Accueil
Déclaration de confidentialité

Protection des données

La déclaration de protection des données décrit comment et pourquoi nous recueillons, traitons et utilisons des données personnelles. ZRMB Marketplace AG a toujours accordé de l'importance au traitement responsable des données de la clientèle. Nous réalisons continuellement des adaptations pour encore mieux protéger les données personnelles de notre clientèle.

	Données personnelles générales Nous traitons des données personnelles d'ordre général vous concernant, p. ex. votre nom et vos données de contact. Exemple : Vous indiquez votre adresse afin de vous faire livrer des produits chez vous. Plus d'information : 4. Quelles données personnelles traitons-nous ?
	Données financières Nous traitons vos données financières. Exemple : Vous réglez une commande avec votre carte de crédit. Plus d'information : 4. Quelles données personnelles traitons-nous ?
	Données de localisation Nous traitons vos données de localisation. Exemple : Lors de votre commande sur la boutique Zur Rose, vous consultez les lieux de retrait près de chez vous. Plus d'information : 4. Quelles données personnelles traitons-nous ?
	Données transmises Nous traitons les données personnelles que vous mettez à notre disposition. Exemple : Vous créez un compte utilisateur sur la boutique Zur Rose et saisissez votre adresse e-mail. Plus d'information : 5. D’où proviennent les données personnelles ?
	Données collectées Nous traitons les données personnelles vous concernant que nous collectons. Exemple : Nous collectons des informations relatives à la commande que vous passez à partir de votre compte utilisateur. Plus d'information : 5. D’où proviennent les données personnelles ?
	Données reçues Nous traitons des données personnelles vous concernant que nous avons reçues de tiers. Exemple : Un revendeur actif sur la boutique Zur Rose nous communique la bonne adresse de livraison alors que l’adresse saisie chez nous comportait une erreur. Plus d'information : 5. D’où proviennent les données personnelles ?
	Marketing Nous utilisons vos données personnelles à des fins de marketing et de publicité. Exemple : Nous vous faisons parvenir la newsletter à laquelle vous vous êtes abonné(e), avec les dernières offres. Plus d'information : 6.3. Information et marketing
	Développement de produits Nous utilisons vos données personnelles afin de développer et améliorer des produits et services. Exemple : Nous analysons les données de commande de manière anonyme afin d’optimiser notre assortiment. Plus d'information : 6.3. Information et marketing
	Autres objectifs Nous utilisons vos données personnelles à d'autres fins qui ne sont pas en lien avec la prestation principale. Exemple : Nous analysons les comportements en ligne afin de détecter d’éventuelles activités frauduleuses. Plus d'information : 6. À quelles fins traitons-nous des données personnelles ?
	Profilage Nous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences. Exemple : Nous analysons vos commandes sur la boutique Zur Rose afin de vous faire parvenir une sélection personnalisée de codes promotionnels. Plus d'information : 11. Comment utilisons-nous le profilage ?
	Transmission des données Nous transmettons vos données personnelles à d'autres entreprises qui peuvent décider elles-mêmes de la manière dont elles les utilisent. Exemple : Nous transférons une créance impayée à une société de recouvrement. Plus d'information : 8. À qui transmettons-nous vos données personnelles ?
	Dans le monde entier Nous traitons vos données personnelles également ailleurs qu'en Suisse ou dans l'UE. Exemple : En règle générale, nous conservons les données en Suisse et en Europe, mais recourons à des services informatiques courants pour lesquels certains flux de données hors d’Europe sont inévitables. Plus d'information : 9. Comment communiquons-nous vos données personnelles à l’étranger ?

Qu'est-ce qui a changé ?

La présente déclaration de protection des données a été adaptée au nouveau concept de notre boutique Zur Rose. Elle vous permet en outre de comprendre plus facilement comment et pourquoi nous traitons des données personnelles et tient compte des exigences légales actuelles. Les adaptations concernent notamment les domaines suivants :

Les Privacy Icons vous permettent de voir en un coup d’œil comment et pourquoi nous traitons des données personnelles ;
La loi suisse sur la protection des données a été révisée. Nous avons adapté la déclaration de protection des données aux nouvelles obligations légales d’information ;
Nous avons simplifié la déclaration de protection des données et clarifié ainsi les catégories de données personnelles que nous traitons et à quelles fins.

Qui est ZRMB ?

ZRMB Marketplace SA (« ZRMB ») est une entreprise commune à Medbase AG et Zur Rose Suisse SA. La boutique Zur Rose (« marché en ligne » ou « marché ») propose à notre clientèle en Suisse une gamme très attrayante de produits concernant la santé, combinée à une qualité de service exceptionnelle.

Que fait ZRMB pour protéger les données ?

La protection et la sécurité des données sont des préoccupations centrales de ZRMB. Nous considérons que gérer les données personnelles avec sérieux fait partie d’un commerce éthique et responsable. Nous recourons aux Privacy Icons afin de rendre la manière dont nous traitons les données plus compréhensible pour la clientèle.

Quelles données me concernant font l'objet d'un traitement ?

Nous traitons des données personnelles à différentes occasions et à différentes fins. Il y a traitement de données personnelles presque à chaque fois que vous interagissez avec nous ou inversement, p. ex. lorsque vous passez des commandes via le marché en ligne ou que vous vous adressez à notre service clientèle. Il est en outre important pour nous d’adapter nos offres à vos besoins individuels. C’est pourquoi, lorsque vous créez un compte utilisateur sur notre marché en ligne, nous traitons également les données relatives au comportement et aux transactions et émettons sur cette base des hypothèses concernant vos préférences. Cela nous permet par exemple de vous envoyer des codes promotionnels susceptibles de vous intéresser.

Quel bénéfice puis-je retirer du traitement de données par ZRMB ?

Notre traitement de données est en grande partie indispensable et présente de nombreux avantages pour vous. Cela nous permet d’abord de traiter vos commandes et de répondre à vos besoins et requêtes dans le cadre du service clientèle. Cela facilite également vos achats, par exemple en vous permettant de trouver plus facilement, dans notre vaste assortiment, les produits que vous achetez fréquemment ou qui revêtent probablement un intérêt particulier pour vous. Notre traitement des données vous permet aussi de profiter d’une expérience d’achat personnalisée, par exemple en recevant des offres et des rabais adaptés à vos habitudes d’achat. Grâce au traitement des données personnelles, vous bénéficiez d’assortiments toujours plus attrayants ainsi que de produits et services améliorés.

À qui mes données personnelles sont-elles transmises ?

Vos données personnelles peuvent être transmises aux revendeurs du marché et utilisées par ceux-ci. Elles peuvent également être transmises à des entreprises qui composent l’entreprise commune ZRMB ou qui lui sont étroitement liées, en particulier à Medbase AG, à Zur Rose Suisse SA ainsi qu’à des entreprises du groupe Medbase, Migros ou Zur Rose. En outre, elles ne sont généralement transmises qu’à des prestataires sélectionnés qui traitent des données personnelles pour notre compte et selon nos instructions.

Mes données sont-elles en sécurité ?

Nous veillons à ce que vos données soient protégées de manière adéquate compte tenu des risques et prenons des mesures de sécurité étendues afin de protéger vos données personnelles contre tout accès non autorisé. Nous améliorons continuellement nos mesures de sécurité et les adaptons à l’état actuel de la technique.

À qui puis-je m’adresser en cas de questions ?

Si vous avez des questions concernant notre traitement de vos données personnelles, n’hésitez pas à vous adresser au point de contact ZRMB :

ZRMB Marketplace SA
Walzmühlestrasse 60
8500 Frauenfeld
datenschutz@zurrose-shop.ch

Vous trouverez des informations sur la manière d’exercer vos droits en lien avec vos données personnelles dans la déclaration de protection des données.

Déclaration de protection des données

1. De quoi est-il question dans cette déclaration de protection des données ?

La protection des données est une affaire de confiance, et votre confiance nous tient à coeur. Dans cette déclaration de protection des données, nous vous indiquons donc comment et à quelles fins nous collectons, traitons et utilisons vos données personnelles.

Cette déclaration de protection des données vous permet notamment de savoir :

quelles données personnelles nous collectons et traitons ;
à quelles fins nous utilisons vos données personnelles ;
qui y a accès ;
quelle est pour vous l’utilité du traitement que nous réalisons sur vos données personnelles ;
quelle est la durée du traitement de vos données personnelles ;
quels sont vos droits concernant ces données ; et
comment vous pouvez nous contacter.

Nous souhaitons vous informer de manière complète quant au traitement de vos données personnelles, tout en vous facilitant la navigation. Vous pouvez ainsi afficher des informations supplémentaires à différents endroits de cette déclaration de protection des données.

Nous avons aligné la déclaration de protection des données aussi bien sur la loi suisse sur la protection des données que sur le règlement général européen sur la protection des données (RGPD). Le RGPD s’est imposé dans le monde entier comme une solide référence en matière de protection des données. L’application du RGPD et l’étendue de cette application s’évaluent toutefois au cas par cas.

2. Qui est responsable du traitement de vos données personnelles ?

La responsabilité de chaque traitement de données en vertu de la législation sur la protection des données est assumée par l’entreprise qui détermine si ce traitement doit avoir lieu et à quelles fins et qui en définit ses modalités. En principe, ZRMB Marketplace SA (« ZRMB », « nous », « nous-mêmes ») est responsable, selon la législation sur la protection des données, du traitement des données qui relève de cette déclaration de protection des données. Lors de l’utilisation du marché en ligne, il peut y avoir des situations où des tiers interviennent comme responsables, à nos côtés. Le cas échant, ces tiers traitent des données soit sous leur propre responsabilité, soit, s’ils ont un pouvoir de codécision en ce qui concerne les modalités ou les finalités du traitement des données en question, en partageant cette responsabilité avec nous. Dans ce dernier cas de figure, vous pouvez vous adresser aussi bien à nous qu’à chaque entreprise tierce, si vous ne savez pas qui est le responsable. Vous trouverez des précisions sur ces cas au chiffre 8 ci-après.

3. À qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue ?

La présente déclaration de protection des données s’applique à toutes les personnes dont nous traitons les données (à savoir « vous »), quelle que soit la façon dont vous entrez en contact avec nous : par exemple sur notre marché en ligne, par e-mail, par téléphone, via un réseau social, etc. Elle s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur.

Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles dans ce cadre :

les utilisateurs/utilisatrices du marché en ligne par l’intermédiaire de nos sites web ou applications ;
les personnes qui nous écrivent ou qui nous contactent d’une autre manière ;
les destinataires d’informations et de communications marketing ;
les participant(e)s à des concours et à des jeux-concours ;
les participant(e)s à des événements clients et publics ;
les participant(e)s à des études de marché, à des sondages d’opinion et à des enquêtes auprès de la clientèle ;
les personnes de contact de nos fournisseurs, de nos acheteurs et de nos autres partenaires commerciaux ainsi que des organisations et autorités ; ainsi que
les candidat(e)s à un poste.

Veuillez également consulter les conditions contractuelles s’appliquant aux diverses prestations (p. ex. les conditions générales, les conditions d’utilisation ou les conditions de participation). Elles peuvent contenir des indications complémentaires sur nos traitements de données. Pour les informations relatives à la collecte et au traitement des données personnelles lors de l’utilisation de nos sites web, de nos applications et de nos pages sur les médias sociaux, notamment en lien avec les cookies et technologies similaires, veuillez également consulter nos informations relatives aux cookies..

4. Quelles données personnelles traitons-nous ?

Les « données personnelles » sont des informations qui peuvent être associées à une personne déterminée. Nous traitons différentes catégories de données personnelles. Les principales catégories sont présentées ci-après à titre indicatif. Nous pouvons toutefois également traiter d’autres données personnelles selon les cas.

Vous en apprendrez davantage sur la provenance de ces données au chiffre 5 et sur les fins auxquelles nous traitons ces données au chiffre 6.

4.1 Données de base

Les données de base sont les données essentielles vous concernant, telles que le titre, le nom, les coordonnées ou la date de naissance. Nous collectons des données de base en particulier lorsque vous créez un compte client et lorsque vous faites des achats sur notre marché en ligne depuis votre compte. Nous collectons également des données de base lorsque vous participez à un concours ou à un jeu-concours ou lorsque vous vous inscrivez à une newsletter. Nous collectons par ailleurs des données de base relatives aux personnes de contact et représentant(e)s des partenaires contractuels, des organisations et des autorités.

Les données de base comprennent par exemple :

le titre, le prénom, le nom, le sexe, la date de naissance ;
l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres coordonnées ;
les numéros client (p. ex. le numéro Cumulus pour les participant(e)s du programme de bonus Cumulus) ;
les informations de paiement (p. ex. les moyens de paiement enregistrés, les coordonnées bancaires, l’adresse de facturation) ;
les informations sur les sites web associés, les profils des médias sociaux, etc. ;
les informations sur les préférences et les intérêts, sur les préférences linguistiques, etc. ;
les informations sur votre relation avec nous (client(e), revendeur du marché, visiteur/visiteuse, fournisseur, etc.) ;
les informations sur les tiers impliqués (p. ex. les personnes de contact, les destinataires des prestations ou les représentant(e)s) ;
les paramètres concernant la réception de publicités, les newsletters auxquelles vous êtes abonné(e), etc. ;
les informations sur votre statut chez nous (inactivité ou blocage d’un compte utilisateur, etc.) ;
les informations sur la participation à des concours et à des jeux-concours ;
les documents administratifs dans lesquels vous apparaissez (p. ex. les pièces d’identité, les extraits du registre du commerce, les autorisations, etc.) ;
les informations sur les titres et la fonction au sein de l’entreprise pour les personnes de contact et les représentant(e)s de nos partenaires commerciaux ;
la date et l’heure des enregistrements.

Il se peut que vous puissiez vous connecter à certaines offres en ligne par l’intermédiaire d’une connexion chez un prestataire tiers (p. ex. Migros, Apple, Google ou Facebook). Dans ce cas, nous avons accès à certaines données enregistrées chez le prestataire concerné, par exemple votre nom d’utilisateur, votre photo de profil, votre date de naissance, votre sexe et d’autres informations dont vous pouvez le plus souvent définir l’étendue. Vous trouverez des précisions à ce sujet dans la déclaration de protection des données du prestataire concerné.

4.2 Données de contrat

Les données de contrat sont les données personnelles recueillies en lien avec la conclusion et l’exécution des contrats, par exemple les informations sur la conclusion des contrats, les prétentions et créances acquises ou les informations sur la satisfaction de la clientèle. Nous concluons avant tout des contrats avec des client(e)s, des partenaires commerciaux et des candidat(e)s à un poste, mais aussi avec d’autres partenaires contractuels. Lorsque vous recourez à l’une de nos offres ou à une offre de revendeurs du marché sur la base d’un contrat, par exemple lorsque vous achetez des marchandises ou que vous profitez de prestations, nous recueillons aussi fréquemment des données comportementales et de transaction (voir chiffre 4.4).

Les données de contrat comprennent par exemple les informations :

relatives à la formation et à la conclusion des contrats, par exemple les dates de conclusion des contrats, les informations provenant du processus de demande et les informations sur les contrats en question (p. ex. le type et la durée) ;
relatives à l’exécution et à la gestion des contrats (p. ex. les coordonnées, les adresses de livraison, les livraisons effectuées ou non délivrées et les informations sur les moyens de paiement) ;
en lien avec le service clientèle et l’assistance sur les questions techniques ;
relatives à nos interactions avec vous (le cas échéant, un historique avec les inscriptions correspondantes) ;
relatives aux créances, aux prétentions et avantages acquis (p. ex. les points Cumulus et les primes obtenues) ;
relatives aux défauts et réclamations ainsi qu’aux adaptations des contrats ;
sur la satisfaction de la clientèle, que nous pouvons collecter par des enquêtes ;
sur les questions financières, telles que l’évaluation de la solvabilité (c’est-à-dire les informations qui permettent de tirer des conclusions sur la probabilité que les créances soient réglées);
en lien avec une candidature, par exemple les CV, les références, les qualifications, les certificats, les notes d’entretien, etc. (qui peuvent également contenir des données personnelles de tiers) ;
sur les interactions avec vous en tant que personne de contact ou représentant(e) d’un partenaire commercial ;
en lien avec les contrôles de sécurité et les autres contrôles concernant l’ouverture d’une relation commerciale.

4.3 Données de communication

Lorsque vous prenez contact avec nous ou que nous prenons contact avec vous, par exemple lorsque vous contactez notre service clientèle, nous écrivez ou nous appelez, nous traitons les contenus échangés lors de la communication et les informations sur le type, l’heure et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une pièce d’identité pour vous identifier.

Les données de communication sont par exemple :

le nom et les coordonnées, telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
le contenu des e-mails, de la correspondance écrite, des messages dans les chats, des publications sur les médias sociaux, des commentaires sur les sites web, des entretiens téléphoniques, des vidéoconférences, etc. ;
les réponses aux sondages auprès de la clientèle et aux enquêtes de satisfaction ;
les informations sur le type, l’heure et, le cas échéant, le lieu de la communication ;
les preuves d’identité, telles que les copies des pièces d’identité officielles ;
les données secondaires des communications.

Les conversations téléphoniques et en vidéoconférence ainsi que les conversations en ligne avec nous peuvent être enregistrées ; nous vous en informons toujours au début de la conversation. Si vous ne voulez pas que nous enregistrions ces conversations, vous pouvez y mettre un terme à tout moment et nous contacter par d’autres moyens (par exemple par e-mail).

4.4 Données comportementales et de transaction

Lorsque vous faites des achats sur notre marché en ligne, utilisez nos offres et nos infrastructures ou profitez de nos prestations, nous collectons souvent des données sur cette utilisation, et plus généralement sur votre comportement.

Les données comportementales et de transaction comprennent par exemple les informations suivantes (dans la mesure où nous les détenons sous une forme personnelle) :

relatives à votre comportement lors de vos achats (p. ex. où et à quelle fréquence vous faites vos courses, pour acheter quoi et à quel prix ainsi que le type de moyen de paiement et le type de livraison choisi) ;
relatives à votre comportement sur notre marché en ligne (paniers commandés et annulés, listes de favoris, articles consultés, termes recherchés et résultats des recherches, évaluations et commentaires laissés, etc.) ;
relatives à la participation à des concours, à des jeux-concours et à d’autres événements similaires ;
relatives à votre comportement sur les sites web ;
relatives à l’installation et à l’utilisation des applications mobiles ;
relatives à votre utilisation des communications électroniques (p. ex. si et quand vous avez ouvert un e-mail ou cliqué sur un lien) ;

4.5 Données de préférence

Nous souhaitons adapter au mieux nos offres et nos prestations à notre clientèle. Nous traitons donc également des données relatives à vos intérêts et préférences. À cet effet, nous pouvons associer des données comportementales et de transaction à d’autres données et analyser ces données, avec ou sans lien personnel. Nous pouvons ainsi en tirer des conclusions quant à vos caractéristiques, vos préférences et votre comportement probable, par exemple vos préférences et affinités envers certains produits et prestations. Vous trouverez des précisions sur le profilage réalisé dans ce cadre au chiffre 11.

Nous pouvons relier des données de comportement et de transaction avec d’autres informations comme des données de base, des données de contrat et des données techniques ainsi qu’avec des indications statistiques non personnelles et les analyser afin d’en déduire des informations sur vos caractéristiques, vos préférences et votre comportement probable. Nous pouvons notamment créer des segments (permanents ou ponctuels), c’est-à-dire des groupes de personnes présentant des similitudes sur certaines caractéristiques. L’utilisation des données de préférence peut revêtir un caractère personnel (p. ex. pour vous montrer de la publicité qui vous intéresse ou vous envoyer des codes promotionnels pertinents) ou pas (p. ex. pour réaliser une étude de marché ou développer un produit).

4.6 Données techniques

Lorsque vous utilisez nos sites web, nos applications ou d’autres offres électroniques, nous collectons certaines données techniques, telles que votre adresse IP ou l’identifiant de votre appareil. Les données techniques comprennent aussi les fichiers journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données de journal). Nous pouvons parfois aussi attribuer un identifiant unique (ID) à votre appareil (tablette, PC, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, pour pouvoir le reconnaître. Vous trouverez des précisions dans nos informations relatives aux cookies.

Sur la base des données techniques, il est notamment possible de collecter des données comportementales, c’est-à-dire des informations sur votre utilisation des sites web et des applications mobiles (voir le chiffre 4.4 à ce sujet). Les données techniques ne nous permettent généralement pas de déduire qui vous êtes, sauf par exemple si vous créez un compte client ou si vous vous enregistrez. Dans ce cas, nous pouvons relier les données techniques aux données de base, et donc à votre personne.

Les données techniques comprennent notamment :

l’adresse IP de votre appareil et d’autres identifiants de votre appareil (p. ex. une adresse MAC) ;
les identifiants associés à votre appareil par des cookies et technologies similaires (p. ex. des balises pixel) ;
les informations relatives à votre appareil et sa configuration, par exemple le système d’exploitation et le choix de la langue ;
les informations relatives au navigateur avec lequel vous accédez à l’offre et sa configuration ;
les informations relatives à vos mouvements et actions sur nos sites web et nos applications ;
les informations relatives à votre fournisseur d’accès Internet ;
votre emplacement approximatif et l’heure de l’utilisation ;
les enregistrements opérés par le système concernant les accès et autres processus (données de journal).

Ces données techniques, prises séparément, ne nous permettent généralement pas de déduire votre identité. Elles peuvent toutefois être associées à d’autres catégories de données, et donc, le cas échéant, à votre personne, dans le cadre de vos comptes utilisateur, de procédures d’enregistrement, de l’exécution des contrats ou de l’analyse des données de préférence^.

Veuillez également consulter nos informations relatives aux cookies concernant le traitement des données techniques.

4.7 Autres données

Nous collectons également des données vous concernant dans d’autres situations. Les procédures administratives ou judiciaires génèrent aussi des données (telles que des dossiers, moyens de preuve, etc.) susceptibles de vous concerner. Nous pouvons en outre faire des photos, des vidéos et des enregistrements sonores où vous pouvez apparaître, par exemple si vous participez à un événement ou êtes en contact avec notre service clientèle. Nous pouvons également collecter des données pour des motifs de protection de la santé (p. ex. dans le cadre de concepts de protection). Enfin, nous collectons et traitons des données concernant nos actionnaires et d’autres investisseurs ; en plus des données de base, il s’agit d’indications portant sur les registres correspondants, concernant l’exercice de leurs droits et la tenue d’événements (p. ex. assemblées générales).

5. D’où proviennent les données personnelles ?

5.1 Données fournies

Vous nous fournissez souvent vous-même vos données personnelles, par exemple lorsque vous nous envoyez des données ou communiquez avec nous. C’est généralement le cas pour les données de base, de contrat et de communication, mais aussi pour les données de préférence.

Vous nous fournissez par exemple des données personnelles dans les cas suivants :

vous créez un compte utilisateur sur notre marché en ligne ou pour une autre offre en ligne ;
vous participez à un jeu-concours ou à un concours ;
vous vous adressez à notre service clientèle.

En règle générale, la mise à disposition de données personnelles est facultative, c’est-à-dire que vous n’êtes généralement pas tenu(e) de nous les communiquer. Nous devons toutefois collecter et traiter les données personnelles qui sont nécessaires ou prescrites par la loi pour exécuter une relation contractuelle et les obligations qui y sont liées, par exemple les données de base et les données contractuelles obligatoires. En l’absence de ces données, nous ne pouvons pas conclure ou poursuivre les contrats en question.

Lorsque vous nous transmettez des données sur d’autres personnes (p. ex. des membres de votre famille), nous partons du principe que vous y êtes autorisé(e) et que ces données sont correctes. Assurez-vous également que ces autres personnes ont été informées de la présente déclaration de protection des données.

5.2 Données collectées

Nous pouvons aussi collecter des données personnelles vous concernant de notre propre chef ou de manière automatisée, par exemple si vous faites des achats sur notre marché en ligne, utilisez nos offres ou profitez de nos services. Il s’agit souvent de données comportementales et de transaction ainsi que de données techniques.

Nous collectons par exemple de manière autonome des données personnelles vous concernant dans les cas suivants :

vous commandez des produits sur notre marché en ligne et saisissez dans ce cadre votre carte Cumulus ou le code correspondant ;
vous utilisez l’une de nos applications;
vous cliquez sur un lien dans l’une de nos newsletters ou interagissez d’une autre manière avec l’un de nos messages électroniques publicitaires.

Nous pouvons aussi déduire des données personnelles à partir de données personnelles déjà existantes, par exemple au travers d’une analyse des données comportementales et de transaction. Ces données personnelles dérivées sont souvent des données de préférence.

Nous pouvons par exemple analyser les données comportementales et de transaction générées lors de vos achats sur notre marché en ligne et nous en servir pour formuler des hypothèses sur vos intérêts personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet par exemple d’adapter nos offres et nos informations à vos besoins et intérêts personnels. Nous pouvons ainsi par exemple vous envoyer une sélection personnalisée de codes promotionnels pertinents pour vous. Vous trouverez des précisions sur les données comportementales et de transaction au chiffre 4.4 et sur le profilage réalisé dans ce cadre au chiffre 11.

5.3 Données reçues

Nous pouvons aussi recevoir des données personnelles de la part de tiers, par exemple d’entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.

Nous pouvons par exemple recevoir des informations vous concernant de la part des tiers suivants :

des partenaires qui coopèrent avec nous, par exemple nos revendeurs du marché ;
de votre employeur et vos collègues de travail en lien avec une candidature et vos fonctions professionnelles ;
de tiers lorsqu’une correspondance et des discussions vous concernent ;
de personnes de votre entourage (membres de la famille, représentant légal, etc.), par exemple pour votre adresse de livraison, des références ou des procurations ;
de sociétés de renseignements économiques, par exemple si nous demandons des renseignements relatifs à la solvabilité ;
de la Poste Suisse et des vendeurs de listes d’adresses, par exemple pour mettre à jour les adresses ;
des banques, assurances, partenaires commerciaux et autres partenaires contractuels lors des achats et paiements ;
des fournisseurs de services en ligne, par exemple de services d’analyse Internet ;
des services d’information en vue de respecter les exigences légales, par exemple en matière de lutte contre le blanchiment d’argent et de restrictions à l’exportation ;
des autorités, des parties et d’autres tiers en lien avec des procédures administratives et judiciaires ;
d’entreprises d’observation des médias en lien avec des articles et des reportages dans lesquels vous apparaissez ;
des registres publics, comme le registre des poursuites ou le registre du commerce, d’organismes publics, comme l’Office fédéral de la statistique, des médias ou d’Internet.

6. À quelles fins traitons-nous des données personnelles ?

6.1 Communication

Nous souhaitons rester en contact avec vous et répondre à vos attentes personnelles. Nous traitons donc des données personnelles pour communiquer avec vous, par exemple pour répondre aux demandes et assurer le suivi de la clientèle. À cette fin, nous utilisons notamment des données de communication et de base ainsi que des données de contrat, si la communication concerne un contrat. Nous pouvons aussi personnaliser le contenu et l’heure d’envoi des messages sur la base des données comportementales, de transaction et de préférence ainsi que d’autres données.

Nous communiquons notamment afin :

de répondre aux demandes ;
de prendre contact avec vous en cas de questions ;
d’assurer le service à la clientèle et le suivi de la clientèle ;
de vous informer des rappels de marchandises (nous pouvons par exemple vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel) ;
de vous authentifier, par exemple dans le cadre de l’utilisation de nos offres en ligne ;
de garantir la qualité et assurer la formation ;
de répondre à toutes les autres finalités de traitement dès lors que nous communiquons avec vous à ce titre (p. ex. pour l’exécution des contrats, l’information et le publipostage).

6.2 Exécution des contrats

Nous souhaitons vous offrir le meilleur service. Nous traitons donc des données personnelles en lien avec la conclusion, la gestion et l’exécution des contrats, par exemple pour livrer une commande, fournir une prestation, appliquer un programme de fidélité ou de bonus ou organiser un jeu-concours. L’exécution des contrats peut aussi porter sur la personnalisation des prestations, si elle a été convenue. Nous utilisons à cet effet notamment des données de base, des données de contrat, des données de communication, des données comportementales et de transaction ainsi que des données de préférence.

La finalité liée à l’exécution des contrats comprend généralement tout ce qui est nécessaire ou approprié pour conclure, mettre en œuvre et, le cas échéant, faire respecter un contrat. Cela comprend par exemple des traitements :

pour décider si et comment (p. ex. avec quelles options de paiement) nous concluons un contrat avec vous ou faisons office d’intermédiaire (y compris le contrôle de solvabilité) ;
pour fournir les prestations convenues contractuellement ou les faire fournir par les revendeurs du marché, par exemple livrer des marchandises, fournir des prestations et mettre des fonctions à disposition (dont les éléments de prestation personnalisés) ;
pour fournir des prestations de service à la clientèle et évaluer la satisfaction de la clientèle ;
pour réaliser et gérer des programmes de fidélité et de bonus (p. ex. le programme de bonus Cumulus), par exemple pour régler et créditer les prétentions et avantages acquis (p. ex. les points Cumulus) ;
pour désigner, avertir et, le cas échéant, publier les gagnant(e)s des concours et jeux-concours ;
pour facturer nos prestations ou celles des revendeurs du marché ainsi que pour la comptabilité en général ;
pour planifier et préparer la fourniture de nos prestations, par exemple pour planifier les interventions de notre personnel ;
pour examiner l’aptitude des candidat(e)s à un poste et, le cas échéant, préparer et conclure les contrats de travail ;
pour définir si nous voulons et pouvons collaborer avec une entreprise, ainsi que pour surveiller et évaluer ses prestations ;
pour préparer et exécuter des transactions relevant du droit des sociétés, par exemple des acquisitions, des ventes et des fusions d’entreprises ;
pour faire valoir des prétentions découlant des contrats (recouvrement, procédures judiciaires, etc.) ;
pour gérer et exploiter nos ressources informatiques et nos autres ressources ;
pour sauvegarder des données dans le cadre des obligations de conservation ;
pour résilier et mettre fin aux contrats.

6.3 Information et marketing

Nous souhaitons vous proposer des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres par voie écrite et électronique et mener des campagnes de marketing. Il peut s’agir de nos propres offres ou des offres des revendeurs du marché ou de celles de nos partenaires publicitaires. Les communications et les offres peuvent être personnalisées afin de ne vous fournir, dans la mesure du possible, que des informations susceptibles de vous intéresser. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, des données comportementales et de transaction ainsi que des données de préférence.

Il peut par exemple s’agir des communications et offres suivantes :

les newsletters, e-mails publicitaires, messages intégrés aux applications et autres messages électroniques ;
les brochures publicitaires, les magazines et autres imprimés ;
les messages et spots publicitaires sur les écrans et d’autres espaces publicitaires ;
l’envoi de bons ;
les invitations à des événements, jeux-concours et concours.

Si nous ne vous demandons pas votre consentement séparément pour vous contacter à des fins de marketing, vous pouvez refuser ces contacts à tout moment (voir chiffre 15)). Pour les newsletters et autres communications électroniques, vous pouvez en règle générale vous désabonner du service correspondant via un lien de désabonnement intégré à la communication.

La personnalisation de nos communications nous permet d’adapter les informations à vos besoins et intérêts individuels et de ne vous soumettre, dans la mesure du possible, que des offres susceptibles de vous intéresser. Par exemple, nous pouvons vous envoyer une sélection personnalisée de codes promotionnels présentant un intérêt pour vous ou vous montrer des contenus en ligne adaptés à vos besoins. Vous trouverez des précisions sur le profilage réalisé dans ce cadre au chiffre 11.

6.4 Études de marché et développement de produits

Nous souhaitons améliorer sans cesse nos offres et les rendre plus intéressantes pour vous. Nous traitons donc des données personnelles pour réaliser des études de marché et développer des produits. À cet effet, nous traitons en particulier des données de base, comportementales, des données de transaction et de préférence, mais aussi des données de communication, des informations provenant d’enquêtes auprès de la clientèle, de sondages et d’études ainsi que d’autres informations provenant par exemple des médias, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées.

Les études de marché et le développement de produits comprennent notamment :

la réalisation d’enquêtes auprès de la clientèle, de sondages et d’études ;
le développement de nos offres (p. ex. l’élaboration de la gamme sur le marché en ligne, l’ajout de nouveaux revendeurs, la planification des actions, etc.) ;
l’évaluation et l’amélioration de l’acceptation des offres du marché et notre communication en lien avec celles-ci ;
l’optimisation et l’amélioration de la convivialité des sites web et des applications ;
le développement et l’essai de nouvelles offres ;
le contrôle et l’amélioration de nos processus internes ;
la formation initiale et continue ainsi que la formation ponctuelle de notre personnel ;
les analyses statistiques, par exemple pour analyser, sur une base non personnelle, des informations sur les interactions de notre clientèle avec nous ;
l’évaluation de la situation de l’offre sur un certain marché et l’attitude de nos concurrents ;
la surveillance du marché, par exemple pour comprendre les évolutions et tendances du moment et y réagir.

6.5 Sécurité et prévention

Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, prévenir les fraudes et les abus ainsi qu’à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles indiquées au chiffre 4, notamment les données comportementales et de transaction. Nous pouvons saisir, analyser et sauvegarder ces données aux fins indiquées.

Le traitement relatif à la sécurité et à la prévention est effectué par exemple afin :

d’analyser les données comportementales et de transaction en vue d’identifier les comportements suspects et les activités frauduleuses ;
d’analyser les enregistrements opérés par le système concernant l’utilisation de nos systèmes (données du journal) ;
de prévenir, détecter et se défendre contre les cyberattaques et les attaques de logiciels malveillants ;
d’analyser et tester nos réseaux et infrastructures informatiques ainsi que contrôler les systèmes et les erreurs ;
de contrôler les accès aux systèmes électroniques (p. ex. les connexions au niveau des comptes utilisateurs) ;
d’assurer la documentation et créer des copies de sauvegarde.

6.6 Respect des exigences légales

Nous souhaitons créer les conditions nécessaires au respect des exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux obligations légales, de prévenir les infractions et de les identifier. Cela comprend par exemple la réception et le traitement des réclamations et des autres notifications, le respect des décisions judiciaires ou administratives ainsi que les mesures visant à détecter et élucider les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.

Le respect des exigences légales comprend notamment :

les clarifications sur les partenaires commerciaux ;
la réception et le traitement des réclamations et autres notifications ;
la réalisation d’enquêtes internes ;
la garantie de la conformité (compliance) et la gestion des risques ;
la divulgation d’informations et de documents aux autorités en présence d’un motif objectif ou si nous y sommes légalement tenus ;
la coopération lors d’enquêtes externes, par exemple menées par une autorité de poursuite pénale ou de surveillance ;
la garantie de la sécurité des données requise par la loi ;
le suivi de nos actionnaires et des autres investisseurs pour remplir nos obligations à ce sujet ;
le respect de nos obligations en matière d’accès, d’information et d’annonce, par exemple en lien avec les obligations prudentielles et fiscales, notamment dans le cadre des obligations d’archivage ainsi que pour prévenir, révéler et élucider les infractions et autres violations ;
la lutte contre le blanchiment d’argent et le financement du terrorisme telle que définie par la loi.

Ces traitements peuvent découler du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ou encore d’autorégulations, de normes sectorielles et autres normes, de notre propre gouvernance d’entreprise ou de directives administratives.

6.7 Préservation des droits

Nous souhaitons être en mesure de faire respecter nos droits et de nous défendre contre les prétentions des tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les faire valoir par voie judiciaire ou extrajudiciaire, devant une autorité de conciliation ou devant des autorités administratives suisses et étrangères, ou pour nous défendre contre des prétentions. Selon la situation, nous traitons différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d’en causer.

Les traitements relatifs à la préservation de nos droits sont notamment effectués afin :

de clarifier et faire valoir nos prétentions, y compris celles d’entreprises qui nous sont liées et celles de nos revendeurs ainsi que d’autres partenaires contractuels et commerciaux ;
de nous défendre contre des prétentions à notre encontre et à l’encontre de notre personnel, d’entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
de clarifier les chances de succès de procédures et les questions juridiques et économiques ainsi que d’autres questions ;
de prendre part à des procédures judiciaires et administratives en Suisse et à l’étranger. Nous pouvons par exemple recueillir des preuves, faire évaluer les chances de succès de procédures ou remettre des documents à une autorité. Il se peut également que des autorités nous demandent de transmettre des documents et supports de données contenant des données personnelles.

6.8 Administration et soutien internes à l’entreprise

Nous souhaitons développer des processus internes efficients. Nous traitons donc des données personnelles pour l’administration au sein de l’entreprise. À cet effet, nous traitons notamment des données de base, des données de contrat et des données techniques, mais aussi des données comportementales et de transaction ainsi que des données de communication.

L’administration et le soutien internes à l’entreprise comprennent notamment :

la gestion de l’informatique et de l’immobilier ;
la comptabilité ;
l’archivage des données et la gestion de nos archives ;
la formation, par exemple évaluer la communication au niveau du service à la clientèle;
la sauvegarde et la gestion centralisées des données ;
le contrôle ou la réalisation de transactions relevant du droit des sociétés, telles que des acquisitions, des ventes et des fusions d’entreprises ;
la transmission des demandes aux services compétents, par exemple si vous nous adressez une demande qui concerne une autre société ;
la vente de créances tout en informant l’acquéreur sur la cause et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur ;
d’une manière générale, le contrôle et l’amélioration de nos processus internes.

7. Sur quelle base légale s’appuie notre traitement des données personnelles ?

En fonction de sa finalité, notre traitement des données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement :

est nécessaire à l’exécution d’un contrat avec les personnes concernées ou afin de prendre des mesures précontractuelles (p. ex. l’examen d’une demande de contrat) ;
est nécessaire à la défense d’intérêts légitimes ;

Nous avons notamment un intérêt légitime à réaliser des traitements aux fins décrites précédemment au chiffre 6 et à communiquer des données selon chiffre 8, ainsi qu’à poursuivre les finalités qui y sont liées. Les intérêts légitimes comprennent nos propres intérêts et ceux de tiers.

Ces intérêts légitimes consistent par exemple :

à fournir des produits et des prestations à des tiers (p. ex. à des destinataires de cadeaux) ;
à assurer un bon suivi de la clientèle, entretenir les contacts et communiquer avec notre clientèle, également en dehors du cadre contractuel ;
à mener des activités publicitaires et de marketing ;
à mieux connaître nos client(e)s et d’autres personnes ;
à améliorer nos produits et nos services et à en développer de nouveaux ;
à lutter contre la fraude, par exemple sur notre marché en ligne, à prévenir et enquêter sur les infractions ;
à protéger la clientèle, le personnel et d’autres personnes, ainsi que les données, les secrets et les actifs ;
à garantir la sécurité informatique, en particulier en ce qui concerne l’utilisation des sites web, des applications et autres infrastructures informatiques ;
à garantir et organiser l’activité commerciale, y compris l’exploitation et le développement des sites web et autres systèmes ;
à gérer et développer l’entreprise ;
à faire respecter des droits ou se défendre contre des prétentions ;
à respecter le droit suisse et étranger ainsi que les règles internes.

repose sur un consentement ;

Les consentements peuvent être retirés en tout temps avec effet pour l’avenir. Cela n’affecte toutefois pas la licéité du traitement de données effectué avant ce retrait.

est nécessaire au respect de la législation suisse ou étrangère.

8. À qui transmettons-nous vos données personnelles ?

Nous transmettons également vos données personnelles à des tiers dans le cadre de nos contrats, des sites web, de nos services et produits, de nos obligations légales ou encore afin de sauvegarder nos intérêts légitimes et les autres finalités énumérées au chiffre 6.

Nous pouvons transmettre vos données personnelles aux revendeurs du marché. Nous leur transmettons des données afin de pouvoir optimiser l’expérience d’utilisation ainsi que le processus de commande sur le marché en ligne. En outre, il peut y avoir une transmission à des entreprises qui composent l’entreprise commune ZRMB ou qui lui sont étroitement liées, notamment à Medbase AG, à Zur Rose Suisse SA ainsi qu’à des entreprises du groupe Medbase, Migros et Zur Rose.

Il peut par exemple s’agir des communications de données suivantes :

toutes les catégories de données personnelles mentionnées au chiffre 4 relatives à la gestion et l’exécution des contrats, notamment en lien avec les commandes effectuées auprès des revendeurs en ligne par l’intermédiaire du marché en ligne ;
les données de base, de contrat, de communication, comportementales, de transaction et de préférence ainsi que les enseignements tirés des enquêtes auprès de la clientèle, des sondages et des études pour le développement des produits et les études de marché, s’il est nécessaire de rattacher ces données à des personnes ;
les données de base, de contrat, de communication, techniques, comportementales, de transaction et de préférence pour l’envoi et la personnalisation d’offres, la communication et les activités de marketing ;
les données de base, de contrat, de communication, techniques ainsi que comportementales et de transaction à des fins de preuve ;
les informations relatives à la sécurité, à des fins de sécurité et de respect des exigences légales ;
les informations contribuant à la préservation de nos droits.

Nous pouvons en outre transmettre vos données personnelles à des entreprises lorsque nous utilisons leurs services. Ces prestataires traitent généralement ces données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment (p. ex. les sociétés de recouvrement). Grâce à la sélection des prestataires et à des accords contractuels appropriés, nous garantissons la protection de vos données pendant tout le processus de traitement de vos données personnelles.

Dans ce contexte, il s’agit par exemple de services dans les domaines suivants :

prestations publicitaires et marketing, par exemple pour l’envoi de communications et d’informations ;
gestion d’entreprise, par exemple comptabilité ou gestion d’actifs ;
services de paiement ;
transport et logistique, par exemple pour l’expédition de marchandises commandées ;
informations de solvabilité, par exemple si vous désirez effectuer un achat sur facture ;
prestations de recouvrement ;
services informatiques, par exemple prestations dans les domaines du stockage des données (hébergement), des services cloud, de l’expédition de newsletters par e-mail, d’analyse et de valorisation des données, etc. ;
services de conseil, par exemple services de conseillers fiscaux/conseillères fiscales, d’avocat(e)s, de conseillers/conseillères en gestion, de consultant(e)s dans le domaine du recrutement et du placement.

Nous pouvons également transmettre des données personnelles à d’autres tiers pour leurs propres fins, par exemple si vous y avez consenti ou si nous y sommes légalement tenus ou autorisés. Le destinataire de ces données est alors lui-même considéré comme un responsable du traitement en vertu de la législation sur la protection des données.

Il s’agit par exemple des cas suivants :

la cession de créances à d’autres entreprises, par exemple des sociétés de recouvrement ;
le contrôle ou la réalisation de transactions relevant du droit des sociétés, telles que des acquisitions, des ventes et des fusions d’entreprises;
la communication de données personnelles aux tribunaux et aux autorités en Suisse et à l’étranger, par exemple aux autorités de poursuite pénale en cas de soupçons d’infraction ;
le traitement de données personnelles dans le but de se conformer à des décisions judiciaires ou des ordres des autorités, faire valoir des droits ou nous défendre contre des prétentions ou si nous estimons cette démarche nécessaire pour d’autres motifs juridiques. Nous pouvons dans ce cadre aussi communiquer des données personnelles à d’autres parties à la procédure.

Veuillez également tenir compte de nos informations relatives aux cookies pour la collecte indépendante de données par des prestataires tiers dont nous avons intégré les outils sur nos sites web et applications.

En l’absence de secret professionnel spécifique (p. ex. le secret bancaire, le secret imposé aux pharmaciens ou le secret médical), nous ne sommes soumis à aucune obligation professionnelle de confidentialité. Si, dans le cadre de notre activité professionnelle, vous souhaitez nous confier des informations sur vous-même ou d’autres personnes que nous devrions traiter différemment de ce qui est indiqué au chiffre 8 ou qui devraient être soumises à une confidentialité particulière, veuillez nous en informer au préalable afin que nous puissions examiner votre demande et, le cas échéant, prendre les mesures de sécurité nécessaires.

9. Comment communiquons-nous vos données personnelles à l’étranger ?

Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE). Dans certains cas, cependant, nous pouvons également transmettre des données personnelles à des prestataires de services et à d’autres destinataires (voir chiffre 8) qui se trouvent ou qui traitent des données personnelles en dehors de cette zone, en principe dans n’importe quel pays du monde. Il se peut que ces pays ne disposent pas de lois offrant le même niveau de protection à vos données personnelles qu’en Suisse ou dans l’EEE. Si nous transférons vos données personnelles vers un tel pays, nous assurerons la protection de vos données personnelles de manière appropriée.

Un des moyens permettant de garantir une protection adéquate des données consiste par exemple à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des États tiers, afin d’assurer la protection nécessaire des données. Il s’agit entre autres de contrats, appelés clauses contractuelles types, qui ont été approuvés, établis ou reconnus par la Commission européenne ou le Préposé fédéral à la protection des données et à la transparence. Vous trouverez ici un modèle de contrat que nous utilisons généralement. Nous attirons votre attention sur le fait que ces dispositions contractuelles compensent en partie une protection légale moindre ou absente, mais ne permettent pas d’exclure entièrement tous les risques (p. ex. d’un accès étatique à l’étranger). À titre exceptionnel, le transfert vers des pays sans protection adéquate peut également être autorisé dans d’autres cas, par exemple si vous y consentez, dans le cadre d’une procédure judiciaire à l’étranger ou si cela s’avère nécessaire pour l’exécution d’un contrat, en présence d’intérêts publics prépondérants ou s’il s’agit de données que vous avez rendues publiques sans en avoir interdit le traitement.

10. Comment traitons-nous vos données sensibles ?

Certains types de données personnelles sont considérés comme « sensibles » en vertu de la loi sur la protection des données, par exemple les informations relatives à la santé et les caractéristiques biométriques. Selon les circonstances, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comporter des données de ce type. Nous ne traitons généralement des données sensibles que si cela s’avère nécessaire à la fourniture d’un service, si vous nous avez spontanément communiqué ces données ou si vous y avez consenti. Nous pouvons par ailleurs traiter des données sensibles si cela s’avère nécessaire pour préserver nos droits ou respecter des dispositions légales en Suisse ou à l’étranger, si les données en question ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise de manière générale leur traitement.

Nous pouvons par exemple traiter des données sensibles dans les cas suivants :

vous nous signalez des problèmes de santé après avoir consommé ou utilisé un produit ;
vous achetez un équipement médical pris en charge par l’assurance-maladie et demandez un justificatif pour le remboursement ;
vous effectuez une analyse de votre peau et vous faites conseiller sur les produits de soins adaptés ;
vous postulez pour un poste vacant et fournissez des indications sur votre santé, sur votre appartenance à un syndicat ou sur vos antécédents judiciaires et les sanctions pénales à votre encontre.

11. Comment utilisons-nous le profilage ?

Le « profilage » désigne le traitement automatisé des données personnelles en vue d’analyser les aspects personnels ou de faire des prévisions, par exemple pour analyser les intérêts personnels, les préférences, les affinités et les habitudes ou prédire un comportement probable. Le profilage nous permet notamment de déduire des données de préférence (vous trouverez des précisions à ce sujet au chiffre 4.5).

Le profilage est un processus fréquent, par exemple lors du traitement automatisé :

des données de base, de contrat, comportementales et de transaction lors d’achats sur notre marché en ligne ;
des données comportementales et de transaction ainsi que des données techniques en lien avec nos sites web et nos applications ;
des informations en lien avec la participation à des concours, à des jeux-concours et à d’autres événements similaires ;
des données de communication, par exemple votre réaction aux messages publicitaires et à d’autres messages ;
d’autres données comportementales et de transaction.

Le profilage nous aide par exemple à :

améliorer continuellement nos offres et à mieux les adapter aux besoins individuels ;
vous présenter nos contenus et nos offres en fonction de vos besoins ;
ne vous soumettre, dans la mesure du possible, que des publicités et des offres susceptibles de vous intéresser ;
mieux vous aider dans le cadre du service clientèle ;
décider, sur la base d’un contrôle de solvabilité, des moyens de paiement à disposition.

Nous effectuons notamment un profilage en lien avec vos achats sur notre marché en ligne, en analysant votre comportement d’achat pour vous rattacher à certains segments de clientèle. Il s’agit de groupes de personnes qui présentent des similitudes quant à certains critères. Ces segments de clientèle peuvent être créés de manière permanente ou ponctuelle et peuvent par exemple se rapporter aux phases de la vie ou aux motifs d’achat. Ce profilage nous permet par exemple de vous envoyer des codes promotionnels susceptibles de vous intéresser. Par exemple, si vous achetez fréquemment des produits durables chez nous, vous recevrez davantage de codes promotionnels et d’offres pour des produits durables. Nous pouvons également attirer votre attention sur des offres d’un prestataire particulier du marché si nous connaissons vos prestataires préférés.

Nous effectuons aussi un profilage en lien avec votre compte utilisateur, entre autres en analysant votre comportement d’utilisation en ligne et d’achat sur notre marché en ligne, nos sites web et nos applications, notamment pour vous offrir une expérience client personnalisée et vous soumettre des offres qui correspondent à vos intérêts et à vos préférences.

Afin d’améliorer la qualité de nos analyses et prévisions, nous pouvons également réaliser le profilage en mettant en relation des données personnelles provenant de différentes sources, telles que des données collectées hors ligne et en ligne, des données collectées par le biais de divers services que nous proposons ou des données obtenues auprès d’autres sociétés.

Vous pouvez refuser le profilage dans certains cas, comme expliqué au chiffre 15.

12. Prenons-nous des décisions individuelles automatisées ?

Les « décisions individuelles automatisées » sont des décisions qui sont prises de manière entièrement automatisée, c’est-à-dire sans intervention humaine, et qui produisent des effets juridiques pour les personnes concernées ou les affectent de manière significative de façon similaire. En règle générale, nous n’y recourons pas, mais nous vous en informons séparément si nous sommes amenés à prendre des décisions individuelles automatisées dans certains cas. Dans ce cas, vous avez la possibilité de faire examiner la décision par un être humain si vous la contestez.

13. Comment protégeons-nous vos données personnelles ?

Nous prenons les mesures de sécurité appropriées, d’ordre technique et organisationnel, pour garantir la sécurité de vos données personnelles, les protéger contre tout traitement non autorisé ou illicite et prévenir le risque de perte, d’altération accidentelle, de divulgation involontaire ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la sécurité des données, certains risques résiduels étant inévitables.

Les mesures de sécurité d’ordre technique comprennent par exemple le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d’accès et l’enregistrement de copies de sauvegarde. Les mesures de sécurité d’ordre organisationnel comprennent par exemple les instructions à notre personnel, les accords de confidentialité et les contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

14. Combien de temps traitons-nous vos données personnelles ?

Nous traitons et conservons vos données personnelles :

aussi longtemps que nécessaire à la réalisation de la finalité du traitement ou de finalités compatibles avec celle-ci, soit en général pour la durée des rapports contractuels lorsqu’il s’agit de contrats ;
aussi longtemps que nous avons un intérêt légitime à les conserver. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique ;
aussi longtemps que la loi nous y oblige. Une durée de conservation légale de dix ans s’applique par exemple à certaines données. Pour d’autres données, des durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements des caméras de vidéosurveillance ou les enregistrements de certains processus sur Internet (données du journal).

Dans certains cas, nous vous demandons en outre votre consentement lorsque nous voulons conserver vos données personnelles plus longtemps (par ex. lorsque nous souhaitons garder votre candidature d’emploi en suspens). Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles.

Nous nous alignons par exemple sur les délais de conservation suivants, auxquels nous pouvons déroger au cas par cas :

Compte d'utilisateur : Les données personnelles sont conservées pendant toute la durée d’existence du compte. En cas de demande de suppression d’un compte, les données sont supprimées dans les 30 jours. En cas de désactivation d’un compte (par exemple en cas d’inactivité ou de blocage pour cause d’abus), les données sont effacées sur une période maximale de 24 mois.
Contrats : Nous conservons en général les données de base et de contrat pendant dix ans à partir de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long si cela est nécessaire à des fins de preuve, du fait de dispositions légales ou contractuelles ou pour des raisons techniques. Les données de transaction en lien avec les contrats sont en général conservées pendant dix ans.
Données techniques : Nous conservons en général les données du journal pendant six mois. La durée d’enregistrement des cookies va de quelques jours à deux ans s’ils ne sont pas supprimés immédiatement à la fin de la session.
Données de communication : Les e-mails, les communications via le formulaire de contact et la correspondance écrite sont en général conservés pendant dix ans.
Candidatures d’emploi : Nous supprimons en général les données de candidature dans les six mois qui suivent la fin du processus de candidature. Si vous y consentez, nous maintenons, le cas échéant, votre candidature en suspens en vue d’un éventuel recrutement ultérieur

15. Quels sont vos droits concernant le traitement de vos données personnelles ?

Vous avez le droit de vous opposer au traitement de vos données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions requises sont remplies. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec du marketing direct (p. ex. les e-mails publicitaires). Cela vaut également pour le profilage, dans la mesure où celui-ci est lié à des fins de marketing direct.

Dans la mesure où les conditions applicables sont remplies et qu’aucune exception légale ne s’applique, vous disposez également des droits suivants :

le droit de nous demander si nous traitons des données vous concernant et lesquelles ;
le droit de faire rectifier des données personnelles inexactes ;
le droit d’exiger l’effacement ou l’anonymisation de vos données ;
le droit de nous demander la remise de certaines données personnelles dans un format électronique couramment utilisé ou leur transmission à un autre responsable ;
le droit de retirer un consentement avec effet pour l’avenir, dans la mesure où le traitement est fondé sur un consentement ;
le droit de soumettre votre point de vue dans le cadre de décisions individuelles automatisées (chiffre 12) et d’exiger que la décision soit examinée par une personne physique ;
le droit d’obtenir, sur demande, des informations supplémentaires utiles à l’exercice de ces droits.

Veuillez noter que ces droits peuvent être limités ou exclus dans des cas particuliers, par exemple s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes, pour sauvegarder des intérêts dignes de protection ou pour respecter des obligations légales.

Vous pouvez exercer les principaux droits susmentionnés en utilisant notre formulaire web. Vous pouvez également désactiver à tout moment la réception de certaines offres et informations dans votre compte utilisateur. Vous avez aussi la possibilité de vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l’e-mail. Vous pouvez en outre nous contacter comme indiqué au chiffre 16 si vous voulez exercer l’un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

Vous êtes également libre de déposer une réclamation auprès de l’autorité de contrôle compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.

L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

16. Comment pouvez-vous nous contacter ?

Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez contacter l’entreprise responsable aux coordonnées qui figurent sur son site web.

Vous pouvez aussi nous contacter comme suit :

ZRMB Marketplace AG
Walzmühlestrasse 60
8500 Frauenfeld
datenschutz@zurrose-shop.ch

17. Modifications de la présente déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans efforts disproportionnés. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.

Informations relatives aux cookies

De quoi s'agit-il ?

Les présentes informations relatives aux cookies décrivent comment et pourquoi nous collectons, traitons et utilisons des données personnelles et d’autres données lors de l’utilisation de nos sites web et applications mobiles – en particulier en lien avec les cookies et les technologies similaires. Par souci de simplicité, nous parlons ci-après de sites web de manière générale, mais cela concerne également les applications mobiles. Nous décrivons également les traitements de données en lien avec les médias sociaux.

Vous trouverez de plus amples informations sur notre traitement de données personnelles dans notre déclaration de protection des données à l’adresse déclaration de protection des données.

Qui est responsable du traitement des données ?

ZRMB Marketplace SA (« nous ») est en principe responsable, selon la législation sur la protection des données, du traitement des données personnelles concernées par les présentes informations. Si vous avez des questions concernant les présentes informations ou le traitement de vos données personnelles, vous pouvez nous contacter comme suit :

ZRMB Marketplace AG
Walzmühlestrasse 60
8500 Frauenfeld
datenschutz@zurrose-shop.ch
0800 11 55 00

Qu'entend-on par données de journal (données log) ?

Pour des raisons techniques, chaque utilisation de nos sites web génère automatiquement certaines données, qui sont enregistrées temporairement dans des fichiers journaux, appelés données log. Il s’agit par exemple des données techniques suivantes :

l'adresse IP du terminal demandeur,
les informations sur votre fournisseur d’accès Internet,
les informations sur le système d’exploitation de votre terminal (tablette, PC, smartphone, etc.),
les informations relatives à l’URL de référence,
les informations sur le navigateur utilisé,
la date et l’heure de l’accès, et
les contenus consultés lors de la visite du site web.

Ces données sont traitées dans le but de permettre l’utilisation de nos sites web (établissement d'une connexion) et d’en garantir la fonctionnalité, de garantir la sécurité et la stabilité du système, de permettre l’optimisation de notre offre Internet ainsi qu’à des fins statistiques.

L’adresse IP est en outre analysée avec les autres données log et, le cas échéant, d’autres données dont nous disposons à des fins d'élucidation et de défense, en cas d'attaques contre l'infrastructure informatique ou d'autres utilisations non autorisées ou abusives des sites web ; le cas échéant, elle peut être utilisée dans le cadre d’une procédure pénale pour l’identification et la poursuite civile ou pénale des personnes concernées.

Qu'entend-on par cookies et technologies similaires ?

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre terminal lorsque vous consultez nos sites web. Ils contiennent un numéro d’identification unique (un identifiant) qui nous permet de distinguer les visiteuses et visiteurs les uns des autres, mais en règle générale sans les identifier. Selon l’utilisation prévue, les cookies contiennent d’autres informations, p. ex. sur les pages consultées et la durée de la visite d’une page. Nous utilisons, d’une part, des cookies de session qui sont supprimés à la fermeture du navigateur et, d’autre part, des cookies permanents qui restent enregistrés pendant une certaine durée après la fermeture du navigateur (généralement entre quelques jours et deux ans) et servent à reconnaître les visiteuses et visiteurs lors d’une visite ultérieure.

Nous sommes en outre susceptibles d'utiliser des technologies similaires telles que les balises pixel, les empreintes digitales et autres technologies pour stocker des données dans le navigateur ou une application. Les balises pixel désignent de petites images habituellement invisibles ou un code logiciel qui sont chargés par un serveur et transmettent ainsi certaines informations à l’exploitant du serveur, p. ex. si et quand un site web a été consulté. Les empreintes sont des informations collectées lors de votre visite du site web qui concernent la configuration de votre terminal ou de votre navigateur et qui permettent de distinguer votre terminal des autres appareils. La plupart des navigateurs prennent également en charge d’autres technologies pour stocker des données dans le navigateur, à l’instar des cookies que nous pouvons également utiliser (p. ex. « web storage »).

Les applications nous permettent aussi de déterminer quelles fonctions l’une de nos applications utilise sur un appareil donné (identifié à l’aide d’un identifiant constant) et de quelle manière. Elles nous transmettent ces informations, ce qui nous aide à comprendre et à améliorer l’utilisation de nos applications.

Comment désactiver les cookies et technologies similaires ?

Lorsque vous consultez nos sites web, vous avez parfois la possibilité d’activer ou de désactiver certaines catégories de cookies par le biais d'un bouton affiché dans le navigateur. Vous pouvez en outre configurer votre navigateur dans les paramètres, de manière à ce qu’il bloque certains cookies ou technologies similaires ou qu’il supprime les cookies existants et d’autres données stockées dans le navigateur. Vous pouvez également compléter votre navigateur à l’aide d’un logiciel (« plug-in ») qui bloque le suivi par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique « Protection des données »). Veuillez noter que nos sites web peuvent ne plus fonctionner pleinement si vous bloquez les cookies ou technologies similaires.

Nous pouvons prévoir, avec les applications, des paramètres de protection des données qui vous permettent de déterminer quelles données sont collectées et transmises.

Quels types de cookies et de technologies similaires utilisons-nous ?

Nous utilisons les types de cookies et technologies similaires qui suivent :

Cookies nécessaires : Les cookies nécessaires sont indispensables pour pouvoir utiliser un site web et ses fonctions. Ces cookies vous permettent par exemple de passer d’une page à l’autre sans perdre les informations saisies dans un formulaire.
Cookies de performance : Les cookies de performance collectent des informations sur la manière dont un site web est utilisé et nous permettent de réaliser des analyses, p. ex. pour savoir quelles pages sont les plus populaires et comment les visiteuses et visiteurs naviguent sur un site. Ces cookies ont pour but de simplifier et d’accélérer la visite sur un site web et, de manière générale, d’améliorer la convivialité pour l’utilisateur.
Cookies fonctionnels : Les cookies fonctionnels nous permettent de fournir des fonctionnalités étendues et d’afficher des contenus personnalisés. Ces cookies nous permettent p. ex. d’enregistrer des informations déjà fournies (p. ex. choix de la langue) ou d'afficher, sur la base des articles consultés, d'autres offres susceptibles de vous concerner.
Cookies de marketing : Les cookies marketing nous aident, ainsi que nos partenaires publicitaires, à vous proposer, sur nos sites web et sur des sites de tiers, de la publicité pour des produits ou services susceptibles de vous intéresser. Après une visite de nos sites web, ils nous permettent d'afficher nos publicités lorsque vous continuez à naviguer sur Internet.

Comment utilisons-nous les cookies et technologies similaires d’autres entreprises ?

Les cookies et technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou d’entreprises tierces, par exemple lorsque nous faisons appel à des fonctions mises à disposition par des tiers. Ces prestataires tiers peuvent également se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), à condition que la protection de vos données personnelles soit garantie de manière adéquate.

Par exemple, nous recourons à des services d’analyse afin d'évaluer la manière dont vous utilisez nos sites web ou nos applications pour les optimiser et les personnaliser. Les cookies et les technologies similaires de prestataires tiers leur permettent de vous adresser des publicités personnalisées sur nos sites web ou sur d’autres sites ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers, de vous proposer des bons et des offres spéciales et de mesurer l’efficacité de ces publicités (p. ex. pour savoir si vous vous êtes rendu sur notre site web par le biais d'une publicité affichée et connaître les actions que vous effectuez sur notre site).

Dans ce cadre, les prestataires tiers peuvent enregistrer l’utilisation du site web concerné. Ces enregistrements peuvent être associés par le prestataire concerné à des informations similaires provenant d’autres sites web. Le comportement de certains utilisateurs et utilisatrices peut ainsi être enregistré sur plusieurs sites web et sur plusieurs terminaux. Il est aussi fréquent que le prestataire utilise ces données à ses propres fins, p. ex. pour de la publicité personnalisée sur son propre site web et sur d’autres sites qu’il approvisionne en publicités. Si des utilisatrices et utilisateurs sont enregistrés auprès du prestataire, ce dernier peut attribuer les données d’utilisation à la personne concernée. Le traitement de ces données personnelles est effectué ici par le prestataire sous sa responsabilité et dans le respect de ses propres dispositions de protection des données.

Google et Facebook constituent deux des principaux prestataires tiers. Vous trouverez ci-après des précisions à ce sujet. Les autres prestataires tiers traitent en règle générale les données personnelles et autres données de manière similaire.

Google Analytics

Sur plusieurs de nos sites web, nous utilisons Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande ; tous deux ensemble « Google », Google Ireland Ltd. étant responsable du traitement des données personnelles). Google utilise des cookies et des technologies similaires pour saisir certaines informations sur le comportement des utilisatrices et utilisateurs sur le site web concerné et sur le terminal utilisé à cet effet (tablette, PC, smartphone, etc.) (p. ex. la fréquence à laquelle vous avez ouvert notre site web, le nombre d’achats effectués ou les intérêts que vous avez, ainsi que les données sur le terminal que vous avez utilisé, comme p. ex. le système d’exploitation). Vous trouverez des précisions à ce sujet en cliquant sur ce lien.

Nous avons configuré le service de manière à ce que les adresses IP des visiteuses et visiteurs des sites web de Google en Europe soient abrégées avant d’être redirigées vers les États-Unis, de sorte qu’elles ne puissent pas être retracées. Google nous fournit des rapports et peut en ce sens être considéré comme notre sous-traitant. Google traite également certaines données à ses propres fins. Google peut, le cas échéant, tirer des conclusions sur l’identité des visiteuses et visiteurs des sites web sur la base des données collectées et créer ainsi des profils à caractère personnel et relier les données obtenues aux éventuels comptes Google existants de ces personnes. Vous trouverez des informations sur la protection des données de Google Analytics ici. Si vous avez vous-même un compte Google, vous trouverez d’autres informations ici.

Facebook Custom Audiences

Nos sites web peuvent également utiliser le « pixel Facebook » et des technologies similaires de Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Nous utilisons ces technologies pour afficher les publicités Facebook que nous mettons en ligne uniquement chez les utilisatrices et utilisateurs de Facebook et chez les partenaires coopérant avec Facebook (« Audience Network », www.facebook.com/audiencenetwork) qui ont manifesté un intérêt pour nous ou dont les caractéristiques correspondent à celles que nous transmettons à cette fin à Facebook (p. ex. intérêt pour des thèmes ou produits spécifiques qui sont déterminés sur la base des pages web visitées ; « Custom Audiences »). Ces technologies nous permettent également de retracer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en vérifiant si les utilisatrices et utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (« mesure de la conversion »). Vous trouverez des précisions à ce sujet ici.

Nous sommes conjointement responsables avec Facebook de l’échange des données que Facebook collecte ou reçoit via le pixel ou des fonctions similaires, de l’affichage d’informations publicitaires correspondant aux intérêts des utilisatrices et utilisateurs, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctions et des contenus (mais pas du traitement ultérieur). C’est pourquoi nous avons conclu une convention complémentaire spécifique avec Facebook. Dans le cadre de cette responsabilité commune, les utilisatrices et utilisateurs peuvent dès lors adresser directement à Facebook leurs demandes de renseignements et autres demandes en tant que personnes concernées.

Comment utilisons-nous les pages sur les médias sociaux ?

Nous pouvons avoir nos propres pages sur les réseaux sociaux et plateformes similaires de tiers (p. ex. fanpages Facebook). Si vous communiquez avec nous sur ces pages ou si vous commentez ou diffusez des contenus dont nous sommes à l'origine, nous collectons les informations correspondantes et les traitons conformément à déclaration de protection des données. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de les supprimer sans préavis, dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de bienséance et de conduite, nous pouvons également signaler au fournisseur de la plateforme le compte utilisateur concerné pour qu'il le bloque ou le supprime.

Lorsque vous visitez nos pages sur les médias sociaux, il se peut également que des données (p. ex. concernant votre comportement d’utilisateur ou d'utilisatrice) soient transmises directement au fournisseur concerné ou collectées par celui-ci et traitées avec d’autres données dont il a déjà connaissance (p. ex. à des fins de marketing et d’études de marché et pour personnaliser le contenu de la plateforme). Lorsque nous sommes conjointement responsables avec le fournisseur de certains traitements, nous concluons avec lui une convention spécifique dont le contenu essentiel peut être obtenu auprès du fournisseur. Vous trouverez des précisions sur le traitement des données par les fournisseurs de réseaux sociaux dans leurs dispositions sur la protection des données.

Modifications des informations relatives aux cookies

Les présentes informations relatives aux cookies peuvent être adaptées au fil du temps, en particulier si nous modifions les traitements que nous effectuons avec vos données ou si de nouvelles dispositions légales s’appliquent. De manière générale, les traitements de données sont régis par les informations relatives aux cookies dans leur version en vigueur au début du traitement en question.

Mise à jour : 20 janvier 2022