Déclaration de protection des données pour les applications mobiles

Par cette déclaration de protection des données, nous vous informons de l’usage qui est fait de vos données à caractère personnel («données personnelles») lorsque vous utilisez nos applications mobiles pour iOS et Android (ci-après «appli»).

Les données personnelles sont l’ensemble des informations qui vous concernent en tant que personne ou qui permettent de vous identifier personnellement.

Notre engagement pour la protection des données

La protection de vos données personnelles fait partie de nos priorités. Nous traitons vos données personnelles de manière confidentielle, dans le respect des prescriptions légales et de la présente Déclaration de protection des données.

Plusieurs types de données personnelles sont collectés lorsque vous utilisez nos applications. La présente Déclaration de protection des données vous explique quelles données nous collectons, de quelle manière, à quelles fins et sur la base de quel fondement juridique. Elle vous renseigne, par ailleurs, sur l'usage qui est fait de vos données personnelles, sur leur durée de conservation et sur les droits que vous pouvez exercer les concernant.

N'hésitez pas à nous contacter si vous avez des questions concernant nos pratiques en matière de protection des données pour lesquelles vous ne trouvez pas de réponse ici.

La responsabilité du traitement des données collectées dans nos applications et sites Internet incombe à:
Coop Société coopérative
Thiersteinerallee 12
4053 Bâle
Suisse
Téléphone: 061 336 66 66
E-Mail: impressum@coop.ch

1. Quelles sortes de données personnelles sont collectées?

Les applications de Coop Société Coopérative sont susceptibles de collecter des données personnelles et des informations vous concernant. Certaines d'entre elles proposent des services basés sur le programme Supercard. Le programme Supercard est soumis aux dispositions en matière de protection des données intégrées dans les conditions générales de vente de la Supercard, que vous pouvez consulter à l'adresse www.supercard.ch/agb. La déclaration de protection des données de Coop Société Coopérative, que vous pouvez consulter sous le lien www.coop.ch/protection-des-donnee, s'applique en sus.

Lorsque vous installez une ou plusieurs de nos applications sur votre appareil mobile et que vous vous authentifiez, connectez ou enregistrez avec vos informations de connexion (p. ex. pour Supercard), les données suivantes sont susceptibles d'être transférées vers un système informatique central, où elles sont enregistrées et traitées:

  • Identifiant Supercard et mot de passe
  • Numéro de Supercard
  • Solde de superpoints
  • Avoirs disponibles sur les cartes de paiement ou cartes cadeaux
  • Utilisation de bons numériques
  • Participation à des opérations fidélité et primes reçues
  • Utilisation de listes de courses numériques
  • Historique des achats effectués
  • Mes vins
  • Evaluations laissées sur le vin
  • Recommandations personnalisées sur le vin
  • Livres de recettes/de cuisine
  • User-ID
  • Contenu du panier
  • Pages et contenus consultés (produits, notamment)
  • Réponses données aux jeux-concours
  • Adresse IP de l'appareil mobile attribuée par le fournisseur d'accès

Pour éviter de transmettre trop de données et aussi pour accélérer le démarrage des applications, ces données sont mémorisées également dans la mémoire cache de votre appareil mobile.

Lorsque vous utilisez des applications de Coop Société Coopérative sans vous authentifier, aucune donnée personnelle vous concernant n'est transférée et enregistrée. L'utilisation de la carte de rabais au personnel et des cartes cadeaux Coop, p. ex., ne requiert aucune connexion.

Lorsque vous effectuez une recherche textuelle de magasin, votre position - si elle est connue - est également transmise à Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) afin d'optimiser les résultats de la recherche.

Certaines de nos applications permettent d'acheter des biens ou des services. Pour que nous puissions afficher à votre intention des offres pertinentes, nous pouvons transmettre des données à d'autres fournisseurs de services, par exemple pour faciliter le traitement de transactions ou pour afficher des publicités portant sur nos produits et services.

Nous utilisons, par ailleurs, des outils pour collecter ce qu'on appelle des informations de suivi qui nous permettent d'enregistrer l'utilisation que vous faites de l'application, d'effectuer des analyses et d'établir des statistiques. Vous trouverez plus d'informations à ce sujet au point 8.

Il peut s'agir, entre autres, des informations suivantes:

  • Numéro de Supercard
  • Nom de l'application
  • Affiliation à des programmes de fidélisation ou à des clubs (Supercard ou Hello Family Club, p. ex.)
  • Nombre de connexions depuis le début du suivi
  • Dernière connexion

Si vous commandez des biens ou des services à l'aide de nos applications, d'autres informations telles que les données clients (commandes passées, adresse de livraison, compte client, etc.) ou les données bancaires (numéros de compte, informations relatives au crédit, etc.) sont susceptibles d'être collectées. Celles-ci sont requises dans le cadre de la transaction pour le traitement de la commande.


2. Pourquoi vos données personnelles sont-elles collectées et traitées?

Parmi les données personnelles collectées, certaines nous permettent de garantir une mise à disposition correcte des applications tandis que d'autres nous servent à analyser l'utilisation que vous faites des applications.

Ces analyses nous permettent d'optimiser nos applications ainsi que la diffusion automatique d'offres susceptibles de vous intéresser.

Lorsque vous passez une commande, nous avons besoin de vos données personnelles et de vos données d'achat pour le traitement de la commande et celui d'éventuelles demandes relatives à la garantie, ainsi que pour nos prestations de services, pour l'administration technique et à des fins de publicité et de marketing.

Nous ne collectons, traitons et utilisons des données personnelles que dans la mesure où celles-ci sont nécessaires à l'établissement, à la rédaction du contenu et à la modification des rapports juridiques qui vous lient à nous.


3. Quel est le fondement juridique pour la collecte et le traitement des données personnelles?

Le fondement juridique pour la collecte et le traitement des données personnelles dépend au cas par cas de la finalité du traitement. Il peut s'agir, entre autres:

  • de la poursuite de nos intérêts légitimes, dans la mesure où celle-ci n'affecte pas de manière disproportionnée vos intérêts, droits fondamentaux ou libertés fondamentales;
  • de la conclusion ou de l'exécution d'un contrat; ou
  • de votre consentement donné au moment de la saisie de vos données personnelles. Vous pouvez révoquer votre consentement à tout moment. S'agissant d'une application nécessitant une authentification avec les informations de connexion, il vous suffit de vous déconnecter de l'application ou de la désinstaller de votre appareil mobile pour révoquer votre consentement. Cette révocation n'affecte pas la légalité du traitement de données déjà effectué.

4. A qui vos données personnelles sont-elles communiquées?

Nous pouvons transmettre vos données personnelles à d'autres entreprises du groupe Coop, qui peuvent les traiter et les utiliser pour leur intérêt propre aux fins mentionnées dans la présente Déclaration de protection des données.

Nous pouvons également transmettre vos données personnelles à des tiers n'appartenant pas au groupe Coop lorsque cela est nécessaire dans le cadre de l'exécution du contrat (p. ex. aux entreprises chargées de la livraison de la marchandise ou à l'organisme de crédit chargé de la procédure de paiement) ou que nous avons recours à des prestations de services d'ordre technique ou organisationnel. Les tiers en question sont juridiquement tenus de traiter vos données personnelles exclusivement en notre nom et conformément à nos instructions, et d'assurer la sécurité de vos données au moyen de mesures techniques et organisationnelles appropriées. Vos données personnelles ne sont transmises à l'étranger que s'il existe dans le pays concerné un niveau de protection équivalent à celui prévu par la législation suisse ou bien que des dispositions appropriées ont été prises (Swiss-U.S. Privacy Shield ou garanties contractuelles).

Enfin, nous pouvons également communiquer vos données personnelles lorsque nous y sommes contraints par voie légale.


5. Combien de temps vos données personnelles sont-elles conservées?

Nous conservons vos données personnelles aussi longtemps que nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées, sans toutefois dépasser la durée maximale prévu par la loi.

Nous les supprimons dès lors qu'elles ne sont plus nécessaires et, dans tous les cas, à la fin du délai de conservation prescrit par la loi.


6. Comment vos données personnelles sont-elles protégées?

Nous avons mis en place des mesures appropriées sur les plans technique et organisationnel pour protéger vos données personnelles contre tout accès non autorisé ou illicite. Le courrier électronique n'étant pas un mode de transmission des données totalement sécurisé, nous vous recommandons d'utiliser une méthode sûre lorsque vous souhaitez communiquer des informations confidentielles.

Pour des raisons de sécurité et pour sécuriser la transmission de données, nos applications utilisent un cryptage SSL ou TSL.


7. Quels sont vos droits concernant vos données?

Révocation de votre consentement au traitement des données

Certaines opérations de traitement des données ne sont possibles qu'avec votre consentement. Vous pouvez révoquer votre consentement à tout moment. S'agissant d'une application nécessitant une authentification avec les informations de connexion, il vous suffit de vous déconnecter de l'application ou de la désinstaller de votre appareil mobile pour révoquer votre consentement. Cette révocation n'affecte pas la légalité du traitement de données déjà effectué.

Renseignement, blocage, suppression

Conformément aux dispositions légales en vigueur, vous disposez à tout moment d'un droit d'accès gratuit aux données enregistrées à votre sujet, aux informations concernant leur origine, leur destinataire et la finalité du traitement ainsi que, le cas échéant, d'un droit de correction, de blocage et de suppression. En cas de questions au sujet de la protection des données, vous pouvez nous contacter à tout moment à l'adresse indiquée au début de la présente Déclaration de protection des données.

Recours auprès de l'autorité de surveillance

En cas de violation de la protection des données, vous avez le droit d'exercer un recours auprès du Préposé fédéral à la protection des données.


8. Comment utilisons-nous les services d’analyse des applications?

Firebase

Nous utilisons la plateforme de développement Google Firebase, gérée par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après "Google"), ainsi que les fonctions et services qui y sont liés.  Firebase est une plateforme dédiée aux développeurs d'applications pour appareils mobiles et sites Internet. Elle offre de nombreuses fonctions, qui sont présentées ici.

Parmi ces fonctions figure, notamment, la fonctionnalité d'enregistrement des applications, qui mémorise aussi les données personnelles des utilisateurs telles que les contenus que vous avez créés ou les informations relatives à votre interaction avec les applications. Google Firebase propose également des interfaces qui autorisent des interactions entre les utilisateurs d'une application et d'autres services.

Les interactions des utilisateurs sont évaluées à l'aide du service d'analyse Firebase Analytics. Celui-ci nous permet de relever différentes interactions de nos utilisateurs, comme la première utilisation, la désinstallation, la mise à jour, les pannes ou la fréquence d'utilisation de l'application. Certains centres d'intérêt des utilisateurs sont, à cette occasion, relevés et exploités.

Les informations traitées par l'intermédiaire de Google Firebase sont susceptibles d'être utilisées ensemble avec d'autres services de Google tels que Google Analytics et les services marketing de Google. Seules des données pseudonymes telles que l'identifiant publicitaire des appareils Android ou iOS sont, dans ce cas, traitées pour identifier les appareils mobiles des utilisateurs. Des informations plus détaillées sur l'utilisation des données par Google à des fins de marketing sont fournies à l'adresse suivante: www.google.com/policies/technologies/ads. La déclaration de protection des données de Google peut être consultée sous le lien www.google.com/policies/privacy.

Google AdWords

Nos applications utilisent des fonctions de l'outil de publicité en ligne Google AdWords, géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (ci-après "Google").

Nous utilisons dans ce cadre ce qu'on appelle le suivi des conversions. Les informations collectées permettent d'établir des statistiques de conversion. Aucune information permettant d'identifier personnellement les utilisateurs n'est transmise dans ce cadre. Des informations plus détaillées sur Google AdWords et le suivi des conversions de Google sont fournies dans la déclaration de protection des données de Google.

Google Analytics

Nos applications utilisent des fonctions du service d'analyse du web Google Analytics, géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis.

Les informations recueillies sur votre utilisation des applications sont transmises avec une adresse IP anonymisée à un serveur de Google aux Etats-Unis, où elles sont stockées.

Google Analytics analyse l'utilisation que vous faites de nos applications et établit pour nous des rapports sur les activités des utilisateurs. Ces données servent de base à des évaluations statistiques anonymes qui permettent de dégager les nouvelles tendances et d'améliorer l'offre en conséquence.

Google peut transmettre les informations collectées à des tiers. En utilisant nos applications, vous déclarez accepter le traitement par Google des données vous concernant, le type de traitement de données décrit plus haut et le but mentionné.

Des informations plus détaillées sont fournies dans la déclaration de protection des données de Google.

Sentry.io

L'appli Coop App utilise Sentry.io. Ce faisant, elle recueille les données personnelles suivantes:

  • adresse IP Device ID (Unique Coop Apps)
  • système d'exploitation (iOS/Android)
  • agent utilisateur, version de l'appli et version du système
  • description détaillée de l'erreur (trace d'appel)
  • succession de clics effectués dans l'appli
  • connexions réseau sortantes de l'appli
  • comportement de l'appli en termes de performance 
  • n° de Supercard
  • Numéro de client
  • Adresse e-mail
  • Nom et prénom

Les données sont transmises à Sentry.io uniquement en cas d'erreur survenant dans l'appli.


9. Utilisation d'autres services

SDK Facebook

Nos applis utilisent un kit de développement logiciel ("software development kit", ou SDK) distribué par Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA). Le SDK Facebook est utilisé pour mesurer les publicités publiées par Coop sur Facebook (les "Facebook Ads"). Le SDK Facebook sert d'interface de transmission d'informations visant à diffuser de la publicité sur le terminal de l'utilisateur. Pour que nos applis puissent être identifiées par Facebook, nous transmettons un identifiant au moyen de cette interface. Nous ne transmettons aucune autre donnée utilisateur à Facebook par l'intermédiaire du SDK. Le SDK Facebook est toutefois en mesure de recueillir différentes données de manière autonome et de les envoyer à Facebook.
Pour savoir quelles données sont recueillies par le SDK Facebook, consultez la rubrique "Quelles sont les données collectées par Facebook grâce au SDK" sur le site.

Vous pouvez choisir de limiter la transmission des données recueillies par le SDK Facebook en activant dans l'appli l'option "Limitation du SDK Facebook" (dans la rubrique "Réglages"). Du fait de la limitation, seules les données suivantes seront transmises:

  • un identifiant d'appli Facebook permettant à Facebook d'identifier l'appli;
  • la version du SDK Facebook;
  • la langue paramétrée sur l'appareil;
  • la plateforme (iOS/Android);
  • la version du système d'exploitation.

Messages push

Nos applications utilisent des services et fonctions de l'entreprise Salesforce, gérée par salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne, dans le cadre de l'expédition de notifications push. Ces notifications ne vous sont envoyées que si vous avez donné expressément votre consentement pour cela. Vous pouvez les désactiver à tout moment dans les paramètres des applications concernées.

Les données suivantes sont collectées par l'intermédiaire de Salesforce:

  • Version de l'application installée par l'utilisateur
  • Date du consentement
  • Désignation de l'appareil
  • Identifiant de l'appareil (identifiant unique)
  • Identifiant du matériel
  • Dernière ouverture de l'application
  • Langue utilisée dans l'application
  • Langue paramétrée sur l'appareil
  • Statut de connexion du client dans l'application
  • Système d'exploitation de l'appareil (iOS ou Android)
  • Informations techniques relatives à l'interface (version SDK)

Lorsque vous utilisez l'application Supercard, ces informations peuvent être combinées chez Salesforce dans la mesure où vous vous êtes authentifié à une de nos applications avec vos informations de connexion et que vous êtes également abonné à des newsletters.

Les données sont enregistrées à des fins d'analyse dans le marketing cloud de Salesforce et dans une banque de données interne de Coop.


10. Autorisations des applications

Pour la mise à disposition de nos services via les applis, nous avons besoin des droits d’accès mentionnés ci-après; ceux-ci nous permettent d’accéder à certaines fonctions de votre appareil:

Pour pouvoir profiter des services proposés par l'application, vous devez autoriser celle-ci à accéder aux fonctionnalités suivantes de votre appareil:

  • Données de localisation jusqu'au niveau "position précise"
    Cette autorisation permet p. ex. à l'application de vous indiquer le magasin le plus proche. Ces données ne sont pas enregistrées.
  • Bibliothèque d'images et vidéos
    Cette autorisation permet notamment à l'application d'utiliser plus rapidement des fonctions telles que Google Maps ou bien d'intégrer des photos et des vidéos dans des contenus (liste de courses ou carnet de recettes, p. ex.)
  • Notifications (iOS uniquement)
    Cette autorisation est nécessaire pour le réglage de la réception des notifications push.
  • Appareil photo
    Cette autorisation permet à l'application de lire des codes-barres (sur des cartes ou des produits), des codes QR (qui stockent des informations sur un produit, p. ex.) et de prendre des photos ou des vidéos (p. ex. pour la liste des courses ou le carnet de recettes).
  • Calendrier (iOS uniquement)
    Cette autorisation permet à l'application d'enregistrer des événements dans le calendrier (p. ex. foires aux vins Mondovino)
  • Désactivation du mode veille (Android uniquement)
    Cette autorisation est nécessaire dans le cadre de la réception des notifications push.
  • Lecture de la configuration des services de Google
    Cette autorisation permet p. ex. d'utiliser l'application avec Google Maps.
  • Vibreur
    Cette autorisation permet p. ex. à l'application de faire vibrer votre appareil lorsque vous scannez un code-barres ou un code QR.
  • Recherche d'une connexion réseau
    Cette autorisation permet à l'application de voir si une connexion réseau est disponible.
  • Utilisation de tous les réseaux / des données mobiles
    Cette autorisation permet à l'application d'accéder à Internet p. ex. pour actualiser des données, se connecter ou activer un bon.
  • Lumière flash
    Cette autorisation permet à l'application d'actionner le flash de l'appareil lors de l'utilisation de l'appareil photo.
  • Détails de la connexion wi-fi
    Cette autorisation permet à l'application de voir si des connexions wi-fi sont disponibles et d'afficher le statut de la connexion wi-fi.
  • Siri et recherche (iOS uniquement)
    Cette autorisation permet à l'application de faire des propositions de saisie.
  • Mise à jour en arrière-plan (iOS uniquement)
    Cette autorisation permet une mise à jour en arrière-plan de l'application.