Les domaines d'activité de l'entreprise Coop sont le commerce de détail, le commerce de gros et la production.

Déclaration de protection des données pour les applications mobiles

Par cette déclaration de protection des données, nous vous informons de l’usage qui est fait de vos données à caractère personnel («données personnelles») lorsque vous utilisez nos applications mobiles pour iPhone et Android (ci-après «appli»).

Les données personnelles sont l’ensemble des informations qui vous concernent en tant que personne ou qui permettent de vous identifier personnellement.

Notre engagement pour la protection des données

La protection de vos données personnelles fait partie de nos priorités. Nous traitons vos données personnelles de manière confidentielle, dans le respect des prescriptions légales et de la présente Déclaration de protection des données.

Plusieurs types de données personnelles sont collectés lorsque vous utilisez nos applications. La présente Déclaration de protection des données vous explique quelles données nous collectons, de quelle manière, à quelles fins et sur la base de quel fondement juridique. Elle vous renseigne, par ailleurs, sur l'usage qui est fait de vos données personnelles, sur leur durée de conservation et sur les droits que vous pouvez exercer les concernant.

N'hésitez pas à nous contacter si vous avez des questions concernant nos pratiques en matière de protection des données pour lesquelles vous ne trouvez pas de réponse ici.

La responsabilité du traitement des données collectées dans nos applications et sites Internet incombe à:

Coop Société coopérative
Thiersteinerallee 12
4053 Bâle
Suisse
Téléphone: Tél.: 061 336 66 66
E-Mail: impressum@coop.ch

1. Quelles sortes de données personnelles sont collectées?

Les applications de Coop Société Coopérative sont susceptibles de collecter des données personnelles et des informations vous concernant. Certaines d'entre elles proposent des services basés sur le programme Supercard. Le programme Supercard est soumis aux dispositions en matière de protection des données intégrées dans les conditions générales de vente de la Supercard, que vous pouvez consulter à l'adresse https://www.supercard.ch/fr/ueber-supercard/agb.html. La déclaration de protection des données de Coop Société Coopérative, que vous pouvez consulter sous le lien http://www.coop.ch/fr/protection-des-donnees.html, s'applique en sus.

Lorsque vous installez une ou plusieurs de nos applications sur votre appareil mobile et que vous vous authentifiez, connectez ou enregistrez avec vos informations de connexion (p. ex. pour Supercard), les données suivantes sont susceptibles d'être transférées vers un système informatique central, où elles sont enregistrées et traitées:

  • Identifiant Supercard et mot de passe
  • Numéro de Supercard
  • Solde de superpoints
  • Avoirs disponibles sur les cartes de paiement ou cartes cadeaux
  • Utilisation de bons numériques
  • Participation à des opérations fidélité et primes reçues
  • Utilisation de listes de courses numériques
  • Historique des achats effectués
  • Mes vins
  • Evaluations laissées sur le vin
  • Recommandations personnalisées sur le vin
  • Livres de recettes/de cuisine
  • User-ID
  • Contenu du panier
  • Pages et contenus consultés (produits, notamment)
  • Réponses données aux jeux-concours
  • Adresse IP de l'appareil mobile attribuée par le fournisseur d'accès

Pour éviter de transmettre trop de données et aussi pour accélérer le démarrage des applications, ces données sont mémorisées également dans la mémoire cache de votre appareil mobile.

Lorsque vous utilisez des applications de Coop Société Coopérative sans vous authentifier, aucune donnée personnelle vous concernant n'est transférée et enregistrée. L'utilisation de la carte de rabais au personnel et des cartes cadeaux Coop, p. ex., ne requiert aucune connexion.

Lorsque vous effectuez une recherche textuelle de magasin, votre position - si elle est connue - est également transmise à Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) afin d'optimiser les résultats de la recherche.

Certaines de nos applications permettent d'acheter des biens ou des services. Pour que nous puissions afficher à votre intention des offres pertinentes, nous pouvons transmettre des données à d'autres fournisseurs de services, par exemple pour faciliter le traitement de transactions ou pour afficher des publicités portant sur nos produits et services.

Nous utilisons, par ailleurs, des outils pour collecter ce qu'on appelle des informations de suivi qui nous permettent d'enregistrer l'utilisation que vous faites de l'application, d'effectuer des analyses et d'établir des statistiques. Vous trouverez plus d'informations à ce sujet au point 8.

Il peut s'agir, entre autres, des informations suivantes:

  • Numéro de Supercard
  • Nom de l'application
  • Affiliation à des programmes de fidélisation ou à des clubs (Supercard ou Hello Family Club, p. ex.)
  • Nombre de connexions depuis le début du suivi
  • Dernière connexion

Si vous commandez des biens ou des services à l'aide de nos applications, d'autres informations telles que les données clients (commandes passées, adresse de livraison, compte client, etc.) ou les données bancaires (numéros de compte, informations relatives au crédit, etc.) sont susceptibles d'être collectées. Celles-ci sont requises dans le cadre de la transaction pour le traitement de la commande.

2. Pourquoi vos données personnelles sont-elles collectées et traitées?

Parmi les données personnelles collectées, certaines nous permettent de garantir une mise à disposition correcte des applications tandis que d'autres nous servent à analyser l'utilisation que vous faites des applications.

Ces analyses nous permettent d'optimiser nos applications ainsi que la diffusion automatique d'offres susceptibles de vous intéresser.

Lorsque vous passez une commande, nous avons besoin de vos données personnelles et de vos données d'achat pour le traitement de la commande et celui d'éventuelles demandes relatives à la garantie, ainsi que pour nos prestations de services, pour l'administration technique et à des fins de publicité et de marketing.

Nous ne collectons, traitons et utilisons des données personnelles que dans la mesure où celles-ci sont nécessaires à l'établissement, à la rédaction du contenu et à la modification des rapports juridiques qui vous lient à nous.

3. Quel est le fondement juridique pour la collecte et le traitement des données personnelles?

Le fondement juridique pour la collecte et le traitement des données personnelles dépend au cas par cas de la finalité du traitement. Il peut s'agir, entre autres:

  • de la poursuite de nos intérêts légitimes, dans la mesure où celle-ci n'affecte pas de manière disproportionnée vos intérêts, droits fondamentaux ou libertés fondamentales;
  • de la conclusion ou de l'exécution d'un contrat; ou
  • de votre consentement donné au moment de la saisie de vos données personnelles. Vous pouvez révoquer votre consentement à tout moment. S'agissant d'une application nécessitant une authentification avec les informations de connexion, il vous suffit de vous déconnecter de l'application ou de la désinstaller de votre appareil mobile pour révoquer votre consentement. Cette révocation n'affecte pas la légalité du traitement de données déjà effectué.

4. A qui vos données personnelles sont-elles communiquées?

Nous pouvons transmettre vos données personnelles à d'autres entreprises du groupe Coop, qui peuvent les traiter et les utiliser pour leur intérêt propre aux fins mentionnées dans la présente Déclaration de protection des données.

Nous pouvons également transmettre vos données personnelles à des tiers n'appartenant pas au groupe Coop lorsque cela est nécessaire dans le cadre de l'exécution du contrat (p. ex. aux entreprises chargées de la livraison de la marchandise ou à l'organisme de crédit chargé de la procédure de paiement) ou que nous avons recours à des prestations de services d'ordre technique ou organisationnel. Les tiers en question sont juridiquement tenus de traiter vos données personnelles exclusivement en notre nom et conformément à nos instructions, et d'assurer la sécurité de vos données au moyen de mesures techniques et organisationnelles appropriées. Vos données personnelles ne sont transmises à l'étranger que s'il existe dans le pays concerné un niveau de protection équivalent à celui prévu par la législation suisse ou bien que des dispositions appropriées ont été prises (Swiss-U.S. Privacy Shield ou garanties contractuelles).

Enfin, nous pouvons également communiquer vos données personnelles lorsque nous y sommes contraints par voie légale. 

5. Combien de temps vos données personnelles sont-elles conservées?

Nous conservons vos données personnelles aussi longtemps que nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées, sans toutefois dépasser la durée maximale prévu par la loi.

Nous les supprimons dès lors qu'elles ne sont plus nécessaires et, dans tous les cas, à la fin du délai de conservation prescrit par la loi.

6. Comment vos données personnelles sont-elles protégées?

Nous avons mis en place des mesures appropriées sur les plans technique et organisationnel pour protéger vos données personnelles contre tout accès non autorisé ou illicite. Le courrier électronique n'étant pas un mode de transmission des données totalement sécurisé, nous vous recommandons d'utiliser une méthode sûre lorsque vous souhaitez communiquer des informations confidentielles.

Pour des raisons de sécurité et pour sécuriser la transmission de données, nos applications utilisent un cryptage SSL ou TSL.

7. Quels sont vos droits concernant vos données?

Révocation de votre consentement au traitement des données

Certaines opérations de traitement des données ne sont possibles qu'avec votre consentement. Vous pouvez révoquer votre consentement à tout moment. S'agissant d'une application nécessitant une authentification avec les informations de connexion, il vous suffit de vous déconnecter de l'application ou de la désinstaller de votre appareil mobile pour révoquer votre consentement. Cette révocation n'affecte pas la légalité du traitement de données déjà effectué.

Renseignement, blocage, suppression

Conformément aux dispositions légales en vigueur, vous disposez à tout moment d'un droit d'accès gratuit aux données enregistrées à votre sujet, aux informations concernant leur origine, leur destinataire et la finalité du traitement ainsi que, le cas échéant, d'un droit de correction, de blocage et de suppression. En cas de questions au sujet de la protection des données, vous pouvez nous contacter à tout moment à l'adresse indiquée au début de la présente Déclaration de protection des données.

Recours auprès de l'autorité de surveillance

En cas de violation de la protection des données, vous avez le droit d'exercer un recours auprès du Préposé fédéral à la protection des données.

8. Comment utilisons-nous les services d’analyse des applications?

Webtrends

Notre site Internet utilise des fonctions du service d'analyse Webtrends, géré par Webtrends Inc.; 851 SW 6th Ave., Suite 1600; Portland Oregon 97206. Webtrends collecte, enregistre et analyse des données telles que les actions que vous effectuez dans l'application et le temps que vous y passez dans le but d'évaluer l'utilisation que vous faites de l'application.

Cela se fait exclusivement sous forme anonymisée, en d'autres termes: il n'est pas possible d'identifier l'utilisateur ni l'appareil mobile.

Les informations recueillies sur votre utilisation de l'application sont généralement transmises à un serveur de Webtrends aux Etats-Unis, où elles sont stockées. Webtrends se sert de ces informations en notre nom pour analyser l'utilisation que vous faites de notre application et réaliser des rapports concernant les activités sur le site. Nous utilisons ces données dans le but d'améliorer notre application et de la développer pour l'adapter à vos besoins. Elles sont, si nécessaire, transmises à des tiers lorsque cela est prescrit par la loi ou que des tiers exploitent ces données à la demande de Webtrends. Pour bloquer l'outil d'analyse de Webtrends, vous devez modifier le paramétrage de votre appareil mobile en conséquence. Plus d'informations sur les dispositions relatives à la protection des données de Webtrends sont fournies à l'adresse suivante:https://www.webtrends.com/terms-policies/privacy/privacy-statement/.

Firebase

Nous utilisons la plateforme de développement Google Firebase, gérée par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après "Google"), ainsi que les fonctions et services qui y sont liés.  Firebase est une plateforme dédiée aux développeurs d'applications pour appareils mobiles et sites Internet. Elle offre de nombreuses fonctions, qui sont présentées à l'adresse suivante: https://firebase.google.com/products/.

Parmi ces fonctions figure, notamment, la fonctionnalité d'enregistrement des applications, qui mémorise aussi les données personnelles des utilisateurs telles que les contenus que vous avez créés ou les informations relatives à votre interaction avec les applications. Google Firebase propose également des interfaces qui autorisent des interactions entre les utilisateurs d'une application et d'autres services.

Les interactions des utilisateurs sont évaluées à l'aide du service d'analyse Firebase Analytics. Celui-ci nous permet de relever différentes interactions de nos utilisateurs, comme la première utilisation, la désinstallation, la mise à jour, les pannes ou la fréquence d'utilisation de l'application. Certains centres d'intérêt des utilisateurs sont, à cette occasion, relevés et exploités.

Les informations traitées par l'intermédiaire de Google Firebase sont susceptibles d'être utilisées ensemble avec d'autres services de Google tels que Google Analytics et les services marketing de Google. Seules des données pseudonymes telles que l'identifiant publicitaire des appareils Android ou iOS sont, dans ce cas, traitées pour identifier les appareils mobiles des utilisateurs. Des informations plus détaillées sur l'utilisation des données par Google à des fins de marketing sont fournies à l'adresse suivante: https://www.google.com/policies/technologies/ads. La déclaration de protection des données de Google peut être consultée sous le lien https://www.google.com/policies/privacy.

Google est certifié en vertu de l'accord "Privacy Shield", qui garantit un niveau de protection conforme aux normes européennes de protection des données. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google AdWords

Nos applications utilisent des fonctions de l'outil de publicité en ligne Google AdWords, géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (ci-après "Google").

Nous utilisons dans ce cadre ce qu'on appelle le suivi des conversions. Les informations collectées permettent d'établir des statistiques de conversion. Aucune information permettant d'identifier personnellement les utilisateurs n'est transmise dans ce cadre.

Des informations plus détaillées sur Google AdWords et le suivi des conversions de Google sont fournies dans la déclaration de protection des données de Google à l'adresse suivante: https://www.google.de/policies/privacy/

Google Analytics

Nos applications utilisent des fonctions du service d'analyse du web Google Analytics, géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis.

Les informations recueillies sur votre utilisation des applications sont transmises avec une adresse IP anonymisée à un serveur de Google aux Etats-Unis, où elles sont stockées.

Google Analytics analyse l'utilisation que vous faites de nos applications et établit pour nous des rapports sur les activités des utilisateurs. Ces données servent de base à des évaluations statistiques anonymes qui permettent de dégager les nouvelles tendances et d'améliorer l'offre en conséquence.

Google peut transmettre les informations collectées à des tiers. En utilisant nos applications, vous déclarez accepter le traitement par Google des données vous concernant, le type de traitement de données décrit plus haut et le but mentionné.

Des informations plus détaillées sont fournies dans la déclaration de protection des données de Google à l'adresse suivante: https://support.google.com/analytics/answer/6004245?hl=fr.

9. Utilisation de notifications push

Nos applications utilisent des services et fonctions de l'entreprise Salesforce, gérée par salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne, dans le cadre de l'expédition de notifications push. Ces notifications ne vous sont envoyées que si vous avez donné expressément votre consentement pour cela. Vous pouvez les désactiver à tout moment dans les paramètres des applications concernées.

Les données suivantes sont collectées par l'intermédiaire de Salesforce:

  • Version de l'application installée par l'utilisateur
  • Date du consentement
  • Désignation de l'appareil
  • Identifiant de l'appareil (identifiant unique)
  • Identifiant du matériel
  • Dernière ouverture de l'application
  • Langue utilisée dans l'application
  • Langue paramétrée sur l'appareil
  • Statut de connexion du client dans l'application
  • Système d'exploitation de l'appareil (iOS ou Android)
  • Informations techniques relatives à l'interface (version SDK)

Lorsque vous utilisez l'application Supercard, ces informations peuvent être combinées chez Salesforce dans la mesure où vous vous êtes authentifié à une de nos applications avec vos informations de connexion et que vous êtes également abonné à des newsletters.

Les données sont enregistrées à des fins d'analyse dans le marketing cloud de Salesforce et dans une banque de données interne de Coop.

10. Autorisations des applications

Pour la mise à disposition de nos services via les applis, nous avons besoin des droits d’accès mentionnés ci-après; ceux-ci nous permettent d’accéder à certaines fonctions de votre appareil:

Pour pouvoir profiter des services proposés par l'application, vous devez autoriser celle-ci à accéder aux fonctionnalités suivantes de votre appareil:

  • (1) Données de localisation jusqu'au niveau "position précise"
    Cette autorisation permet p. ex. à l'application de vous indiquer le magasin le plus proche. Ces données ne sont pas enregistrées.
  • (2) Bibliothèque d'images et vidéos
    Cette autorisation permet notamment à l'application d'utiliser plus rapidement des fonctions telles que Google Maps ou bien d'intégrer des photos et des vidéos dans des contenus (liste de courses ou carnet de recettes, p. ex.)
  • (3) Notifications (iOS uniquement)
    Cette autorisation est nécessaire pour le réglage de la réception des notifications push.
  • (4) Appareil photo
    Cette autorisation permet à l'application de lire des codes-barres (sur des cartes ou des produits), des codes QR (qui stockent des informations sur un produit, p. ex.) et de prendre des photos ou des vidéos (p. ex. pour la liste des courses ou le carnet de recettes).
  • (5) Calendrier (iOS uniquement)
    Cette autorisation permet à l'application d'enregistrer des événements dans le calendrier (p. ex. foires aux vins Mondovino).
  • (6) Désactivation du mode veille (Android uniquement)
    Cette autorisation est nécessaire dans le cadre de la réception des notifications push.
  • (7) Lecture de la configuration des services de Google
    Cette autorisation permet p. ex. d'utiliser l'application avec Google Maps.
  • (8) Vibreur
    Cette autorisation permet p. ex. à l'application de faire vibrer votre appareil lorsque vous scannez un code-barres ou un code QR.
  • (9) Recherche d'une connexion réseau
    Cette autorisation permet à l'application de voir si une connexion réseau est disponible.
  • (10) Utilisation de tous les réseaux / des données mobiles
    Cette autorisation permet à l'application d'accéder à Internet p. ex. pour actualiser des données, se connecter ou activer un bon.
  • (11) Lumière flash
    Cette autorisation permet à l'application d'actionner le flash de l'appareil lors de l'utilisation de l'appareil photo.
  • (12) Détails de la connexion wi-fi
    Cette autorisation permet à l'application de voir si des connexions wi-fi sont disponibles et d'afficher le statut de la connexion wi-fi.
  • (13) Siri et recherche (iOS uniquement)
    Cette autorisation permet à l'application de faire des propositions de saisie.
  • (14) Mise à jour en arrière-plan (iOS uniquement)
    Cette autorisation permet une mise à jour en arrière-plan de l'application.