Protection des données

  1. Objet de la présente déclaration de confidentialité

La protection des données est une question de confiance, et votre confiance nous est précieuse. Dans la présente déclaration de confidentialité, nous vous informons donc de la manière dont nous collectons, traitons et utilisons vos données personnelles, et à quelles fins.

La présente déclaration de confidentialité vous informe notamment sur les points suivants:

  • quelles données personnelles nous collectons et traitons;
  • à quelles fins nous utilisons vos données personnelles;
  • qui a accès à vos données personnelles; 
  • quels sont les avantages que vous procure notre traitement des données;
  • combien de temps nous traitons vos données personnelles;
  • quels sont vos droits concernant vos données personnelles; et 
  • comment vous pouvez nous contacter.
     

Nous avons aligné la présente déclaration de confidentialité sur la loi suisse sur la protection des données ainsi que sur le Règlement général sur la protection des données (RGPD). Le RGPD s'est établi dans le monde entier comme une référence en matière de protection des données. L'application du RGPD dépend toutefois de chaque cas particulier.

  1. Qui est responsable du traitement des données?

Le responsable du traitement des données au regard de la législation sur la protection des données est l'entreprise qui détermine si ce traitement doit avoir lieu, à quelles fins il est effectué et comment il est configuré. Pour les traitements de données décrits dans la présente déclaration de confidentialité, la société La bottega del caffè GmbH est en principe responsable.

  1. À qui et à quoi s'applique la présente déclaration de confidentialité?

La présente déclaration de confidentialité s'applique à toutes les personnes dont nous traitons les données (ci-après «vous»), quelle que soit la manière dont vous entrez en contact avec nous, par exemple dans une boutique en ligne, sur un site web, dans une application, dans notre magasin, par téléphone, via un réseau social, lors d'un événement, etc. Elle s'applique aussi bien au traitement des données personnelles déjà collectées qu'à celles qui le seront à l'avenir.

Nos traitements de données peuvent notamment concerner les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles:

  • visiteur·euses de nos sites web;
  • titulaires d'un compte client;
  • client·es de nos boutiques en ligne et de nos filiales;
  • marchand·es proposant des produits et services via nos boutiques en ligne;
  • autres personnes qui utilisent nos services ou qui entrent en contact avec nos offres;
  • utilisateur·trices de nos offres en ligne et de nos applications;
  • visiteur·euses de nos locaux;
  • personnes qui nous écrivent ou nous contactent d'une autre manière;
  • destinataires d'informations et de communications marketing;
  • participant·es à des concours et tirages au sort;
  • participant·es à des événements clients et événements publics;
  • participant·es à des études de marché, des sondages d'opinion et des enquêtes de satisfaction client;
  • personnes de contact de nos fournisseurs, acheteurs et autres partenaires commerciaux, ainsi que d'organisations et d'autorités; et
  • candidat·es à un emploi.

 

Veuillez également consulter les conditions contractuelles pour les services individuels (par exemple, les conditions générales, les conditions d'utilisation ou les conditions de participation). Celles-ci peuvent contenir des informations complémentaires sur nos traitements de données.

  1. Quelles données personnelles traitons-nous?

Les «données personnelles» sont des informations qui peuvent être associées à une personne spécifique. Nous traitons différentes catégories de ces données personnelles. Les catégories les plus importantes sont présentées ci-dessous pour votre information. Dans certains cas, nous pouvons également traiter d'autres données personnelles.

Vous en saurez plus sur l'origine de ces données au point 5 et sur les finalités de leur traitement au point 6.

4.1 Données de base

Les données de base sont les informations fondamentales vous concernant, telles que votre civilité, votre nom, vos coordonnées ou votre date de naissance. Nous collectons notamment des données de base lorsque vous créez un compte client. Nous collectons également des données de base, par exemple, lorsque vous participez à un concours ou que vous vous inscrivez à une newsletter. Nous collectons en outre des données de base sur les personnes de contact et les représentants des partenaires contractuels, des organisations et des autorités.

Les données de base comprennent, par exemple:

  • Civilité, prénom, nom, sexe, date de naissance;
  • Adresse, adresse e-mail, numéro de téléphone et autres coordonnées;
  • Numéros de client (par exemple, pour les participant·es à un programme de fidélité);
  • Informations de paiement (par exemple, moyens de paiement enregistrés, coordonnées bancaires, adresse de facturation);
  • Nom d'utilisateur et photo de profil;
  • Informations sur l'utilisation de nos plateformes en ligne (par exemple, si vous êtes enregistré·e chez nous);
  • Informations sur les sites web liés, les profils de médias sociaux, etc.;
  • Informations sur les affinités et les intérêts, les préférences linguistiques, etc.
  • Informations sur votre relation avec nous (client·e, visiteur·euse, fournisseur, etc.);
  • Informations sur les tiers liés (par exemple, personnes de contact, bénéficiaires de services ou représentants);
  • Paramètres concernant la réception de publicités, les newsletters abonnées, etc.
  • Informations sur votre statut chez nous (inactivité ou blocage d'un compte client, interdictions d'accès dans les filiales, etc.);
  • Informations sur la participation à des concours et tirages au sort;
  • Documents officiels dans lesquels vous figurez (par exemple, documents d'identité, extraits du registre du commerce, autorisations, etc.);
  • Informations sur les titres et la fonction au sein de l'entreprise des personnes de contact et des représentants de nos partenaires commerciaux;
  • Date et heure des enregistrements.

 

Dans certaines circonstances, vous pouvez vous connecter à des offres en ligne individuelles avec le login d'un fournisseur tiers (par exemple, Apple, Google ou Facebook). Dans ce cas, nous avons accès à certaines données stockées chez le fournisseur concerné, par exemple votre nom et votre adresse e-mail, dont l'étendue peut généralement être déterminée par vous. Vous trouverez des informations à ce sujet dans la déclaration de confidentialité du fournisseur concerné.

4.2 Données contractuelles

Les données contractuelles sont des données personnelles qui sont générées en relation avec la conclusion ou l'exécution d'un contrat, par exemple des informations sur la conclusion du contrat, les droits et créances acquis ou des informations sur la satisfaction du client. Nous concluons principalement des contrats avec des client·es, des partenaires commerciaux et des candidat·es à un emploi. Si vous utilisez nos offres sur la base d'un contrat, par exemple pour acheter des produits ou utiliser des services, nous collectons également souvent des données de comportement et de transaction (voir point 4.4).

Les données contractuelles comprennent, par exemple, des informations

  • sur la négociation et la conclusion de contrats, par exemple la date de conclusion du contrat, les informations du processus de candidature et les informations sur le contrat concerné (par exemple le type et la durée ou, si nécessaire, des preuves d'identité telles que des copies de documents d'identité officiels);
  • sur l'exécution et la gestion des contrats (par exemple les coordonnées, les adresses de livraison, les livraisons effectuées ou échouées et les informations sur les moyens de paiement);
  • en relation avec le service client et le support technique;
  • sur nos interactions avec vous (éventuellement un historique avec les entrées correspondantes);
  • sur les créances et les droits et avantages acquis (par exemple les bons d'achat);
  • sur les défauts et les réclamations ainsi que les modifications d'un contrat;
  • sur la satisfaction du client, que nous pouvons recueillir par le biais d'enquêtes;
  • sur les questions financières telles que la détermination de la solvabilité (c'est-à-dire les informations qui permettent de tirer des conclusions sur la probabilité que les créances soient honorées), les rappels, le recouvrement et l'exécution des créances;
  • en relation avec une candidature à un emploi, par exemple un curriculum vitae, des références, des qualifications, des certificats, des notes d'entretien, etc. (qui peuvent également contenir des données personnelles de tiers);
  • sur les interactions avec vous en tant que personne de contact ou représentant d'un partenaire commercial;
  • en relation avec les contrôles de sécurité (par exemple, le contrôle des actions frauduleuses lors des commandes) et d'autres contrôles en vue de l'établissement ou de la poursuite d'une relation commerciale.

 

4.3 Données de communication

Lorsque vous ou nous sommes en contact, par exemple lorsque vous contactez le service clientèle ou lorsque vous nous écrivez ou nous appelez, nous traitons les contenus de communication échangés ainsi que les informations concernant le type, le moment et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une preuve d'identité pour vous identifier.

Les données de communication comprennent, par exemple:

  • Nom et coordonnées telles que l'adresse postale, l'adresse e-mail et le numéro de téléphone;
  • Contenu des e-mails, de la correspondance écrite, des messages de chat, des publications sur les médias sociaux, des commentaires sur un site web, des conversations téléphoniques, des vidéoconférences, etc.;
  • Réponses aux enquêtes de satisfaction client;
  • Informations sur le type, l'heure et, le cas échéant, le lieu de la communication;
  • Pièces d'identité telles que des copies de documents officiels;
  • Métadonnées de la communication.

 

Les conversations téléphoniques et les vidéoconférences avec nous peuvent être enregistrées; nous vous en informons au début de chaque conversation. Si vous ne souhaitez pas que nous enregistrions de telles conversations, vous avez la possibilité à tout moment d'interrompre la conversation et de nous contacter d'une autre manière (par exemple par e-mail).

 

4.4 Données de comportement et de transaction

Lorsque vous effectuez des achats chez nous, utilisez nos offres et infrastructures ou bénéficiez de nos services, nous collectons fréquemment des données concernant cette utilisation. C'est le cas, par exemple, lorsque vous faites des achats dans l'une de nos boutiques en ligne, lorsque vous êtes actif dans nos communautés ou lorsque vous utilisez nos sites web et applications. Si vous agissez pour le compte de tiers, des données personnelles peuvent également concerner ces tiers (par exemple, les membres de votre famille si vous faites des achats pour eux).

Les données de comportement et de transaction comprennent, par exemple, les informations suivantes, dans la mesure où elles sont disponibles à des fins personnelles:

  • sur votre comportement dans les boutiques en ligne (panier commandé et abandonné, listes de souhaits, articles consultés, termes et résultats de recherche, type de moyen de paiement, mode de livraison choisi, etc.);
  • sur vos achats dans les magasins (par exemple, où, à quelle fréquence, quoi et à quels prix vous achetez, ainsi que le type de moyen de paiement et le mode de livraison choisi);
  • sur la visite de nos événements (par exemple, date, lieu et type d'événement);
  • sur la participation à des concours, des jeux-concours et des événements similaires;
  • sur votre comportement sur les sites web;
  • sur l'installation et l'utilisation de nos applications mobiles;
  • sur votre utilisation de nos communications électroniques (par exemple, si et quand vous avez ouvert un e-mail ou cliqué sur un lien);
  • sur votre utilisation de nos réseaux Wi-Fi (par exemple, date, heure et durée de la connexion, emplacement du réseau Wi-Fi et volume de données).

 

Certaines de nos offres peuvent également être utilisées de manière anonyme.

4.5 Données de préférences

Nous souhaitons adapter au mieux nos offres et services à nos clients. C'est pourquoi nous traitons également des données relatives à vos intérêts et préférences. À cette fin, nous pouvons lier les données de comportement et de transaction à d'autres données et évaluer ces données de manière personnalisée et non personnalisée. Cela nous permet de tirer des conclusions sur les caractéristiques, les préférences et les comportements prévus, par exemple votre affinité pour certains produits et services.

Nous pouvons notamment créer des segments (permanents ou ponctuels), c'est-à-dire des groupes de personnes présentant des similitudes par rapport à certaines caractéristiques. Les données de préférence peuvent être utilisées de manière personnalisée (par exemple pour vous afficher des publicités pertinentes qui pourraient vous intéresser, mais aussi de manière non personnalisée, par exemple pour des études de marché ou le développement de produits).

Les traitements décrits peuvent également être appelés «profilage» dans le jargon technique. Vous trouverez plus d'informations sur le profilage au point 11.

4.6 Données techniques

Lorsque vous utilisez nos sites web, nos réseaux Wi-Fi ou d'autres offres électroniques, nous collectons certaines données techniques telles que votre adresse IP ou un identifiant d'appareil. Les données techniques comprennent également les journaux dans lesquels nous enregistrons l'utilisation de nos systèmes (données de journalisation). Dans certains cas, nous pouvons également attribuer un numéro d'identification unique (un ID) à votre appareil final (tablette, PC, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, afin de pouvoir le reconnaître.

Sur la base des données techniques, des données de comportement peuvent notamment être collectées, c'est-à-dire des informations sur votre utilisation des sites web et des applications mobiles (voir point 4.4). Nous ne pouvons généralement pas déduire qui vous êtes à partir des données techniques, sauf si vous créez un compte client ou si vous vous inscrivez à d'autres offres, par exemple. Dans ce cas, nous pouvons associer les données techniques aux données de base – et donc à votre personne.

Les données techniques comprennent notamment:

  • l'adresse IP de votre appareil et d'autres identifiants d'appareil (par exemple, l'adresse MAC);
  • les numéros d'identification attribués à votre appareil par les cookies et les technologies similaires (par exemple, les pixels espions);
  • les informations sur votre appareil et sa configuration, par exemple le système d'exploitation ou les paramètres linguistiques;
  • les informations sur le navigateur que vous utilisez pour accéder à l'offre et sa configuration;
  • les informations sur vos mouvements et actions sur nos sites web et dans nos applications;
  • les informations sur votre fournisseur d'accès à Internet;
  • votre position approximative et l'heure d'utilisation;
  • les enregistrements système des accès et autres opérations (données de journalisation).
  • les métadonnées des télécommunications 

 

4.7 Enregistrements vidéo et audio

Nous réalisons régulièrement des photos, des vidéos et des enregistrements audio sur lesquels vous pouvez apparaître, par exemple si vous participez à un événement, contactez notre service client ou bénéficiez d'un conseil par vidéoconférence. Pour des raisons de sécurité et de preuve, nous réalisons également des enregistrements vidéo dans nos succursales et dans nos autres locaux. Nous pouvons ainsi obtenir des informations sur votre comportement dans les zones concernées. L'utilisation de systèmes de vidéosurveillance est limitée localement et signalée.

Les enregistrements vidéo et audio comprennent par exemple:

  • Enregistrements de systèmes de vidéosurveillance;
  • Photos, vidéos et enregistrements audio d'événements clients et d'événements publics (par exemple, événements promotionnels, événements de sponsoring ou événements culturels et sportifs);
  • Photos, vidéos et enregistrements audio de cours, conférences, formations, etc.;
  • Enregistrements de conversations téléphoniques et de vidéoconférences (par exemple, au service client ou lors du conseil client).

 

  1. D'où proviennent les données personnelles?

5.1 Données fournies

Vous nous communiquez souvent vous-même des données personnelles, par exemple lorsque vous nous transmettez des données ou que vous communiquez avec nous. En particulier, vous nous communiquez généralement vous-même les données de base, contractuelles et de communication. Vous nous communiquez également souvent vous-même les données de préférences.

Par exemple, vous nous fournissez vous-même des données personnelles dans les cas suivants:

  • Vous créez un compte client;
  • Vous participez à un jeu-concours ou à un concours;
  • Vous contactez notre service client;
  • Vous vous inscrivez à d'autres offres, par exemple notre newsletter.

 

La fourniture de données personnelles est généralement volontaire, c'est-à-dire que vous n'êtes généralement pas obligé de nous communiquer des données personnelles. Cependant, nous devons collecter et traiter les données personnelles nécessaires à l'exécution d'une relation contractuelle et au respect des obligations qui en découlent ou qui sont légalement requises, par exemple les données de base et contractuelles obligatoires. Dans le cas contraire, nous ne pourrons pas conclure ou poursuivre le contrat en question.

Si vous nous transmettez des données concernant d'autres personnes (par exemple, des membres de votre famille), nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. Veuillez également vous assurer que ces autres personnes ont été informées de la présente déclaration de confidentialité.

5.2 Données collectées

Nous pouvons également collecter nous-mêmes ou automatiquement des données personnelles vous concernant, par exemple lorsque vous effectuez des achats chez nous, utilisez nos offres ou bénéficiez de nos services. Il s'agit souvent de données comportementales et transactionnelles ainsi que de données techniques (par exemple, l'heure à laquelle vous consultez notre site web).

Nous collectons par exemple nous-mêmes des données personnelles vous concernant dans les cas suivants:

  • Vous commandez un produit dans l'une de nos boutiques en ligne;
  • Vous visitez l'un de nos sites web ou utilisez l'une de nos applications;
  • Vous faites des achats dans l'une de nos succursales et communiquez votre compte client ;
  • Vous cliquez sur un lien dans l'une de nos newsletters ou interagissez d'une autre manière avec l'une de nos communications publicitaires électroniques.

 

Nous pouvons également dériver des données personnelles à partir de données personnelles existantes, par exemple en évaluant des données comportementales et transactionnelles. Ces données personnelles dérivées sont souvent des données de préférence.

Nous pouvons par exemple analyser les données comportementales et transactionnelles générées lors d'achats dans nos boutiques en ligne et, sur cette base, émettre des hypothèses sur vos intérêts personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet par exemple d'adapter nos offres et informations à vos besoins et intérêts individuels. Nous pouvons ainsi vous envoyer une sélection individuelle d'offres pertinentes pour vous. Vous trouverez de plus amples informations sur les données comportementales et transactionnelles au chiffre 4.4 et sur le profilage dans ce contexte au chiffre 11.

5.3 Données reçues

Nous pouvons également recevoir des informations vous concernant de la part d'autres tiers, par exemple des entreprises avec lesquelles nous collaborons, des personnes qui communiquent avec nous ou de sources publiques. Vous trouverez de plus amples informations à ce sujet au chiffre 8.

Nous pouvons par exemple recevoir des informations vous concernant des tiers suivants :

  • de partenaires de coopération, par exemple des partenaires de collecte ou d'échange de points ;
  • de votre employeur et de collègues de travail, dans le cadre d'une candidature et de leurs fonctions professionnelles ;
  • de tiers, si la correspondance et les réunions vous concernent ;
  • de personnes de votre entourage (membres de la famille, représentants légaux, etc.), par exemple votre adresse pour les livraisons, les références ou les procurations ;
  • d'agences de renseignement économique, par exemple lorsque nous demandons des renseignements de solvabilité ;
  • de la Poste Suisse et de courtiers en adresses, par exemple pour les mises à jour d'adresses ;
  • de banques, d'assurances, de partenaires de distribution et d'autres partenaires contractuels lors d'achats et de paiements ;
  • de fournisseurs de services en ligne, par exemple des fournisseurs de services d'analyse Internet ;
  • Fournisseurs de services de cybersécurité
  • de services d'information pour le respect des exigences légales telles que la lutte contre le blanchiment d'argent et les restrictions à l'exportation ;
  • des autorités, des parties et d'autres tiers dans le cadre de procédures administratives et judiciaires ;
  • des entreprises de veille médiatique en relation avec des articles et des rapports dans lesquels vous apparaissez ;
  • des registres publics tels que le registre des poursuites ou le registre du commerce, des organismes publics tels que l'Office fédéral de la statistique, des médias ou d'Internet.

 

 

 

  1. À quelles fins traitons-nous les données personnelles ?

6.1 Communication

Nous souhaitons rester en contact avec vous et répondre à vos préoccupations individuelles. Nous traitons donc les données personnelles pour communiquer avec vous, par exemple pour répondre à des demandes et pour la gestion des clients. À cette fin, nous utilisons notamment des données de communication et des données de base et, dans la mesure où la communication concerne un contrat, également des données contractuelles. Nous pouvons également personnaliser le contenu et le moment d'envoi des messages sur la base de données comportementales, transactionnelles et de préférence et d'autres données.

Le but de la communication comprend notamment :

  • la réponse aux demandes ;
  • la prise de contact avec vous en cas de questions ;
  • le service clientèle et la gestion des clients ;
  • la communication en relation avec les rappels de produits (par exemple, nous pouvons vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel) ;
  • l'envoi d'autres notifications (par exemple, des informations sur le statut de la commande) ;
  • l'authentification, par exemple lors de l'utilisation de nos offres en ligne ;
  • l'assurance qualité et la formation ;
  • toutes les autres finalités de traitement, dans la mesure où nous communiquons avec vous à cette fin (par exemple, l'exécution du contrat, l'information et le marketing direct).

 

6.2 Exécution du contrat

Nous souhaitons vous offrir le meilleur service possible. Nous traitons donc les données personnelles dans le cadre de l'établissement, de la gestion et de l'exécution des relations contractuelles, par exemple pour livrer une commande, fournir un service, négocier des achats et des services, construire nos communautés, mettre en œuvre un programme de fidélité ou organiser un concours. L'exécution du contrat comprend également, le cas échéant, la personnalisation convenue des services. À cette fin, nous utilisons notamment des données de base, des données contractuelles, des données de communication, des données comportementales et transactionnelles ainsi que des données de préférence.

Le but de l'exécution du contrat comprend généralement tout ce qui est nécessaire ou opportun pour conclure, exécuter et, le cas échéant, faire respecter un contrat. 

Cela inclut par exemple des traitements :

  • pour décider si et comment (par exemple avec quelles options de paiement) nous concluons un contrat avec vous (y compris la vérification de la solvabilité) ;
  • pour fournir les services convenus contractuellement, par exemple livrer des marchandises, fournir des services et des fonctionnalités (y compris des éléments de service personnalisés) ;
  • pour fournir des services à la clientèle et évaluer la satisfaction des clients ;
  • pour gérer les programmes de fidélité, par exemple pour comptabiliser et créditer les droits et avantages acquis (par exemple, les bons promotionnels et les codes promotionnels) ;
  • pour identifier, informer et, le cas échéant, publier les gagnants de concours et de tirages au sort ;
  • pour facturer nos services et, plus généralement, pour la comptabilité ;
  • pour planifier et préparer la fourniture de nos services, par exemple la planification de l'affectation de nos employés ;
  • pour vérifier l'aptitude des candidats à un emploi et, le cas échéant, pour la préparation et la conclusion du contrat de travail ;
  • pour vérifier si nous voulons et pouvons collaborer avec une entreprise, ainsi que pour contrôler et évaluer ses services ;
  • pour préparer et exécuter des transactions d'entreprise, par exemple des acquisitions, des ventes et des fusions d'entreprises ;
  • pour faire valoir des droits contractuels (recouvrement, procédures judiciaires, etc.) ;
  • pour gérer et administrer nos ressources informatiques et autres ;
  • pour stocker des données dans le cadre d'obligations de conservation ;
  • pour résilier et mettre fin aux contrats.

 

6.3 Information et marketing

Nous souhaitons vous proposer des offres attrayantes. Nous traitons donc les données personnelles pour la gestion des relations et à des fins de marketing, par exemple pour vous envoyer des communications et des offres écrites et électroniques et pour mener des actions marketing. Il peut s'agir de nos propres offres ou de celles de partenaires publicitaires. Nous pouvons également agir pour d'autres entreprises et, ce faisant, jouer le rôle d'une agence, par exemple pour mener des actions publicitaires pour les produits de ces entreprises.

Les communications et les offres peuvent également être personnalisées afin de ne vous transmettre que les informations qui sont susceptibles de vous intéresser. À cette fin, nous utilisons notamment les données de base, contractuelles, de communication, comportementales et transactionnelles ainsi que les données de préférence, mais aussi les enregistrements d'images et de sons.

Il peut s'agir par exemple des communications et offres suivantes :

  • Newsletters, e-mails publicitaires, messages in-app et autres messages électroniques ;
  • Brochures publicitaires, magazines et autres imprimés ;
  • Messages et spots publicitaires sur écrans et autres supports publicitaires ;
  • Envoi de bons promotionnels et de codes promotionnels ;
  • Invitations à des événements, des jeux-concours et des compétitions.

Vous pouvez refuser les contacts à des fins de marketing à tout moment (voir chiffre 15). Pour les newsletters et autres communications électroniques, vous pouvez généralement vous désinscrire du service correspondant via le compte client et via un lien de désinscription intégré au message.

La personnalisation de nos communications nous permet d'adapter les informations à vos besoins et intérêts individuels et de ne vous soumettre que les offres qui vous sont pertinentes. Par exemple, nous pouvons vous envoyer une sélection individuelle de produits pertinents pour vous ou vous montrer un contenu en ligne adapté à vos besoins. La personnalisation vous permet également de trouver plus rapidement les produits que vous recherchez dans notre large gamme en ligne. En général, l'orientation de nos activités vers les souhaits et les besoins de nos clients simplifie les processus, tels que les achats ou les ventes, afin que vous puissiez atteindre votre objectif plus rapidement. Vous trouverez de plus amples informations sur le profilage dans ce contexte au chiffre 11.

6.4 Étude de marché et développement de produits

Nous souhaitons améliorer continuellement nos offres et les rendre plus attrayantes pour vous. Nous traitons donc les données personnelles à des fins d'étude de marché et de développement de produits. À cette fin, nous traitons notamment les données de base, comportementales, transactionnelles et de préférence, mais aussi les données de communication et les informations issues d'enquêtes auprès des clients, de sondages et d'études, ainsi que d'autres informations provenant par exemple des médias, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons des informations pseudonymisées ou anonymisées à ces fins.

L'étude de marché et le développement de produits comprennent notamment :

  • la réalisation d'enquêtes auprès des clients, de sondages et d'études ;
  • le développement de nos offres (par exemple, la conception de l'assortiment, le choix des emplacements, la fixation des prix et la planification des promotions, etc.) ;
  • l'évaluation et l'amélioration de l'acceptation de nos offres et de notre communication en relation avec les offres ;
  • l'optimisation et l'amélioration de la convivialité des sites web et des applications ;
  • le développement et le test de nouvelles offres ;
  • l'examen et l'amélioration de nos processus internes ;
  • les analyses statistiques, par exemple pour évaluer des informations non personnelles sur les interactions de nos clients avec nous ;
  • l'évaluation de la situation de l'offre sur un marché donné et du comportement de nos concurrents ;
  • la veille du marché, par exemple pour comprendre les développements et les tendances actuelles et y réagir.

 

6.5 Sécurité et prévention

Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour la prévention du vol, de la fraude et des abus, et à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4, notamment les données comportementales et transactionnelles ainsi que les enregistrements d'images et de sons. Nous pouvons collecter, évaluer et stocker ces données aux fins mentionnées.

L'objectif de la sécurité et de la prévention comprend par exemple :

  • la réalisation et l'évaluation (manuelle et automatique) d'enregistrements vidéo pour la détection et la poursuite d'actes punissables ;
  • l'exécution de contrôles aléatoires pour vérifier la bonne saisie et le paiement des marchandises dans nos succursales ;
  • l'interdiction d'accès et l'administration des listes d'interdiction d'accès ;
  • l'analyse des données comportementales et transactionnelles afin de détecter des schémas de comportement suspects et des activités frauduleuses ;
  • l'évaluation des enregistrements système de l'utilisation de nos systèmes (données de journal) ;
  • la prévention, la défense et l'éclaircissement des cyberattaques et des attaques de logiciels malveillants ;
  • les analyses et les tests de nos réseaux et infrastructures informatiques ainsi que les contrôles de systèmes et d'erreurs ;
  • le contrôle des accès aux systèmes électroniques (par exemple, les connexions aux comptes utilisateurs) ;
  • les contrôles d'accès physiques (par exemple, l'accès aux bureaux) ;
  • les fins de documentation et la création de copies de sauvegarde.

À des fins de sécurité et de prévention, nous pouvons notamment évaluer automatiquement les enregistrements vidéo. En cas de suspicion concrète, nous pouvons par exemple définir une combinaison de caractéristiques (comme les vêtements ou la taille) et rechercher automatiquement cette combinaison de caractéristiques dans les enregistrements vidéo existants d'une période donnée. Cela nous permet d'évaluer les enregistrements vidéo plus efficacement et nous aide ainsi à identifier les actes délictueux. Cependant, dans ce contexte, nous n'effectuons ni une analyse de données biométriques (par exemple, la reconnaissance faciale) ni une évaluation automatisée de schémas de comportement ou des analyses similaires.

6.6 Respect des exigences légales

Nous souhaitons créer les conditions nécessaires au respect des exigences légales. Nous traitons donc également les données personnelles afin de respecter les obligations légales et de prévenir et détecter les infractions. Cela comprend par exemple la réception et le traitement des plaintes et autres signalements, le respect des ordonnances d'un tribunal ou d'une autorité, ainsi que les mesures de détection et d'éclaircissement des abus et la conservation légalement requise des données de connexion du trafic de télécommunication (abonnement mobile). Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.

Le respect des exigences légales comprend notamment :

  • la protection de la jeunesse et la protection des mineurs, par exemple l'application des limites d'âge pour l'achat d'alcool ;
  • la mise en œuvre de concepts de santé et de protection ;
  • les clarifications concernant les partenaires commerciaux ;
  • la réception et le traitement des plaintes et autres signalements ;
  • la conservation légalement requise des données de connexion du trafic de télécommunication (abonnement mobile) ;
  • la réalisation d'enquêtes internes ;
  • l'assurance de la conformité et la gestion des risques ;
  • la divulgation d'informations et de documents aux autorités si nous avons une raison valable de le faire (par exemple, parce que nous sommes nous-mêmes partie lésée) ou si nous y sommes légalement obligés ;
  • la participation à des enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ;
  • la garantie de la sécurité des données requise par la loi ;
  • l'accomplissement des obligations d'information, de renseignement ou de déclaration, par exemple en relation avec les obligations réglementaires et fiscales, par exemple les obligations d'archivage et la prévention, la détection et l'éclaircissement des délits et autres infractions ;
  • la lutte contre le blanchiment d'argent et le financement du terrorisme, réglementée par la loi.  

 

Dans tous les cas, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d'autorégulations, de normes sectorielles et autres, de notre propre «gouvernance d'entreprise» ou d'instructions officielles.

6.7 Sauvegarde des droits

Nous souhaitons être en mesure de faire valoir nos droits et de nous défendre contre les revendications d'autrui. Nous traitons donc également les données personnelles pour la sauvegarde des droits, par exemple pour faire valoir des droits judiciairement, pré- ou extrajudiciairement et devant les autorités en Suisse et à l'étranger ou pour nous défendre contre des revendications. Selon la constellation, nous traitons différentes données personnelles, par exemple les données de contact ainsi que des informations sur les processus qui ont donné ou pourraient donner lieu à un litige.

Le but de la sauvegarde des droits comprend notamment :

  • la clarification et l'exécution de nos droits, ce qui peut inclure les droits des entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
  • la défense contre les réclamations à notre encontre, à l'encontre de nos employés, des entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
  • la clarification des perspectives de procédure et d'autres questions juridiques, économiques et autres ;
  • la participation à des procédures devant les tribunaux et les autorités en Suisse et à l'étranger. Par exemple, nous pouvons conserver des preuves, faire clarifier les perspectives de procédure ou soumettre des documents à une autorité. Il peut également arriver que les autorités nous demandent de divulguer des documents et des supports de données contenant des données personnelles.

 

  1. Sur quelles bases légales traitons-nous les données personnelles ?

Selon la finalité du traitement des données, notre traitement des données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement :

  • est nécessaire à l'exécution d'un contrat avec la personne concernée ou à des mesures précontractuelles (par exemple, l'examen d'une demande de contrat) ;
  • est nécessaire à la sauvegarde d'intérêts légitimes, par exemple lorsque le traitement des données est un élément central de nos activités commerciales ;
  • est fondé sur un consentement ;
  • est nécessaire au respect des dispositions légales nationales ou étrangères.

 

Nous avons un intérêt légitime à ce que les données soient traitées aux fins décrites ci-dessus au point 6 et divulguées conformément au point 8, ainsi qu'aux objectifs associés à chacun de ces traitements. Les intérêts légitimes comprennent à la fois nos propres intérêts et les intérêts de tiers.

Ces intérêts légitimes comprennent, par exemple, l'intérêt

  • de livrer des produits et services à des tiers (par exemple, à des personnes à qui un cadeau est offert) ;
  • d’assurer un bon service client, de maintenir les contacts et de communiquer avec les clients, même en dehors d’un contrat ;
  • d'activités de publicité et de marketing ;
  • de mieux connaître nos clients et d'autres personnes ;
  • d'améliorer et de développer des produits et services ;
  • d'assurer la gestion et le trafic au sein du groupe, nécessaires dans un groupe ayant une collaboration basée sur la division du travail ;
  • de soutenir mutuellement les sociétés du groupe dans leurs activités et leurs objectifs ;
  • de lutter contre la fraude, par exemple dans les boutiques en ligne, et de prévenir et d'enquêter sur les délits ;
  • d'assurer la sécurité informatique, en particulier en relation avec l'utilisation de sites web, d'applications et d'autres infrastructures informatiques ;
  • d'assurer et d'organiser l'exploitation commerciale, y compris l'exploitation et le développement de sites web et d'autres systèmes ;
  • de la gestion et du développement de l'entreprise ;
  • de la vente ou de l'achat d'entreprises, de parties d'entreprises et d'autres actifs ;
  • de faire valoir ou de défendre des droits légaux ;
  • de respecter le droit suisse et étranger ainsi que les règles internes.

 

  1. À qui transmettons-nous des données personnelles ?

Nous pouvons transmettre vos données personnelles à des entreprises en dehors de La Bottega del Caffè GmbH si nous utilisons leurs services. En règle générale, ces prestataires de services traitent les données personnelles en notre nom en tant que « sous-traitants ». Nos sous-traitants sont tenus de traiter les données personnelles uniquement selon nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires de services sont également conjointement ou indépendamment responsables (par exemple, les sociétés de recouvrement). Nous nous assurons, par la sélection des prestataires de services et par des accords contractuels appropriés, que la protection des données est garantie pendant tout le traitement de vos données personnelles.

Il s'agit par exemple de services dans les domaines suivants :

  • Expédition et logistique, par exemple pour l'envoi de marchandises commandées ;
  • Services de publicité et de marketing, par exemple pour l'envoi de communications et d'informations ;
  • Garantie et retour, par exemple pour la réparation en cas de défauts ;
  • Gestion d'entreprise, par exemple la comptabilité ou la gestion d'actifs ;
  • Services de paiement ;
  • Informations de solvabilité, par exemple si vous souhaitez effectuer un achat sur facture ;
  • Services de recouvrement ;
  • Fournisseurs de services d'assurance ;
  • Services de prévention de la fraude, que les prestataires de services de paiement effectuent sous leur propre responsabilité, comme par exemple la protection contre la fraude de PayPal. Les procédures correspondantes ne s'appliquent que si vous êtes déjà client du prestataire de services de paiement concerné. Des informations plus détaillées sont alors disponibles dans la politique de confidentialité du prestataire de services concerné ;
  • Services informatiques, par exemple des services dans les domaines du stockage de données (hébergement), des services cloud, de l'envoi de newsletters par e-mail, de l'analyse et de l'affinage des données, etc. ;
  • Services de conseil, par exemple les services de conseillers fiscaux, d'avocats, de consultants en gestion ou de consultants en recrutement et placement de personnel.

 

Il est également possible que nous transmettions des données personnelles à d'autres tiers pour leurs propres finalités, par exemple si vous nous avez donné votre consentement ou si nous sommes légalement tenus ou autorisés à les transmettre. Dans ces cas, le destinataire des données est un responsable indépendant en matière de protection des données.

Cela inclut par exemple les cas suivants :

  • l'information sur les rappels de produits par les fabricants, si vous avez acheté un produit du fabricant chez nous.
  • le transfert de créances à d'autres entreprises, comme les sociétés de recouvrement ;
  • l'examen ou l'exécution de transactions de droit des sociétés, telles que les acquisitions, ventes et fusions d'entreprises ;
  • la divulgation de données personnelles aux tribunaux et aux autorités en Suisse et à l'étranger, par exemple aux autorités de poursuite pénale en cas de suspicion d'actes punissables ;
  • le traitement de données personnelles pour se conformer à une décision judiciaire ou à une injonction administrative, ou pour faire valoir ou défendre des droits, ou si nous le jugeons nécessaire pour d'autres raisons légales. Nous pouvons également divulguer des données personnelles à d'autres parties à la procédure.

 

 

  1. Comment transférons-nous des données personnelles à l'étranger ?

Nous traitons et stockons généralement les données personnelles en Suisse et dans l'Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois également divulguer des données personnelles à des prestataires de services et à d'autres destinataires (cf. point 8) qui se trouvent en dehors de cette zone ou traitent des données personnelles en dehors de cette zone, en principe dans n'importe quel pays du monde. Les pays concernés peuvent ne pas disposer de lois qui protègent vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transférons vos données personnelles vers un tel État, nous assurons une protection adéquate de vos données personnelles.

  1. Comment traitons-nous les données personnelles particulièrement sensibles ?

Certains types de données personnelles sont considérés comme « particulièrement sensibles » en matière de protection des données, par exemple les informations sur la santé et les caractéristiques biométriques. Selon la configuration, les catégories de données personnelles mentionnées au point 4 peuvent également inclure de telles données personnelles particulièrement sensibles. Cependant, nous traitons généralement les données personnelles particulièrement sensibles uniquement si cela est nécessaire pour la fourniture d'un service, si vous nous avez volontairement divulgué ces données ou si vous avez consenti au traitement. Nous pouvons également traiter les données personnelles particulièrement sensibles si cela est nécessaire pour la protection des droits ou le respect des dispositions légales nationales ou étrangères, si les données correspondantes ont été manifestement rendues publiques par la personne concernée ou si le droit applicable autorise autrement leur traitement.

Nous pouvons, par exemple, traiter des données personnelles particulièrement sensibles dans les cas suivants :

  • Vous souhaitez commander une boisson alcoolisée dans une boutique en ligne et ajoutez un document d'identité à votre compte client pour la vérification numérique de l'âge ;
  • Vous postulez à un poste vacant et fournissez des informations sur votre santé, votre appartenance syndicale ou vos antécédents criminels et mesures pénales.

 

  1. Comment utilisons-nous le profilage ?

Le « profilage » désigne le traitement automatisé de données personnelles pour analyser des aspects personnels ou faire des prévisions, par exemple l'analyse des intérêts, préférences, affinités et habitudes personnelles ou la prévision d'un comportement probable. Le profilage permet notamment de déduire des données de préférences (vous trouverez plus d'informations à ce sujet au point 4.5).

Le profilage est une opération fréquente, par exemple lors du traitement automatisé

  • de données de base, contractuelles, comportementales et transactionnelles lors d'achats dans nos boutiques en ligne et magasins ;
  • de données comportementales et transactionnelles ainsi que de données techniques en relation avec nos sites web et applications ;
  • d'informations relatives à la participation à des événements ou à des concours, jeux-concours et événements similaires ;
  • de données de communication, par exemple votre réaction aux publicités et autres communications ;
  • d'autres données comportementales et transactionnelles.

 

Le profilage nous aide, par exemple, à

  • améliorer constamment nos offres et mieux les adapter aux besoins individuels ;
  • vous présenter nos contenus et offres en fonction de vos besoins ;
  • vous proposer uniquement des publicités et des offres susceptibles de vous intéresser ;
  • mieux vous accompagner au service client ;
  • décider, sur la base d'une vérification de la solvabilité, des options de paiement disponibles.

 

Nous effectuons un profilage, par exemple, en relation avec nos boutiques en ligne, en évaluant votre comportement d'achat et en vous attribuant, sur cette base, des intérêts spécifiques. Ces intérêts peuvent être permanents ou spécifiques à un cas et peuvent, par exemple, se rapporter au motif d'achat. Ce profilage nous permet, par exemple, de vous envoyer des suggestions de produits pertinents via la newsletter.

Le profilage est également effectué, par exemple, en relation avec le compte client, par exemple en évaluant votre comportement d'utilisation et d'achat dans nos boutiques en ligne ainsi que sur nos sites web et applications, par exemple pour vous offrir une expérience utilisateur individuelle et vous proposer des offres adaptées à vos intérêts.

Afin d'améliorer la qualité de nos analyses et prévisions, nous pouvons également combiner des données personnelles provenant de différentes sources comme base du profilage, par exemple des données collectées via nos différents services. Des algorithmes d'apprentissage automatique (certaines programmations dans des programmes informatiques) peuvent également être utilisés à cette fin.

Dans certains cas, vous pouvez vous opposer au profilage comme décrit au point 15.

  1. Prenons-nous des décisions individuelles automatisées ?

Les « décisions individuelles automatisées » sont des décisions prises de manière entièrement automatisée, c'est-à-dire sans intervention humaine, et qui ont des conséquences juridiques pour la personne concernée ou l'affectent de manière significative. Nous ne le faisons généralement pas, mais nous vous informerons séparément si nous utilisons des décisions individuelles automatisées dans des cas spécifiques. Vous aurez alors la possibilité de faire réexaminer la décision par un être humain si vous n'êtes pas d'accord avec celle-ci.

  1. Comment protégeons-nous les données personnelles ?

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour préserver la sécurité de vos données personnelles, les protéger contre tout traitement non autorisé ou illicite et prévenir le risque de perte, de modification involontaire, de divulgation non souhaitée ou d'accès non autorisé. Cependant, comme toutes les entreprises, nous ne pouvons pas exclure avec une certitude absolue les violations de la sécurité des données ; certains risques résiduels sont inévitables.

Les mesures de sécurité de nature technique comprennent, par exemple, le cryptage et la pseudonymisation des données, l'enregistrement des journaux, les restrictions d'accès et le stockage de copies de sécurité. Les mesures de sécurité de nature organisationnelle comprennent, par exemple, les instructions à nos employés, les formations et les contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

 

  1. Combien de temps traitons-nous les données personnelles ?

Nous traitons et stockons vos données personnelles,

  • aussi longtemps que cela est nécessaire pour la finalité du traitement ou des finalités compatibles, pour les contrats, généralement au moins pendant la durée de la relation contractuelle ;
  • aussi longtemps que nous avons un intérêt légitime à la conservation. Cela peut être le cas, en particulier, si nous avons besoin de données personnelles pour faire valoir ou défendre des droits, à des fins d'archivage et pour garantir la sécurité informatique ;
  • aussi longtemps qu'elles sont soumises à une obligation légale de conservation. Pour certaines données, par exemple, une période de conservation de dix ans s'applique. Pour d'autres données, des périodes de conservation plus courtes s'appliquent, par exemple pour les enregistrements de vidéosurveillance ou pour les enregistrements de certaines opérations sur Internet (données de journalisation).

 

Dans certains cas, nous vous demanderons également votre consentement si nous souhaitons conserver des données personnelles plus longtemps (par exemple, pour des candidatures que nous souhaitons garder en attente). Après l'expiration des délais mentionnés, nous supprimons ou anonymisons vos données personnelles.

Nous nous basons par exemple sur les délais de conservation suivants, mais nous pouvons y déroger au cas par cas :

  • Compte client : Les données personnelles sont conservées pendant la durée de vie du compte client. Si une suppression du compte client est demandée, les données seront supprimées au plus tard après 30 jours, après vérification des créances en suspens et d'autres points pertinents qui s'opposent à une suppression immédiate.
  • Contrats : Nous conservons généralement les données de base et contractuelles pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Cette période peut toutefois être plus longue si cela est nécessaire pour des raisons de preuve, en raison de dispositions légales ou contractuelles ou pour des raisons techniques. Les données transactionnelles liées aux contrats sont généralement conservées pendant dix ans.
  • Données techniques : La durée de conservation des cookies est généralement comprise entre quelques jours et deux ans, à moins qu'ils ne soient supprimés immédiatement après la fin de la session.
  • Données de communication : Les e-mails, les messages via le formulaire de contact et les correspondances écrites sont généralement conservés pendant dix ans.
  • Enregistrements audio et vidéo : La durée de conservation varie en fonction de l'objectif. Elle va de quelques jours pour les enregistrements de caméras de sécurité à plusieurs années pour les rapports d'événements avec images.
  • Candidatures à un emploi : Nous supprimons généralement les données de candidature dans les six mois suivant la fin du processus de candidature. Avec votre accord, nous pouvons éventuellement conserver votre candidature en attente en vue d'un éventuel emploi ultérieur.

 

 

 

  1. Quels sont vos droits en lien avec le

      traitement de vos données personnelles ?

 

Vous avez le droit de vous opposer au traitement de données, en particulier si nous traitons vos données personnelles sur la base d'un intérêt légitime et si les autres conditions applicables sont remplies. Vous pouvez également vous opposer à tout moment au traitement de données en lien avec le marketing direct (par exemple, les e-mails publicitaires). Ceci s'applique également au profilage, dans la mesure où il est lié à un tel marketing direct.

 

 

Dans la mesure où les conditions applicables sont remplies et qu'aucune exception légale n'est applicable, vous disposez également des droits suivants :

  • le droit de demander des informations sur vos données personnelles stockées chez nous ;
  • le droit de faire rectifier des données personnelles inexactes ou incomplètes ;
  • le droit de demander la suppression ou l'anonymisation de vos données personnelles ;
  • le droit de demander la limitation du traitement de vos données personnelles ;
  • le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine ;
  • le droit de révoquer un consentement avec effet pour l'avenir, dans la mesure où un traitement est basé sur un consentement. 

 

Veuillez noter que ces droits peuvent, dans certains cas, être limités ou exclus, par exemple en cas de doute sur l'identité ou si cela est nécessaire pour la protection d'autres personnes, pour la sauvegarde d'intérêts dignes de protection ou pour le respect d'obligations légales.

Si vous disposez d'un compte client, vous pouvez à tout moment corriger vos données de base qui y sont enregistrées (par exemple, votre adresse). Vous pouvez également y demander la désactivation du compte client ou la suppression complète de vos données personnelles. De plus, vous pouvez vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l'e-mail. Vous pouvez également nous contacter conformément au point 16 si vous souhaitez exercer l'un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

Il vous est également loisible de déposer une plainte auprès d'une autorité de surveillance compétente si vous avez des doutes quant à la légalité du traitement de vos données personnelles.

  • L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
  • L'autorité de surveillance compétente dans la Principauté de Liechtenstein est l'Office de protection des données de la Principauté de Liechtenstein.
  • L'autorité de contrôle compétente en Allemagne est la Commissionnaire de Hambourg à la protection des données et à la liberté d'information, Klosterwall 6 (Bloc C), 20095 Hambourg
  • L'autorité de contrôle compétente en Autriche est l'Autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne.
  • L'autorité de contrôle compétente en France est la Commission nationale de l'informatique et des libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • L'autorité de contrôle compétente en Italie est le Garante per la protezione dei dati personali, dont le siège est Piazza Venezia 11, IT-00187, Rome

    •  

    1. Comment nous contacter ?

    Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter à tout moment à l'adresse suivante.

    La bottega del caffè GmbH
    Sägestrasse 40
    5600 Lenzbourg

    E-Mail: info@labottega-delcaffe.ch

    1. Modifications de cette politique de confidentialité

    Cette politique de confidentialité peut être adaptée au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. Nous informerons activement les personnes dont les coordonnées sont enregistrées chez nous en cas de modifications importantes, si cela est possible sans effort disproportionné. En général, la politique de confidentialité en vigueur au début du traitement concerné s'applique toujours aux traitements de données.

     

    État : Lenzbourg, 01.09.2023