées temporairement dans nos fichiers journaux (données du journal) pour des raisons techniques. Ces données incluent :

• L’adresse IP de l’appareil à l’origine de la requête
• Des informations relatives à votre fournisseur d’accès Internet
• Des informations relatives au système d’exploitation de votre appareil (tablette, PC, smartphone, etc.)
• Des informations sur l’URL de référence
• Des informations sur le navigateur utilisé
• La date et l’heure de l’accès
• Les contenus consultés lors de la visite du site web

Ces données sont traitées pour :

• Permettre l’utilisation de nos sites web (établissement de la connexion) et garantir leur bon fonctionnement
• Assurer la sécurité et la stabilité du système
• Optimiser notre offre en ligne
• Établir des statistiques

L’adresse IP est analysée avec les autres données du journal, et, le cas échéant, avec d’autres données disponibles lors d’attaques de l’infrastructure informatique ou d’autres utilisations potentiellement non autorisées ou abusives des sites web. Cela permet de clarifier la situation, de nous défendre, et, le cas échéant, d’utiliser ces informations dans le cadre d’une procédure pénale à des fins d’identification et pour mener des actions civiles et pénales contre les personnes concernées.

Que sont les cookies et les technologies similaires ?

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre terminal lorsque vous visitez nos sites web. Les cookies contiennent un numéro d'identification unique (un ID) qui nous permet de distinguer les visiteurs individuels les uns des autres, mais généralement sans les identifier. Selon l'usage auquel ils sont destinés, les cookies contiennent d'autres informations, par exemple sur les pages consultées et la durée de la visite d'une page. Nous utilisons d'une part des cookies de session, qui sont supprimés lorsque le navigateur est fermé, et d'autre part des cookies permanents, qui restent stockés pendant une certaine durée après la fermeture du navigateur (généralement entre quelques jours et six mois) et servent à reconnaître les visiteurs lors d'une visite ultérieure.

Nous pouvons également utiliser des technologies similaires telles que les pixels espions, les empreintes digitales et d'autres technologies de stockage de données dans le navigateur. Les pixels espions sont de petites images, généralement invisibles, ou un code de programme, qui sont chargés par un serveur et transmettent ainsi certaines informations à l'opérateur du serveur, par exemple si et quand un site web a été visité. Les empreintes digitales sont des informations qui sont collectées lors de votre visite sur le site web via la configuration de votre terminal ou de votre navigateur et qui permettent de distinguer votre terminal des autres appareils. La plupart des navigateurs prennent également en charge d'autres technologies de stockage de données dans le navigateur, similaires aux cookies, que nous pouvons également utiliser (par exemple, le «Web Storage»).

Comment les cookies et technologies similaires peuvent-ils être désactivés ?

Lorsque vous consultez nos pages web, vous avez parfois la possibilité d’activer ou de désactiver certaines catégories de cookies via un bouton qui s’affiche dans le navigateur. Pour le site www.migros.ch, vous trouverez ici une option permettant de désactiver les cookies. Vous pouvez en outre configurer les paramètres de votre navigateur de façon à ce qu’il bloque certains cookies ou certaines technologies similaires ou qu’il supprime des cookies existants et d’autres données qu’il a enregistrées. Vous pouvez également intégrer dans votre navigate ur des logiciels (« plugins ») qui bloquent le traçage de certains tiers. Vous trouverez de plus amples informations à ce sujet sur les pages d’aide de votre navigateur (la plupart du temps avec le mot-clé « protection des données »). Tenez compte du fait que le fonctionnement de nos sites web peut être restreint si vous bloquez les cookies et technologies similaires.

Quels sont les cookies et technologies similaires auxquels nous avons recours ?

Nous utilisons les types de cookies et technologies similaires suivants :

• Cookies techniquement nécessaires : Ces cookies sont indispensables pour utiliser un site web et ses fonctionnalités. Par exemple, ils permettent de s'assurer que vous pouvez naviguer entre les pages sans perdre les informations saisies dans un formulaire ou les produits ajoutés à un panier.
• Cookies statistiques (cookies analytiques) : Ils collectent des informations de manière anonyme sur l'utilisation d'un site web et nous permettent de réaliser des analyses, par exemple, pour savoir quelles pages sont les plus populaires et comment les visiteurs naviguent sur un site web. Ces cookies visent à simplifier et accélérer la visite sur le site web et à améliorer l'ergonomie générale.
• Cookies fonctionnels : Les cookies fonctionnels nous permettent de fournir des fonctionnalités avancées et d'afficher du contenu personnalisé. Par exemple, ils nous permettent de sauvegarder des informations déjà fournies (comme le choix de la langue) ou de vous montrer des produits susceptibles de vous intéresser sur la base des articles que vous avez consultés.
• Cookies marketing : Les cookies marketing nous aident, ainsi que nos partenaires publicitaires, à vous cibler avec des publicités pour des produits ou services susceptibles de vous intéresser sur nos sites web et sur des sites tiers, ou à afficher nos annonces publicitaires lors de votre navigation ultérieure sur Internet après avoir visité nos sites web.

Comment utilisons-nous les cookies et technologies similaires d’autres entreprises ?

Les cookies et/ou technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou d’entreprises tierces, par exemple lorsque nous recourons à des fonctionnalités fournies par des tiers. Ces prestataires tiers peuvent également se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), pour autant que la protection de vos données personnelles soit garantie de manière appropriée.

Nous utilisons par exemple des services d’analyse pour évaluer la manière dont vous utilisez nos sites web afin de les optimiser et de les personnaliser. Les cookies et technologies similaires de prestataires tiers permettent par ailleurs de vous proposer de la publicité personnalisée sur nos sites web ou sur d’autres sites web ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (p. ex. si vous êtes arrivé(e) sur notre site par l’intermédiaire d’une annonce publicitaire et les actions que vous réalisez alors sur notre site).

Les prestataires tiers peuvent dans ce cadre enregistrer l’utilisation des sites web concernés. Ces enregistrements peuvent être reliés par les prestataires tiers à des informations similaires provenant d’autres sites web. Le comportement de certain(e)s utilisateurs/utilisatrices peut ainsi être enregistré sur plusieurs sites web et appareils. Les prestataires peuvent souvent utiliser ces données pour leurs propres besoins, par exemple pour faire de la publicité personnalisée sur leurs propres sites web et d’autres sites web qu’ils approvisionnent en publicités. Si les utilisateurs/utilisatrices sont enregistré(e)s chez les prestataires, ces derniers peuvent rattacher les données d’utilisation à la personne concernée. Ils traitent dans ce cas eux-mêmes ces données personnelles, sous leur responsabilité et selon leurs propres dispositions en matière de protection des données..

ZGoogle et Meta font partie des principaux prestataires tiers. Vous trouverez ci-après de plus amples informations à leur sujet. D’autres prestataires tiers traitent en général les données personnelles et les autres données de la même manière.

Google Analytics et Google Firebase

Nous utilisons sur beaucoup de nos sites web Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande ; les deux étant regroupés sous le nom « Google », Google Ireland Ltd. étant responsable du traitement des données personnelles). Google a recours à des cookies et technologies similaires pour collecter certaines informations sur le comportement des différent(e)s utilisateurs/utilisatrices sur le site web concerné et l’appareil (tablette, PC, smartphone, etc.) utilisé dans ce cadre (p. ex. la fréquence à laquelle vous avez ouvert notre site web, le nombre d’achats réalisés ou vos intérêts, ainsi que les données relatives à l’appareil que vous utilisez, telles que le système d’exploitation). Vous trouverez de plus amples informations à ce sujet sur ce lien.

Nous avons configuré le service de sorte que les adresses IP des visiteurs/visiteuses des sites web puissent être abrégées par Google en Europe avant d’être transférées aux États-Unis et qu’elles ne puissent pas être retracées. Google nous fournit des rapports, et l’entreprise peut donc être considérée comme notre sous-traitant sous cet angle. Google traite toutefois certaines données à ses propres fins. Google peut dans certains cas tirer des conclusions sur l’identité des utilisateurs/utilisatrices des sites web à partir des données recueillies et créer ainsi des profils à caractère personnel et associer les données recueillies avec les comptes Google que ces personnes peuvent éventuellement posséder. Des informations sur la protection des données de Google Analytics peuvent être retrouvées ici, et vous trouverez de plus amples informations si vous avez vous-même un compte Google ici.

Meta Custom Audiences

Nos sites web peuvent par ailleurs utiliser le «Meta-Pixe» et des technologies similaires de Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta »). Nous utilisons ces technologies pour ne montrer les publicités que nous passons qu’aux utilisateurs/utilisatrices qui ont témoigné de l’intérêt pour nous ou dont les caractéristiques correspondent à celles que nous communiquons à cette fin à Meta (p. ex. l’intérêt pour certains thèmes ou produits identifiables à l’aide des sites web visités; « audiences personnalisées ») les plateformes de Meta (par ex. Instagram ou Facebook) ou chez les partenaires qui coopèrent avec Meta “Audience Network”) Ces technologies nous permettent par ailleurs de suivre l’efficacité des annonces publicitaires à des fins statistiques et pour des études de marché en observant si les utilisateurs/utilisatrices ont été redirigé(e)s vers notre site web après avoir cliqué sur une annonce publicitaire (« taux de conversion »). Vous trouverez ici de plus amples informations à ce sujet.

Nous assumons conjointement avec Meta la responsabilité de l’échange des données que Meta collecte ou reçoit avec le pixel ou des fonctionnalités comparables, de l’affichage d’informations publicitaires qui correspondent aux intérêts des utilisateurs/utilisatrices, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctionnalités et contenus (mais pas de la suite du traitement). C’est pourquoi nous avons conclu un accord supplémentaire correspondant avec Meta. Les utilisateurs/utilisatrices peuvent donc adresser directement à Meta leurs demandes d’accès et leurs autres demandes en tant que personne concernée en lien avec la responsabilité conjointe.

Comment utilisons-nous nos pages sur les médias sociaux ?

Nous pouvons gérer nos propres pages sur les réseaux sociaux et les plates-formes de tiers similaires. Si vous voulez communiquer avec nous ou commenter ou partager nos contenus par l’intermédiaire de ces pages, nous collectons les informations correspondantes et les traitons conformément à notre déclaration de protection des données. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de supprimer des contenus sans préavis, si ceci est possible techniquement, ou encore de les signaler au prestataire de la plateforme concernée. En cas de violation des règles de bienséance et de comportement, nous pouvons également signaler au prestataire le compte utilisateur concerné pour qu’il soit bloqué ou supprimé.

Lors de la visite de nos pages sur les médias sociaux, des données (p. ex. sur votre comportement en tant qu’utilisateur/utilisatrice) peuvent aussi être directement transmises au prestataire concerné ou collectées par ce dernier et traitées avec d’autres données dont il a déjà connaissance (p. ex. à des fins de marketing et d’études de marché et pour personnaliser les contenus de la plateforme). Si nous sommes conjointement responsables de certains traitements avec le prestataire, nous concluons avec lui un accord correspondant. Des informations sur le contenu essentiel de cet accord peuvent être obtenues auprès du prestataire. Vous trouverez de plus amples informations sur le traitement des données par les prestataires de réseaux sociaux dans les dispositions relatives à la protection des données des réseaux sociaux correspondants.

Wir nutzen weiter folgende Plattformen:

• Facebook y compris les soi-disant Pages Insights de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Pour plus d'informations sur le traitement des données, veuillez consulter la politique de confidentialité de Facebook.
• Pinterest : Selon le RGPD, Pinterest Europe Ltd. et Pinterest, Inc. sont conjointement responsables du traitement de vos données personnelles. Pinterest Europe Ltd. est une entreprise irlandaise située à Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande. Pinterest, Inc. est une entreprise américaine située au 651 Brannan St., San Francisco, CA 94107, USA. Pour plus d'informations sur le traitement des données, veuillez consulter la politique de confidentialité de Pinterest.
• Instagram y compris les Insights de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Pour plus d'informations sur le traitement des données, veuillez consulter la politique de confidentialité d'Instagram.

Modifications des présentes informations sur les cookies

Les présentes informations sur les cookies peuvent être adaptées au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. De manière générale, la version des informations sur les cookies en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.

Version 1.2