Le responsable du traitement de vos données personnelles en relation avec cette application est Valora Suisse SA, Hofackerstrasse 40, CH-4132 Muttenz. Vous pouvez contacter notre responsable de la protection des données à l'adressedataprivacy@valora.com ou à notre adresse postale en ajoutant "le responsable de la protection des données".

Valora utilise les données que vous lui communiquez principalement dans le but d'assurer le bon fonctionnement de cette application, ainsi que pour l'exécution et le traitement des prestations de l'application (y compris les enquêtes de satisfaction auprès des clients). Pour plus de détails, veuillez consulter ce chapitre.

• Données collectées pendant le processus d'enregistrement : Lors de la procédure d'enregistrement, nous vous demandons votre prénom, votre nom, votre date de naissance, votre sexe et votre numéro de téléphone portable. Ensuite, nous générons pour vous un identifiant d'utilisateur individuel. Le traitement de ces données a lieu pour remplir les conditions d'utilisation de cette application et est nécessaire pour vous permettre d'accéder à l'application, de gérer votre compte d'utilisateur et de vous adresser correctement à nous en cas de communication directe (y compris les enquêtes de satisfaction). Nous utilisons votre date de naissance pour vous envoyer des vœux d'anniversaire et une petite surprise d'anniversaire. En outre, nous enregistrons votre adresse e-mail si vous vous adressez à notre service clientèle par e-mail.
• Données relatives aux moyens de paiement dans le cadre du programme de fidélisation lié au paiement ("PPL") : Si vous décidez d'enregistrer un ou plusieurs moyens de paiement dans l'application afin de pouvoir collecter automatiquement des tampons et autres avantages à l'avenir (sans devoir présenter le code QR dans l'application) chaque fois que vous payez avec un moyen de paiement enregistré, nous traitons des données relatives au moyen de paiement. Nous enregistrons le type de moyen de paiement (p. ex. VISA, MasterCard, etc.), le cas échéant votre numéro de carte partiellement masqué (p. ex. XXX XXX XXX1 234) ainsi qu'un jeton de carte pseudonyme (un numéro d'identification alphanumérique que le processeur de paiement crée sur la base de votre numéro de carte). En outre, nous enregistrons dans quel point de vente et à quel moment le moyen déposé a été utilisé en dernier. Ces données sont utilisées exclusivement dans le but de vous permettre de collecter plus facilement des timbres. Dans votre profil client, vous pouvez à tout moment supprimer les moyens de paiement enregistrés. Dans ce cas, vos données relatives aux moyens de paiement seront également effacées de nos systèmes. En outre, les données sont supprimées si vous supprimez l'ensemble de votre compte client.
• Données d'analyse concernant l'utilisation de l'app : votre profil d'utilisateur individuel se compose des données fournies lors de l'enregistrement (voir ci-dessus), de vos données d'achat (informations sur le lieu et l'heure, données sur les produits qui vous intéressent, utilisation de réductions ou d'autres offres) ainsi que d'autres données sur l'utilisation de l'app (si et quand vous avez utilisé l'app, quelles fonctions vous avez consultées, etc.) Sur la base des profils d'utilisateur de tous les utilisateurs de l'app, nous pouvons effectuer des analyses qui peuvent refléter le comportement de consommation ainsi que des profils de consommation. Un tel traitement est effectué sur la base de nos intérêts légitimes à mieux comprendre l'acceptation des utilisateurs et à optimiser en permanence cette application et nos offres. Selon l'analyse, vos données sont soit agrégées (et donc anonymisées), soit pseudonymisées.
• Publicité directe : sur la base de l'évaluation de votre profil d'utilisateur, nous pouvons vous envoyer des offres attrayantes et des informations pertinentes sur les produits et les promotions dans l'application. Lors de la configuration de l'application, vous pouvez choisir de recevoir ou non des messages push. Vous pouvez modifier votre choix à tout moment. Vous avez également la possibilité de vous abonner à notre newsletter. L'inscription et la désinscription se font via un lien séparé qui vous est indiqué dans l'application
• Jeux-concours au sein de l'application : dans le cas des actions de jeux-concours, nous enregistrons quels utilisateurs ont reçu quelles actions, quels utilisateurs ont participé à quelles actions, quels utilisateurs ont gagné quels prix et quels prix ils ont échangés.  Dans le cadre de votre participation à l'un de nos jeux-concours, il est en outre nécessaire que nous traitions les données personnelles suivantes vous concernant : Pour l'envoi des prix, il peut être nécessaire que nous recueillions votre adresse postale. En cas de gain, nous utilisons en outre votre numéro de téléphone portable enregistré dans l'application pour activer le gain dans votre compte client et/ou pour vous contacter directement. En outre, nous pouvons fournir une assistance client si quelque chose ne fonctionne pas. Les traitements de données décrits sont effectués exclusivement dans le but de gérer le jeu-concours concerné. Les données dont nous avons besoin exclusivement pour le bon déroulement du jeu-concours (par ex. l'adresse) sont conservées jusqu'à deux mois après l'envoi du prix.
• Invitation à l'utilisation de l'application à un ami (Tell-a-Friend) : Lors de l'envoi d'une invitation à utiliser l'app à un ami, Valora collecte le numéro de téléphone mobile de l'ami indiqué et enregistre ce numéro de téléphone mobile pendant un mois dans le profil d'utilisateur de l'utilisateur invitant, dans la mesure où le numéro de téléphone mobile de l'ami sollicité n'est pas encore lié à un compte d'utilisateur existant. Si l'ami invité s'inscrit pendant ce délai d'un mois via le lien d'invitation envoyé par SMS, l'utilisateur invitant reçoit un bon d'achat. Si l'ami ne s'inscrit pas dans le délai d'un mois, le numéro de téléphone mobile est supprimé. Le numéro de téléphone mobile de l'ami invité ne sera pas utilisé à d'autres fins.
• Envoi d'un bon à un ami (Gift-a-Friend) : Lors de l'envoi d'un bon à un ami via la fonction SMS, Valora collecte le numéro de téléphone portable de l'ami indiqué afin de vérifier si un compte d'utilisateur a déjà été créé avec ce numéro de téléphone portable. Si l'ami en question est déjà enregistré, le bon lui sera envoyé via l'application, sinon par SMS. Immédiatement après, le numéro de téléphone portable de l'ami est pseudonymisé. Le numéro de téléphone mobile de l'ami bénéficiaire du cadeau ne sera pas utilisé à d'autres fins.
• Traitement des données pour la prévention des fraudes : si nous constatons qu'un utilisateur a enfreint les conditions du programme de fidélité (par exemple en utilisant de manière non autorisée la carte de membre pour effectuer des achats d'autres personnes afin de collecter des tampons), nous pouvons bloquer le compte d'utilisateur concerné. Dans ce cas, nous enregistrons certaines données personnelles (telles que l'adresse e-mail, le numéro de téléphone, l'ID utilisateur) afin d'empêcher une nouvelle inscription de l'utilisateur et d'éviter toute fraude future . Ce traitement est basé sur nos intérêts légitimes à assurer l'intégrité et la sécurité du programme de fidélité.

Lors du téléchargement de cette application, l'App-Store concerné traite certaines données relatives à l'utilisateur et à l'appareil de l'utilisateur, comme par exemple : Adresse IP, numéros d'identification de l'appareil (IMEI, UDID, IMSI, adresse MAC), numéro de téléphone mobile (MSISDN), nom de l'appareil, données de connexion à l'App Store spécifiques à l'utilisateur telles que nom d'utilisateur / mot de passe. L'utilisation de plateformes tierces se fait aux risques et périls de l'utilisateur. Nous n'avons pas vérifié les plateformes de tiers et n'assumons aucune responsabilité quant à la manière dont les fournisseurs traitent les données personnelles. Nous vous recommandons de lire au préalable les déclarations de protection des données des plateformes tierces.

• Transmission de vos données à d'autres sociétés Valora : dans la mesure où cela est nécessaire pour la mise à disposition de cette application ou pour d'autres intérêts légitimes de Valora, Valora partagera vos données avec d'autres membres du groupe d'entreprises Valora.
• Transmission de données personnelles à des tiers : Valora peut confier certaines tâches et données à des tiers qu'elle a mandatés ("prestataires de services") afin de permettre le bon fonctionnement (par ex. l'exécution du processus d'enregistrement), la maintenance et les différentes fonctionnalités de cette app, ainsi que le stockage des données. Les prestataires de services sont des sous-traitants de Valora et sont liés par contrat aux finalités de traitement décrites dans le présent document. Ils ne peuvent notamment traiter vos données que dans le cadre de l'exécution de leurs obligations contractuelles envers Valora et de leurs obligations conformément au droit applicable. Si nous sommes impliqués dans une fusion, une coentreprise, une acquisition/vente d'entreprise ou une vente d'actifs, nous pouvons transmettre vos données à un éventuel partenaire de transaction en vue de leur traitement ultérieur.
• Divulgation dans le cadre de procédures pénales : Dans la mesure où la loi l'autorise, nous pouvons divulguer des informations dont la divulgation est nécessaire ou utile pour enquêter ou prévenir un délit réel ou présumé ou une autre violation de nos droits ou des droits d'un tiers.
• Données d'évaluation agrégées et anonymes : Valora peut partager avec le public et d'autres partenaires des données résumées (agrégées) ou non personnelles (anonymisées). Il est par exemple possible que Valora publie de telles informations afin de mettre en évidence des tendances concernant le comportement des clients. Toutefois, vous n'êtes alors plus identifiable en tant que personne à partir de ces données.

En principe, vos données ne sont traitées qu'en Suisse et dans les pays de l'UE.
Pour stocker vos données en toute sécurité dans notre base de données clients, nous utilisons un prestataire de services cloud qui met à disposition des centres de données en Irlande et en Allemagne. Si toutefois il s'avère nécessaire de transférer vos données personnelles dans un pays qui ne dispose pas d'un niveau de protection des données suffisant, nous assurerons des garanties appropriées en concluant avec le destinataire les clauses contractuelles standard reconnues

Toutes les données personnelles enregistrées ne sont conservées par Valora (et / ou par des entreprises liées ou des prestataires de services tiers mandatés par Valora) qu'aussi longtemps que cela est nécessaire pour l'utilisation de l'application ou dans la mesure où la loi le permet ou l'exige.

• Les données d'enregistrement sont utilisées pendant la durée d'existence du compte d'utilisateur. Les comptes d'utilisateur sont supprimés spontanément après deux ans d'inactivité.
• Nous utilisons les données d'analyse pendant quatre ans.
• Nous conservons les numéros de téléphone portable des amis auxquels l'application a été recommandée pendant un mois.

Les données dont la durée de traitement maximale indiquée est atteinte sont automatiquement effacées dans un délai d'un mois.

Les données agrégées ou anonymisées qui ne se rapportent plus à des utilisateurs individuels peuvent toutefois être traitées au-delà du délai indiqué.

Pour les utilisateurs qui ont été bloqués en raison d'activités frauduleuses, nous conservons les données pertinentes (par exemple, l'adresse électronique, le numéro de téléphone, l'ID utilisateur) pendant une période de deux ans à compter de la date de blocage. Cette durée de conservation plus longue est nécessaire pour garantir que les utilisateurs bloqués ne puissent pas se réinscrire et continuer à frauder. Après l'expiration du délai de deux ans, les données sont automatiquement supprimées, à moins qu'il n'existe une obligation légale de les conserver plus longtemps.

Révocation des consentements : Pour les traitements de données pour lesquels vous avez donné votre consentement, vous avez le droit de le retirer à tout moment. L'adaptation de vos paramètres personnels peut être effectuée directement dans l'application. Comme vous pouvez donner votre consentement pour différentes fonctionnalités, en cas de retrait de votre consentement, seule la fonctionnalité pour laquelle vous avez retiré votre consentement sera désactivée ou limitée (p. ex. les messages push). Si vous êtes abonné à notre newsletter, vous pouvez vous désabonner en cliquant simplement sur le lien de désabonnement dans la newsletter.

• Opposition : vous pouvez vous opposer à tout moment à de tels traitements de données que nous effectuons sur la base de nos intérêts légitimes.
• Droit d'accès : vous avez également le droit de nous demander quelles données nous traitons à votre sujet, sur quelle base juridique et à quelles fins, ainsi que de demander une copie gratuite de vos données personnelles.
• Droit de rectification : si vos données sont incomplètes ou inexactes, vous avez le droit de demander la rectification de vos données à caractère personnel. Vous pouvez corriger vous-même certaines informations dans l'espace client de l'application.

Droit à l'effacement : vous avez le droit de faire effacer vos données à caractère personnel dans certaines circonstances. Dans certains cas, le droit à l'effacement peut être exclu. Vous avez à tout moment le droit de supprimer vous-même votre compte client et les données qui y sont liées. La suppression définitive du compte client a lieu 30 jours après que vous ayez demandé la suppression. Nous avons besoin de ce délai pour vérifier la recevabilité juridique de la demande de suppression et pour éviter toute fraude. Veuillez noter que la désinstallation de l'application n'entraîne pas automatiquement la suppression de votre compte client et que vos données sont toujours conservées si vous décidez ultérieurement de réinstaller l'application. Si votre compte a été bloqué en raison d'une violation des conditions du programme de fidélité, certaines données peuvent être conservées pendant une période de deux ans à des fins de prévention de la fraude avant d'être définitivement supprimées. Dans certains cas, le droit à l'effacement dans ce contexte peut donc être limité.

Décisions automatisées et profilage : lorsque, dans le cadre de cette application, les décisions reposent exclusivement sur un traitement automatisé, y compris la création d'un profil de personnalité sur (notamment les offres personnalisées), vous pouvez refuser les décisions qui vous affectent de manière juridique ou autre.

Si vous souhaitez exercer vos droits décrits ci-dessus ou si vous avez d'autres questions concernant le traitement de vos données personnelles, veuillez vous adresser à notre responsable de la protection des données de l'entreprise à l'adresse dataprivacy@valora.com ou à notre adresse postale avec la mention "le responsable de la protection des données". Afin de faciliter l'attribution la plus rapide possible de la demande à notre responsable de la protection des données, votre message dispose idéalement de la référence "avec App".

Si vous avez des raisons de penser que Valora ne traite pas vos données personnelles conformément aux lois et réglementations en vigueur et/ou si vous n'êtes pas d'accord avec la réponse donnée à votre demande d'exercice de vos droits, vous pouvez déposer une plainte auprès de l'autorité de contrôle.

Nous utilisons la plateforme de développement Google Firebase et les fonctions et services associés de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ("Google"). Google Firebase est une plate-forme destinée aux développeurs d'applications pour appareils mobiles et de sites web. Google Firebase offre une multitude de fonctions, qui sont présentées sur la page d'aperçu suivante : https://firebase.google.com/products/.

Ces fonctions comprennent entre autres le stockage des applications, y compris les données personnelles des utilisateurs, telles que le contenu que vous avez créé ou les informations relatives à votre interaction avec les applications. Google Firebase propose en outre des interfaces qui permettent une interaction entre les utilisateurs de l'application et d'autres services.

L'évaluation des interactions des utilisateurs se fait à l'aide du service d'analyse Firebase Analytics. Ce service nous aide à enregistrer les interactions de nos utilisateurs. Les événements tels que la première ouverture de l'application, la désinstallation, la mise à jour, le plantage ou la fréquence d'utilisation de l'application sont par exemple enregistrés. Il permet également de saisir et d'évaluer certains intérêts des utilisateurs.

Les informations traitées par Google Firebase sont éventuellement utilisées avec d'autres services de Google, comme Google Analytics et les services de marketing de Google. Dans ce cas, seules des informations pseudonymes, telles que l'identifiant publicitaire Android ou l'identifiant publicitaire pour iOS, sont traitées afin d'identifier les appareils mobiles des utilisateurs. Pour plus d'informations sur l'utilisation des données à des fins de marketing par Google, les utilisateurs peuvent consulter la page d'aperçu : https://www.google.com/policies/technologies/ads, la déclaration de confidentialité de Google est disponible sur https://www.google.com/policies/privacy.

Google est certifié dans le cadre de l'accord EU- U.S. Data Privacy Framework et offre ainsi la garantie de garantir le niveau de protection de la législation européenne en matière de protection des données (https://www.dataprivacyframework.gov/list).

Veuillez noter que nous pouvons modifier cette déclaration de confidentialité à tout moment et sans préavis. Veuillez vérifier régulièrement si la présente déclaration de confidentialité de l'app a été modifiée - nous signalerons les modifications par une étiquette supplémentaire, comme "Nouveau" ou "Mise à jour". Toutes les modifications prendront effet immédiatement après la publication des informations sur la protection de la vie privée de l'app révisées dans cette app.

L’organisme responsable du traitement de vos données à caractère personnel en relation avec cette application est Valora Schweiz AG, Hofackerstrasse 40, CH-4132 Muttenz. Vous pouvez joindre notre délégué à la protection des données à l’adresse dataprivacy@valora.com ou à notre adresse postale avec la mention «Délégué à la protection des données».

Valora utilise en priorité les données que vous nous avez communiquées aux fins du bon fonctionnement de cette application, ainsi que de l’exécution et de la gestion des prestations de services de l’application (y compris la réalisation d'enquêtes de satisfaction auprès des clients). Lorsque vous vous inscrivez pour la première fois ou si vous souhaitez accéder à certaines (nouvelles) fonctions lors de l’utilisation de l’application, nous pouvons vous demander votre consentement aux différentes opérations de traitement des données. Nous effectuons d’autres traitements de données sur la base de nos intérêts légitimes, de nos obligations légales ou pour nous conformer aux conditions d’utilisation de cette application. Vous trouverez plus de détails dans ce chapitre.

• Données demandées pendant le processus d’inscription: Au cours du processus d'enregistrement, nous vous demandons votre prénom, votre nom, votre date de naissance, votre numéro de téléphone portable et votre adresse électronique. Vous avez également la possibilité d'indiquer volontairement votre sexe. Nous générerons alors un code d'utilisateur individuel pour vous. Le traitement de ces données a lieu pour le respect des conditions d'utilisation de cette appli et est nécessaire pour permettre votre accès à l'appli, la maintenance de votre compte utilisateur ainsi qu'une adresse correcte en cas de communication directe. Nous pouvons utiliser votre date de naissance pour vous envoyer des vœux d'anniversaire et une petite surprise d'anniversaire. Nous conservons également votre adresse électronique si vous contactez notre service clientèle par courrier électronique ainsi que pour la réalisation d'enquêtes de satisfaction auprès des clients.
• Enregistrement de la pièce d’identité: De plus, vous devez numériser votre pièce d’identité (format MRZ) ou nous envoyer une image du document par e-mail (si vous ne possédez pas de la pièce d’identité en format MRZ) pour l'achat de produits soumis à des restrictions d'âge. Nous recueillons les données suivantes vous concernant: prénom, nom, numéro de la pièce d’identité, date de naissance, nationalité, durée de validité de la pièce d’identité. Nous avons besoin de ces données du fait de notre intérêt légitime, pour identifier les clients et veiller à ce que chaque client n’ouvre qu’un seul compte. De plus, nous pouvons utiliser ces données pour élucider des délits ou les poursuivre. En outre, l’indication de votre date de naissance est nécessaire pour vérifier votre âge en relation avec la vente de produits soumis à une restriction d’âge (notamment le tabac) et repose donc sur le respect d’une obligation légale.
• Analyses de l’utilisation de l’application: Votre profil d’utilisateur individuel est constitué des données fournies lors de l’inscription ou obtenues à partir de la pièce d’identité (voir ci-dessus), de vos données d’achat (entre autres l’indication du lieu et du moment, les données concernant les produits et l’utilisation de rabais), ainsi que des données concernant l’utilisation de l’application (si et quand vous avez utilisé l’application, quelles fonctions vous avez utilisées, si vous avez profité, le cas échéant, de rabais ou d’autres offres, etc.). Sur la base des profils d’utilisateur de tous les utilisateurs de l’application, nous pouvons effectuer des analyses permettant une représentation du comportement de consommation et les profils de consommation. Un tel traitement est effectué sur la base de nos intérêts légitimes à mieux comprendre l’acceptation des utilisateurs et optimiser en permanence cette application et nos offres. Dans ce cadre, vos données sont soit agrégées (et donc anonymisées), soit pseudonymisées. En outre, nous utilisons votre historique d’achats des douze derniers mois s’agissant des modules café et/ou tabac pour vous faire une proposition de produits personnalisée lors de votre prochain achat.
• Achats chez avec « The Kitchen » via Click & Collect: Dans le cadre des achats effectués chez avec «The Kitchen» via Click & Collect, les clients peuvent exclusivement pré-commander des produits de la gamme «The Kitchen» sur order.thekitchen.avec.ch pour les retirer dans un point de vente participant. Dans ce cadre, nous traitons des données personnelles telles que le nom, le prénom, l'adresse e-mail pour confirmer la commande, ainsi que des données de paiement (mode de paiement, date d'expiration, 4 derniers chiffres du mode de paiement) pour traiter le paiement. En outre, les informations relatives à la commande, telles que le produit, l'heure de retrait et le point de vente, sont saisies afin de préparer correctement la commande.
• Surveillance vidéo dans les magasins: Comme le avec box et tous les points de vente avec participants sont des points de vente (temporairement) sans personnel,, nous avons recours à une surveillance vidéo dans les points de vente en raison des intérêts légitimes de Valora et de nos clients à garantir la sécurité et retracer certains événements (p. ex. urgences médicales, vandalisme). Les enregistrements sont normalement sauvegardés entre 72 et 120 heures. En cas de survenance d’incidents qui nécessitent un stockage et un traitement supplémentaires des enregistrements de surveillance vidéo (p. ex. dans le cadre de poursuites pénales), les enregistrements peuvent être stockés aussi longtemps que Valora le juge nécessaire.
• Analyse des paniers ouverts pour détecter les vols: Si vous quittez le point de vente sans clôturer votre panier (annulation et/ou paiement de tous les articles), nous recevons une notification dans notre système. Nous pouvons alors consulter les paniers ouverts et les enregistrements vidéo de votre visite pour examiner s’il y a eu un vol.
• Données des moyens de paiement: Lors du processus d’enregistrement, il vous est demandé d’enregistrer un moyen de paiement valable. Vous indiquez les informations concernant votre moyen de paiement directement auprès de notre prestataire de paiement Datatrans. Valora reçoit du prestataire de paiement un pseudonyme de carte de crédit, le type de carte et la date d’expiration afin d’initier un paiement chez Datatrans. De plus, Valora reçoit votre numéro de carte de crédit sous forme masquée (p. ex. 123456XXXXXX7890) pour vous indiquer quel moyen de paiement vous avez enregistré. Pour plus d’informations sur la façon dont Datatrans traite vos données, vous pouvez consulter la déclaration de Datatrans sur la protection des données sur https://www.datatrans.ch/fr/declaration-protection-donnees/.
• Bouton d’urgence: Dans notre point de vente, il y a un bouton d'urgence que vous pouvez actionner si vous vous trouvez dans une situation d'urgence. En appuyant sur le bouton d'urgence, une alarme automatique est déclenchée auprès de l'entreprise de sécurité Protectas, qui intervient ensuite. Après l'incident, un rapport peut être établi, qui peut contenir le nom, l'adresse, l'heure de l'incident ainsi que les mesures prises. Les alarmes déclenchées peuvent être suivies pendant deux ans.
• Traitement des données pour la prévention de la fraude: Si nous constatons qu'un utilisateur a enfreint les conditions du programme de fidélité (par exemple en utilisant de manière non autorisée la carte de membre pour les achats d'autres personnes afin de collecter des points), nous pouvons bloquer le compte d'utilisateur concerné. Dans ce cas, nous enregistrons certaines données à caractère personnel (telles que l'adresse e-mail, le numéro de téléphone, l'ID utilisateur) afin d'empêcher une nouvelle inscription de l'utilisateur et de prévenir toute fraude future. Ce traitement est basé sur nos intérêts légitimes à assurer l'intégrité et la sécurité du programme de fidélité.

Pour les modules café et tabac, nous vous ferons une proposition de produits individuelle sur la base des produits que vous avez achetés dans le passé. Nous n’utilisons pas les données que vous avez fournies dans le cadre de l’application pour le profilage.

• Lors du téléchargement de cette application, l’App-Store pertinent traite certaines données relatives à l’utilisateur et à l’appareil de l’utilisateur, comme par exemple: adresse IP, numéros d’identification de l’appareil (IMEI, UDID, IMSI, adresse MAC), numéro de mobile (MSISDN), nom de l’appareil, données d’identification de l’App-Store qui sont spécifiques à l’utilisateur, telles que le nom d’utilisateur/le mot de passe.
• L’utilisation de plate-formes de tiers est à votre propre risque. Nous n’avons pas contrôlé les plate-formes de tiers et nous n’assumons pas de responsabilité pour le traitement des données personnelles par ces fournisseurs. Nous vous recommandons de lire au préalable les déclarations sur la protection des données des plate-formes externes.

• Transmission de vos données à d’autres sociétés du groupe Valora: Dans la mesure nécessaire pour la mise à disposition de cette application ou pour d’autres intérêts légitimes de Valora, Valora partagera vos données avec d’autres membres du groupe de sociétés Valora.
• Transmission de données à caractère personnel à des tiers: Valora peut déléguer certaines tâches et transmettre des données à des tiers mandatés par elle («prestataires de services»), afin de faciliter le bon fonctionnement (p. ex. la réalisation du processus d’enregistrement ou le processus de commande dans le cadre de l’avec «The Kitchen» via Click & Collect), la maintenance et les différentes fonctions de cette application, ainsi que pour stocker les données ou de mener des enquêtes de satisfaction auprès des clients. Les prestataires de services sont les sous-traitants de Valora et sont contractuellement tenus aux finalités de traitement décrites dans le présent document. Ils ne peuvent traiter vos données que dans le cadre de l’exécution de leurs obligations contractuelles vis-à-vis de Valora et de leurs obligations en vertu du droit applicable. Si nous sommes impliqués dans un regroupement d’entreprises (fusion), une entreprise commune (joint venture), une acquisition/vente d’entreprise ou une vente d’actifs, nous pouvons transférer vos données pour traitement, le cas échéant, à l’autre partie à la transaction.
• Divulgation dans le cadre d’une procédure pénale: Dans la mesure permise par la loi, nous pouvons divulguer des informations dont la divulgation est nécessaire ou opportune pour enquêter sur un délit réel ou présumé ou une autre violation de nos droits ou de droits de tiers ou pour prévenir un tel délit ou une telle violation.
• Données d’analyse agrégées et anonymisées: Valora peut transmettre au grand public et à d’autres partenaires des données regroupées (agrégées) ou des données qui ne permettent pas d’identifier des personnes (anonymisées). Il se peut, par exemple, que Valora publie de telles informations afin de mettre en évidence des tendances actuelles du comportement des clients. Cependant, vous ne pouvez plus être identifié en tant que personne sur la base de ces données.

En principe, vos données ne sont traitées qu’en Suisse ou dans des pays membres de l’UE.

Afin de stocker vos données de manière sûre dans notre base de données clients, nous avons recours à un prestataire de services cloud, qui met à disposition des centres de données en Irlande et en Allemagne. S’il s’avère être nécessaire de transférer vos données personnelles dans un pays qui ne dispose pas d’un niveau de protection des données suffisant, nous veillerons à l’existence de garanties appropriées en concluant avec le destinataire des clauses contractuelles types reconnues. Alternativement, le destinataire peut prouver qu’il est auto-certifié dans le cadre du Privacy Shield (UE-US/CH-US).

Toutes les données à caractère personnel stockées ne sont conservées par Valora (et/ou par les sociétés affiliées ou les prestataires tiers intervenant pour le compte de Valora) qu’aussi longtemps que cela est nécessaire pour l’utilisation de l’application et dans la mesure permise ou requise par la loi.

• Les données d’enregistrement sont stockées pour la durée d’existence du compte d’utilisateur. Les comptes des utilisateurs sont supprimés sans préavis après deux ans d’inactivité.
• Nous utilisons et stockons les données d’analyse pour une période d’un an.
• Les données liées à l'avec «The Kitchen» avec Click & Collect: les données sont supprimées un an après la fin de l'année civile au cours de laquelle la commande a été passée, sauf si des délais de conservation légaux s'appliquent.

Toutefois, les données agrégées ou anonymisées qui ne permettent pas de déterminer l’identité de l’utilisateur pourront de surcroît être utilisées à des fins internes.

Pour les utilisateurs qui ont été bloqués en raison d'activités frauduleuses, nous conservons les données pertinentes (par exemple, l'adresse électronique, le numéro de téléphone, l'ID utilisateur) pendant une période de deux ans à compter de la date de blocage. Cette durée de conservation plus longue est nécessaire pour garantir que les utilisateurs bloqués ne puissent pas s'inscrire à nouveau et poursuivre la fraude. Une fois le délai de deux ans écoulés, les données sont automatiquement supprimées, à moins qu'il n'existe une obligation légale de les conserver plus longtemps.

L’utilisation de cette application n’est pas destinée aux enfants et adolescents de moins de 16 ans. Par conséquent, nous ne collectons pas de données à caractère personnel concernant des enfants.

• Révocation d’autorisations: En ce qui concerne les traitements de données auxquels vous avez consenti, vous pouvez à tout moment révoquer votre consentement. Le réglage de vos paramètres personnels peut être effectué directement dans l’application. Étant donné que vous pouvez donner votre consentement pour différentes fonctionnalités, en cas de révocation de votre consentement, seule la fonctionnalité pour laquelle vous avez révoqué votre consentement est désactivée ou limitée.
• Opposition: Vous pouvez à tout moment vous opposer aux traitements de données que nous effectuons sur la base de nos intérêts légitimes et aux traitements aux fins de prospection.
• Droit d’accès et droit de transfert: Vous avez également le droit de savoir quelles données vous concernant nous traitons sur quelle base légale et à quelles fins, ainsi que de demander une copie gratuite de vos données à caractère personnel. Sur demande de votre part, la copie peut être transmise à un tiers responsable, si cela est techniquement réalisable et n’entraîne pas des frais déraisonnables.
• Droit de rectification: Si vos données sont incomplètes ou incorrectes, vous avez le droit d’exiger la rectification de vos données à caractère personnel. Vous pouvez corriger vous-même certaines informations dans l’espace client de l’application.
• Droit d’effacement: Vous avez le droit de demander la suppression de vos données à caractère personnel dans certaines circonstances. Dans certains cas, le droit à l'effacement peut être exclu. Vous avez à tout moment le droit de supprimer vous-même votre compte client et les données qui y sont liées. La suppression définitive du compte client a lieu 30 jours après que vous ayez demandé la suppression. Nous avons besoin de ce délai pour vérifier la recevabilité juridique de la demande de suppression et pour éviter toute fraude. Veuillez noter que la désinstallation de l’application n’entraîne pas automatiquement la suppression de votre compte client et que vos données continuent d’être conservées, si vous décidiez ultérieurement de réinstaller l’application. Si votre compte a été bloqué en raison d'une violation des conditions du programme de fidélité, certaines données peuvent être conservées pendant une période de deux ans à des fins de prévention de la fraude avant d'être définitivement supprimées. Dans certains cas, le droit de suppression dans ce contexte peut donc être limité.
• Droit à la limitation: Vous pouvez demander la limitation du traitement de vos données à caractère personnel.
• Décisions automatisées et profilage: Lorsque, dans le cadre de cette application, des décisions reposent exclusivement sur un traitement automatisé (notamment le profilage et les offres personnalisées), vous pouvez rejeter ces décisions.

Si vous souhaitez exercer vos droits décrits ci-dessus ou avez d’autres questions concernant le traitement de vos données à caractère personnel, veuillez contacter notre délégué à la protection des données à l’adresse dataprivacy@valora.com ou à notre adresse postale avec la mention «Délégué à la protection des données». Afin que notre délégué à la protection des données puisse rapidement identifier votre demande, nous vous recommandons d’inclure la mention «avec App» dans votre message.

Si vous avez des raisons de penser que Valora ne traite pas vos données à caractère personnel conformément aux lois et règlements en vigueur et/ou si vous n’êtes pas d’accord avec la réponse reçue à votre demande relative à l’exercice de vos droits, vous pouvez déposer une plainte auprès de l’autorité de surveillance.

Nous utilisons la plateforme des développeurs Google Firebase et les fonctions et services associés de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Google Firebase est une plateforme pour les développeurs d’applications pour les appareils mobiles et les sites web. Google Firebase propose de nombreuses fonctions qui figurent sur la page de présentation suivante: https://firebase.google.com/products/.

Les fonctions incluent, entre autres, le stockage d’applications, y compris les données à caractère personnel des utilisateurs, comme par exemple les contenus ou informations créés par eux dans le cadre de leur interaction avec les applications. Google Firebase propose également des interfaces qui permettent l’interaction entre les utilisateurs de l’application et d’autres services.

L’évaluation des interactions des utilisateurs est effectuée à l’aide du service d’analyse Firebase Analytics. Ce service nous aide à saisir les interactions de nos utilisateurs. Il saisit notamment des événements tels que la première ouverture de l’application, la désinstallation, la mise à jour, le dysfonctionnement ou la fréquence d’utilisation de l’application. Certains intérêts des utilisateurs sont également saisis et évalués.

Les informations traitées par Google Firebase peuvent éventuellement être utilisées avec d’autres services de Google, comme p. ex. Google Analytics et les services de marketing de Google. Dans ce cas, seules des informations pseudonymisées, comme l’Android Advertising ID ou l’Advertising Identifier pour iOS, sont traitées pour identifier les appareils mobiles des utilisateurs. Les utilisateurs peuvent obtenir de plus amples informations sur l’utilisation des données par Google à des fins de marketing à la page d’aperçu suivante: https://policies.google.com/technologies/ads?hl=fr, la déclaration sur la protection des données de Google peut être consultée sur https://policies.google.com/privacy?hl=fr.

Google est certifié selon l’accord Privacy Shield et garantit ainsi le respect du niveau de protection du droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Veuillez noter que nous pouvons modifier la présente déclaration sur la protection des données à tout moment sans préavis. Veuillez vérifier régulièrement si des modifications ont été apportées aux présentes dispositions sur la protection des données de l’application. Nous signalerons les modifications par une mention supplémentaire, telle que «nouveau» ou «mise à jour». Toutes les modifications entrent en vigueur dans l’application immédiatement après la publication des dispositions sur la protection des données de l’application remaniées.