Déclaration de protection des données

Aperçu

  1. De quoi est-il question dans cette déclaration de protection des données?
  2. Qui sommes-nous?
  3. Que sont les «données personnelles» et que signifie «traitement»?
  4. Pour qui et pourquoi la présente déclaration de protection des données est-elle prévue?
  5. Quelles données personnelles traitons-nous et à quelles fins?
  6. À qui transmettons-nous vos données personnelles?
  7. À quel moment communiquons-nous vos données personnelles à l’étranger?
  8. Est-ce que nous réalisons des profilages et des décisions individuelles automatisées?
  9. De quelle façon protégeons-nous vos données personnelles?
  10. Pendant combien de temps stockons-nous vos données personnelles?
  11. Quels sont vos droits concernant le traitement de vos données personnelles?
  12. Qu’y a-t-il d’autre à prendre en considération?
  13. Modifications de cette déclaration de protection des données

1. De quoi est-il question dans cette déclaration de protection des données?

La protection des données est une affaire de confiance, et votre confiance est importante pour nous. C’est pourquoi nous avons publié la déclaration de protection des données. En vue du nouveau règlement euro-péen sur la protection des données («RGPD»), elle expose quelles données personnelles nous traitons, de quelle manière nous les traitons et à quelles fins. Bien que le RGPD soit un règlement de l’Union Européenne, il est important pour nous. Le droit suisse de la protection des données («LPD») est fortement in-fluencé par le droit européen et la future révision de la LPD reprendra de nombreuses dispositions du RGPD. À cela s’ajoute le fait que des entreprises situées en-dehors de l’Union Européenne doivent respecter le RGPD dans certaines circonstances. Nous voulons toutefois garantir la protection élevée du RGPD à toutes les personnes dont nous traitons les données personnelles et avons donc décidé d’aligner la présente déclaration de protection des données globalement sur le RGPD. Vous pouvez consulter le RGPD sous ce lien:

https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=FR

Nous tenons à ce que vous soyez informé de manière détaillée du traitement de vos données personnelles. C’est pourquoi nous vous informons par la présente déclaration de protection des données de la manière et des raisons pour lesquelles nous collectons, traitons et utilisons vos données personnelles. Il est important pour nous que vous compreniez:

  • quelles données personnelles vous concernant nous collectons et traitons;
  • à quel moment nous collectons vos données personnelles;
  • dans quel but nous utilisons vos données personnelles;
  • combien de temps nous conservons vos données personnelles;
  • qui a accès à vos données personnelles; et
  • quels sont vos droits en ce qui concerne vos données personnelles.

Vous trouverez ci-après des remarques et des explications appropriées. N’hésitez pas à nous contacter pour toute question. Vous trouverez nos coordonnées sous chiffre 2.

2. Qui sommes-nous?

Pour tout traitement de données, une entreprise déterminée est responsable en matière de protection des données. Il s’agit respectivement de l’entreprise qui définit si un traitement précis – p.ex. un traitement dans le cadre d’une prestation de services, lors de l’utilisation d’un site web, etc. – doit avoir lieu, à quelles fins il a lieu et quels sont les principes qui doivent s’appliquer (si ces décisions sont prises conjointement par plusieurs entreprises, elles peuvent également être responsables conjointement).

Pour les traitements de données selon la présente déclaration de protection des données, c’est par principe l’entreprise ci-après qui est responsable («nous» ou ses dérivés):

ACTIV FITNESS AG
Thurgauerstrasse 32
CH-8050 Zürich

Nous avons désigné un préposé à la protection des données; vous pouvez le joindre de la manière suivante:

datenschutz@activfitness.ch

Nous avons en outre désigné l’entreprise suivante en tant que représentante dans l’UE ou dans l’espace économique européen («EEE»; la Principauté de Liechtenstein p.ex. en fait partie):

BAY GmbH
Dirk Seeburg

Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft
Technopark II | Werner-von-Siemens-Ring 12
DE-85630 Grasbrunn | Germany

tél. +49 (89) 90 420 49 62

Dans certains cas, nous ne sommes pas responsables, mais une autre entreprise l’est:

  • Si vous êtes en contact avec une autre entreprise du groupe Migros, p.ex. si vous vous adressez à un service clients, c’est cette entreprise qui est responsable du traitement des données, sauf si la présente déclaration de protection des données prévoit autre chose pour le traitement en question.
  • Dans certains cas, nous transmettons vos données personnelles à une autre société du groupe Migros ou encore à des tiers, afin que ces destinataires puissent traiter des données personnelles pour leurs propres fins (donc pas en notre nom). Cela peut également concerner des autorités. Dans de tels cas, c’est le destinataire en question qui est considéré comme responsable. Vous trouverez des informations concernant ces responsables dans la déclaration de protection des données correspondante du destinataire; celle-ci est généralement disponible sur le site web de ce même destinataire. 

3. Que sont les «données personnelles» et que signifie «traitement»?

Le droit de la protection des données réglemente le traitement de données personnelles. Les données personnelles (ou «données à caractère personnel») sont toutes les données qui peuvent être associées à une personne physique donnée, à savoir à un être humain. Il s’agit notamment des informations suivantes:

  • coordonnées, p.ex. nom, adresse postale, adresse e-mail, numéro de téléphone;
  • autres informations personnelles, p.ex. sexe, date de naissance et âge, situation de famille, nationalité;
  • informations relatives à la profession, p.ex. profession, titre, fonction, formation, anciens employeurs, capacités et expériences, autorisations, agréments et affiliations;
  • informations relatives aux achats, p.ex. informations concernant des achats, des commandes, des historiques d’achats, des lieux et horaires d’achat préférés, des paniers de produits, des préférences et l'affinité avec certains genres de produits;
  • informations financières, p.ex. numéro de carte de crédit, informations de compte, solvabilité, patrimoine et revenus;
  • données relatives à la santé, p.ex. informations concernant les déficiences physiques et psychiques, les traitements et les médicaments;
  • enregistrements d'images, de sons et vidéo;
  • enregistrements de vos visites de sites web et de votre utilisation d’applications.

En Suisse, on considère également comme données personnelles les informations qui concernent une personne morale donnée (p.ex. informations relatives à un contrat avec une entreprise).

Certaines données personnelles font l’objet d’une protection particulière par le législateur. Il s’agit notamment des «données personnelles particulièrement sensibles » (également appelées «catégories particulières de données personnelles»). Cela concerne p.ex. des données indiquant la race ou l’origine ethnique, les opinions politiques, les convictions religieuses ou idéologiques ou une appartenance syndicale, ainsi que des données génétiques, des données biométriques pour l’identification sans équivoque, des données relatives à la santé et des données concernant la vie sexuelle ou l’orientation sexuelle, et enfin aussi des données concernant les condamnations pénales et les infractions et, le cas échéant, des données relatives à des mesures d’aide sociale

Nous recueillons généralement vos données personnelles directement auprès de vous, par exemple lorsque vous vous comportez d'une certaine manière, par exemple lorsque vous communiquez avec nous, lorsque vous visitez un site Web ou utilisez une offre en ligne ou via une application, comme l'espace membre sur le site Web d’Activ Fitness. Toutefois, elles peuvent également être collectées indirectement, par exemple si d'autres personnes sont mentionnées dans la communication avec nous ou en achetant des informations supplémentaires auprès de sources de données tierces (par exemple, les médias sociaux ou les revendeurs d'adresses).

Nous ne traitons pas nécessairement toutes les catégories de données personnelles mentionnées sous ce chiffre. Vous trouverez des informations concrètes concernant les données personnelles traitées par nos soins sous chiffre 5 et dans le tableau à la fin de la présente déclaration de protection des données. Selon le traitement, nous vous informons en plus dans une propre déclaration de protection des données ou dans une notification, particulièrement si un traitement des données n’est pas évident de soi-même.

«Traitement» signifie alors toute utilisation de vos données personnelles. Cela comprend par exemple les actions suivantes:

  • la collecte et la conservation;
  • l’organisation et la gestion;
  • l’adaptation et la modification;
  • la lecture et l'interrogation;
  • l’utilisation et l’exploitation;
  • la transmission et la divulgation;
  • l’association;
  • la limitation;
  • la suppression et la destruction.

4. Pour qui et pourquoi la présente déclaration de protection des données est-elle prévue?

La présente déclaration de protection des données s’applique à nos traitements de données personnelles dans tous nos domaines d’activité. Cela comprend également les activités commerciales de tous les studios Activ Fitness. Elle est applicable au traitement de données personnelles déjà collectées ainsi qu’au traitement de données personnelles futures. En outre, pour certaines prestations de services, des dispositions de protection des données supplémentaires peuvent être applicables.

Nos traitements de données peuvent concerner en particulier les personnes suivantes (appelées les «personnes concernées»):

  • personnes qui nous écrivent ou qui nous contactent d’une autre manière;
  • clients de nos studios;
  • visiteurs de nos locaux;
  • utilisateurs d’offres en ligne et d’applications;
  • personnes qui bénéficient de nos prestations de services ou qui entrent en contact avec nos prestations;
  • visiteurs de notre site web;
  • destinataires d’informations et de communication marketing;
  • participants à des concours, à des jeux promotionnels et à des événements clients;
  • participants à des études de marché et à des enquêtes d’opinion;
  • interlocuteurs de nos fournisseurs, clients et autres partenaires commerciaux; ainsi que
  • candidats.

5. Quelles données personnelles traitons-nous et à quelles fins?

Selon l’occasion et la finalité, nous traitons des données personnelles différentes.  Entre autres choses, nous traitons les données personnelles, et éventuellement des données particulièrement sensibles, dans les situations suivantes aux fins suivantes:

  • Communication: Nous traitons les données personnelles lorsque vous prenez contact avec nous ou lorsque nous prenons contact avec vous, p.ex. si vous nous écrivez à l'aide du formulaire de contact sur le site Web d'Activ Fitness ou si vous nous appelez, par exemple pour organiser un entrainement à titre d'essai. Généralement, des informations telles que le nom et les coordonnées, le moment des notifications en question et leurs contenus, qui peut également inclure des données personnelles des tiers, nous suffisent. Nous utilisons ces données afin d’être en mesure de vous renseigner ou de vous faire parvenir des informations, de traiter votre demande et de communiquer avec vous, ainsi que pour l’assurance de la qualité et la formation. Nous transmettons les notifications, même au sein du groupe Migros, aux services compétents de l’entreprise, p.ex. lorsque votre demande concerne une autre entreprise.
  • Utilisation de prestations: Nous traitons également des données personnelles si vous utilisez nos services, par exemple si vous obtenez un service de notre part, par exemple sous la forme d'un entrainement d'essai ou une discussion sur votre état de santé et/ou objectifs de performance, ou si vous devenez membre d'Activ Fitness. Nous traitons vos données personnelles, par exemple dans le cadre du traitement des contrats d'adhésion et de la facturation. Lors de la conclusion d'un abonnement, nous traitons également des données personnelles en rapport avec votre solvabilité et votre comportement de paiement. Par exemple, nous utilisons les renseignements de crédit pour décider si nous vous offrons des paiements mensuels.
  • Visite de sites web: Si vous visitez nos sites web, nous traitons les données personnelles en fonction de l’offre et de la fonctionnalité. Cela comprend des données techniques, comme p.ex. des indications concernant le moment de l’accès à notre site web, la durée de la visite, les pages affichées et les indications concernant l’appareil utilisé (p.ex. tablette, PC ou smartphone; «terminal»). Nous utilisons ces données pour la mise à disposition du site web, pour des raisons de sécurité informatique et pour améliorer la convivialité du site web. En outre, nous utilisons également des «cookies»; il s’agit de fichiers qui sont stockés sur le terminal lorsque vous visitez notre site web. Dans de nombreux cas, les cookies sont nécessaires au bon fonctionnement du site web et ils sont automatiquement effacés après la visite du site. D’autres cookies servent à la personnalisation de l’offre et sont stockés pour une durée déterminée (p.ex. deux ans). De plus, nous utilisons également des services d’analyse des fournisseurs, comme p.ex. Google. Des informations détaillées sur le comportement sur le site web concerné sont collectées.
  • Offres en ligne et applications: Si vous profitez d’une de nos offres en ligne, comme l'espace membre sur le site Web d’Activ Fitness. Nous traitons également les données personnelles (même si vous n’achetez aucune marchandise ou prestation de services). Cela comprend, selon le genre d’offre, des indications concernant un compte client et l’utilisation de ce dernier, ainsi que des informations concernant l’installation et l’utilisation d’applications mobiles («Apps»).
  • Information et marketing direct: Nous traitons les données personnelles pour l’envoi de messages d’information et de messages publicitaires. Si vous vous inscrivez p.ex. à une newsletter ou une notification par SMS, nous traitons vos coordonnées et, dans le cas d’e-mails, également les informations concernant votre utilisation des notifications (p.ex. si vous avez ouvert un e-mail et téléchargé les images qui y sont insérées), afin de mieux vous connaître, pour mieux ajuster nos offres vous concernant et pour être en mesure de les améliorer de manière générale. Vous pouvez bloquer le traitement de vos données d’utilisation dans votre programme e-mail, si vous n’êtes pas d’accord avec cela.
  • Concours, jeux promotionnels et événements similaires: Nous organisons de temps à autre des concours, des jeux promotionnels et des événements similaires, comme des événements fitness spéciaux. Nous traitons alors vos coordonnées et vos indications concernant votre participation pour la réalisation des concours et des jeux promotionnels, le cas échéant pour la communication avec vous à cet égard et à des fins publicitaires. Vous trouverez d’autres informations à ce sujet dans les conditions de participation correspondantes.
  • Pénétration dans nos locaux: Lorsque vous pénétrez dans nos locaux, nous pouvons réaliser, pour des raisons de sécurité et à des fins de preuve, des enregistrements vidéo dans des zones marquées en conséquence, surtout dans les studios où il n'y a pas toujours un service à la clientèle disponible (heures sans service à la clientèle). Par ailleurs, il est possible pour vous de profiter d’une offre Wi-Fi. Dans ce cas, nous collectons des données spécifiques à l’appareil lors de l’enregistrement et nous vous invitons le cas échéant à vous enregistrer en indiquant votre nom et votre adresse e-mail ou votre numéro de portable.
  • Événements clients: Lorsque nous organisons des événements clients (comme p.ex. des événements promotionnels et des événements sportifs et de fitness spéciaux), nous traitons également des données personnelles. Cela comprend le nom et l’adresse postale ou l’adresse e-mail des participants respectivement des personnes intéressées et, le cas échéant, d’autres données, p.ex. votre date de naissance. Nous traitons ces informations pour l’organisation des événements clients, mais aussi pour entrer en contact direct avec vous et pour mieux vous connaitre.
  • Partenaires commerciaux: Nous collaborons avec différentes entreprises et avec différents partenaires commerciaux, p.ex. avec des fournisseurs, avec des acheteurs commerciaux de marchandises et de prestations de services, avec des partenaires de coopération et avec des prestataires de services (p.ex. prestataires de services informatiques). Pour la préparation et l’exécution du contrat, pour la planification, à des fins comptables et à d’autres fins en rapport avec le contrat, nous traitons également des données personnelles par le biais des interlocuteurs dans ces entreprises, p.ex. nom, fonction, titre et communication avec nous. Suivant le domaine d’activité, nous sommes également tenus d’examiner de plus près l’entreprise en question et ses collaborateurs, p.ex. au moyen d’un contrôle de sécurité. Dans ce cas, nous collectons et traitons d’autres informations, le cas échéant, aussi auprès des prestataires tiers. Nous pouvons également traiter des données personnelles pour l’amélioration de notre orientation client, de la satisfaction des clients et de la fidélisation des clients (gestion de la relation client/fournisseur = GRC).
  • Administration: Nous traitons des données personnelles pour notre propre administration et pour l’administration au sein du groupe. Nous pouvons p.ex. traiter des données personnelles dans le cadre de l'administration comptable ou informatique du système membre. Nous traitons également des données personnelles à des fins comptables et à des fins d’archivage et, de manière générale, pour le contrôle et l’amélioration de processus internes.
  • Transactions d’entreprises: Nous pouvons également traiter des données personnelles pour la préparation et l’exécution de rachats et de ventes d’entreprises et d’achats ou de ventes d’actifs. L’objet et l’étendue des données collectées ou transmises dépendent alors du stade et de l’objet de la transaction.
  • Candidatures: Nous traitons également des données personnelles si vous postulez chez nous. Pour cela, il nous faut en règle générale les informations et les documents usuel(le)s et les informations et les documents mentionné(e)s dans un avis de recrutement.
  • Respect des exigences légales: Nous traitons des données personnelles pour respecter des exigences légales et de prévenir et de découvrir les infractions. Cela comprend p.ex. la réception et les traitements de plaintes et d’autres notifications, des enquêtes internes ou la divulgation de documents à l’égard d’une autorité, si nous avons une bonne raison pour cela ou si nous y sommes juridiquement obligés.
  • Sauvegarde de droits: Nous traitons des données personnelles dans des constellations différentes pour préserver nos droits, p.ex. pour imposer des exigences par voie judiciaire, au stade préjudiciaire ou par voie extrajudiciaire et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions. Nous pouvons p.ex. faire évaluer les chances de succès à des procès ou soumettre des documents à une autorité. Nous pouvons alors traiter vos données personnelles et les données personnelles des tiers ou transmettre des données personnelles à des tiers en Suisse et à l’étranger, dans la mesure où cela est nécessaire et autorisé.

6. À qui transmettons-nous vos données personnelles?

Nos collaborateurs ont accès à vos données personnelles dans la mesure où cela est nécessaire pour les finalités décrites et pour l’activité des collaborateurs concernés. Ils agissent alors selon nos instructions et sont tenus à la confidentialité et à la discrétion dans la gestion de vos données personnelles.

Nous pouvons également transmettre vos données personnelles à d’autres sociétés au sein du groupe Migros pour la gestion interne du groupe et pour les différentes finalités de traitement. Ainsi, pour les différentes finalités, vos données personnelles peuvent également être traitées et liées conjointement avec des données personnelles provenant d’autres entreprises du groupe Migros

Nous pouvons transmettre vos données personnelles à des tiers si nous voulons bénéficier de leurs prestations de services («chargé du traitement de données»). Il s’agit en particulier de prestations de services dans les domaines suivants:

  • prestations dans le domaine de la gestion d'entreprise, p.ex. comptabilité ou gestion d’actifs;
  • prestations de services en matière de conseils, p.ex. prestations de conseillers fiscaux, d’avocats, de conseillers d’entreprises, de conseillers dans le domaine du recrutement et du placement de personnel;
  • prestations de services TI, p.ex. prestations dans les domaines de la conservation des données (hébergement), des services Cloud, de l'expédition de newsletters par e-mail, d'analyse et de valorisation des données, etc.;
  • contrôle de solvabilité, p.ex. si vous désirez effectuer un achat contre facture.

Grâce à la sélection des personnes chargées du traitement des données et grâce à des accords contractuels appropriés, nous garantissons que la protection des données est assurée pendant tout le traitement de vos données personnelles, même par des tiers. Nos personnes chargées du traitement des données sont tenus de traiter les données personnelles exclusivement en notre nom et selon nos instructions.

En outre, il est possible que des données personnelles soient transmises à d’autres tiers (également) à leurs fins propres. Dans ces cas, le destinataire des données est lui-même responsable par rapport à la législation en matière de protection des données. Cela concerne p.ex. les cas suivants:

  • Lorsque nous vérifions ou exécutons des transactions telles que des regroupements d’entreprises ou l’achat ou la vente de certains éléments d’une entreprise ou de ses actifs, nous devons transmettre à ce titre des données personnelles à une autre entreprise. Dans ces cas, nous vous informons aussi vite que possible et nous essayons de traiter le moins possible de données personnelles.
  • Nous pouvons divulguer vos données personnelles à des tiers (p.ex. à des tribunaux et des autorités en Suisse et à l’étranger) si cela est prescrit légalement. En outre, nous nous réservons le droit de traiter vos données personnelles pour respecter une décision judiciaire ou pour faire valoir des droits ou nous défendre contre des prétentions, ou si nous estimons que c’est nécessaire pour d’autres motifs juridiques.
  • Nous pouvons transmettre des données personnelles vous concernant à d’anciens employeurs si vous postulez chez nous (renseignements concernant les références), ou à de futurs employeurs si vous postulez pour un nouvel emploi. Cependant, nous ne le faisons pas sans que vous n’en fassiez la demande ou sans votre accord.
  • Lorsque nous transmettons des créances à votre encontre à d'autres entreprises, comme p.ex. à des sociétés de recouvrement.

7. À quel moment communiquons-nous vos données personnelles à l’étranger?

Les destinataires de vos données personnelles (chiffre 6) peuvent également se trouver à l’étranger – y compris en dehors de l’UE ou de l’EEE. Les pays en question ne disposent peut-être pas de lois qui protègent vos données personnelles de la même manière qu’en Suisse, dans l’UE ou dans l’EEE. Si nous devons transmettre vos données personnelles dans un tel pays, nous sommes dans l’obligation d’assurer la protection de vos données personnelles de manière appropriée (articles 46 et 47 RGPD). Un bon moyen d’y arriver consiste à conclure des contrats de transmission de données avec les destinataires de vos données personnelles dans des pays tiers qui permettent d’assurer la protection des données nécessaire. Cela comprend des contrats qui ont été autorisés, conclus ou acceptés par la Commission européenne et par le préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types (la base légale est l'article 46, paragraphe 2 RGPD). De même, la transmission est autorisée vers des destinataires qui relèvent du programme US Privacy Shield –  https://www.privacyshield.gov/list.

Veuillez nous contacter si vous souhaitez une copie de nos contrats de transmission de données (chiffre 2). Vous trouverez un exemple des contrats généralement utilisés ici –  https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_fr. Dans certains cas exceptionnels, la transmission dans des pays sans protection appropriée est également possible dans d’autres cas, p.ex. sur la base d’un consentement explicite (article 49, paragraphe 1, point a RGPD), pour l’exécution d’un contrat avec la personne concernée ou pour le traitement de sa demande de contrat (point b), pour la conclusion ou l’exécution d’un contrat avec quelqu’un d’autre dans l’intérêt de la personne concernée (point c), pour l’invocation, l’exercice ou la défense de droits (point e).

8. Est-ce que nous réalisons des profilages et des décisions individuelles automatisées?

Le «profilage» ou «profiling» désigne un processus dans lequel des données personnelles sont traitées de manière automatisée afin d’évaluer, d’analyser ou de prédire des aspects personnels, p.ex. le rendement du travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu de séjour ou le changement de lieu. Nous réalisons fréquemment des profilages, p.ex. lors de l’analyse du comportement d'acheteurs, lors de la sélection de candidats, lors de la vérification de partenaires contractuels, etc.

La «décision au cas par cas automatisée» désigne les décisions qui sont prises de façon automatisée, à savoir sans influence humaine particulière, et qui ont des effets juridiques négatifs à votre égard ou d’autres effets négatifs similaires. Nous vous informerons séparément si nous utilisons des décisions au cas par cas automatisées dans des cas individuels et dans la mesure où cela est prescrit par la loi.

9. De quelle façon protégeons-nous vos données personnelles?

Nous prenons des mesures de sécurité appropriées d’ordre technique (p.ex. cryptage, pseudonymisation, enregistrement dans un protocole, limitation de l’accès, sauvegarde des données, etc.) et de nature organisationnelle (p.ex. instructions données à nos collaborateurs, conventions de confidentialité, vérifications, etc.), afin de préserver la sécurité de vos données personnelles, afin de les protéger contre des traitements injustifiés ou illégaux et de contrer le danger de la perte, d’une modification non intentionnelle, d’une divulgation involontaire ou d’un accès non autorisé. Généralement, les risques pour la sécurité ne peuvent toutefois pas être totalement exclus; certains risques résiduels sont inévitables la plupart du temps.

10. Pendant combien de temps stockons-nous vos données personnelles?

Nous stockons vos données personnelles sous une forme personnalisée tant que cela est nécessaire pour la finalité concrète pour laquelle nous les avons collectées; dans le cas des contrats, cela correspond généralement au moins à la durée de la relation contractuelle. Nous stockons également vos données personnelles lorsque nous avons un intérêt légitime à ce stockage. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir des prétentions ou pour nous défendre contre des prétentions, à des fins d’archivage et pour assurer la sécurité informatique. Nous stockons également vos données personnelles tant qu'elles sont soumises à une obligation légale de conservation. Pour certaines données, le délai de conservation est de dix ans. Pour d’autres données, on applique des délais de conservation courts, p.ex. dans le cas d’enregistrements d’une surveillance vidéo ou pour des enregistrements de certaines opérations sur internet (données de journal). Dans certains cas, nous demandons en plus votre consentement lorsque nous voulons stocker vos données personnelles plus longtemps (p.ex. pour les candidatures que nous voudrions garder en suspens). Après l’expiration des délais, nous supprimons ou anonymisons vos données personnelles.

11. Quels sont vos droits concernant le traitement de vos données personnelles?

Vous pouvez contester à tout moment les traitements de données et généralement révoquer librement les consentements concernant un traitement de données. Un droit d’opposition existe en particulier contre les traitements de données liés au publipostage (p.ex. contre les e-mails publicitaires).

En outre, vous bénéficiez des droits suivants:

Droit à

l'Information

Vous avez le droit d’être informé de façon transparente, clairement compréhensible et exhaustive sur la manière dont nous traitons vos données personnelles et sur les droits dont vous bénéficiez en rapport avec le traitement de vos données personnelles. Avec la présente déclaration de protection des données, nous respectons cette obligation. N’hésitez pas à nous contacter pour toute information supplémentaire (chiffre 2).                

Droit d'accès

Vous avez le droit de demander à tout moment l’accès à vos données personnelles stockées chez nous lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles sont les données personnelles vous concernant que nous traitons, et si nous les utilisons conformément aux dispositions de protection des données en vigueur.

  • si nous avons des doutes concernant votre identité et si vous n’êtes pas en mesure de prouver votre identité;
  • pour la protection d’autres personnes (p.ex. pour le respect d'obligations de confidentialité ou de droits de protection des données de tiers);
  • en cas d’exercice excessif du droit d’accès (dans ce cas, nous pouvons également demander une rémunération pour l’information); ou
  • si une information complète devait générer un effort disproportionné..

Droit à la rectification

Vous avez le droit de faire rectifier respectivement compléter des données personnelles inexactes ou incomplètes et d’être informé de la correction. Dans ce cas, nous informons les destinataires des données concernées sur les ajustements effectués, dans la mesure où cela n’est pas impossible ou accompagné d’un effort disproportionné.

Droit à la suppression

Vous avez le droit de faire supprimer vos données personnelles. Vous pouvez demander la suppression de vos données personnelles lorsque:

  • les données personnelles ne sont plus nécessaires pour les finalités poursuivies;
  • vous procédez valablement à une révocation de votre consentement ou lorsque vous avez valablement formé opposition au traitement;
  • si les données personnelles sont traitées indûment.

Dans ce cas, nous informons les destinataires des données concernées de la suppression, dans la mesure où cela n’est pas impossible ou accompagné d’un effort disproportionné.

Dans certains cas, le droit à la suppression peut être exclu, en particulier si le traitement est nécessaire:

  • pour l’exercice de la liberté d’expression;
  • pour l’accomplissement d’une tâche légale ou relèvent de l’intérêt public;
  • pour exercer des droits.

Droit à la

restriction du traitement

Sous certaines conditions, vous avez le droit de demander que le traitement de vos données personnelles soit limité. Cela peut signifier par exemple que le traitement des données personnelles n’est (provisoirement) pas poursuivi ou que les données personnelles publiées sont (provisoirement) supprimées d’un site web. Dans ce cas, nous informons les destinataires des données concernées sur les ajustements effectués, dans la mesure où cela n’est pas impossible ou accompagné d’un effort disproportionné..

Droit à la transmission

de données

Vous avez le droit de recevoir de notre part, gratuitement et dans un format lisible, les données personnelles que vous nous avez fournies, dans la mesure où:

  • le traitement concret des données repose sur votre consentement ou est nécessaire pour l’exécution du contrat;
  • le traitement est réalisé au moyen de procédés automatisés.

Selon le cas, vos données personnelles peuvent être transmises chez vous ou directement chez des prestataires tiers.

Droit de recours

Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente par rapport à la manière dont sont traitées vos données personnelles.

Droit de révocation

De manière générale, vous avez le droit de révoquer à tout moment un consentement accordé. Les activités de traitement reposant sur votre consentement dans le passé ne deviennent toutefois pas illicites du fait de votre révocation.

12. Qu’y a-t-il d’autre à prendre en considération?

Le RGDP exige que la base légale applicable soit précisée pour le traitement des données. Le traitement de données personnelles est autorisé en particulier si

  • il est nécessaire pour l’exécution d’un contrat de la personne concernée ou pour des mesures précontractuelles à sa demande (p.ex. la vérification de sa demande de contrat) (la base légale est l'article 6, paragraphe 1, point b RGPD);
  • il est nécessaire pour des intérêts légitimes, si les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas (base juridique: article 6, paragraphe 1, point f RGDP). Nos propres intérêts et les intérêts de tiers font partie des intérêts légitimes. Ils sont très variés et comprennent p.ex. les intérêts liés à la livraison de produits et de prestations de services à des tiers (p.ex. personnes bénéficiant de cadeaux); l’intérêt d’un bon suivi de la clientèle, du maintien des contacts et de toute autre communication avec les clients, même en-dehors d’un contrat; l’intérêt des activités publicitaires et de marketing; l’intérêt de connaître mieux nos clients et d’autres personnes; l’intérêt d’améliorer les produits et les prestations de services et d’en développer de nouveaux; l’intérêt de la gestion interne du groupe et de la communication interne du groupe qui est nécessaire dans le cas d’un groupe avec une coopération basée sur la division du travail; l’intérêt concernant la lutte contre la fraude, p.ex. dans le cas de boutiques en ligne, et l’intérêt concernant la prévention et l’analyse de délits; l’intérêt de la protection des clients, des collaborateurs et d’autres personnes, ainsi que des données, des secrets et des actifs du groupe Migros; l’intérêt de la garantie de la sécurité informatique, en particulier en ce qui concerne l’utilisation de sites web, d’applications et d’autres infrastructures informatiques; l’intérêt de la garantie et de l’organisation de l’activité commerciale, y compris de l’exploitation et du développement de sites web et d’autres systèmes; l’intérêt de la gestion et du développement de l’entreprise; l’intérêt de la vente ou de l’achat d’entreprises, de parties d’entreprises et d’autres actifs; l’intérêt de faire respecter ou de défendre des droits; et l’intérêt du respect du droit suisse et des règles internes;
  • il repose sur un consentement effectif qui n’a pas été révoquée (la base légale est l'article 4, paragraphe 11, les articles 7 et 8 RGPD);
  • il est nécessaire pour le respect des dispositions légales (la base légale est l'article 6, paragraphe 1, point c RGPD)..

Le traitement de données personnelles particulièrement sensibles (voir pour cela chiffre 3) est plus limité. Il est admis entre autres

  • avec un consentement effectif et explicite qui n’a pas été révoquée (la base légale est l'article 9, paragraphe 2, point a RGPD);
  • s’il concerne des données personnelles qui ont manifestement été communiquées publiquement par la personne concernée (la base légale est l'article 9, paragraphe 2, point e RGPD);
  • s’il est nécessaire pour la sauvegarde du droit (la base légale est l'article 9, paragraphe 2, point f RGPD);
  • s’il est nécessaire pour le respect de certaines dispositions légales (la base légale est l'article 9, paragraphe 2, point a RGPD).

Ce n’est que sous certaines conditions que la transmission de données vers l’étranger est également admissible. Vous trouverez des informations à ce sujet dans chiffre 7.

Le RGPD exige également que vous soyez informé si vous êtes légalement ou contractuellement obligé de fournir des données personnelles ou si cela est nécessaire pour la conclusion d'un contrat, et quelles seraient les conséquences de ne pas le faire. En règle générale, il n'y a aucune obligation de nous communiquer des données personnelles à moins que vous n'ayez une relation contractuelle avec nous qui donne lieu à une telle obligation (par exemple, un questionnaire de santé lors d'une session d'entraînement pour protéger la santé des clients lors de l'essai). Toutefois, nous devrons collecter et traiter les données personnelles qui sont nécessaires ou prescrites légalement pour l’instauration et la mise en œuvre d’une relation contractuelle et pour le respect des obligations qui y sont liées. Sinon, nous ne pourrons pas conclure ou poursuivre le contrat en question. Le traitement de certaines données est également obligatoire dans les faits en cas d’utilisation de sites web. Certes, vous pouvez éviter les cookies dans ce cas (vous trouverez à ce sujet d’autres informations dans la présente déclaration de protection des données). Cependant, l’enregistrement dans un protocole de certaines données qui ne sont généralement pas des données personnelles, comme p.ex. votre adresse IP, ne peut pas être empêché pour des raisons techniques.

Éventuellement, vous voulez ou devez nous transmettre des données personnelles de tiers. Nous attirons votre attention sur le fait que, dans ce cas, vous êtes tenus d’informer les personnes concernées de cette transmission de données et de la présente déclaration de protection des données, et de garantir l’exactitude des données personnelles en question.

13. Modifications de cette déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements des données ou si de nouvelles dispositions légales deviennent applicables. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous, desdites modifications dans la mesure où cela est possible sans avoir à déployer d'efforts disproportionnés. D’une manière générale, on applique pour les traitements des données la déclaration de protection des données dans sa version valable au début du traitement en question.
 

22 avril 2019    Version 1.2