La déclaration de protection des données décrit comment et pourquoi nous recueillons, traitons et utilisons des données personnelles. ZRMB Marketplace AG a toujours accordé de l'importance au traitement responsable des données de la clientèle. Nous réalisons continuellement des adaptations pour encore mieux protéger les données personnelles de notre clientèle.
Données personnelles généralesNous traitons des données personnelles d'ordre général vous concernant, p. ex. votre nom et vos données de contact.Exemple : Vous indiquez votre adresse afin de vous faire livrer des produits chez vous. Plus d'information : 4. Quelles données personnelles traitons-nous ? |
|
Données financièresNous traitons vos données financières.Exemple : Vous réglez une commande avec votre carte de crédit. Plus d'information : 4. Quelles données personnelles traitons-nous ? |
|
Données de localisationNous traitons vos données de localisation.Exemple : Lors de votre commande sur la boutique Zur Rose, vous consultez les lieux de retrait près de chez vous. Plus d'information : 4. Quelles données personnelles traitons-nous ? |
|
Données transmisesNous traitons les données personnelles que vous mettez à notre disposition.Exemple : Vous créez un compte utilisateur sur la boutique Zur Rose et saisissez votre adresse e-mail. Plus d'information : 5. D’où proviennent les données personnelles ? |
|
Données collectéesNous traitons les données personnelles vous concernant que nous collectons.Exemple : Nous collectons des informations relatives à la commande que vous passez à partir de votre compte utilisateur. Plus d'information : 5. D’où proviennent les données personnelles ? |
|
Données reçuesNous traitons des données personnelles vous concernant que nous avons reçues de tiers.Exemple : Un revendeur actif sur la boutique Zur Rose nous communique la bonne adresse de livraison alors que l’adresse saisie chez nous comportait une erreur. Plus d'information : 5. D’où proviennent les données personnelles ? |
|
MarketingNous utilisons vos données personnelles à des fins de marketing et de publicité.Exemple : Nous vous faisons parvenir la newsletter à laquelle vous vous êtes abonné(e), avec les dernières offres. Plus d'information : 6.3. Information et marketing |
|
Développement de produitsNous utilisons vos données personnelles afin de développer et améliorer des produits et services.Exemple : Nous analysons les données de commande de manière anonyme afin d’optimiser notre assortiment. Plus d'information : 6.3. Information et marketing |
|
Autres objectifsNous utilisons vos données personnelles à d'autres fins qui ne sont pas en lien avec la prestation principale.Exemple : Nous analysons les comportements en ligne afin de détecter d’éventuelles activités frauduleuses. Plus d'information : 6. À quelles fins traitons-nous des données personnelles ? |
|
ProfilageNous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences.Exemple : Nous analysons vos commandes sur la boutique Zur Rose afin de vous faire parvenir une sélection personnalisée de codes promotionnels. Plus d'information : 11. Comment utilisons-nous le profilage ? |
|
Transmission des donnéesNous transmettons vos données personnelles à d'autres entreprises qui peuvent décider elles-mêmes de la manière dont elles les utilisent.Exemple : Nous transférons une créance impayée à une société de recouvrement. Plus d'information : 8. À qui transmettons-nous vos données personnelles ? |
|
Dans le monde entierNous traitons vos données personnelles également ailleurs qu'en Suisse ou dans l'UE.Exemple : En règle générale, nous conservons les données en Suisse et en Europe, mais recourons à des services informatiques courants pour lesquels certains flux de données hors d’Europe sont inévitables. Plus d'information : 9. Comment communiquons-nous vos données personnelles à l’étranger ? |
La présente déclaration de protection des données a été adaptée au nouveau concept de notre boutique Zur Rose. Elle vous permet en outre de comprendre plus facilement comment et pourquoi nous traitons des données personnelles et tient compte des exigences légales actuelles. Les adaptations concernent notamment les domaines suivants :
ZRMB Marketplace SA (« ZRMB ») est une entreprise commune à Medbase AG et Zur Rose Suisse SA. La boutique Zur Rose (« marché en ligne » ou « marché ») propose à notre clientèle en Suisse une gamme très attrayante de produits concernant la santé, combinée à une qualité de service exceptionnelle.
La protection et la sécurité des données sont des préoccupations centrales de ZRMB. Nous considérons que gérer les données personnelles avec sérieux fait partie d’un commerce éthique et responsable. Nous recourons aux Privacy Icons afin de rendre la manière dont nous traitons les données plus compréhensible pour la clientèle.
Nous traitons des données personnelles à différentes occasions et à différentes fins. Il y a traitement de données personnelles presque à chaque fois que vous interagissez avec nous ou inversement, p. ex. lorsque vous passez des commandes via le marché en ligne ou que vous vous adressez à notre service clientèle. Il est en outre important pour nous d’adapter nos offres à vos besoins individuels. C’est pourquoi, lorsque vous créez un compte utilisateur sur notre marché en ligne, nous traitons également les données relatives au comportement et aux transactions et émettons sur cette base des hypothèses concernant vos préférences. Cela nous permet par exemple de vous envoyer des codes promotionnels susceptibles de vous intéresser.
Notre traitement de données est en grande partie indispensable et présente de nombreux avantages pour vous. Cela nous permet d’abord de traiter vos commandes et de répondre à vos besoins et requêtes dans le cadre du service clientèle. Cela facilite également vos achats, par exemple en vous permettant de trouver plus facilement, dans notre vaste assortiment, les produits que vous achetez fréquemment ou qui revêtent probablement un intérêt particulier pour vous. Notre traitement des données vous permet aussi de profiter d’une expérience d’achat personnalisée, par exemple en recevant des offres et des rabais adaptés à vos habitudes d’achat. Grâce au traitement des données personnelles, vous bénéficiez d’assortiments toujours plus attrayants ainsi que de produits et services améliorés.
Vos données personnelles peuvent être transmises aux revendeurs du marché et utilisées par ceux-ci. Elles peuvent également être transmises à des entreprises qui composent l’entreprise commune ZRMB ou qui lui sont étroitement liées, en particulier à Medbase AG, à Zur Rose Suisse SA ainsi qu’à des entreprises du groupe Medbase, Migros ou Zur Rose. En outre, elles ne sont généralement transmises qu’à des prestataires sélectionnés qui traitent des données personnelles pour notre compte et selon nos instructions.
Nous veillons à ce que vos données soient protégées de manière adéquate compte tenu des risques et prenons des mesures de sécurité étendues afin de protéger vos données personnelles contre tout accès non autorisé. Nous améliorons continuellement nos mesures de sécurité et les adaptons à l’état actuel de la technique.
Si vous avez des questions concernant notre traitement de vos données personnelles, n’hésitez pas à vous adresser au
point de contact ZRMB :
ZRMB Marketplace SA
Walzmühlestrasse 60
8500 Frauenfeld
datenschutz@zurrose-shop.ch
Vous trouverez
des informations sur la manière d’exercer vos droits en lien avec vos données personnelles dans la déclaration de
protection des données.
La protection des données est une affaire de confiance, et votre confiance nous tient à coeur. Dans cette déclaration de protection des données, nous vous indiquons donc comment et à quelles fins nous collectons, traitons et utilisons vos données personnelles.
Cette déclaration de protection des données vous permet notamment de savoir :
Nous souhaitons vous informer de manière complète quant au traitement de vos données personnelles, tout en vous facilitant la navigation. Vous pouvez ainsi afficher des informations supplémentaires à différents endroits de cette déclaration de protection des données.
Nous avons aligné la déclaration de protection des données aussi bien sur la loi suisse sur la protection des données que sur le règlement général européen sur la protection des données (RGPD). Le RGPD s’est imposé dans le monde entier comme une solide référence en matière de protection des données. L’application du RGPD et l’étendue de cette application s’évaluent toutefois au cas par cas.
La responsabilité de chaque traitement de données en vertu de la législation sur la protection des données est assumée par l’entreprise qui détermine si ce traitement doit avoir lieu et à quelles fins et qui en définit ses modalités. En principe, ZRMB Marketplace SA (« ZRMB », « nous », « nous-mêmes ») est responsable, selon la législation sur la protection des données, du traitement des données qui relève de cette déclaration de protection des données. Lors de l’utilisation du marché en ligne, il peut y avoir des situations où des tiers interviennent comme responsables, à nos côtés. Le cas échant, ces tiers traitent des données soit sous leur propre responsabilité, soit, s’ils ont un pouvoir de codécision en ce qui concerne les modalités ou les finalités du traitement des données en question, en partageant cette responsabilité avec nous. Dans ce dernier cas de figure, vous pouvez vous adresser aussi bien à nous qu’à chaque entreprise tierce, si vous ne savez pas qui est le responsable. Vous trouverez des précisions sur ces cas au chiffre 8 ci-après.
La présente déclaration de protection des données s’applique à toutes les personnes dont nous traitons les données (à savoir « vous »), quelle que soit la façon dont vous entrez en contact avec nous : par exemple sur notre marché en ligne, par e-mail, par téléphone, via un réseau social, etc. Elle s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur.
Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles dans ce cadre :
Veuillez également consulter les conditions contractuelles s’appliquant aux diverses prestations (p. ex. les conditions générales, les conditions d’utilisation ou les conditions de participation). Elles peuvent contenir des indications complémentaires sur nos traitements de données. Pour les informations relatives à la collecte et au traitement des données personnelles lors de l’utilisation de nos sites web, de nos applications et de nos pages sur les médias sociaux, notamment en lien avec les cookies et technologies similaires, veuillez également consulter nos informations relatives aux cookies..
Les « données personnelles » sont des informations qui peuvent être associées à une personne déterminée. Nous traitons différentes catégories de données personnelles. Les principales catégories sont présentées ci-après à titre indicatif. Nous pouvons toutefois également traiter d’autres données personnelles selon les cas.
Vous en apprendrez davantage sur la provenance de ces données au chiffre 5 et sur les fins auxquelles nous traitons ces données au chiffre 6.
Les données de base sont les données essentielles vous concernant, telles que le titre, le nom, les coordonnées ou la date de naissance. Nous collectons des données de base en particulier lorsque vous créez un compte client et lorsque vous faites des achats sur notre marché en ligne depuis votre compte. Nous collectons également des données de base lorsque vous participez à un concours ou à un jeu-concours ou lorsque vous vous inscrivez à une newsletter. Nous collectons par ailleurs des données de base relatives aux personnes de contact et représentant(e)s des partenaires contractuels, des organisations et des autorités.
Les données de base comprennent par exemple :
Il se peut que vous puissiez vous connecter à certaines offres en ligne par l’intermédiaire d’une connexion chez un prestataire tiers (p. ex. Migros, Apple, Google ou Facebook). Dans ce cas, nous avons accès à certaines données enregistrées chez le prestataire concerné, par exemple votre nom d’utilisateur, votre photo de profil, votre date de naissance, votre sexe et d’autres informations dont vous pouvez le plus souvent définir l’étendue. Vous trouverez des précisions à ce sujet dans la déclaration de protection des données du prestataire concerné.
Les données de contrat sont les données personnelles recueillies en lien avec la conclusion et l’exécution des contrats, par exemple les informations sur la conclusion des contrats, les prétentions et créances acquises ou les informations sur la satisfaction de la clientèle. Nous concluons avant tout des contrats avec des client(e)s, des partenaires commerciaux et des candidat(e)s à un poste, mais aussi avec d’autres partenaires contractuels. Lorsque vous recourez à l’une de nos offres ou à une offre de revendeurs du marché sur la base d’un contrat, par exemple lorsque vous achetez des marchandises ou que vous profitez de prestations, nous recueillons aussi fréquemment des données comportementales et de transaction (voir chiffre 4.4).
Les données de contrat comprennent par exemple les informations :
Lorsque vous prenez contact avec nous ou que nous prenons contact avec vous, par exemple lorsque vous contactez notre service clientèle, nous écrivez ou nous appelez, nous traitons les contenus échangés lors de la communication et les informations sur le type, l’heure et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une pièce d’identité pour vous identifier.
Les données de communication sont par exemple :
Les conversations téléphoniques et en vidéoconférence ainsi que les conversations en ligne avec nous peuvent être enregistrées ; nous vous en informons toujours au début de la conversation. Si vous ne voulez pas que nous enregistrions ces conversations, vous pouvez y mettre un terme à tout moment et nous contacter par d’autres moyens (par exemple par e-mail).
Lorsque vous faites des achats sur notre marché en ligne, utilisez nos offres et nos infrastructures ou profitez de nos prestations, nous collectons souvent des données sur cette utilisation, et plus généralement sur votre comportement.
Les données comportementales et de transaction comprennent par exemple les informations suivantes (dans la mesure où nous les détenons sous une forme personnelle) :
Nous souhaitons adapter au mieux nos offres et nos prestations à notre clientèle. Nous traitons donc également des données relatives à vos intérêts et préférences. À cet effet, nous pouvons associer des données comportementales et de transaction à d’autres données et analyser ces données, avec ou sans lien personnel. Nous pouvons ainsi en tirer des conclusions quant à vos caractéristiques, vos préférences et votre comportement probable, par exemple vos préférences et affinités envers certains produits et prestations. Vous trouverez des précisions sur le profilage réalisé dans ce cadre au chiffre 11.
Nous pouvons relier des données de comportement et de transaction avec d’autres informations comme des données de base, des données de contrat et des données techniques ainsi qu’avec des indications statistiques non personnelles et les analyser afin d’en déduire des informations sur vos caractéristiques, vos préférences et votre comportement probable. Nous pouvons notamment créer des segments (permanents ou ponctuels), c’est-à-dire des groupes de personnes présentant des similitudes sur certaines caractéristiques. L’utilisation des données de préférence peut revêtir un caractère personnel (p. ex. pour vous montrer de la publicité qui vous intéresse ou vous envoyer des codes promotionnels pertinents) ou pas (p. ex. pour réaliser une étude de marché ou développer un produit).
Lorsque vous utilisez nos sites web, nos applications ou d’autres offres électroniques, nous collectons certaines données techniques, telles que votre adresse IP ou l’identifiant de votre appareil. Les données techniques comprennent aussi les fichiers journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données de journal). Nous pouvons parfois aussi attribuer un identifiant unique (ID) à votre appareil (tablette, PC, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, pour pouvoir le reconnaître. Vous trouverez des précisions dans nos informations relatives aux cookies.
Sur la base des données techniques, il est notamment possible de collecter des données comportementales, c’est-à-dire des informations sur votre utilisation des sites web et des applications mobiles (voir le chiffre 4.4 à ce sujet). Les données techniques ne nous permettent généralement pas de déduire qui vous êtes, sauf par exemple si vous créez un compte client ou si vous vous enregistrez. Dans ce cas, nous pouvons relier les données techniques aux données de base, et donc à votre personne.
Les données techniques comprennent notamment :
Ces données techniques, prises séparément, ne nous permettent généralement pas de déduire votre identité. Elles peuvent toutefois être associées à d’autres catégories de données, et donc, le cas échéant, à votre personne, dans le cadre de vos comptes utilisateur, de procédures d’enregistrement, de l’exécution des contrats ou de l’analyse des données de préférence^.
Veuillez également consulter nos informations relatives aux cookies concernant le traitement des données techniques.
Nous collectons également des données vous concernant dans d’autres situations. Les procédures administratives ou judiciaires génèrent aussi des données (telles que des dossiers, moyens de preuve, etc.) susceptibles de vous concerner. Nous pouvons en outre faire des photos, des vidéos et des enregistrements sonores où vous pouvez apparaître, par exemple si vous participez à un événement ou êtes en contact avec notre service clientèle. Nous pouvons également collecter des données pour des motifs de protection de la santé (p. ex. dans le cadre de concepts de protection). Enfin, nous collectons et traitons des données concernant nos actionnaires et d’autres investisseurs ; en plus des données de base, il s’agit d’indications portant sur les registres correspondants, concernant l’exercice de leurs droits et la tenue d’événements (p. ex. assemblées générales).
Vous nous fournissez souvent vous-même vos données personnelles, par exemple lorsque vous nous envoyez des données ou communiquez avec nous. C’est généralement le cas pour les données de base, de contrat et de communication, mais aussi pour les données de préférence.
Vous nous fournissez par exemple des données personnelles dans les cas suivants :
En règle générale, la mise à disposition de données personnelles est facultative, c’est-à-dire que vous n’êtes généralement pas tenu(e) de nous les communiquer. Nous devons toutefois collecter et traiter les données personnelles qui sont nécessaires ou prescrites par la loi pour exécuter une relation contractuelle et les obligations qui y sont liées, par exemple les données de base et les données contractuelles obligatoires. En l’absence de ces données, nous ne pouvons pas conclure ou poursuivre les contrats en question.
Lorsque vous nous transmettez des données sur d’autres personnes (p. ex. des membres de votre famille), nous partons du principe que vous y êtes autorisé(e) et que ces données sont correctes. Assurez-vous également que ces autres personnes ont été informées de la présente déclaration de protection des données.
Nous pouvons aussi collecter des données personnelles vous concernant de notre propre chef ou de manière automatisée, par exemple si vous faites des achats sur notre marché en ligne, utilisez nos offres ou profitez de nos services. Il s’agit souvent de données comportementales et de transaction ainsi que de données techniques.
Nous collectons par exemple de manière autonome des données personnelles vous concernant dans les cas suivants :
Nous pouvons aussi déduire des données personnelles à partir de données personnelles déjà existantes, par exemple au travers d’une analyse des données comportementales et de transaction. Ces données personnelles dérivées sont souvent des données de préférence.
Nous pouvons par exemple analyser les données comportementales et de transaction générées lors de vos achats sur notre marché en ligne et nous en servir pour formuler des hypothèses sur vos intérêts personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet par exemple d’adapter nos offres et nos informations à vos besoins et intérêts personnels. Nous pouvons ainsi par exemple vous envoyer une sélection personnalisée de codes promotionnels pertinents pour vous. Vous trouverez des précisions sur les données comportementales et de transaction au chiffre 4.4 et sur le profilage réalisé dans ce cadre au chiffre 11.
Nous pouvons aussi recevoir des données personnelles de la part de tiers, par exemple d’entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.
Nous pouvons par exemple recevoir des informations vous concernant de la part des tiers suivants :
Nous souhaitons rester en contact avec vous et répondre à vos attentes personnelles. Nous traitons donc des données personnelles pour communiquer avec vous, par exemple pour répondre aux demandes et assurer le suivi de la clientèle. À cette fin, nous utilisons notamment des données de communication et de base ainsi que des données de contrat, si la communication concerne un contrat. Nous pouvons aussi personnaliser le contenu et l’heure d’envoi des messages sur la base des données comportementales, de transaction et de préférence ainsi que d’autres données.
Nous communiquons notamment afin :
Nous souhaitons vous offrir le meilleur service. Nous traitons donc des données personnelles en lien avec la conclusion, la gestion et l’exécution des contrats, par exemple pour livrer une commande, fournir une prestation, appliquer un programme de fidélité ou de bonus ou organiser un jeu-concours. L’exécution des contrats peut aussi porter sur la personnalisation des prestations, si elle a été convenue. Nous utilisons à cet effet notamment des données de base, des données de contrat, des données de communication, des données comportementales et de transaction ainsi que des données de préférence.
La finalité liée à l’exécution des contrats comprend généralement tout ce qui est nécessaire ou approprié pour conclure, mettre en œuvre et, le cas échéant, faire respecter un contrat. Cela comprend par exemple des traitements :
Nous souhaitons vous proposer des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres par voie écrite et électronique et mener des campagnes de marketing. Il peut s’agir de nos propres offres ou des offres des revendeurs du marché ou de celles de nos partenaires publicitaires. Les communications et les offres peuvent être personnalisées afin de ne vous fournir, dans la mesure du possible, que des informations susceptibles de vous intéresser. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, des données comportementales et de transaction ainsi que des données de préférence.
Il peut par exemple s’agir des communications et offres suivantes :
Si nous ne vous demandons pas votre consentement séparément pour vous contacter à des fins de marketing, vous pouvez refuser ces contacts à tout moment (voir chiffre 15)). Pour les newsletters et autres communications électroniques, vous pouvez en règle générale vous désabonner du service correspondant via un lien de désabonnement intégré à la communication.
La personnalisation de nos communications nous permet d’adapter les informations à vos besoins et intérêts individuels et de ne vous soumettre, dans la mesure du possible, que des offres susceptibles de vous intéresser. Par exemple, nous pouvons vous envoyer une sélection personnalisée de codes promotionnels présentant un intérêt pour vous ou vous montrer des contenus en ligne adaptés à vos besoins. Vous trouverez des précisions sur le profilage réalisé dans ce cadre au chiffre 11.
Nous souhaitons améliorer sans cesse nos offres et les rendre plus intéressantes pour vous. Nous traitons donc des données personnelles pour réaliser des études de marché et développer des produits. À cet effet, nous traitons en particulier des données de base, comportementales, des données de transaction et de préférence, mais aussi des données de communication, des informations provenant d’enquêtes auprès de la clientèle, de sondages et d’études ainsi que d’autres informations provenant par exemple des médias, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées.
Les études de marché et le développement de produits comprennent notamment :
Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, prévenir les fraudes et les abus ainsi qu’à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles indiquées au chiffre 4, notamment les données comportementales et de transaction. Nous pouvons saisir, analyser et sauvegarder ces données aux fins indiquées.
Le traitement relatif à la sécurité et à la prévention est effectué par exemple afin :
Nous souhaitons créer les conditions nécessaires au respect des exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux obligations légales, de prévenir les infractions et de les identifier. Cela comprend par exemple la réception et le traitement des réclamations et des autres notifications, le respect des décisions judiciaires ou administratives ainsi que les mesures visant à détecter et élucider les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.
Le respect des exigences légales comprend notamment :
Ces traitements peuvent découler du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ou encore d’autorégulations, de normes sectorielles et autres normes, de notre propre gouvernance d’entreprise ou de directives administratives.
Nous souhaitons être en mesure de faire respecter nos droits et de nous défendre contre les prétentions des tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les faire valoir par voie judiciaire ou extrajudiciaire, devant une autorité de conciliation ou devant des autorités administratives suisses et étrangères, ou pour nous défendre contre des prétentions. Selon la situation, nous traitons différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d’en causer.
Les traitements relatifs à la préservation de nos droits sont notamment effectués afin :
Nous souhaitons développer des processus internes efficients. Nous traitons donc des données personnelles pour l’administration au sein de l’entreprise. À cet effet, nous traitons notamment des données de base, des données de contrat et des données techniques, mais aussi des données comportementales et de transaction ainsi que des données de communication.
L’administration et le soutien internes à l’entreprise comprennent notamment :
En fonction de sa finalité, notre traitement des données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement :
Nous avons notamment un intérêt légitime à réaliser des traitements aux fins décrites précédemment au chiffre 6 et à communiquer des données selon chiffre 8, ainsi qu’à poursuivre les finalités qui y sont liées. Les intérêts légitimes comprennent nos propres intérêts et ceux de tiers.
Ces intérêts légitimes consistent par exemple :
Les consentements peuvent être retirés en tout temps avec effet pour l’avenir. Cela n’affecte toutefois pas la licéité du traitement de données effectué avant ce retrait.
Nous transmettons également vos données personnelles à des tiers dans le cadre de nos contrats, des sites web, de nos services et produits, de nos obligations légales ou encore afin de sauvegarder nos intérêts légitimes et les autres finalités énumérées au chiffre 6.
Nous pouvons transmettre vos données personnelles aux revendeurs du marché. Nous leur transmettons des données afin de pouvoir optimiser l’expérience d’utilisation ainsi que le processus de commande sur le marché en ligne. En outre, il peut y avoir une transmission à des entreprises qui composent l’entreprise commune ZRMB ou qui lui sont étroitement liées, notamment à Medbase AG, à Zur Rose Suisse SA ainsi qu’à des entreprises du groupe Medbase, Migros et Zur Rose.
Il peut par exemple s’agir des communications de données suivantes :
Nous pouvons en outre transmettre vos données personnelles à des entreprises lorsque nous utilisons leurs services. Ces prestataires traitent généralement ces données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment (p. ex. les sociétés de recouvrement). Grâce à la sélection des prestataires et à des accords contractuels appropriés, nous garantissons la protection de vos données pendant tout le processus de traitement de vos données personnelles.
Dans ce contexte, il s’agit par exemple de services dans les domaines suivants :
Nous pouvons également transmettre des données personnelles à d’autres tiers pour leurs propres fins, par exemple si vous y avez consenti ou si nous y sommes légalement tenus ou autorisés. Le destinataire de ces données est alors lui-même considéré comme un responsable du traitement en vertu de la législation sur la protection des données.
Il s’agit par exemple des cas suivants :
Nous pouvons en outre transmettre des évaluations statistiques à des tiers. Il s’agit d’informations non personnelles qui ne permettent pas de tirer des conclusions sur une personne déterminée. Nous pouvons par exemple évaluer, sur la base des données de transaction, quels segments de clientèle apprécient particulièrement un certain produit et mettre cette évaluation à la disposition du fournisseur du produit concerné.
Veuillez également tenir compte de nos informations relatives aux cookies pour la collecte indépendante de données par des prestataires tiers dont nous avons intégré les outils sur nos sites web et applications.
En l’absence de secret professionnel spécifique (p. ex. le secret bancaire, le secret imposé aux pharmaciens ou le secret médical), nous ne sommes soumis à aucune obligation professionnelle de confidentialité. Si, dans le cadre de notre activité professionnelle, vous souhaitez nous confier des informations sur vous-même ou d’autres personnes que nous devrions traiter différemment de ce qui est indiqué au chiffre 8 ou qui devraient être soumises à une confidentialité particulière, veuillez nous en informer au préalable afin que nous puissions examiner votre demande et, le cas échéant, prendre les mesures de sécurité nécessaires.
Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE). Dans certains cas, cependant, nous pouvons également transmettre des données personnelles à des prestataires de services et à d’autres destinataires (voir chiffre 8) qui se trouvent ou qui traitent des données personnelles en dehors de cette zone, en principe dans n’importe quel pays du monde. Il se peut que ces pays ne disposent pas de lois offrant le même niveau de protection à vos données personnelles qu’en Suisse ou dans l’EEE. Si nous transférons vos données personnelles vers un tel pays, nous assurerons la protection de vos données personnelles de manière appropriée.
Un des moyens permettant de garantir une protection adéquate des données consiste par exemple à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des États tiers, afin d’assurer la protection nécessaire des données. Il s’agit entre autres de contrats, appelés clauses contractuelles types, qui ont été approuvés, établis ou reconnus par la Commission européenne ou le Préposé fédéral à la protection des données et à la transparence. Vous trouverez ici un modèle de contrat que nous utilisons généralement. Nous attirons votre attention sur le fait que ces dispositions contractuelles compensent en partie une protection légale moindre ou absente, mais ne permettent pas d’exclure entièrement tous les risques (p. ex. d’un accès étatique à l’étranger). À titre exceptionnel, le transfert vers des pays sans protection adéquate peut également être autorisé dans d’autres cas, par exemple si vous y consentez, dans le cadre d’une procédure judiciaire à l’étranger ou si cela s’avère nécessaire pour l’exécution d’un contrat, en présence d’intérêts publics prépondérants ou s’il s’agit de données que vous avez rendues publiques sans en avoir interdit le traitement.
Certains types de données personnelles sont considérés comme « sensibles » en vertu de la loi sur la protection des données, par exemple les informations relatives à la santé et les caractéristiques biométriques. Selon les circonstances, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comporter des données de ce type. Nous ne traitons généralement des données sensibles que si cela s’avère nécessaire à la fourniture d’un service, si vous nous avez spontanément communiqué ces données ou si vous y avez consenti. Nous pouvons par ailleurs traiter des données sensibles si cela s’avère nécessaire pour préserver nos droits ou respecter des dispositions légales en Suisse ou à l’étranger, si les données en question ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise de manière générale leur traitement.
Nous pouvons par exemple traiter des données sensibles dans les cas suivants :
Le « profilage » désigne le traitement automatisé des données personnelles en vue d’analyser les aspects personnels ou de faire des prévisions, par exemple pour analyser les intérêts personnels, les préférences, les affinités et les habitudes ou prédire un comportement probable. Le profilage nous permet notamment de déduire des données de préférence (vous trouverez des précisions à ce sujet au chiffre 4.5).
Le profilage est un processus fréquent, par exemple lors du traitement automatisé :
Le profilage nous aide par exemple à :
Nous effectuons notamment un profilage en lien avec vos achats sur notre marché en ligne, en analysant votre comportement d’achat pour vous rattacher à certains segments de clientèle. Il s’agit de groupes de personnes qui présentent des similitudes quant à certains critères. Ces segments de clientèle peuvent être créés de manière permanente ou ponctuelle et peuvent par exemple se rapporter aux phases de la vie ou aux motifs d’achat. Ce profilage nous permet par exemple de vous envoyer des codes promotionnels susceptibles de vous intéresser. Par exemple, si vous achetez fréquemment des produits durables chez nous, vous recevrez davantage de codes promotionnels et d’offres pour des produits durables. Nous pouvons également attirer votre attention sur des offres d’un prestataire particulier du marché si nous connaissons vos prestataires préférés.
Nous effectuons aussi un profilage en lien avec votre compte utilisateur, entre autres en analysant votre comportement d’utilisation en ligne et d’achat sur notre marché en ligne, nos sites web et nos applications, notamment pour vous offrir une expérience client personnalisée et vous soumettre des offres qui correspondent à vos intérêts et à vos préférences.
Afin d’améliorer la qualité de nos analyses et prévisions, nous pouvons également réaliser le profilage en mettant en relation des données personnelles provenant de différentes sources, telles que des données collectées hors ligne et en ligne, des données collectées par le biais de divers services que nous proposons ou des données obtenues auprès d’autres sociétés.
Vous pouvez refuser le profilage dans certains cas, comme expliqué au chiffre 15.
Les « décisions individuelles automatisées » sont des décisions qui sont prises de manière entièrement automatisée, c’est-à-dire sans intervention humaine, et qui produisent des effets juridiques pour les personnes concernées ou les affectent de manière significative de façon similaire. En règle générale, nous n’y recourons pas, mais nous vous en informons séparément si nous sommes amenés à prendre des décisions individuelles automatisées dans certains cas. Dans ce cas, vous avez la possibilité de faire examiner la décision par un être humain si vous la contestez.
Les nouvelles technologies telles que l’intelligence artificielle et l’apprentissage automatique recèlent un fort potentiel, mais comportent également des défis. Nous veillons à toujours utiliser ces nouvelles technologies en accord avec nos valeurs, et nous évaluons soigneusement les opportunités et les risques au cas par cas. Nous assumons la responsabilité du contenu généré ou des décisions prises pour nous par une intelligence artificielle et, s’il s’agit d’une décision ayant des conséquences significatives pour la personne concernée, nous veillons à ce qu’elle puisse être vérifiée par une personne (voir chiffre 12). Si une intelligence artificielle que nous utilisons interagit directement avec vous, nous vous en informons.
Nous pouvons utiliser l’intelligence artificielle, par exemple, pour améliorer nos produits et services, pour rendre nos processus internes plus efficaces, pour renforcer la sécurité et prévenir les abus, ou pour toute autre fin décrite au chiffre 6. Les applications d’intelligence artificielle peuvent également traiter des données personnelles, mais ce n’est pas toujours le cas. Les domaines d’application possibles de l’intelligence artificielle sont par exemple:
Nous prenons les mesures de sécurité appropriées, d’ordre technique et organisationnel, pour garantir la sécurité de vos données personnelles, les protéger contre tout traitement non autorisé ou illicite et prévenir le risque de perte, d’altération accidentelle, de divulgation involontaire ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la sécurité des données, certains risques résiduels étant inévitables.
Les mesures de sécurité d’ordre technique comprennent par exemple le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d’accès et l’enregistrement de copies de sauvegarde. Les mesures de sécurité d’ordre organisationnel comprennent par exemple les instructions à notre personnel, les accords de confidentialité et les contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.
Nous traitons et conservons vos données personnelles :
Dans certains cas, nous vous demandons en outre votre consentement lorsque nous voulons conserver vos données personnelles plus longtemps (par ex. lorsque nous souhaitons garder votre candidature d’emploi en suspens). Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles.
Nous nous alignons par exemple sur les délais de conservation suivants, auxquels nous pouvons déroger au cas par cas :
Vous avez le droit de vous opposer au traitement de vos données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions requises sont remplies. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec du marketing direct (p. ex. les e-mails publicitaires). Cela vaut également pour le profilage, dans la mesure où celui-ci est lié à des fins de marketing direct.
Dans la mesure où les conditions applicables sont remplies et qu’aucune exception légale ne s’applique, vous disposez également des droits suivants :
Veuillez noter que ces droits peuvent être limités ou exclus dans des cas particuliers, par exemple s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes, pour sauvegarder des intérêts dignes de protection ou pour respecter des obligations légales.
Vous pouvez exercer les principaux droits susmentionnés en utilisant notre formulaire web. Vous pouvez également désactiver à tout moment la réception de certaines offres et informations dans votre compte utilisateur. Vous avez aussi la possibilité de vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l’e-mail. Vous pouvez en outre nous contacter comme indiqué au chiffre 16 si vous voulez exercer l’un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.
Vous êtes également libre de déposer une réclamation auprès de l’autorité de contrôle compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.
L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez contacter l’entreprise responsable aux coordonnées qui figurent sur son site web.
Vous pouvez aussi nous contacter comme suit :
ZRMB Marketplace AG
Walzmühlestrasse 60
8500 Frauenfeld
datenschutz@zurrose-shop.ch
La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans efforts disproportionnés. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.
Les présentes informations relatives aux cookies décrivent comment et pourquoi nous collectons, traitons et utilisons des données personnelles et d’autres données lors de l’utilisation de nos sites web et applications mobiles – en particulier en lien avec les cookies et les technologies similaires. Par souci de simplicité, nous parlons ci-après de sites web de manière générale, mais cela concerne également les applications mobiles. Nous décrivons également les traitements de données en lien avec les médias sociaux.
Vous trouverez de plus amples informations sur notre traitement de données personnelles dans notre déclaration de protection des données à l’adresse déclaration de protection des données.
ZRMB Marketplace SA (« nous ») est en principe responsable, selon la législation sur la protection des données, du traitement des données personnelles concernées par les présentes informations. Si vous avez des questions concernant les présentes informations ou le traitement de vos données personnelles, vous pouvez nous contacter comme suit :
ZRMB Marketplace AG
Walzmühlestrasse 60
8500 Frauenfeld
datenschutz@zurrose-shop.ch
0800 11 55 00
Pour des raisons techniques, chaque utilisation de nos sites web génère automatiquement certaines données, qui sont enregistrées temporairement dans des fichiers journaux, appelés données log. Il s’agit par exemple des données techniques suivantes :
Ces données sont traitées dans le but de permettre l’utilisation de nos sites web (établissement d'une connexion) et d’en garantir la fonctionnalité, de garantir la sécurité et la stabilité du système, de permettre l’optimisation de notre offre Internet ainsi qu’à des fins statistiques.
L’adresse IP est en outre analysée avec les autres données log et, le cas échéant, d’autres données dont nous disposons à des fins d'élucidation et de défense, en cas d'attaques contre l'infrastructure informatique ou d'autres utilisations non autorisées ou abusives des sites web ; le cas échéant, elle peut être utilisée dans le cadre d’une procédure pénale pour l’identification et la poursuite civile ou pénale des personnes concernées.
Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre terminal lorsque vous consultez nos sites web. Ils contiennent un numéro d’identification unique (un identifiant) qui nous permet de distinguer les visiteuses et visiteurs les uns des autres, mais en règle générale sans les identifier. Selon l’utilisation prévue, les cookies contiennent d’autres informations, p. ex. sur les pages consultées et la durée de la visite d’une page. Nous utilisons, d’une part, des cookies de session qui sont supprimés à la fermeture du navigateur et, d’autre part, des cookies permanents qui restent enregistrés pendant une certaine durée après la fermeture du navigateur (généralement entre quelques jours et deux ans) et servent à reconnaître les visiteuses et visiteurs lors d’une visite ultérieure.
Nous sommes en outre susceptibles d'utiliser des technologies similaires telles que les balises pixel, les empreintes digitales et autres technologies pour stocker des données dans le navigateur ou une application. Les balises pixel désignent de petites images habituellement invisibles ou un code logiciel qui sont chargés par un serveur et transmettent ainsi certaines informations à l’exploitant du serveur, p. ex. si et quand un site web a été consulté. Les empreintes sont des informations collectées lors de votre visite du site web qui concernent la configuration de votre terminal ou de votre navigateur et qui permettent de distinguer votre terminal des autres appareils. La plupart des navigateurs prennent également en charge d’autres technologies pour stocker des données dans le navigateur, à l’instar des cookies que nous pouvons également utiliser (p. ex. « web storage »).
Les applications nous permettent aussi de déterminer quelles fonctions l’une de nos applications utilise sur un appareil donné (identifié à l’aide d’un identifiant constant) et de quelle manière. Elles nous transmettent ces informations, ce qui nous aide à comprendre et à améliorer l’utilisation de nos applications.
Lorsque vous consultez nos sites web, vous avez parfois la possibilité d’activer ou de désactiver certaines catégories de cookies par le biais d'un bouton affiché dans le navigateur. Vous pouvez en outre configurer votre navigateur dans les paramètres, de manière à ce qu’il bloque certains cookies ou technologies similaires ou qu’il supprime les cookies existants et d’autres données stockées dans le navigateur. Vous pouvez également compléter votre navigateur à l’aide d’un logiciel (« plug-in ») qui bloque le suivi par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique « Protection des données »). Veuillez noter que nos sites web peuvent ne plus fonctionner pleinement si vous bloquez les cookies ou technologies similaires.
Nous pouvons prévoir, avec les applications, des paramètres de protection des données qui vous permettent de déterminer quelles données sont collectées et transmises.
Nous utilisons les types de cookies et technologies similaires qui suivent :
Les cookies et technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou d’entreprises tierces, par exemple lorsque nous faisons appel à des fonctions mises à disposition par des tiers. Ces prestataires tiers peuvent également se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), à condition que la protection de vos données personnelles soit garantie de manière adéquate.
Par exemple, nous recourons à des services d’analyse afin d'évaluer la manière dont vous utilisez nos sites web ou nos applications pour les optimiser et les personnaliser. Les cookies et les technologies similaires de prestataires tiers leur permettent de vous adresser des publicités personnalisées sur nos sites web ou sur d’autres sites ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers, de vous proposer des bons et des offres spéciales et de mesurer l’efficacité de ces publicités (p. ex. pour savoir si vous vous êtes rendu sur notre site web par le biais d'une publicité affichée et connaître les actions que vous effectuez sur notre site).
Dans ce cadre, les prestataires tiers peuvent enregistrer l’utilisation du site web concerné. Ces enregistrements peuvent être associés par le prestataire concerné à des informations similaires provenant d’autres sites web. Le comportement de certains utilisateurs et utilisatrices peut ainsi être enregistré sur plusieurs sites web et sur plusieurs terminaux. Il est aussi fréquent que le prestataire utilise ces données à ses propres fins, p. ex. pour de la publicité personnalisée sur son propre site web et sur d’autres sites qu’il approvisionne en publicités. Si des utilisatrices et utilisateurs sont enregistrés auprès du prestataire, ce dernier peut attribuer les données d’utilisation à la personne concernée. Le traitement de ces données personnelles est effectué ici par le prestataire sous sa responsabilité et dans le respect de ses propres dispositions de protection des données.
Google et Facebook constituent deux des principaux prestataires tiers. Vous trouverez ci-après des précisions à ce sujet. Les autres prestataires tiers traitent en règle générale les données personnelles et autres données de manière similaire.
Google AnalyticsSur plusieurs de nos sites web, nous utilisons Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande ; tous deux ensemble « Google », Google Ireland Ltd. étant responsable du traitement des données personnelles). Google utilise des cookies et des technologies similaires pour saisir certaines informations sur le comportement des utilisatrices et utilisateurs sur le site web concerné et sur le terminal utilisé à cet effet (tablette, PC, smartphone, etc.) (p. ex. la fréquence à laquelle vous avez ouvert notre site web, le nombre d’achats effectués ou les intérêts que vous avez, ainsi que les données sur le terminal que vous avez utilisé, comme p. ex. le système d’exploitation). Vous trouverez des précisions à ce sujet en cliquant sur ce lien.
Nous avons configuré le service de manière à ce que les adresses IP des visiteuses et visiteurs des sites web de Google en Europe soient abrégées avant d’être redirigées vers les États-Unis, de sorte qu’elles ne puissent pas être retracées. Google nous fournit des rapports et peut en ce sens être considéré comme notre sous-traitant. Google traite également certaines données à ses propres fins. Google peut, le cas échéant, tirer des conclusions sur l’identité des visiteuses et visiteurs des sites web sur la base des données collectées et créer ainsi des profils à caractère personnel et relier les données obtenues aux éventuels comptes Google existants de ces personnes. Vous trouverez des informations sur la protection des données de Google Analytics ici. Si vous avez vous-même un compte Google, vous trouverez d’autres informations ici.
Facebook Custom AudiencesNos sites web peuvent également utiliser le « pixel Facebook » et des technologies similaires de Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Nous utilisons ces technologies pour afficher les publicités Facebook que nous mettons en ligne uniquement chez les utilisatrices et utilisateurs de Facebook et chez les partenaires coopérant avec Facebook (« Audience Network », www.facebook.com/audiencenetwork) qui ont manifesté un intérêt pour nous ou dont les caractéristiques correspondent à celles que nous transmettons à cette fin à Facebook (p. ex. intérêt pour des thèmes ou produits spécifiques qui sont déterminés sur la base des pages web visitées ; « Custom Audiences »). Ces technologies nous permettent également de retracer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en vérifiant si les utilisatrices et utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (« mesure de la conversion »). Vous trouverez des précisions à ce sujet ici.
Nous sommes conjointement responsables avec Facebook de l’échange des données que Facebook collecte ou reçoit via le pixel ou des fonctions similaires, de l’affichage d’informations publicitaires correspondant aux intérêts des utilisatrices et utilisateurs, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctions et des contenus (mais pas du traitement ultérieur). C’est pourquoi nous avons conclu une convention complémentaire spécifique avec Facebook. Dans le cadre de cette responsabilité commune, les utilisatrices et utilisateurs peuvent dès lors adresser directement à Facebook leurs demandes de renseignements et autres demandes en tant que personnes concernées.
Nous pouvons avoir nos propres pages sur les réseaux sociaux et plateformes similaires de tiers (p. ex. fanpages Facebook). Si vous communiquez avec nous sur ces pages ou si vous commentez ou diffusez des contenus dont nous sommes à l'origine, nous collectons les informations correspondantes et les traitons conformément à déclaration de protection des données. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de les supprimer sans préavis, dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de bienséance et de conduite, nous pouvons également signaler au fournisseur de la plateforme le compte utilisateur concerné pour qu'il le bloque ou le supprime.
Lorsque vous visitez nos pages sur les médias sociaux, il se peut également que des données (p. ex. concernant votre comportement d’utilisateur ou d'utilisatrice) soient transmises directement au fournisseur concerné ou collectées par celui-ci et traitées avec d’autres données dont il a déjà connaissance (p. ex. à des fins de marketing et d’études de marché et pour personnaliser le contenu de la plateforme). Lorsque nous sommes conjointement responsables avec le fournisseur de certains traitements, nous concluons avec lui une convention spécifique dont le contenu essentiel peut être obtenu auprès du fournisseur. Vous trouverez des précisions sur le traitement des données par les fournisseurs de réseaux sociaux dans leurs dispositions sur la protection des données.
Les présentes informations relatives aux cookies peuvent être adaptées au fil du temps, en particulier si nous modifions les traitements que nous effectuons avec vos données ou si de nouvelles dispositions légales s’appliquent. De manière générale, les traitements de données sont régis par les informations relatives aux cookies dans leur version en vigueur au début du traitement en question.
Mise à jour : 20 janvier 2022