1. De quoi s’agit-il ?

Digitec Galaxus AG (« nous » ou « notre ») propose, outre une boutique en ligne, les produits d’abonnement suivants :

• « Galaxus Mobile » : offre d’abonnement mobile ;
• « Galaxus Internet » : offre d’abonnement Internet à large bande ;
• « Galaxus TV » : offre TV.

Nous appelons ces offres collectivement « abonnements Galaxus ». Lors de la fourniture et de la gestion des abonnements Galaxus, des données personnelles peuvent être traitées.

Les informations suivantes vous donnent un aperçu du traitement des données lié aux abonnements Galaxus. Vous apprendrez entre autres dans la présente déclaration de protection des données :

• quelles données personnelles nous collectons et traitons ;
• à quelles fins nous utilisons vos données personnelles ;
• qui y a accès ; 
• quelle est pour vous l’utilité du traitement que nous réalisons sur vos données personnelles ;
• quelle est la durée du traitement de vos données personnelles ;
• quels sont vos droits concernant ces données ; et 
• comment vous pouvez nous contacter.

2. Qui est responsable du traitement de vos données personnelles ?

La responsabilité de chaque traitement de données en vertu de la loi sur la protection des données est assumée par l’entreprise qui détermine si ce traitement doit avoir lieu et à quelles fins, ainsi que ses modalités. Le traitement des données personnelles lié aux abonnements Galaxus est la responsabilité de Digitec Galaxus AG (Digitec Galaxus AG, Pfingstweidstrasse 60b, CH-8005 Zurich). En cas de questions relatives à la protection des données ou au traitement de vos données personnelles, vous pouvez nous contacter de la manière suivante :

Digitec Galaxus AG
Datenschutz
Pfingstweidstrasse 60b
CH-8005 Zurich

E-mail : datenschutz@digitecgalaxus.ch

https://helpcenter.abos.galaxus.ch

Certains traitements de données peuvent également relever de notre responsabilité et de celle d’autres entreprises du groupe Migros, si elles décident ensemble des modalités ou de la finalité des traitements en question. Vous trouverez des informations sur les entreprises du groupe Migros dans le dernier rapport annuel de la Fédération des coopératives Migros.

3. À qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue ?

La présente déclaration de protection des données est applicable à toutes les personnes dont nous traitons les données (dans les différents cas « vous »), quelle que soit la façon dont vous entrez en contact avec nous : par exemple sur un site web, dans une application, dans une succursale, par téléphone, via un réseau social, lors d’un événement, etc. Elle s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur.

Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, si nous traitons dans ce cadre des données personnelles :

• les visiteurs/visiteuses de nos sites web ;
• les titulaires d’un compte client ;
• d’autres personnes qui bénéficient de nos prestations de services ou qui entrent en contact avec nos offres ;
• les utilisateurs/utilisatrices de nos offres en ligne et applications ;
• les personnes qui nous écrivent ou qui nous contactent d’une autre manière ;
• les destinataires d’informations et de communications marketing ;
• les participant(e)s à des concours et à des jeux-concours ;
• les participant(e)s à des événements clients et publics ;
• les participant(e)s à des études de marché, à des sondages d’opinion et à des enquêtes auprès de la clientèle ;
• les personnes de contact de nos fournisseurs, de nos acheteurs et de nos autres partenaires commerciaux ainsi que des organisations et autorités.

Veuillez également consulter les conditions contractuelles des diverses prestations (p. ex. les conditions générales). Elles peuvent contenir des indications complémentaires sur nos traitements de données. Pour les informations relatives à la collecte et au traitement des données personnelles lors de l’utilisation de nos sites web, de nos applications et de nos pages sur les médias sociaux, notamment en lien avec les cookies et technologies similaires, veuillez également consulter nos informations sur les cookies.

4. Quelles données personnelles traitons-nous ?

Les « données personnelles » sont des informations qui peuvent être associées à une personne déterminée. Nous traitons différentes catégories de données personnelles.

• Données de base telles que le titre, le prénom, le nom, le sexe, la date de naissance. Mais aussi la photocopie d’une pièce d’identité, des informations en lien avec Family + Friends ainsi que l’identification personnalisée des cartes SIM ou une autre infrastructure technique sur le portail client ;
• Données de contrat comme par ex. les données relatives à la mise en place et à la conclusion des contrat, par exemple les dates de conclusion des contrats, les informations provenant du processus de demande et les informations sur les contrats concernés (p. ex. le type et la durée) ; mais aussi sur les questions financières, telles que la détermination de la solvabilité (c’est-à-dire les informations qui permettent de tirer des conclusions sur la probabilité que les créances soient réglées), sur les rappels, sur le recouvrement et sur le paiement des créances ;
• Données de communication, lorsque vous prenez contact avec nous (par exemple dans le cadre d’une demande auprès de notre service clientèle). Dans ce cadre, nous pouvons traiter et enregistrer des données telles que votre nom et vos coordonnées (par ex. adresse postale, adresse e-mail et numéro de téléphone) ainsi que la correspondance qui en résulte (par ex. e-mails ou messages de chat). Mais les commentaires sur un site web ou les réponses aux sondages auprès de la clientèle et aux enquêtes de satisfaction entrent également dans cette catégorie ;
• Données comportementales et de transaction comme par ex. sur votre comportement sur nos sites web ou dans nos applications ; par ex., les commandes non terminées, les offres consultées, les termes et résultats de recherche, le type de moyen de paiement, les envois vus, etc. ;
• Données de préférence, à quelles fins nous pouvons associer des données comportementales et de transaction à d’autres données comme les données de base, et analyser ces données sur une base individuelle et non-individuelle. Nous pouvons ainsi en tirer des conclusions quant à vos caractéristiques, vos préférences et votre comportement probable, par exemple vos affinités envers certains produits, prestations ou même émissions, dans la mesure où vous utilisez par exemple notre offre TV. Cela nous permet de vous proposer des offres sur mesure et d’améliorer en permanence votre expérience client sur nos sites web et nos applications. Les traitements décrits peuvent également être appelés « profilage » dans le jargon technique. Vous trouverez de plus amples informations sur le profilage au chiffre 11 ;

Données techniques, en relation avec Galaxus Mobile, cela concerne en particulier les données secondaires des télécommunications (y compris le numéro de téléphone, les numéros de services premium, la date, l’heure et la durée de la connexion, le type de connexion, l’adresse IP, les numéros d’identification des appareils tels que IMEI, IMSI, adresse MAC, le type d’appareil).
Dans le contexte de Galaxus Internet, cela concerne le numéro de votre prise OTO (raccordement pour câble à fibre optique) ainsi que l’adresse dite MAC du routeur. Si vous faites appel à notre assistance en cas de problèmes techniques, d’autres données de votre routeur peuvent être demandées, par exemple le nom du réseau Wi-Fi ou des appareils connectés.
Chez Galaxus TV, votre adresse IP est collectée.

5. D’où proviennent les données personnelles ?

• Données fournies : c’est souvent vous-même qui nous fournissez vos données personnelles, par exemple si vous nous envoyez des données ou communiquez avec nous, mais aussi si vous créez un compte client pour les abonnements Galaxus ou si vous utilisez un compte client existant de Galaxus. C’est le cas la plupart du temps pour les données de base, de contrat et de communication. C’est aussi souvent le cas pour les données de préférence.
  La fourniture des données personnelles est généralement volontaire, c’est-à-dire que vous n’êtes la plupart du temps pas tenu(e) de nous les communiquer. Nous devons toutefois collecter et traiter les données personnelles qui sont nécessaires au traitement d’une relation contractuelle et à l’exécution des obligations qui y sont liées ou qui sont prescrites par la loi, par exemple les données de base et les données contractuelles obligatoires. Dans le cas contraire, nous ne pourrons pas conclure ou continuer à exécuter les contrats concernés.
  Si vous nous transmettez des données personnelles sur d’autres personnes (par exemple des membres de votre famille, d’autres utilisateurs de nos biens et services, d’autres collaboratrices et collaborateurs de votre entreprise), vous devez vous assurer que ces personnes ont pris connaissance du contenu de la présente déclaration de protection des données et que vous ne nous communiquez leurs données personnelles que si vous y êtes autorisé(e) et si ces données personnelles sont correctes.
• Données collectées : nous pouvons aussi collecter par nous-mêmes ou de manière automatisée des données personnelles vous concernant, par exemple si vous faites des achats chez nous, utilisez nos offres ou profitez de nos services. Il s’agit souvent ici de données comportementales et transactionnelles ainsi que de données techniques (par exemple données secondaires des télécommunications).
  Nous pouvons aussi déduire des données personnelles à partir de données personnelles déjà détenues, par exemple en évaluant des données comportementales et de transaction. Ces données personnelles dérivées sont souvent des données de préférence.
• Données reçues : nous pouvons aussi recevoir des données personnelles d’autres entreprises du groupe Migros. Vous trouverez de plus amples informations à ce sujet au chiffre 8 de la déclaration de protection des données. Toutefois, nous pouvons aussi recevoir des informations vous concernant de la part d’autres tiers, par exemple d’entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.

6. À quelles fins traitons-nous des données personnelles ?

Par « fins », nous entendons les raisons pour lesquelles nous traitons vos données personnelles.

• Communication : nous souhaitons rester en contact avec vous et répondre à vos attentes individuelles. Nous traitons donc des données personnelles pour communiquer avec vous, par exemple pour répondre aux demandes et accompagner la clientèle. Nous utilisons notamment à cet effet des données de communication et de base ainsi que des données de contrat si la communication concerne un contrat. Nous pouvons aussi personnaliser le contenu et le moment de l’envoi des messages sur la base des données comportementales, de transaction et de préférence ainsi que d’autres données.
• Exécution des contrats : la finalité de l’exécution des contrats comprend généralement tout ce qui est nécessaire ou approprié pour conclure, mettre en œuvre et, le cas échéant, faire respecter un contrat. Nous traitons des données personnelles en lien avec la mise en place, la gestion et l’exécution des contrats, par exemple pour fournir une prestation ou proposer des achats et des prestations, réaliser un programme de fidélité ou de bonus ou organiser un jeu-concours. Également dans le cadre de l’exécution du contrat, nous décidons si et comment (p. ex. avec quels modes de paiement) nous concluons un contrat avec vous (p. ex. les contrôles de solvabilité). Les contrats sont aussi exécutés, le cas échéant, au travers de la personnalisation convenue des prestations. Nous utilisons à cet effet notamment des données de base, des données de contrat, des données de communication, des données comportementales et de transaction ainsi que des données de préférence.
• Information et marketing : nous souhaitons vous soumettre des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres écrites et électroniques et mener des campagnes de marketing. Il peut s’agir ici de nos propres offres ou des offres d’autres entreprises du groupe Migros ou de celles de nos partenaires publicitaires. Nous pouvons également travailler pour d’autres entreprises, en jouant le rôle d’agence, par exemple pour réaliser des campagnes publicitaires pour leurs produits. Les communications et les offres peuvent être personnalisées afin de ne vous fournir, dans la mesure du possible, que des informations susceptibles de vous intéresser. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, comportementales et de transaction ainsi que de préférence. Vous trouverez de plus amples informations sur le profilage réalisé dans ce cadre au chapitre 11.
• Études de marché et développement de produits : nous souhaitons améliorer nos offres en continu et les rendre plus intéressantes pour vous. Nous traitons donc des données personnelles pour réaliser des études de marché et développer des produits. À cet effet, nous traitons en particulier des données de base, comportementales, de transaction et de préférence, mais aussi des données de communication, des informations provenant d’enquêtes auprès de la clientèle, de sondages et d’études ainsi que d’autres informations, par exemple provenant des médias, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des informations pseudonymisées ou anonymisées.
• Sécurité et prévention : nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les vols, les fraudes et les abus ainsi qu’à des fins de preuve.
• Respect des exigences légales : nous souhaitons créer les conditions permettant de respecter les exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux exigences légales, d’éviter les infractions et de les identifier. Cela comprend par exemple la réception et le traitement des réclamations et des autres notifications, le respect des décisions judiciaires ou administratives, des mesures visant à détecter et clarifier les abus, ainsi que la conservation légale des métadonnées. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 3.
• Préservation des droits : nous souhaitons être en mesure de faire respecter nos droits et de nous défendre contre les prétentions des tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les faire valoir devant des instances judiciaires, de conciliation, extrajudiciaires ou administratives suisses et étrangères, ou pour nous défendre contre des prétentions. Nous traitons alors, selon les configurations, différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d’en causer.
• Administration et soutien internes au groupe : nous souhaitons concevoir nos processus internes de manière efficace. Nous traitons donc également des données personnelles pour l’administration interne du groupe Migros (voir le chiffre 2 sur le groupe Migros). À cet effet, nous traitons notamment des données de base, des données de contrat et des données techniques, mais aussi des données comportementales et de transaction ainsi que des données de communication. Comme chaque regroupement d’entreprises, le groupe Migros aussi a un intérêt général à ce que l’activité commerciale des entreprises du groupe connaisse le succès, et l’intérêt des entreprises de notre groupe réside dans leur propre activité et leurs propres finalités de traitement. Nous pouvons donc aussi communiquer des données personnelles à d’autres sociétés du groupe Migros pour les aider à répondre à leurs propres finalités de traitement conformément à la déclaration de protection des données du groupe Migros, dans l’intérêt général du groupe Migros. Vous trouverez de plus amples informations à ce sujet au chiffre 8.

7. Sur quelle base légale s’appuie notre traitement des données personnelles ?

En fonction de sa finalité, notre traitement des données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement :

• est nécessaire à l’exécution d’un contrat avec les personnes concernées ou afin de prendre des mesures précontractuelles (p. ex. l’examen d’une demande de contrat) ;
• est nécessaire à la défense d’intérêts légitimes, par exemple lorsque le traitement des données est un élément central de notre activité commerciale ;
• repose sur un consentement ;
• est nécessaire pour respecter des bases légales nationales ou étrangères.

Nous avons notamment un intérêt légitime à réaliser des traitements aux fins décrites précédemment au chiffre 6 et à communiquer des données selon le chiffre 8, ainsi qu’à poursuivre les différents objectifs qui y sont liés. Les intérêts légitimes comprennent dans chaque cas nos propres intérêts et ceux de tiers.

Ces intérêts légitimes comprennent par exemple l’intérêt :

• à fournir des produits et des prestations à des tiers (p. ex. à des destinataires de cadeaux) ;
• à bien suivre la clientèle, maintenir les contacts et communiquer avec notre clientèle également en dehors du cadre contractuel ;
• à mener des activités publicitaires et de marketing ;
• à mieux connaître nos client(e)s et d’autres personnes ;
• à améliorer nos produits et nos services et à en développer de nouveaux ;
• à assurer la gestion interne au groupe et la communication interne nécessaire au sein d’un groupe où la collaboration est basée sur la répartition des tâches ;
• à voir les entreprises du groupe se soutenir mutuellement dans leurs activités et leurs objectifs ;
• à lutter contre la fraude et à prévenir et réprimer les infractions ;
• à protéger la clientèle, d’autres personnes, ainsi que les données, les secrets et les actifs du groupe Migros ;
• à garantir la sécurité informatique, en particulier en ce qui concerne l’utilisation des sites web, des applications et d’autres infrastructures informatiques ;
• à garantir et organiser l’activité commerciale, ce qui comprend l’exploitation et le développement des sites web et d’autres systèmes ;
• à gérer et développer les entreprises ;
• à vendre ou acquérir des entreprises, des parties d’entreprises et d’autres actifs ;
• à faire respecter ou défendre des prétentions ;
• au respect du droit suisse et étranger ainsi que des règles internes.

8. À qui transmettons-nous vos données personnelles ?

8.1 Au sein de la communauté Migros

Nous pouvons transmettre les données personnelles que nous collectons auprès de vous ou de tiers à d’autres sociétés du groupe Migros. Les transmissions peuvent servir à l’administration interne du groupe ou au soutien des entreprises du groupe concernées et à leurs propres finalités de traitement (chiffre 6), par exemple lorsque nous apportons notre appui à la personnalisation des activités de marketing, au développement et à l’amélioration des produits et services, à la réalisation de contrôles de solvabilité ou aux efforts de prévention des vols, des fraudes et des abus. Les sociétés du groupe concernées peuvent, le cas échéant, comparer et associer les données personnelles ainsi obtenues aux données personnelles en leur possession. 

Il peut par exemple s’agir des communications de données suivantes :

• toutes les catégories de données personnelles mentionnées au chiffre 4 pour la gestion et l’exécution des contrats, notamment en lien avec les produits et les services qui impliquent l’intervention de plusieurs entreprises du groupe ;
• les données de base, de contrat, de communication, comportementales et de transaction et de préférence ainsi que les enseignements tirés des enquêtes auprès de la clientèle, des sondages, des études et des captures d’images et enregistrements sonores pour les études de marché et le développement des produits, s’il est nécessaire de rattacher ces données à des personnes ;
• les données de base, de contrat, de communication, comportementales et de transaction et de préférence ainsi que les captures d’images et les enregistrements sonores pour l’envoi et la personnalisation d’offres, la communication et les activités de marketing ;
• les données de base, de contrat, de communication, comportementales et de transaction et de préférence pour la prévention des fraudes et des abus ainsi que pour les contrôles de solvabilité (p. ex. en lien avec un achat sur facture) ;
• les données de base, comportementales et de transaction ainsi que les captures d’images et les enregistrements sonores pour la prévention des vols et à des fins de preuve ;
• les informations relative à la sécurité, à des fins de sécurité et de respect des exigences légales ;
• les informations contribuant à la préservation de nos droits.

Vous trouverez de plus amples informations sur les entreprises du groupe Migros au chiffre 2.

8.2 En dehors de la communauté Migros

Nous pouvons transmettre vos données personnelles à des entreprises en dehors du groupe Migros lorsque nous utilisons leurs services. Ces prestataires traitent généralement ces données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures adaptées relatives à la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment (p. ex. les sociétés de recouvrement). Grâce à la sélection des prestataires et à des accords contractuels appropriés, nous garantissons la protection de vos données pendant tout le processus de traitement de vos données personnelles.

Dans ce contexte, il s’agit par exemple de services dans les domaines suivants :

• services des fournisseurs de téléphonie mobile, d’Internet ou de télévision ;
• transport et logistique, par exemple pour l’expédition de marchandises commandées ;
• prestations publicitaires et marketing, par exemple pour l’envoi de messages et d’informations ;
• garantie et retour, par exemple pour la réparation en cas de défaut ;
• gestion d’entreprise, par exemple comptabilité ou gestion d’actifs ;
• services de paiement ;
• informations de solvabilité, par exemple si vous désirez effectuer un achat sur facture ;
• prestations de recouvrement ;
• prestataires d’assurances ;
• services de prévention de la fraude que les prestataires de services de paiement mettent en œuvre sous leur propre responsabilité. Les procédures correspondantes ne s’appliquent que si vous êtes déjà client(e) du prestataire de services de paiement concerné. Des informations plus précises sont alors disponibles dans la déclaration de protection des données du prestataire de services concerné ;
• prestations de services informatiques, par exemple prestations dans les domaines du stockage des données (hébergement), des services cloud, de l’expédition de newsletters par e-mail, d’analyse et de valorisation des données, etc. ;
• services de conseil, par exemple services de conseillers fiscaux/conseillères fiscales, d’avocat(e)s, de conseillers/conseillères en gestion, de consultant(e)s dans le domaine du recrutement et du placement.

Il est également possible de transmettre des données personnelles à d’autres tiers pour répondre à leurs propres finalités, par exemple si vous y avez consenti ou si nous y sommes légalement tenus ou autorisés. Le destinataire de ces données est alors lui-même responsable de leur protection en vertu de la loi sur la protection des données.

Il s’agit par exemple des cas suivants :

• les informations sur les rappels de produits par les fabricants, si vous avez acheté un produit du fabricant chez nous ;
• la cession de créances à d’autres entreprises, par exemple des sociétés de recouvrement ;
• le contrôle ou la réalisation de transactions relevant du droit des sociétés, telles que des acquisitions, des ventes et des fusions d’entreprises ;
• la communication de données personnelles aux tribunaux et aux autorités en Suisse et à l’étranger, par exemple aux autorités de poursuite pénale en cas de soupçons d’infraction ;
• le traitement de données personnelles si nous devons respecter des décisions judiciaires ou des ordres des autorités, faire valoir des droits ou nous défendre contre des prétentions ou si nous estimons cette démarche nécessaire pour d’autres motifs juridiques. Nous pouvons dans ce cadre aussi communiquer des données personnelles à d’autres parties aux procédures.

Veuillez également consulter nos informations sur les cookies concernant la collecte autonome de données ou le transfert de données à des prestataires tiers dont nous avons intégré les outils à nos sites web et applications.

En principe, nous ne sommes pas soumis au secret professionnel (comme le secret bancaire ou médical). Si vous estimez que certaines données personnelles sont soumises à une obligation de confidentialité, veuillez nous en informer pour que nous puissions examiner votre demande.

9. Comment communiquons-nous vos données personnelles à l’étranger ?

Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE). Dans certains cas, cependant, nous pouvons également transmettre des données personnelles à des prestataires de services et à d’autres destinataires (voir chiffre 8) qui sont situés en dehors de cette zone ou qui traitent des données personnelles en dehors de cette zone, en principe dans n’importe quel pays du monde. Les pays en question peuvent ne pas avoir de lois qui protègent vos données personnelles dans la même mesure qu’en Suisse ou dans l’EEE. Si nous transférons vos données personnelles vers un tel pays, nous assurerons la protection de vos données personnelles de manière appropriée.

Un des moyens permettant de garantir une protection adéquate des données consiste par exemple à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection nécessaire des données. Il s’agit entre autres des contrats approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. Vous trouverez des modèles de contrats généralement utilisés ici. Nous attirons votre attention sur le fait que ces mesures contractuelles compensent en partie une protection légale moindre ou l’absence de protection légale, sans pour autant permettre d’exclure entièrement l’ensemble des risques (p. ex. de consultation étatique à l’étranger). Nous pouvons exceptionnellement autoriser la transmission de vos données personnelles dans des pays sans protection adéquate dans d’autres cas, par exemple si vous y consentez, dans le cadre d’une procédure judiciaire à l’étranger ou si cela s’avère nécessaire pour l’exécution d’un contrat.

10. Comment traitons-nous vos données sensibles ?

Certains types de données personnelles sont considérés comme « sensibles » en vertu de la loi sur la protection des données, par exemple les informations relatives à la santé et les caractéristiques biométriques. Selon les circonstances, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comporter des données de ce type. Cependant, nous ne traitons généralement des données sensibles que si cela s’avère nécessaire à la fourniture d’un service, si vous nous avez spontanément communiqué ces données ou si vous y avez consenti. Nous pouvons par ailleurs traiter des données sensibles si cela s’avère nécessaire pour préserver nos droits ou respecter des dispositions légales en Suisse ou à l’étranger, si les données en question ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise de manière générale leur traitement.

11. Comment utilisons-nous le profilage ?

Le « profilage » correspond au traitement automatisé des données personnelles pour analyser les aspects personnels ou faire des prévisions, par exemple pour analyser les intérêts personnels, les préférences, les affinités et les habitudes ou pronostiquer un comportement probable. Le profilage nous permet notamment de déduire des données de préférence (vous trouverez de plus amples informations à ce sujet au chiffre 4.5).

Le profilage est un processus fréquent, par exemple dans le cadre du traitement automatisé :

• des données de base, de contrat, comportementales et de transaction lors de la conclusion ou de l’utilisation d’abonnements Galaxus ;
• des données comportementales et de transaction ainsi que des données techniques en lien avec nos sites web et nos applications ;
• des informations en lien avec la fréquentation d’événements ou la participation à des concours, à des jeux-concours et à d’autres événements similaires ;
• des données de communication, par exemple votre réaction aux messages publicitaires et à d’autres messages ;
• d’autres données comportementales et de transaction.

Le profilage nous aide par exemple à :

• améliorer nos offres en continu et mieux les adapter aux besoins individuels ;
• vous présenter nos contenus et nos offres conformément à vos besoins ;
• ne vous soumettre, dans la mesure du possible, que des publicités et des offres susceptibles de vous intéresser ;
• mieux vous aider dans le cadre du service clientèle ;
• décider, sur la base du contrôle de solvabilité, des moyens de paiements disponibles.

Nous effectuons un profilage, par exemple dans le cadre de notre offre TV, en analysant votre comportement d’utilisation et en utilisant cette base pour vous proposer des émissions qui pourraient également vous intéresser.

Afin d’améliorer la qualité de nos analyses et prévisions, nous pouvons également, à la base du profilage, mettre en relation des données personnelles provenant de différentes sources, telles que des données collectées par le biais de divers services que nous proposons ou des données obtenues d’autres sociétés du groupe Migros. Des algorithmes d’auto-apprentissage (certaines programmations dans des programmes informatiques) peuvent également être utilisés à cet effet.

Vous pouvez par ailleurs refuser le profilage dans certains cas, comme expliqué au chiffre 15.

12. Prenons-nous des décisions individuelles automatisées ?

Les « décisions individuelles automatisées » sont les décisions qui sont prises de manière entièrement automatisée, c’est-à-dire sans influence humaine, et qui ont des conséquences juridiques pour les personnes concernées ou les affectent autrement d’une manière significative. Nous n’y recourons pas de manière générale, mais vous en informons séparément si nous sommes amenés à prendre des décisions individuelles automatisées dans certains cas. Vous avez alors la possibilité de faire contrôler la décision par un être humain si vous la contestez.

13. Comment protégeons-nous vos données personnelles ?

Nous prenons les mesures de sécurité de nature technique et organisationnelle adéquates pour garantir la sécurité de vos données personnelles, pour vous protéger contre tout traitement injustifié et illicite et agir contre le risque de perte, d’altération accidentelle, de divulgation non désirée ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la protection des données ; certains risques résiduels étant inévitables.

Le chiffrement et la pseudonymisation des données, les archivages, les restrictions d’accès et l’enregistrement de copies de sauvegarde font par exemple partie des mesures de sécurité de nature technique. Les instructions à notre personnel, les formations et les contrôles font par exemple partie des mesures de sécurité de nature organisationnelle. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

14. Pendant combien de temps traitons-nous vos données personnelles ?

Nous traitons et enregistrons vos données personnelles :

• aussi longtemps que nécessaire à la réalisation de la finalité du traitement ou de finalités compatibles avec celle-ci, soit en général pour la durée des rapports contractuels dans le cadre des contrats ;
• aussi longtemps que nous avons un intérêt légitime à les enregistrer. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique ;
• aussi longtemps que la loi nous y oblige. Une durée de conservation légale de dix ans s’applique par exemple à certaines données. Pour d’autres données, différentes durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements des caméras de vidéosurveillance ou les enregistrements de certains processus sur Internet (fichiers journaux).

Dans certains cas, nous vous demandons en outre votre consentement lorsque nous voulons conserver vos données personnelles plus longtemps (par ex. lorsque nous souhaitons garder votre candidature d’emploi en suspens). Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles.

15. Quels sont vos droits concernant le traitement de vos données personnelles ?

Vous avez le droit de vous opposer au traitement de vos données en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions requises sont remplies. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec du marketing direct (p. ex. les e-mails publicitaires). Ceci est également valable pour le profilage, dans la mesure où celui-ci est lié à des fins de marketing direct.

Dans la mesure où les conditions applicables sont remplies et qu’aucune exception légale ne s’applique, vous disposez également des droits suivants :

• le droit de demander à accéder aux données sauvegardées chez nous qui vous concernent ;
• le droit de faire corriger des données personnelles inexactes ou incomplètes ;
• le droit d’exiger la suppression ou l’anonymisation de vos données ;
• le droit de demander la restriction du traitement de vos données personnelles ;
• le droit de recevoir les données personnelles que vous avez mises à notre disposition dans un format structuré, couramment utilisé et lisible par machine ;
• le droit de retirer un consentement avec effet pour l’avenir, dans la mesure où le traitement est fondé sur un consentement. 

Veuillez noter que ces droits peuvent être limités ou exclus dans des cas particuliers, par exemple s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes, pour sauvegarder des intérêts dignes de protection ou pour respecter des obligations légales.

Vous pouvez exercer l’essentiel des droits susmentionnés via notre centre d’aide. Si vous disposez d’un compte client, vous pouvez à tout moment corriger les données de base qui y sont enregistrées (par ex. votre adresse). Vous pouvez en outre nous contacter selon le chiffre 16 si vous voulez exercer l’un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

Vous êtes également libre de déposer une réclamation auprès de l’autorité de surveillance compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.

• L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

16. Comment pouvez-vous nous contacter ?

Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez contacter l’entreprise responsable aux coordonnées consultables sur son site web.

Vous pouvez aussi dans tous les cas nous contacter comme suit :

Digitec Galaxus AG
Pfingstweidstrasse 60b
CH-8005 Zurich

https://abos.galaxus.ch/

Vous pouvez vous adresser à notre délégué à la protection des données pour toute question spécifique concernant la protection des données :

Digitec Galaxus AG
Datenschutz
Pfingstweidstrasse 60b
CH-8005 Zurich

E-mail : datenschutz@digitecgalaxus.ch

Vous pouvez aussi vous adresser au délégué à la protection des données du groupe Migros ou à notre représentant au sein de l’Union européenne ou de l’Espace économique européen :

• Délégué à la protection des données : Fédération des coopératives Migros, Délégué à la protection des données, c/o Legal & Compliance, Limmatstrasse 152, 8005 Zurich, privacy@mgb.ch

17. Modifications de la présente déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans avoir à déployer des efforts disproportionnés. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.

INFORMATIONS SUR LES COOKIES ET LES TECHNOLOGIES SIMILAIRES

1. De quoi s’agit-il ?

Les présentes informations sur les cookies décrivent comment et pourquoi les données personnelles et autres données sont collectées, traitées et employées lors de l’utilisation de nos sites web et applications mobiles, en particulier en lien avec les cookies et technologies similaires. Par souci de simplification, le terme général « sites web » utilisé ci-après inclut aussi les applications mobiles.

Pour de plus amples informations sur la façon dont nous traitons les données personnelles, vous pouvez consulter notre déclaration de protection des données.

2. Que sont les données du journal ?

Lors de chaque utilisation de nos sites web, certaines données enregistrées temporairement dans nos fichiers journaux (données du journal) sont accumulées automatiquement pour des raisons techniques. Il s’agit par exemple des données techniques suivantes :

• l’adresse IP de l’appareil à l’origine de la requête ;
• des informations relatives à votre fournisseur d’accès Internet ;
• des informations relatives au système d’exploitation de votre appareil (tablette, PC, smartphone, etc.) ;
• des informations sur l’URL de référence ;
• des informations sur le navigateur utilisé ;
• la date et l’heure de l’accès ; et
• les contenus consultés lors de la visite du site web.

Ces données sont traitées afin de permettre l’utilisation de nos sites web (établissement de la connexion) et de garantir leur bon fonctionnement, d’assurer la sécurité et la stabilité du système, de nous permettre d’optimiser notre offre en ligne et d’établir des statistiques.

L’adresse IP est en outre analysée avec les autres données du journal et, le cas échéant, avec d’autres données disponibles lors d’attaques de l’infrastructure informatique ou d’autres utilisations potentiellement non autorisées ou abusives des sites web pour clarifier la situation et nous défendre et, le cas échéant, utilisée dans le cadre d’une procédure pénale à des fins d’identification et pour mener des actions civiles et pénales contre les personnes concernées.

3. Que sont les cookies et les technologies similaires ?

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre appareil lorsque vous visitez nos sites web. Les cookies comprennent un identifiant unique (ID) qui nous permet de différencier chaque visiteur/visiteuse des autres, en général sans toutefois les identifier. Selon la finalité de leur utilisation, les cookies comprennent d’autres informations qui peuvent notamment se rapporter aux pages consultées et au temps passé sur les pages. Nous recourons, d’une part, à des cookies de session supprimés aussitôt le navigateur fermé et, d’autre part, à des cookies permanents qui restent enregistrés pour une certaine durée après la fermeture du navigateur (en général, entre quelques jours et deux ans) et qui servent à reconnaître les visiteurs et visiteuses lors d’une visite ultérieure.

Nous pouvons par ailleurs recourir à des technologies similaires telles que les balises pixel, les empreintes digitales et d’autres technologies pour enregistrer des données dans le navigateur. Les balises pixel sont des petites images généralement invisibles ou des codes de programme qui sont chargés à partir d’un serveur et transmettent ainsi certaines informations à l’opérateur du serveur, par exemple si et quand un site web a été visité. Les empreintes digitales sont des informations sur la configuration de votre appareil ou de votre navigateur collectées lors de votre visite sur un site web et qui permettent de différencier votre appareil des autres appareils. La plupart des navigateurs utilisent par ailleurs d’autres technologies de stockage de données dans les navigateurs, de manière similaire aux cookies et auxquels nous pouvons également recourir (p. ex. « Web Storage »).

Dans certains cas, nous pouvons transmettre à des fournisseurs tiers des données enregistrées dans leur compte client telles que l’adresse e-mail, sous forme de valeur de hachage. Une valeur de hachage correspond alors à une sorte de « chiffrement » de la date correspondante et ne peut généralement pas être reproduite par des tiers. Si différents fournisseurs utilisent la même méthode de hachage, il est toutefois possible de vérifier si les valeurs sont identiques, car une même date donne toujours la même valeur de hachage si l’on utilise la même méthode. La valeur de hachage est utilisée par le fournisseur tiers exclusivement pour améliorer la mesure du succès des campagnes publicitaires ou pour reconnaître les personnes qui visitent le site web dans le cadre de la diffusion d’annonces publicitaires.

4. Comment les cookies et technologies similaires peuvent-ils être désactivés ?

Vous pouvez configurer les paramètres de votre navigateur de façon à ce qu’il bloque certains cookies ou certaines technologies similaires ou qu’il supprime des cookies existants et d’autres données qu’il a enregistrées. Vous pouvez également intégrer dans votre navigateur des logiciels (« plugins ») qui bloquent le traçage de certains tiers. Vous trouverez de plus amples informations à ce sujet sur les pages d’aide de votre navigateur (la plupart du temps avec le mot-clé « protection des données »). Tenez compte du fait que le fonctionnement de nos sites web peut être restreint si vous bloquez les cookies et technologies similaires.

5. Quels sont les cookies et technologies similaires auxquels nous avons recours ?

Nous utilisons les types de cookies et technologies similaires suivants :

• Cookies strictement nécessaires : les cookies strictement nécessaires sont indispensables à l’utilisation du site web et de ses fonctionnalités. Ces cookies vous assurent par exemple de pouvoir naviguer de page en page sans que les informations saisies dans un formulaire ou les produits placés dans un panier ne disparaissent.
• Les cookies de performance : les cookies de performance collectent des informations sur le mode d’utilisation des sites web et nous permettent de réaliser des analyses, par exemple sur les pages les plus consultées et la navigation des visiteurs/visiteuses sur un site web. Ces cookies servent à simplifier et accélérer la visite du site web et, dans l’ensemble, à améliorer le confort d’utilisation.
• Cookies fonctionnels : les cookies fonctionnels nous permettent de proposer des fonctionnalités avancées et d’afficher des contenus personnalisés. Ces cookies nous permettent par exemple de vous montrer des produits qui pourraient également vous plaire sur la base des articles consultés.
• Cookies marketing : les cookies marketing nous aident, nous et nos partenaires publicitaires, à vous proposer sur nos sites web et ceux de tiers de la publicité pour des produits ou des services qui pourraient vous intéresser, ou à afficher nos annonces publicitaires lorsque vous poursuivez votre navigation sur Internet après avoir quitté nos sites web.

6. Comment utilisons-nous les cookies et technologies similaires d’autres entreprises ?

Les cookies et/ou technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou d’entreprises tierces, par exemple lorsque nous recourons à des fonctionnalités fournies par des tiers. Ces prestataires tiers peuvent également se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), pour autant que la protection de vos données personnelles soit garantie de manière appropriée.

Nous utilisons par exemple des services d’analyse pour évaluer la manière dont vous utilisez nos sites web afin de les optimiser et de les personnaliser. Les cookies et technologies similaires de prestataires tiers permettent par ailleurs de vous proposer de la publicité personnalisée sur nos sites web ou sur d’autres sites web ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (p. ex. si vous êtes arrivé(e) sur notre site par l’intermédiaire d’une annonce publicitaire et les actions que vous réalisez alors sur notre site). Un exemple est Google Analytics, dont nous utilisons les outils de suivi dans le cadre d’un accord de gestion des commandes.

Certains fournisseurs tiers peuvent alors en partie consulter et enregistrer l’utilisation du site web concerné. Ces indications peuvent être reliées par les prestataires tiers à des informations similaires provenant d’autres sites web. Le comportement de certain(e)s utilisateurs/utilisatrices peut ainsi être enregistré sur plusieurs sites web et appareils. Les prestataires peuvent éventuellement utiliser ces données pour leurs propres besoins, par exemple pour faire de la publicité personnalisée sur leurs propres sites web et d’autres sites web qu’ils approvisionnent en publicités. Si les utilisateurs/utilisatrices sont enregistré(e)s chez les prestataires, ces derniers peuvent rattacher les données d’utilisation à la personne concernée. Ils traitent dans ce cas eux-mêmes ces données personnelles, sous leur responsabilité et selon leurs propres dispositions en matière de protection des données.

Dans l’aperçu suivant, vous trouverez les entreprises dont nous utilisons les cookies et technologies similaires.

7. Comment utilisons-nous nos pages sur les réseaux sociaux ?

Nous pouvons gérer nos propres pages sur les réseaux sociaux et les plateformes de tiers similaires (p. ex. les pages Facebook). Si vous voulez communiquer avec nous ou commenter ou partager nos contenus par l’intermédiaire de ces pages, nous collectons les informations correspondantes et les traitons conformément à notre déclaration de protection des données. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de supprimer des contenus sans préavis, si ceci est possible techniquement, ou encore de les signaler au prestataire de la plateforme concernée. En cas de violation des règles de bienséance et de comportement, nous pouvons également signaler au prestataire le compte utilisateur concerné pour qu’il soit bloqué ou supprimé.

Lors de la visite de nos pages sur les réseaux sociaux, des données (p. ex. sur votre comportement en tant qu’utilisateur/utilisatrice) peuvent aussi être directement transmises au prestataire concerné ou collectées par ce dernier et traitées avec d’autres données dont il a déjà connaissance (p. ex. à des fins de marketing et d’études de marché et pour personnaliser les contenus de la plateforme). Si nous sommes conjointement responsables de certains traitements avec le prestataire, nous concluons avec lui un accord correspondant. Des informations sur le contenu essentiel de cet accord peuvent être obtenues auprès du fournisseur. Vous trouverez de plus amples informations sur le traitement des données par les prestataires de réseaux sociaux dans les dispositions relatives à la protection des données des réseaux sociaux correspondants.

8. Modifications des présentes informations sur les cookies

Les présentes informations sur les cookies peuvent être adaptées au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. De manière générale, la version des informations sur les cookies en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.

Dernières modifications : 15 septembre 2025.