Responsable du traitement et délégué à la protection des données
L’organisme responsable du traitement de vos données à caractère personnel en relation avec cette application est Valora Schweiz AG, Hofackerstrasse 40, CH-4132 Muttenz. Vous pouvez joindre notre délégué à la protection des données à l’adresse dataprivacy@valora.com ou à notre adresse postale avec la mention «Délégué à la protection des données».
Types de données, finalité du traitement et bases légales
Valora utilise en priorité les données que vous nous avez communiquées aux fins du bon fonctionnement de cette application, ainsi que de l’exécution et de la gestion des prestations de services de l’application (y compris la réalisation d'enquêtes de satisfaction auprès des clients). Lorsque vous vous inscrivez pour la première fois ou si vous souhaitez accéder à certaines (nouvelles) fonctions lors de l’utilisation de l’application, nous pouvons vous demander votre consentement aux différentes opérations de traitement des données. Nous effectuons d’autres traitements de données sur la base de nos intérêts légitimes, de nos obligations légales ou pour nous conformer aux conditions d’utilisation de cette application. Vous trouverez plus de détails dans ce chapitre.
- Données demandées pendant le processus d’inscription: Au cours du processus d'enregistrement, nous vous demandons votre prénom, votre nom, votre date de naissance, votre numéro de téléphone portable et votre adresse électronique. Vous avez également la possibilité d'indiquer volontairement votre sexe. Nous générerons alors un code d'utilisateur individuel pour vous. Le traitement de ces données a lieu pour le respect des conditions d'utilisation de cette appli et est nécessaire pour permettre votre accès à l'appli, la maintenance de votre compte utilisateur ainsi qu'une adresse correcte en cas de communication directe. Nous pouvons utiliser votre date de naissance pour vous envoyer des vœux d'anniversaire et une petite surprise d'anniversaire. Nous conservons également votre adresse électronique si vous contactez notre service clientèle par courrier électronique ainsi que pour la réalisation d'enquêtes de satisfaction auprès des clients.
- Enregistrement de la pièce d’identité: De plus, vous devez numériser votre pièce d’identité (format MRZ) ou nous envoyer une image du document par e-mail (si vous ne possédez pas de la pièce d’identité en format MRZ) pour l'achat de produits soumis à des restrictions d'âge. Nous recueillons les données suivantes vous concernant: prénom, nom, numéro de la pièce d’identité, date de naissance, nationalité, durée de validité de la pièce d’identité. Nous avons besoin de ces données du fait de notre intérêt légitime, pour identifier les clients et veiller à ce que chaque client n’ouvre qu’un seul compte. De plus, nous pouvons utiliser ces données pour élucider des délits ou les poursuivre. En outre, l’indication de votre date de naissance est nécessaire pour vérifier votre âge en relation avec la vente de produits soumis à une restriction d’âge (notamment le tabac) et repose donc sur le respect d’une obligation légale.
- Analyses de l’utilisation de l’application: Votre profil d’utilisateur individuel est constitué des données fournies lors de l’inscription ou obtenues à partir de la pièce d’identité (voir ci-dessus), de vos données d’achat (entre autres l’indication du lieu et du moment, les données concernant les produits et l’utilisation de rabais), ainsi que des données concernant l’utilisation de l’application (si et quand vous avez utilisé l’application, quelles fonctions vous avez utilisées, si vous avez profité, le cas échéant, de rabais ou d’autres offres, etc.). Sur la base des profils d’utilisateur de tous les utilisateurs de l’application, nous pouvons effectuer des analyses permettant une représentation du comportement de consommation et les profils de consommation. Un tel traitement est effectué sur la base de nos intérêts légitimes à mieux comprendre l’acceptation des utilisateurs et optimiser en permanence cette application et nos offres. Dans ce cadre, vos données sont soit agrégées (et donc anonymisées), soit pseudonymisées. En outre, nous utilisons votre historique d’achats des douze derniers mois s’agissant des modules café et/ou tabac pour vous faire une proposition de produits personnalisée lors de votre prochain achat.
- Achats chez avec « The Kitchen » via Click & Collect: Dans le cadre des achats effectués chez avec «The Kitchen» via Click & Collect, les clients peuvent exclusivement pré-commander des produits de la gamme «The Kitchen» sur order.thekitchen.avec.ch pour les retirer dans un point de vente participant. Dans ce cadre, nous traitons des données personnelles telles que le nom, le prénom, l'adresse e-mail pour confirmer la commande, ainsi que des données de paiement (mode de paiement, date d'expiration, 4 derniers chiffres du mode de paiement) pour traiter le paiement. En outre, les informations relatives à la commande, telles que le produit, l'heure de retrait et le point de vente, sont saisies afin de préparer correctement la commande.
- Surveillance vidéo dans les magasins: Comme le avec box et tous les points de vente avec participants sont des points de vente (temporairement) sans personnel,, nous avons recours à une surveillance vidéo dans les points de vente en raison des intérêts légitimes de Valora et de nos clients à garantir la sécurité et retracer certains événements (p. ex. urgences médicales, vandalisme). Les enregistrements sont normalement sauvegardés entre 72 et 120 heures. En cas de survenance d’incidents qui nécessitent un stockage et un traitement supplémentaires des enregistrements de surveillance vidéo (p. ex. dans le cadre de poursuites pénales), les enregistrements peuvent être stockés aussi longtemps que Valora le juge nécessaire.
- Analyse des paniers ouverts pour détecter les vols: Si vous quittez le point de vente sans clôturer votre panier (annulation et/ou paiement de tous les articles), nous recevons une notification dans notre système. Nous pouvons alors consulter les paniers ouverts et les enregistrements vidéo de votre visite pour examiner s’il y a eu un vol.
- Données des moyens de paiement: Lors du processus d’enregistrement, il vous est demandé d’enregistrer un moyen de paiement valable. Vous indiquez les informations concernant votre moyen de paiement directement auprès de notre prestataire de paiement Datatrans. Valora reçoit du prestataire de paiement un pseudonyme de carte de crédit, le type de carte et la date d’expiration afin d’initier un paiement chez Datatrans. De plus, Valora reçoit votre numéro de carte de crédit sous forme masquée (p. ex. 123456XXXXXX7890) pour vous indiquer quel moyen de paiement vous avez enregistré. Pour plus d’informations sur la façon dont Datatrans traite vos données, vous pouvez consulter la déclaration de Datatrans sur la protection des données sur https://www.datatrans.ch/fr/declaration-protection-donnees/.
- Bouton d’urgence: Dans notre point de vente, il y a un bouton d'urgence que vous pouvez actionner si vous vous trouvez dans une situation d'urgence. En appuyant sur le bouton d'urgence, une alarme automatique est déclenchée auprès de l'entreprise de sécurité Protectas, qui intervient ensuite. Après l'incident, un rapport peut être établi, qui peut contenir le nom, l'adresse, l'heure de l'incident ainsi que les mesures prises. Les alarmes déclenchées peuvent être suivies pendant deux ans.
Décisions automatisées et profilage
Pour les modules café et tabac, nous vous ferons une proposition de produits individuelle sur la base des produits que vous avez achetés dans le passé. Nous n’utilisons pas les données que vous avez fournies dans le cadre de l’application pour le profilage.
Données personnelles dans le cade du téléchargement de cette application dans l’«App-Store»
Lors du téléchargement de cette application, l’App-Store pertinent traite certaines données relatives à l’utilisateur et à l’appareil de l’utilisateur, comme par exemple: adresse IP, numéros d’identification de l’appareil (IMEI, UDID, IMSI, adresse MAC), numéro de mobile (MSISDN), nom de l’appareil, données d’identification de l’App-Store qui sont spécifiques à l’utilisateur, telles que le nom d’utilisateur/le mot de passe.
L’utilisation de plate-formes de tiers est à votre propre risque. Nous n’avons pas contrôlé les plate-formes de tiers et nous n’assumons pas de responsabilité pour le traitement des données personnelles par ces fournisseurs. Nous vous recommandons de lire au préalable les déclarations sur la protection des données des plate-formes externes.
Transmission de données personnelles
- Transmission de vos données à d’autres sociétés du groupe Valora: Dans la mesure nécessaire pour la mise à disposition de cette application ou pour d’autres intérêts légitimes de Valora, Valora partagera vos données avec d’autres membres du groupe de sociétés Valora.
- Transmission de données à caractère personnel à des tiers: Valora peut déléguer certaines tâches et transmettre des données à des tiers mandatés par elle («prestataires de services»), afin de faciliter le bon fonctionnement (p. ex. la réalisation du processus d’enregistrement ou le processus de commande dans le cadre de l’avec «The Kitchen» via Click & Collect), la maintenance et les différentes fonctions de cette application, ainsi que pour stocker les données ou de mener des enquêtes de satisfaction auprès des clients. Les prestataires de services sont les sous-traitants de Valora et sont contractuellement tenus aux finalités de traitement décrites dans le présent document. Ils ne peuvent traiter vos données que dans le cadre de l’exécution de leurs obligations contractuelles vis-à-vis de Valora et de leurs obligations en vertu du droit applicable. Si nous sommes impliqués dans un regroupement d’entreprises (fusion), une entreprise commune (joint venture), une acquisition/vente d’entreprise ou une vente d’actifs, nous pouvons transférer vos données pour traitement, le cas échéant, à l’autre partie à la transaction.
- Divulgation dans le cadre d’une procédure pénale: Dans la mesure permise par la loi, nous pouvons divulguer des informations dont la divulgation est nécessaire ou opportune pour enquêter sur un délit réel ou présumé ou une autre violation de nos droits ou de droits de tiers ou pour prévenir un tel délit ou une telle violation.
- Données d’analyse agrégées et anonymisées: Valora peut transmettre au grand public et à d’autres partenaires des données regroupées (agrégées) ou des données qui ne permettent pas d’identifier des personnes (anonymisées). Il se peut, par exemple, que Valora publie de telles informations afin de mettre en évidence des tendances actuelles du comportement des clients. Cependant, vous ne pouvez plus être identifié en tant que personne sur la base de ces données.
Lieu de traitement et transfert vers des pays tiers
En principe, vos données ne sont traitées qu’en Suisse ou dans des pays membres de l’UE.
Afin de stocker vos données de manière sûre dans notre base de données clients, nous avons recours à un prestataire de services cloud, qui met à disposition des centres de données en Irlande et en Allemagne. S’il s’avère être nécessaire de transférer vos données personnelles dans un pays qui ne dispose pas d’un niveau de protection des données suffisant, nous veillerons à l’existence de garanties appropriées en concluant avec le destinataire des clauses contractuelles types reconnues. Alternativement, le destinataire peut prouver qu’il est auto-certifié dans le cadre du Privacy Shield (UE-US/CH-US).
Durée de stockage de vos données à caractère personnel
Toutes les données à caractère personnel stockées ne sont conservées par Valora (et/ou par les sociétés affiliées ou les prestataires tiers intervenant pour le compte de Valora) qu’aussi longtemps que cela est nécessaire pour l’utilisation de l’application et dans la mesure permise ou requise par la loi.
- Les données d’enregistrement sont stockées pour la durée d’existence du compte d’utilisateur. Les comptes des utilisateurs sont supprimés sans préavis après deux ans d’inactivité.
- Nous utilisons et stockons les données d’analyse pour une période d’un an.
- Les données liées à l'avec «The Kitchen» avec Click & Collect: les données sont supprimées un an après la fin de l'année civile au cours de laquelle la commande a été passée, sauf si des délais de conservation légaux s'appliquent.
Toutefois, les données agrégées ou anonymisées qui ne permettent pas de déterminer l’identité de l’utilisateur pourront de surcroît être utilisées à des fins internes.
Traitement de données concernant des enfants
L’utilisation de cette application n’est pas destinée aux enfants et adolescents de moins de 16 ans. Par conséquent, nous ne collectons pas de données à caractère personnel concernant des enfants.
Vos droits en relation avec vos données à caractère personnel
- Révocation d’autorisations: En ce qui concerne les traitements de données auxquels vous avez consenti, vous pouvez à tout moment révoquer votre consentement. Le réglage de vos paramètres personnels peut être effectué directement dans l’application. Étant donné que vous pouvez donner votre consentement pour différentes fonctionnalités, en cas de révocation de votre consentement, seule la fonctionnalité pour laquelle vous avez révoqué votre consentement est désactivée ou limitée.
- Opposition: Vous pouvez à tout moment vous opposer aux traitements de données que nous effectuons sur la base de nos intérêts légitimes et aux traitements aux fins de prospection.
- Droit d’accès et droit de transfert: Vous avez également le droit de savoir quelles données vous concernant nous traitons sur quelle base légale et à quelles fins, ainsi que de demander une copie gratuite de vos données à caractère personnel. Sur demande de votre part, la copie peut être transmise à un tiers responsable, si cela est techniquement réalisable et n’entraîne pas des frais déraisonnables.
- Droit de rectification: Si vos données sont incomplètes ou incorrectes, vous avez le droit d’exiger la rectification de vos données à caractère personnel. Vous pouvez corriger vous-même certaines informations dans l’espace client de l’application.
- Droit d’effacement: Vous avez le droit de demander la suppression de vos données à caractère personnel dans certaines circonstances. Dans certains cas, le droit à l'effacement peut être exclu. Vous avez à tout moment le droit de supprimer vous-même votre compte client et les données qui y sont liées. La suppression définitive du compte client a lieu 30 jours après que vous ayez demandé la suppression. Nous avons besoin de ce délai pour vérifier la recevabilité juridique de la demande de suppression et pour éviter toute fraude. Veuillez noter que la désinstallation de l’application n’entraîne pas automatiquement la suppression de votre compte client et que vos données continuent d’être conservées, si vous décidiez ultérieurement de réinstaller l’application.
- Droit à la limitation: Vous pouvez demander la limitation du traitement de vos données à caractère personnel.
- Décisions automatisées et profilage: Lorsque, dans le cadre de cette application, des décisions reposent exclusivement sur un traitement automatisé (notamment le profilage et les offres personnalisées), vous pouvez rejeter ces décisions.
Comment exercer vos droits ou contacter notre délégué à la protection des données
Si vous souhaitez exercer vos droits décrits ci-dessus ou avez d’autres questions concernant le traitement de vos données à caractère personnel, veuillez contacter notre délégué à la protection des données à l’adresse dataprivacy@valora.com ou à notre adresse postale avec la mention «Délégué à la protection des données». Afin que notre délégué à la protection des données puisse rapidement identifier votre demande, nous vous recommandons d’inclure la mention «avec App» dans votre message.
Droit d'introduire une réclamation
Si vous avez des raisons de penser que Valora ne traite pas vos données à caractère personnel conformément aux lois et règlements en vigueur et/ou si vous n’êtes pas d’accord avec la réponse reçue à votre demande relative à l’exercice de vos droits, vous pouvez déposer une plainte auprès de l’autorité de surveillance.
Utilisation des outils d’analyse
Nous utilisons la plateforme des développeurs Google Firebase et les fonctions et services associés de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Google Firebase est une plateforme pour les développeurs d’applications pour les appareils mobiles et les sites web. Google Firebase propose de nombreuses fonctions qui figurent sur la page de présentation suivante: https://firebase.google.com/products/.
Les fonctions incluent, entre autres, le stockage d’applications, y compris les données à caractère personnel des utilisateurs, comme par exemple les contenus ou informations créés par eux dans le cadre de leur interaction avec les applications. Google Firebase propose également des interfaces qui permettent l’interaction entre les utilisateurs de l’application et d’autres services.
L’évaluation des interactions des utilisateurs est effectuée à l’aide du service d’analyse Firebase Analytics. Ce service nous aide à saisir les interactions de nos utilisateurs. Il saisit notamment des événements tels que la première ouverture de l’application, la désinstallation, la mise à jour, le dysfonctionnement ou la fréquence d’utilisation de l’application. Certains intérêts des utilisateurs sont également saisis et évalués.
Les informations traitées par Google Firebase peuvent éventuellement être utilisées avec d’autres services de Google, comme p. ex. Google Analytics et les services de marketing de Google. Dans ce cas, seules des informations pseudonymisées, comme l’Android Advertising ID ou l’Advertising Identifier pour iOS, sont traitées pour identifier les appareils mobiles des utilisateurs. Les utilisateurs peuvent obtenir de plus amples informations sur l’utilisation des données par Google à des fins de marketing à la page d’aperçu suivante: https://policies.google.com/technologies/ads?hl=fr, la déclaration sur la protection des données de Google peut être consultée sur https://policies.google.com/privacy?hl=fr.
Google est certifié selon l’accord Privacy Shield et garantit ainsi le respect du niveau de protection du droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Mise à jour de ces dispositions sur protection des données
Veuillez noter que nous pouvons modifier la présente déclaration sur la protection des données à tout moment sans préavis. Veuillez vérifier régulièrement si des modifications ont été apportées aux présentes dispositions sur la protection des données de l’application. Nous signalerons les modifications par une mention supplémentaire, telle que «nouveau» ou «mise à jour». Toutes les modifications entrent en vigueur dans l’application immédiatement après la publication des dispositions sur la protection des données de l’application remaniées.