📦 Envoi postal gratuit à partir de CHF 120.-
Plus

PROTECTION DONNEES

1. De quoi s’agit-il?

2. Qui est responsable du traitement des données?

3. Quelles sont les données personnelles que nous traitons?

4. Dans quel but traitons-nous vos données personnelles?

5. Quel traçage et quelles techniques publicitaires utilisons-nous?

6. Qu’est-ce qui est valable pour un profilage?

7. Comment traitons-nous des données en lien avec les réseaux sociaux?

8. À qui transmettons-nous vos données personnelles?

9. Transmettons-nous des données personnelles à l’étranger?

10. Durant combien de temps traitons-nous des données personnelles?

11. Sur quelles bases légales le traitement des données repose-t-il?

12. Comment protégeons-nous vos données?

13. Quels sont vos droits?

 

1. De quoi s’agit-il?

OTTO’S AG, Wassermatte 3, 6210 Sursee, et les sociétés de son groupe, traitent des données personnelles qui vous concernent, ou d’autres personnes, de diverses manières et dans des différents buts. Une liste des sociétés du groupe figure ici . Lorsque nous faisons mention ci-après de «OTTO’S» ou «nous», nous entendons par-là la société du groupe responsable d’un traitement de données.

Les «données personnelles» sont toutes les informations permettant de faire un lien avec une personne en particulier et «traiter» signifie tout contact avec ces données, par ex. l’acquisition, l’utilisation et la communication.

La présente déclaration clarifie le traitement que nous faisons de telles données (ci-après données personnelles ou données), lorsque

  • vous consultez notre site web www.ottos.ch ,
  • vous utilisez nos applications,
  • vous commandez nos prestations ou nos produits,
  • vous êtes en lien avec nous d’une autre manière dans le cadre d’un contrat,
  • vous nous contactez par courriel, courrier, sur les réseaux sociaux, via un formulaire de contact, etc.,
  • vous vous inscrivez pour bénéficier d’offres spécifiques (par ex. un concours) et vous abonnez à notre newsletter,
  • vous êtes en contact avec nous dans le cadre de tous les autres traitements de données en lien avec nos offres.

Pour une meilleure lisibilité, nous avons en partie renoncé à utiliser systématiquement les formes féminine et masculine. Il va de soi que toutes les désignations concernent tous les genres.

Nous vous prions de lire attentivement la présente déclaration sur la protection des données pour savoir quand et comment OTTO’S traite vos données personnelles, comment notre société protège vos données et quels sont vos droits en la matière. Si vous avez d’autres questions ou souhaitez obtenir d’autres informations concernant le traitement des données, nous nous tenons volontiers à votre disposition
(chiffre 2).  

La présente déclaration repose tant sur la loi suisse relative à la protection des données (LPD) que sur le règlement européen sur la protection des données (RGPD).  Lorsqu’il est fait mention dans la déclaration sur la protection des données de «données personnelles», on entend par-là également les «données personnelles» au sens du RGPD. Si et dans quelle mesure le RGPD est applicable (en particulier lorsque nous livrons, dans de rares cas, à la principauté de Liechtenstein) dépend toutefois du cas en question.

2. Qui est responsable du traitement des données?

En vertu de la présente déclaration, la société suivante est toujours la «responsable», autrement dit, elle est la première instance légalement responsable du point de vue de la protection des données, pour autant que rien d’autre n’ait été communiqué dans un cas particulier:

OTTO’S AG
Datenschutzstelle
Wassermatte 3
6210 Sursee
Suisse

Si vous avez des questions en matière de protection des données, vous pouvez volontiers nous contacter à l’adresse suivante, afin que nous puissions vous répondre au plus vite: [email protected].

Vous pouvez aussi vous adresser à notre représentant UE/EEE: Dr. Philipp Mittelberger LL.M., BATLINER WANGER BATLINER Rechtsanwälte AG, FL-9490 Vaduz, [email protected].

3. Quelles sont les données personnelles que nous traitons?

Nous traitons, en fonction de la situation et du but, différentes catégories de données personnelles. Vous trouverez les principales ci-après, même si la liste ne peut pas être exhaustive.

Lorsque les partenaires contractuels sont des entreprises ou des associations, nous traitons moins de données personnelles, car le droit en vigueur sur la protection des données ne relève en principe que des données de personnes, c’est-à-dire d’êtres humains (en Suisse, le droit sur la protection des données révisé dès septembre 2023). Mais nous traitons toutes les données des personnes avec lesquelles nous sommes en contact, par ex. nom, coordonnées, indications professionnelles et informations de communication, renseignements sur des cadres etc., en tant que composante des informations générales sur les partenaires contractuels avec lesquels nous travaillons ou intéressés à collaborer avec nous. (par ex. dans le cadre d’une demande de sponsoring adressée par une association).

Vous nous communiquez vous-mêmes, généralement, la plupart des données mentionnées sous ce chiffre (par ex. via les champs de saisie sur le site web, dans le contexte de votre communication avec nous, en lien avec des contrats, dans l’utilisation générale du site web, etc.). Si vous concluez des contrats avec nous ou souhaitez obtenir des prestations, vous devez en outre nous fournir, dans le cadre de votre obligation contractuelle, en vertu du contrat s’y référant, des données, en particulier des données de base et contractuelles.

3.1. Données de base

Nous désignons par données de base les données fondamentales dont nous avons besoin pour le bon déroulement de nos relations d’affaires ou dans un but de marketing et de publicité, et qui se réfèrent directement à votre personne et vos particularités. Nous traitons par ex. les données de base suivantes:

  • Civilité, nom et prénom, genre, date de naissance
  • Adresse, coordonnées, telles que courriel et numéros de téléphone fixe et mobile
  • Indications concernant les préférences linguistiques
  • Pour les personnes de contact d’entreprises, également les relations avec l‘entreprise pour laquelle vous travaillez
  • Indications quant au profil et à l’activité professionnels (par ex. rapport de travail, employeur, début de l’engagement) et, le cas échéant, à la formation
  • Historique client
  • Déclarations de consentement.

Nous obtenons en général ces données directement de vous, mais aussi d’autres personnes travaillant au sein de votre entreprise.

3.2. Données contractuelles

Les données contractuelles sont des indications en relation avec la conclusion et l’exécution du contrat, par ex. indications sur les contrats et sur les prestations fournies ou à fournir, ainsi que des données préalables à la conclusion du contrat ou sur la conclusion du contrat à proprement parler (par ex. sur la date de conclusion et sur l’objet du contrat), ainsi que sur les informations nécessaires ou utilisées pour l’exécution du contrat. Nous traitons par ex. les données contractuelles suivantes:

  • Date, processus de demande, informations sur le type et la durée ainsi que sur les conditions du contrat en question, données relatives à la fin du contrat
  • Données de contact et adresses de livraison
  • Informations sur l’utilisation des prestations             
  • Indications sur les paiements et les modalités, les factures, les créances réciproques, les contacts avec le service clients, les réclamations, les manques, les retours, les indications concernant la satisfaction clients, les plaintes, les réactions, etc.
  • Données d’identification pour le compte et login.

3.3. Données de communication

Les données de communication sont des données en lien avec la communication que nous entretenons avec vous, par ex. lorsque vous nous contactez via le formulaire de contact ou d’autres moyens de communication. Les données de communication sont par ex.

  • Nom et coordonnées, comme par ex. adresse postale, adresse électronique et numéro de téléphone
  • Contenu de la correspondance (par ex. de courriels et d’entretiens téléphoniques)
  • Réponses aux sondages clients et de satisfaction
  • Indications sur le type, l’heure et le lieu de communication ainsi que d’autres données marginales de communication.

Si nous enregistrons des entretiens téléphoniques, nous vous informons systématiquement au début de l’entretien. Si vous refusez l’enregistrement et la sauvegarde de l’entretien, vous avez la possibilité d’interrompre l’entretien ou de nous contacter par d’autres canaux.

3.4. Données techniques

L’utilisation de notre site web implique des données techniques. Les données suivantes en font partie:

  • Adresse IP du terminal et ID de l’appareil
  • Indications sur votre appareil, le système d’exploitation ou la configuration de la langue
  • Indications concernant votre fournisseur Internet
  • Contenus consultés et actions sur notre site web
  • Date et heure de l’accès sur le site web ainsi que votre localisation approximative

Nous pouvons aussi vous attribuer, ou à votre terminal, un code individuel (par ex. au moyen d’un cookie; voir chiffre 5.1). Ce code sera sauvegardé durant un certain temps, mais le plus souvent uniquement durant votre visite. Nous ne pouvons en principe pas savoir de qui il s’agit sur la base des données techniques, sauf si vous vous êtes enregistré, par ex. sur notre site web pour la newsletter ou si vous avez un compte client chez nous. Dans ce cas, nous pouvons faire le lien entre les données techniques et les données de base, et ainsi avec votre personne.

3.5. Données de comportement

Afin de pouvoir adapter au mieux nos offres et prestations à vos besoins ou à ceux de votre entreprise, nous aspirons à mieux vous connaître. C’est dans ce but que nous relevons et utilisons des données relatives à votre comportement. Ces données sont avant tout des indications concernant votre utilisation de notre site web. Elles peuvent aussi être relevées en s’appuyant sur des données techniques. Des informations sur votre utilisation de messages électroniques peuvent par exemple en faire partie (par ex. si et quand un courriel est ouvert ou si vous cliquez sur un lien, en particulier lors de l’envoi de newsletters). Nous pouvons aussi utiliser vos interactions avec nous comme données de comportement et faire le lien avec d’autres données (par ex. avec des indications anonymes d’offices statistiques), puis évaluer ces données de manière personnelle et anonyme. Nous enregistrons ainsi également vos évaluations concernant des produits spécifiques.

3.6. Données de préférence

Les données de préférence nous informent sur vos besoins éventuels et donc sur les prestations qui pourraient vous intéresser. Nous traitons par conséquent aussi des données en relation avec vos intérêts et vos préférences (par ex. dans le cadre de l’utilisation de la liste de souhaits sur notre site web). Nous pouvons ainsi relier des données de préférence avec d’autres données pour ensuite les évaluer de façon personnelle ou non. Cette méthode permet de tirer des conclusions sur les caractéristiques, les préférences et le futur comportement.

3.7. Autres données

Nous pouvons aussi enregistrer des données sur vous dans d’autres situations. L’accès à des données vous concernant est aussi possible en lien avec des procédures administratives ou judiciaires (comme des dossiers, du matériel de preuve, etc.). Nous pouvons recevoir ou produire des photos, des vidéos ou d’autres enregistrements sonores dans lesquels on peut vous reconnaître (par ex. au moyen de caméras de sécurité dans la zone d’entrée, etc.). Nous pouvons également collecter des données montrant qui accède à quel moment dans un bâtiment spécifique ou a des droits d’accès  (y compris lors de contrôles aux accès, en s’appuyant sur des données d’enregistrement ou des listes visiteurs, etc.), qui participe à quel moment à un événement ou une action (par ex. des concours) ou qui utilise quand nos infrastructures et nos systèmes.

4. Dans quel but traitons-nous vos données personnelles?

Nous utilisons vos données personnelles en premier lieu pour le traitement de vos commandes et vos demandes (par ex. lors d’une demande de sponsoring). Si vous êtes abonné à notre newsletter, nous utilisons votre adresse électronique pour l’envoi. Par ailleurs, nous traitons aussi vos données personnelles dans d’autres buts, pour autant que cela soit autorisé et nous semble approprié, si nous avons un intérêt justifié et répondant au but recherché (et parfois à des tiers):

  • Dans des buts de communication, c’est-à-dire pour vous contacter et pour maintenir le contact. Ceci comprend la réponse à des demandes et la prise de contact en cas de questions ou de réclamations, par ex. par courriel. Nous traitons ici principalement vos données de base et de communication.
  • Pour le suivi des clients et dans des buts de marketing, pour pouvoir vous informer de nos offres de manière ciblée, en fonction de vos intérêts personnels et de vos préférences, par ex. au moyen de la newsletter et d’une publicité personnalisée. Nous traitons ici en particulier des données techniques, des données de base et de communication ainsi que des données de comportement.
  • Nous traitons aussi des données pour améliorer nos prestations, développer nos produits et pour faire évoluer le service clients.
  • Pour assurer la sécurité informatique et pour la prévention: nous traitons des données personnelles pour surveiller le bon fonctionnement de notre entreprise, en particulier le service informatique, notre site web, les applications et d’autres plateformes, dans des buts de sécurité, pour assurer la sécurité du service informatique, pour prévenir les vols, les escroqueries et les abus, mais aussi dans des buts de preuve. Ceci comprend par exemple l’évaluation d’enregistrements systémiques de l’utilisation de nos systèmes (données log), la prévention, la défense et la clarification de cyberattaques et d’attaques malveillantes, les analyses et tests de nos réseaux et infrastructures informatiques, les vérifications des systèmes et des erreurs.   
  • Pour assurer le droit de propriété et d‘autres mesures visant la sécurité du système informatique, des bâtiments, des antivols et des installations et la protection de nos collaborateur.trices et d’autres personnes ainsi que des valeurs qui nous appartiennent ou nous sont confiées (par ex. enregistrements vidéo, contrôles d’accès, listes de visiteurs, scanner de réseau).  
  • Pour le respect des droits: dans certaines circonstances, nous traitons également des données personnelles pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l'étranger, ou pour nous défendre contre des prétentions. C’est dans ce but que des données de base et de communication peuvent être traitées.
  • Pour se conformer aux exigences légales: cela comprend, par exemple, le traitement des plaintes et autres rapports, le respect des ordonnances d'un tribunal ou d'une autorité, les mesures visant à détecter et à clarifier les abus ainsi que, de manière générale, les mesures que nous sommes tenus de prendre en vertu du droit applicable, de l'autorégulation ou des normes du secteur. Nous traitons ici en particulier vos données de base et de communication.
  • Dans un but d’administration et d’assistance: afin de concevoir nos processus internes de manière efficace, nous traitons des données, pour autant que cela soit nécessaire pour la gestion informatique, la comptabilité ou l’archivage. Ce sont ici avant tout des données de communication, de comportement et techniques qui sont traitées.
  • Nous pouvons aussi traiter des données dans d’autres buts. En font partie, la direction d’entreprise, y compris l’organisation et le développement, d’autres déroulements internes et buts administratifs (par ex. la gestion de données de base, la comptabilité et l’archivage), les buts en termes de formation ainsi que la préparation et le déroulement des achats et des ventes de divers secteurs d’activité, les sociétés ou les parties de sociétés et d’autres transactions en lien avec le droit des sociétés et le transfert de données personnelles afférent, ainsi que les mesures destinées à l’orientation de l’entreprise et à la défense d’autres intérêts.  

Puisque nous demandons votre accord pour certains traitements spécifiques, nous vous informons séparément au sujet des buts du traitement. Vous pouvez réfuter les accords en tout temps sous forme écrite.

5. Quel traçage et quelles techniques publicitaires utilisons-nous?

Nous intégrons différentes techniques sur notre site web qui nous permettent, mais aussi des tiers que nous impliquons, de vous reconnaître lors de votre utilisation et, en partie, de vous suivre sur plusieurs visites. L’intégration de telles techniques est spécialement réglementée. Nous vous informons à ce sujet dans le présent paragraphe.

5.1. Comment et pourquoi intégrons-nous des cookies et des technologies similaires?

Nous avons recours à des prestations de tiers sur notre site web, visant à mesurer et améliorer la convivialité du site et les campagnes publicitaires en ligne. Des composantes tierces peuvent alors être insérées sur notre site, utilisant des cookies. Lorsque nous vous traçons ou intégrons des technologies similaires, il s’agit principalement de différencier vos accès (via votre système) des accès d’autres utilisateurs, afin de pouvoir assurer la fonctionnalité du site et procéder à des évaluations statistiques. Le but n’est pas de déceler votre identité. Les technologies utilisées sont conçues de manière à reconnaître la consultation d’une page comme un visiteur individuel. Notre serveur (ou le serveur d’un tiers) vous attribue, c’est-à-dire à votre navigateur, un numéro de reconnaissance spécifique (le fameux cookie).

Les cookies sont des fichiers qui enregistrent automatiquement votre navigateur sur votre terminal lorsque vous visitez notre site web. Les cookies reçoivent un numéro unique (ID), nous permettant de distinguer nos différents visiteurs, sans pour autant les identifier personnellement. Les cookies contiennent d’autres informations en fonction de l’utilisation, par ex. au sujet de pages consultées et de la durée de visite d’une page. Nous utilisons d’une part des cookies de session, supprimés dès la fermeture du navigateur, et d’autre part des cookies permanents, qui restent enregistrés un certain temps après la fermeture du navigateur et qui servent à reconnaître un visiteur lors d’une prochaine visite.

Nous utilisons les types de cookies et technologies similaires suivants:

  • Cookies nécessaires: ils sont utiles pour la fonctionnalité des sites web, par ex. afin que vous puissiez passer d’une page à l’autre sans perdre un formulaire déjà rempli.
  • Cookies de performance: ils collectent des informations concernant l’utilisation d’un site web et permettent de faire des analyses, par ex. sur les pages favorites. Vous pouvez ainsi simplifier la visite d’un site et améliorer sa convivialité.
  • Cookies de fonctionnalité: ces cookies permettent des fonctions élargies et peuvent afficher des contenus personnalisés.
  • Cookies de marketing: ils nous aident, ainsi que nos partenaires publicitaires, à vous adresser de la publicité pour des produits et des prestations susceptibles de vous intéresser, sur nos pages web ou celles de tiers, ou à afficher, après une visite sur nos pages web, nos annonces publicitaires dans la suite de votre utilisation internet.  

Nous utilisons des cookies principalement dans les buts suivants:

  • Personnalisation de contenus
  • Diffusion d’annonces publicitaires et d’offres personnalisées
  • Diffusion d’annonces publicitaires sur les sites web de tiers et mesure de la performance, c’est-à-dire si vous avez réagi ou non à ces annonces (remarking)
  • Sauvegarde de paramètres entre vos visites
  • Constat sur le fait de pouvoir améliorer ou non, et de quelle manière, notre site web
  • Collecte de données statistiques sur le nombre d’utilisateurs et leurs habitudes d’utilisation, ainsi que sur l’amélioration de la vitesse et de la performance du site web
  • Nous pouvons aussi traiter vos données pour nous adresser à vous sur les plateformes de prestataires tiers.

Nous pouvons aussi utiliser des technologies similaires, comme LinkedIn Insight Tags, pour l’enregistrement de données dans le navigateur. 

5.2. Comment désactiver les cookies et technologies similaires?

Lorsque vous consultez notre site web, vous avez la possibilité d’activer ou de désactiver des catégories spécifiques de cookies. Vous pouvez aussi configurer votre navigateur de façon à bloquer des cookies ou technologies similaires spécifiques ou à supprimer des cookies existants et d’autres données enregistrées dans le navigateur. Vous pouvez aussi élargir votre navigateur avec un logiciel (plug-in), qui bloque un traçage de tiers définis. Vous trouverez davantage sur ce sujet dans les pages d’aide de votre navigateur (souvent sous le terme clé «protection des données»). Veuillez noter que notre site web ne fonctionnera pas aussi bien si vous bloquez des cookies et technologies similaires.

5.3. Cookies de partenaires et de tiers sur notre site web

Nous avons recours à des prestations de tiers afin de pouvoir mesurer et améliorer la convivialité du site et les campagnes publicitaires en ligne. Les fournisseurs tiers peuvent aussi se trouver hors de la Suisse et de l’UE/EEE, pour autant que la protection de vos données personnelles sont assurée de façon appropriée. Nous intégrons par exemple des services d’analyse afin d’optimiser notre site. Les prestataires tiers peuvent ainsi enregistrer l’utilisation du site et relier leurs enregistrements aux informations collectées sur d’autres sites. Ils peuvent ainsi enregistrer le comportement des utilisateurs sur plusieurs sites web et terminaux pour pouvoir ensuite nous fournir des évaluations statistiques sur cette base. Les prestataires peuvent aussi utiliser ces indications pour leur propre usage, par ex. pour de la publicité personnalisée sur leurs propres sites ou d’autres sites. Si un utilisateur est enregistré chez un prestataire, celui-ci pourra attribuer ces données d’utilisation à la personne concernée.

Deux des principaux prestataires tiers sont Google et Facebook. Vous trouverez ci-dessous d’autres informations à leur sujet. D’autres prestataires tiers traitent les données personnelles et autres en principe de manière semblable.

  • Google Analytics est un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) et de Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin y§4, Irland; mentionnés ensemble «Google», Google Ireland Ltd. étant toutefois responsable du traitement de données personnelles). Google utilise des cookies et technologies similaires pour collecter des informations sur le comportement d’un utilisateur particulier sur le site web concerné et le terminal utilisé (tablette, ordinateur, smartphone, etc.). Google collecte des informations sur le comportement de l’utilisateur sur le site et le terminal choisi et nous fournit, sur cette base, des évaluations, mais traite aussi des données spécifiques à ses propres fins. Nous avons configuré Google Analytics de manière à ce que les adresses IP des visiteurs soient anonymisées lors de la transmission aux Etats-Unis. Vous trouverez des informations sur la protection des données chez Google Analytics ici . Vous pouvez désactiver Google Analytics en installant un Browser-Add-On .
  • Meta-Pixel est un outil d’analyse de Meta Platforms Irland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Nous pouvons ainsi orienter des annonces chez Meta et les partenaires de Meta de manière à ce qu’elles ne soient visibles que pour des utilisateurs pouvant être potentiellement intéressés. Nous pouvons aussi mesurer l’efficacité de telles annonces dans un but de statistiques et d’études de marché. Nous sommes responsables conjointement avec Meta de l’échange de données que cette société obtient, de la diffusion d’annonces personnalisées, de l’amélioration de la livraison d’annonces et de la personnalisation de contenus. Les données sont enregistrées sur des serveurs dans l’UE/l’EEE et aux Etats-Unis. Les utilisateurs peuvent adresser leurs demandes d’information et autres requêtes directement à Facebook. D’autres informations sur la protection des données chez Meta et les possibilités de configuration figurent ici .

6. Qu’est-ce qui est valable pour un profilage?

Nous pouvons traiter et évaluer vos données de manière automatisée, selon
chiffre 3. Les profilages en font partie, c’est-à-dire des évaluations automatisées de données à des fins d’analyse et de prognostic, pour la transmission de données de préférence (chiffre 3.6), mais aussi pour déterminer des risques en matière d’abus et de sécurité. Les principaux exemples sont les profilages pour la prévention de fraude, pour une vérification de la solvabilité et pour la gestion de risque, pour l’entretien des relations clients et à des fins de marketing.

7. Comment traitons-nous des données en lien avec les réseaux sociaux?

Nous vous proposons, sur notre site web, d’utiliser un plugin de réseaux sociaux, par ex. de Facebook, Instagram, TikTok ou YouTubepour intégrer les fonctions de ces prestataires sur nos sites web. Ces plugins sont désactivés par défaut. Dès que vous les activez (par ex. en cliquant sur le bouton), les prestataires concernés peuvent voir que vous vous trouvez sur notre site. Si vous avez un compte auprès du prestataire de médias sociaux, celui-ci pourra ajouter cette indication à votre sujet et ainsi suivre votre utilisation d’offres en ligne.

Nous sommes en principe responsables conjointement avec le prestataire en question de l’échange des données que ce prestataire a collectées via plugins ou fonctions similaires (mais pas pour un autre traitement effectué par le prestataire). Un accord supplémentaire est en outre, si possible, conclu. Vous pouvez adresser vos demandes d’information et autres requêtes en lien avec la responsabilité conjointe directement au prestataire concerné.

Lorsque vous communiquez avec nous via les réseaux sociaux et nos profils (par ex. Facebook, Instagram, TikTok ou YouTube) ou que vous commentez ou partagez des contenus, nous collectons des données que nous utilisons principalement pour communiquer avec vous, à des fins de marketing et pour des évaluations statistiques. Veuillez noter que le prestataire de la plateforme collecte et utilise lui aussi des données lorsque vous consultez nos contenus sur les réseaux sociaux (par ex. concernant le comportement utilisateur), ou, le cas échéant, les associe à d’autres données (par ex. à des fins de marketing ou pour la personnalisation des contenus de la plateforme). D’autres informations concernant le traitement des données par les fournisseurs de réseaux sociaux figurent dans les déclarations de protection des données des réseaux sociaux concernés.

8. À qui transmettons-nous vos données personnelles?

Pour ce qui est de nos traitements, nous transmettons aussi vos données personnelles à d’autres destinataires.

Nous pouvons ainsi transférer des données personnelles que nous recevons, de vous ou de tiers, principalement à d’autres sociétés du groupe OTTO’S. Une telle transmission peut être utile à l’administration interne au groupe ou au soutien des sociétés du groupe concernées et à leur propre traitement des données, par ex. pour la personnalisation d’activités marketing ou le développement et l’amélioration de prestations.

Nous transmettons ensuite des données personnelles à des prestataires qui en ont besoin pour fournir leurs prestations. Ceci concerne en particulier les prestataires informatiques, mais aussi des sociétés de conseil, des prestataires en analyse et en recouvrement, des services d’information économique, des prestataires en trafic des paiements électronique, des prestataires en marketing, etc. Tant que ces prestataires traitent les données personnelles dans leur rôle de chargés de mission, ils sont tenus de les traiter selon nos instructions et en respectant minutieusement les mesures en vigueur pour la sécurité des données.

Nous pouvons aussi transmettre vos données personnelles à des partenaires pour des actions conjointes. OTTO’S peut réaliser un programme commun ou une action avec une autre société et traiter vos données personnelles dans ce contexte, pour autant que vous participiez à cette activité. Vos données personnelles ne seront toutefois partagées avec d’autres entreprises que si vous avez donné votre accord (opt-in) pour recevoir des informations directement de ces sociétés. Si vous ne souhaitez pas que d’autres sociétés que celles du groupe OTTO’S puissent traiter vos données personnelles, vous pouvez en tout temps décider de ne pas participer à de telles activités.

Des données peuvent aussi être transmises à d’autres destinataires, par ex. à des tribunaux et des autorités dans le cadre de procédures et d'obligations légales d'information et de coopération, à des acquéreurs d'entreprises et d'actifs, à des sociétés de financement en cas de titrisation et à des sociétés de recouvrement.

9. Transmettons-nous des données personnelles à l’étranger?

Les destinataires de données ne se trouvent pas uniquement en Suisse. Ceci concerne en particulier des prestataires spécifiques, qui peuvent se trouver hors de l’Espace économique européen (EEE) et de la Suisse, c’est-à-dire aux Etats-Unis et en Asie. Nous pouvons par ex. transmettre des données à des autorités et à d’autres personnes à l’étranger si nous y sommes contraints d’un point de vue légal ou par exemple lors de la vente d’une société ou d’une procédure juridique. Tous ces États ne garantissent toutefois pas un niveau aussi élevé que le droit suisse en matière de protection des données. Nous compensons ainsi la protection moins élevée par des contrats, en particulier Des clauses contractuelles standards émises par la Commission européenne et reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT). D’autres informations sur ce sujet et une copie de ces clauses figurent sous www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html .

Dans certains cas, en accord avec les dispositions légales en matières de protection des données, il se peut aussi que nous transmettions les données sans ces contrats, par ex. si vous avez autorisé la transmission ou si l’information est nécessaire pour le traitement du contrat, pour la contestation, l’exercice ou la défense de droits en justice ou pour des intérêts publics prépondérants.

10. Durant combien de temps traitons-nous des données personnelles?

Nous sauvegardons et traitons vos données personnelles aussi longtemps que cela s’avère nécessaire pour le but recherché (pour des contrats en principe la durée de la relation contractuelle), aussi longtemps que nous avons un intérêt justifié (par ex. pour exercer des droits légaux, pour l’archivage ou pour assurer la sécurité informatique) et aussi longtemps que les données sont sujettes à une obligation légale de conservation (pour certaines données spécifiques, la durée de conservation peut s’élever à dix ans). S’il n’y a pas d’obligations légales ou contractuelles, nous éliminons ou anonymisons vos données au terme de la durée d’archivage et de traitement, dans le cadre de nos procédures habituelles.

Nous conservons les données de base et contractuelles en principe durant dix ans à compter de la dernière activité contractuelle, mais au moins à compter de la fin du contrat. Ce délai peut être plus long, pour autant que cela soit nécessaire ou techniquement requis pour des raisons de justification ou pour respecter des dispositions légales ou contractuelles.

Nous anonymisons ou supprimons vos données de comportement et de préférence si elles ne sont plus pertinentes pour les buts poursuivis, ce qui est le cas, selon le type de données, au bout de deux ans (préférences de produits et de prestations). Ce délai peut être plus long, pour autant que cela soit nécessaire ou techniquement requis pour des raisons de justification ou pour respecter des dispositions légales ou contractuelles.

Les enregistrements vidéo réalisés dans les bâtiments de l’entreprise et dans certaines filiales pour des raisons de sécurité, sont supprimés au bout de 6 semaines.

11. Sur quelles bases légales le traitement des données repose-t-il?

Selon les cas, le traitement des données n'est autorisé que si le droit en vigueur le permet spécifiquement. Cela n’est pas valable en vertu de la loi suisse sur la protection des données, mais par ex. selon le RGPD, pour autant qu’il s’y applique.  Dans ce cas, nous nous appuyons sur les bases légales suivantes pour le traitement de vos données personnelles:

  • vous avez consenti au traitement de vos données (art. 6 al. 1 lit a et art. 9 al. 2 lit a RGPD);
  • le traitement est nécessaire à l’exécution du contrat ou à l’exécution de mesures précontractuelles (par ex. pour l’examen d’une demande de contrat ; art. 6 al. 1 lit b RGPD);  
  • le traitement est nécessaire pour l’exercice ou la défense de droits ou de procès civils (art. 6 al. 1 lit f et art. 9 al. 2 lit f RGPD);
  • le traitement est nécessaire pour le respect de dispositions légales en Suisse et à l’étranger (art. 6 al. 1 lit c et lit f; art. 9 al. 2 lit g RGPD);
  • le traitement est nécessaire pour un intérêt justifié au traitement des données, en particulier les intérêts mentionnés au chiffre 4 (art. 6 al. 1 lit f RGPD).

12. Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité appropriées pour assurer la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger de traitements non autorisés ou illicites et pour éviter le risque de perte, de modification involontaire, de divulgation non souhaitée ou d’un accès non autorisé. Il n’est toutefois pas possible d’exclure entièrement des risques en matière de sécurité. Une faible risque reste inévitable.

13. Quels sont vos droits?

Dans le cadre du droit sur la protection des données en vigueur, vous avez des droits qui vous permettent d’obtenir d’autres informations sur notre traitement des données et sur la façon de l’influencer. Il s’agit principalement des droits suivants:

  • Droit d‘information: vous pouvez exiger d’autres renseignements sur notre traitement de vos données. Nous nous tenons volontiers à votre disposition. Vous pouvez établir une demande de renseignements si vous souhaitez obtenir d’autres informations ainsi qu’une copie de vos données.
  • Opposition et suppression: vous pouvez faire opposition au traitement de vos données et exiger en tout temps la suppression de vos données personnelles si nous ne sommes pas contraints de continuer à les traiter et à les conserver.
  • Rectification: vous pouvez rectifier ou compléter des données personnelles incorrectes ou incomplètes ou les faire compléter par un avis de contestation.
  • Transfert: vous avez aussi le droit d’obtenir les données personnelles que vous nous avez mises à disposition dans un format structuré, courant et lisible automatiquement ou de les faire transférer à un tiers, pour autant que le traitement de données correspondant repose sur votre autorisation ou soit nécessaire à l’exécution du contrat.
  • Révocation: tant que nous traitons des données sur la base de votre autorisation, vous pouvez en tout temps révoquer votre consentement. La révocation est uniquement valable pour le futur et nous nous réservons le droit, en cas de révocation, de continuer à traiter les données reposant sur une autre base.

Veuillez noter que ces droits sont soumis à des dispositions et restrictions légales et ne sont donc pas entièrement disponibles dans tous les cas. Pour autant que cela soit légalement autorisé, en particulier dans la protection des droits et libertés d’autres personnes concernées, ainsi que pour préserver des intérêts dignes de protection, nous pouvons aussi refuser en partie ou entièrement une demande provenant des personnes concernées (par ex. en censurant des contenus précis qui concernent des tiers ou nos secrets commerciaux).

Si vous souhaitez faire valoir vos droits, veuillez le faire par écrit. Nos coordonnées figurent au chiffre 2. Nous devons en principe vérifier votre identité (par ex. une copie d’une pièce d’identité). Il est aussi possible d’adresser une plainte auprès de l’autorité de surveillance compétente pour faire opposition à notre traitement de vos données. L’organe de surveillance en la matière est le Préposé fédéral à la protection des données et à la transparence (PFPDT) .

État de la déclaration sur la protection des données: 1.6.2023