Déclaration de protection des données
Vous trouverez ci-dessous des informations sur la nature, l’étendue et les finalités de la collecte et de l’utilisation des données personnelles. Vous pouvez consulter notre politique de protection des données à tout moment sur notre site Web.
- Généralités
- Responsable du traitement
- Collecte et traitement des données personnelles
- Finalités du traitement des données et bases juridiques
- Cookies/Suivi et autres technologies liées à l’utilisation de notre site Web
- Transmission et transfert des données à l’étranger
- Durée de conservation des données personnelles
- Sécurité des données
- Droits de la personne concernée
- Modifications
Généralités
L’entreprise HUG AG (ci-après aussi désignée par la Famille HUG et «nous») produit pour les marques HUG, HUG Food Service, Wernli et DAR-VIDA sur les sites de Malters et de Willisau. Dans le cadre de cette activité, elle est amenée à collecter et à traiter des données personnelles vous concernant directement ou concernant d’autres personnes (appelées «tiers»). Dans ce document, nous utilisons le terme «données personnelles» pour désigner des «données à caractère personnel».
Dans la présente déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous visitez nos sites Web, que vous achetez nos services ou nos produits, que vous interagissez avec nous dans le cadre d’un contrat, que vous communiquez avec nous ou que vous entretenez d’autres relations avec nous.
La présente déclaration de protection des données est conçue pour répondre aux exigences de la loi suisse sur la protection des données (LPD) et du Règlement général sur la protection des données de l’Union européenne (RGPD). Le fait de savoir si ces lois sont applicables et dans quelle mesure elles le sont dépend toutefois de chaque cas.
Responsable du traitement
Le responsable du traitement des données et l’interlocutrice en matière de protection des données sont les suivants:
HUG AG
Neumühlestrasse 4
6102 Malters
Suisse
Collecte et traitement des données personnelles
Nous collectons et traitons vos données personnelles en premier lieu lorsque vous vous rendez dans nos magasins, que vous commandez des produits en ligne, que vous vous inscrivez à des événements ou que vous créez un compte client. Par ailleurs, nous collectons et traitons les données personnelles que nous recevons de nos clients et d’autres partenaires commerciaux dans le cadre de nos relations commerciales avec eux, ainsi que de la part d’autres personnes impliquées dans ces relations ou que nous collectons auprès des utilisateurs de nos sites Web et d’autres applications dans le cadre de leur exploitation.
Parallèlement aux données vous concernant que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet sont notamment les suivantes: informations provenant de registres publics, informations portées à notre connaissance dans le cadre de contacts officiels, informations en lien avec vos fonctions et vos activités professionnelles (afin que nous puissions, par exemple, conclure et exécuter des transactions auprès de votre employeur avec votre aide), informations vous concernant échangées dans le cadre de correspondances et de réunions avec des tiers, informations de solvabilité, informations vous concernant fournies par des personnes de votre entourage (famille, conseiller, représentant légal, client, etc.) pour que nous puissions conclure ou exécuter des contrats directement avec vous ou en vous y associant (par exemple, références, adresses de livraison, procurations), de nos partenaires commerciaux et d’autres partenaires contractuels parmi notre réseau pour l’utilisation ou la réalisation de services par vos soins (paiements effectués, achats effectués), données vous concernant issues des médias et d’Internet (dans la mesure où cela est indiqué concrètement, par exemple dans le cadre d’une candidature, d’une revue de presse, d’une opération marketing/commerciale, etc.), adresses et, le cas échéant, centres d’intérêt et autres données sociodémographiques (à des fins marketing), ainsi que données relatives à l’utilisation du site Web (par exemple, adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil, paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site Web référent, coordonnées de localisation).
Dans le cas d’une prestation préalable, par exemple lors d’un achat sur facture, nous recevons, le cas échéant, un rapport de solvabilité sur la base d’une procédure mathématique et statistique dans le but de préserver nos intérêts légitimes. Pour cela, nous transmettons les données personnelles nécessaires à un contrôle de solvabilité au centre d’assistance et utilisons les informations reçues pour prendre une décision éclairée sur la mise en place, l’exécution ou la résiliation de la relation contractuelle.
Par ailleurs, nous collectons des données vous concernant lorsque vous consultez nos marques sur des plates-formes de réseaux sociaux (comme Facebook, Twitter, Instagram, YouTube, LinkedIn, etc.) et/ou que vous interagissez avec ces pages, par exemple lorsque vous nous envoyez des messages, que vous nous adressez des contributions, des demandes ou des commentaires ou que vous les saisissez sur nos pages de réseaux sociaux ou encore lorsque vous aimez ou partagez nos contributions. Les catégories de données que nous recueillons à votre sujet par l’intermédiaire de nos sites de réseaux sociaux comprennent notamment le contenu de vos contributions, commentaires, demandes, messages, etc., ainsi que vos données de profil accessibles publiquement (votre nom et votre photo de profil, par exemple). Les données accessibles publiquement depuis votre profil dépendent des paramètres de votre profil, que vous pouvez personnaliser vous-même dans vos paramètres directement sur la plate-forme de réseaux sociaux. L’exploitant de la plate-forme de réseaux sociaux concernée est le seul responsable du traitement des données personnelles sur ladite plate-forme. Vous trouverez des informations sur le traitement de vos données personnelles par l’exploitant de la plate-forme de réseaux sociaux concernée, ainsi que sur les possibilités de paramétrage de votre profil et de vos préférences publicitaires sur la plate-forme de réseaux sociaux correspondante.
Finalités du traitement des données et bases juridiques
Nous utilisons les données personnelles que nous collectons (entre autres, via nos boutiques en ligne), en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de la vente de nos produits à nos clients et de l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour remplir nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vous pouvez à ce titre être concerné d’un point de vue de vos données personnelles.
Par ailleurs, nous traitons également les données personnelles vous concernant et concernant d’autres personnes, dans la mesure où cela est autorisé et où nous le jugeons approprié, pour les finalités suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime:
- Proposer et développer nos offres, services et sites Web, applications et autres plates-formes sur lesquelles nous sommes présents.
- Communiquer avec les clients et les tiers, et traiter leurs demandes.
- Examiner et optimiser les procédures d’analyse des besoins en vue d’adopter une approche client directe, ainsi que collecter les données personnelles issues de sources publiquement accessibles en vue d’acquérir de nouveaux clients.
- Réaliser des actions publicitaires et marketing (y compris l’organisation d’événements, la rédaction de newsletters et l’envoi de recommandations de produits ou d’informations complémentaires sur les produits achetés et recommandés sur la base de l’historique des commandes et des achats), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données. Si, en tant que client existant, vous recevez de la publicité de notre part, vous pouvez vous y opposer à tout moment. Pour résilier votre abonnement à la newsletter, il vous suffit de cliquer sur le lien prévu à cet effet dans la newsletter.
- Communiquer avec nos abonnés et prospects, ainsi que réaliser des actions publicitaires et marketing sur les plates-formes de réseaux sociaux.
- Effectuer des études de marché et d’opinion, et observer les médias.
- Faire valoir des droits juridiques et se défendre dans le cadre de litiges juridiques et de procédures administratives.
- Garantir notre activité, en particulier nos systèmes informatiques, nos sites Web, nos applications et les autres plates-formes.
- Assurer une surveillance vidéo pour la préservation de la liberté de domicile, mettre en place d’autres mesures pour la sécurité des systèmes informatiques, des bâtiments et des installations ou encore protéger nos collaborateurs et d’autres personnes, ainsi que les valeurs qui nous appartiennent ou qui nous sont confiées (comme les contrôles d’accès, les listes de visiteurs, l’analyse du réseau et de la messagerie, les enregistrements téléphoniques).
Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (par exemple, lors de votre inscription en vue de recevoir des newsletters ou de la création d’un compte client), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous avons besoin d’une telle base. Vous pouvez révoquer à tout moment un consentement préalablement donné, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués. Le traitement peut ensuite nous permettre d’exécuter nos prestations, de mettre en œuvre des mesures contractuelles, ainsi que de répondre aux demandes. Par ailleurs, le traitement peut reposer sur notre intérêt légitime ou sur des obligations légales.
Cookies/Suivi et autres technologies liées à l’utilisation de notre site Web
Nous utilisons des «cookies» et des techniques comparables sur nos sites Web, qui nous permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur Web que vous utilisez lorsque vous visitez nos sites Web. Cela nous permet de vous reconnaître dès lors que vous consultez de nouveau ces sites Web, même si nous ne savons pas qui vous êtes. Parallèlement aux cookies qui ne sont utilisés que pendant une session et qui sont supprimés dès que vous quittez le site Web («cookies de session»), d’autres cookies peuvent également être exploités pour enregistrer les préférences des utilisateurs et d’autres informations pendant une durée déterminée («cookies permanents»). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les enregistrer que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préconfigurés pour accepter les cookies. Nous utilisons des cookies permanents qui enregistrent vos paramètres utilisateur (par exemple, la langue, la connexion automatique) pour nous permettre de mieux comprendre la façon dont vous utilisez nos offres et nos contenus, ainsi que de vous proposer des offres et des publicités personnalisées, ce qui peut également être le cas sur les sites Web d’autres entreprises; ceci étant, ces entreprises ne sauront pas qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles verront uniquement que l’utilisateur actuellement présent sur leur site Web est le même que celui qui a consulté l’une de nos pages spécifiques. Certains de ces cookies sont placés par nos soins, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier d’achat ou les processus de commande) ne soient plus actives.
Nous intégrons dans nos newsletters et les autres e-mails marketing, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de savoir si et quand vous avez ouvert l’e-mail, afin de pouvoir là encore mesurer et mieux comprendre la façon dont vous utilisez nos offres et dont nous pouvons les adapter pour vous. Vous pouvez bloquer ces éléments dans votre programme de messagerie; la plupart d’entre eux sont préconfigurés de façon que vous puissiez le faire.
Nous utilisons parfois les services suivants sur nos sites Web: Google Tag Manager, Google Analytics et Google Ads, LinkedIn Analytics et LinkedIn Ads, Hotjar, le pixel Facebook ou d’autres services comparables.
Vous trouverez ci-dessous la liste des zones géographiques dans lesquelles se trouvent les prestataires de services actuellement utilisés. Ces services nous permettent notamment de mesurer et d’évaluer l’utilisation des sites Web, ainsi que l’efficacité des annonces publicitaires en ligne. De telles mesures et évaluations ne sont pas de nature personnelle. Pour cela, des cookies permanents sont également utilisés par le prestataire de services. Le prestataire de services ne reçoit pas de données personnelles de notre part (et ne conserve pas non plus d’adresses IP), mais il peut suivre votre utilisation du site Web, combiner ces informations avec des données provenant d’autres sites Web que vous avez visités et qui sont eux aussi suivis par des prestataires de services, et utiliser ces informations à des fins propres (comme la gestion de la publicité). Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire de services relève alors de la responsabilité du prestataire de services lui-même, conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la façon dont notre site Web en question est utilisé (aucune information vous concernant personnellement).
Google Analytics
Google LLC (siège: États-Unis)
Objectif: analyse statistique du comportement des utilisateurs, conception orientée utilisateur des contenus et présentation des offres Web.
Plus d’informations: https://policies.google.com/privacy
Vous pouvez désactiver Google Analytics en téléchargeant et en installant le module complémentaire du navigateur à partir du lien suivant: https://tools.google.com/dlpage/gaoptout.
Google Ads
Google LLC (siège: États-Unis)
Objectif: mesure de l’efficacité de la publicité en ligne (Google Ads) / protection contre les bots et les spams (Google reCAPTCHA)
Plus d’informations: https://policies.google.com/privacy
Vous pouvez vous opposer à la publicité ciblée par centres d’intérêt de Google Ads en procédant aux paramétrages correspondants: https://adssettings.google.de/anonymous?hl=fr
LinkedIn Analytics et LinkedIn Ads
LinkedIn Corporation (siège: États-Unis)
Objectif: processus marketing en ligne en vue de placer des publicités personnalisées sur LinkedIn.
Plus d’informations: https://www.linkedin.com/legal/privacy-policy
Lorsque vous êtes connecté à LinkedIn, vous pouvez désactiver à tout moment la collecte de données en cliquant sur le lien suivant: https://www.linkedin.com/psettings/enhanced-advertising.
Hotjar
Hotjar Ltd. (siège: Europe)
Objectif: amélioration de la simplicité d’utilisation des sites Web.
Plus d’informations: https://www.hotjar.com/privacy
Si vous cliquez sur le lien suivant, un cookie est installé dans le navigateur, ce qui vous empêche d’être suivi par Hotjar: https://www.hotjar.com/opt-out.
Pixel Facebook
Facebook / Meta. (siège: États-Unis)
Objectif: mesurer l’efficacité de la publicité.
Plus d’informations: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142
LinkedIn Corporation
(siège: États-Unis)
Objectif: recueillir des informations sur les utilisateurs des sites Web.
Mehr Informationen: https://www.linkedin.com/help/lms/answer/a427661/linkedin-insight-tag-haufig-gestellte-fragen?lang=fr
Nous utilisons également des plug-ins de réseaux sociaux sur nos sites Web, comme Facebook, YouTube, LinkedIn ou Instagram. Dans ce cas, vous pouvez le voir (généralement par l’intermédiaire d’icônes correspondantes). Nous avons configuré ces éléments de manière qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes en train de consulter nos sites Web et à quel endroit, ainsi qu’utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles relève alors de la responsabilité de cet exploitant lui-même, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.
Transmission et transfert des données à l’étranger
Dans le cadre de nos activités commerciales et de nos objectifs (voir section «Finalités du traitement des données et bases juridiques»), nous communiquons également des données personnelles à des tiers, dans la mesure où cela est autorisé et nous semble approprié, soit parce qu’ils les traitent pour notre compte, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des entités suivantes:
- Prestataires de services, y compris leurs sous-traitants (au sein de l’entité HUG AG et à l’extérieur, comme des entreprises de transport, des banques et d’autres prestataires de services de paiement, ainsi que des fournisseurs de services informatiques).
- Distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux.
- Clients.
- Autorités, services administratifs ou tribunaux nationaux et étrangers.
- Médias.
- Public, y compris les visiteurs des sites Web et des réseaux sociaux.
- Autres parties impliquées dans des procédures juridiques éventuelles ou effectives.
- Autres sociétés de l’entité La Famille HUG (ces sociétés peuvent utiliser les données personnelles conformément à la présente déclaration de protection des données pour les mêmes finalités que nous).
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, si bien que vos données peuvent également être accessibles par ceux-ci.
Ces destinataires peuvent se trouver en Suisse ou à l’étranger. Vous devez notamment partir du principe que vos données sont transférées vers tous les pays dans lesquels se trouvent les prestataires de services auxquels HUG AG fait appel (Microsoft, Google, SAP et Meta, par exemple). Si nous transmettons des données dans un pays ne disposant pas d’une protection légale adéquate des données, nous veillons, comme le prévoit la loi, à assurer un niveau de protection approprié en ayant recours à des contrats adéquats (notamment sur la base des clauses contractuelles types de la Commission européenne) ou à des règles d’entreprise contraignantes, ou nous nous appuyons sur les exceptions légales (comme le consentement).
De nombreux pays en dehors de la Suisse ou de l’Union européenne (UE)/Espace économique européen (EEE) ne disposent actuellement pas de lois garantissant un niveau adéquat de protection des données d’un point de vue de la confidentialité. Les dispositions contractuelles mentionnées ci-dessus permettent de compenser en partie cette faiblesse ou ce manque de protection légale. Ceci étant, les dispositions contractuelles ne peuvent pas éliminer l’ensemble des risques (notamment les accès aux données par les États à l’étranger). Vous devez être conscient de ces risques résiduels, même si le risque peut être faible d’un point de vue individuel et que nous prenons d’autres mesures (pseudonymisation ou anonymisation, par exemple) pour le limiter au maximum.
Veuillez également noter que les données échangées via Internet sont souvent transmises par des pays tiers. Vos données peuvent donc être également transférées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles tant que cela s’avère nécessaire à l’exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation commerciale (du début à la fin d’un contrat en passant par la période couverte par son exécution), ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dès que vos données personnelles ne sont plus nécessaires aux fins mentionnées ci-dessus, elles sont généralement supprimées ou anonymisées dans la mesure du possible.
Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive. Ces mesures de sécurité comprennent, par exemple, des solutions de sécurité informatique et de protection du réseau, le chiffrement des supports de données et des transferts, les contrôles et les restrictions d’accès, ainsi que la mise en œuvre d’instructions. Nous contrôlons régulièrement nos mesures de sécurité et les adaptons à l’état de la technique. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. Toutefois, il n’est généralement pas possible d’exclure totalement les risques en matière de sécurité si bien que des risques résiduels sont inévitables.
Droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’obtenir des informations sur le traitement des données, de les rectifier, de les effacer et de limiter leur traitement, de vous opposer à nos traitements de données, ainsi que de demander la restitution de certaines données personnelles en vue de leur transfert à une autre entité (processus désigné sous le nom de portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé de la possibilité de révoquer votre consentement dans la section «Finalités du traitement des données et bases juridiques». L’exercice de tels droits suppose en général que vous prouviez clairement votre identité (au moyen d’une copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou qu’elle ne peut pas être vérifiée, par exemple). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée dans la section «Responsabilité et contact».
Par ailleurs, toute personne concernée a le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données.
Modifications
Nous pouvons être amenés à adapter la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site Web fait foi.