Déclaration relative à la protection des données

1. Généralités

Les informations ci-après expliquent comment et pourquoi vos données personnelles («données») seront traitées par la Banque Migros SA («nous») si vous utilisez nos sites Web et services connexes.

La présente déclaration relative à la protection des données concerne tous les sites Web et offres numériques de la Banque Migros (banquemigros.ch, migrosbank.ch, bancamigros.ch) qui se réfèrent à cette déclaration, ainsi que la newsletter qui est envoyée par e-mail en notre nom.

Vous trouverez des informations concernant la protection des données liées à l’utilisation de nos applications d’e-banking et de mobile banking pour smartphone, tablette et ordinateur dans la Déclaration de confidentialité relative aux applications d’e-banking de la Banque Migros séparée.

Ces informations complètent nos informations générales concernant la protection des données à la Banque Migros, qui s’appliquent également à l’utilisation de nos offres numériques.

Nos informations générales concernant la protection des données ainsi que notre déclaration relative à la protection des données pour les applications d’e-banking peuvent être consultées à tout moment à l’adresse www.banquemigros.ch/bases ou obtenues auprès de nous. Par ailleurs, nous vous recommandons de lire attentivement, pour chaque offre numérique, les informations juridiques et conditions d’utilisation correspondantes.

2. Risques liés à la transmission de données sur Internet

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou non autorisées, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers. Par exemple, les données que vous nous avez transmises sont, dans la mesure du possible, transmises sous forme cryptée à l’aide du standard TLS («Transport Layer Security»).

Dans le cadre de la communication électronique, vos données sont transmises par l’intermédiaire d’un réseau public. Nous attirons cependant votre attention sur le fait que même en cas de transmission de données cryptée, l’émetteur et le destinataire d’un message ne sont pas cryptés et restent donc identifiables. Par conséquent, il ne peut être exclu que des tiers puissent consulter les données et en déduire l’existence de contacts avec la Banque Migros. Les données envoyées par le biais d’un réseau public peuvent également transiter par un pays tiers qui ne respecte pas les exigences en matière de protection des données de votre pays de résidence, même si l’expéditeur et le destinataire se trouvent dans le même pays.

3. Fichiers d’historique

Votre terminal (p. ex. ordinateur, tablette ou smartphone) transmet automatiquement certaines informations à nos systèmes lors de tout accès à nos sites Web. Ces accès sont consignés dans des fichiers d’historique sur nos serveurs. Ils incluent habituellement les données suivantes:

  • Date et heure de la consultation
  • Adresse (URL) du fichier consulté
  • Volume de données transféré
  • Type de navigateur Web et version
  • Système d’exploitation et version
  • Localité et configuration de langue du navigateur
  • Adresse du site Web référant (referrer URL)
  • Internet protocol address (adresse IP) de votre terminal

L’adresse IP permet en outre de déterminer votre fournisseur de services Internet ainsi que l’emplacement approximatif du terminal à l’origine de la demande.

Le stockage des informations se fonde sur notre intérêt légitime d’assurer une exploitation sûre et correcte et de permettre l’analyse des erreurs. Les fichiers d’historique ne sont en principe pas regroupés avec d’autres sources de données.

4. Cookies et technologies similaires

Pour nos sites Web, nous utilisons des cookies, des petits fichiers de texte qui sont enregistrés dans votre navigateur Web. Ceux-ci sont automatiquement créés et enregistrés sur votre terminal lors de l’utilisation de nos sites Web, pour autant que vous ne l’interdisiez pas.

Nous utilisons des cookies avec différentes durées de stockage:

  • Nous utilisons des cookies de session pour couvrir votre session de navigation et enregistrer des paramètres temporaires. Ces cookies sont automatiquement supprimés à la fin de la session lorsque vous fermez votre navigateur.
  • Les cookies persistants sont enregistrés sur votre terminal pour une durée déterminée (p. ex. une semaine après la dernière visite) et nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Cela nous permet par exemple de maintenir vos paramètres de langue pour plusieurs sessions de navigation ou d’afficher des contenus adaptés à vos intérêts sur le site Web.

Selon leur objectif, les cookies peuvent être classés en différentes catégories:

  • Les cookies fonctionnels sont indispensables à l’exploitation et à la sécurité du site Web et stockent, entre autres, l’identification de la session et la langue.
  • Les cookies d’analyse nous permettent d’analyser l’utilisation de nos offres Web et, le cas échéant, de les adapter à vos besoins.
  • Les cookies de marketing nous permettent d’afficher des offres personnalisées et de la publicité sur nos sites Web ainsi que sur les sites Web de tiers. À cette fin, nous pouvons également utiliser des cookies d’entreprises tierces pour certains domaines et pour des campagnes, par exemple lorsque vous utilisez des fonctions ou des offres four-nies par des tiers sur notre site Web. Cela concerne aussi les services de publicité et d’analyse Web; de plus amples informations à ce sujet figurent dans les sections 5 et 6.

Certains sites ou newsletters peuvent contenir des pixel tags (ou «Web beacons»), des petites images qui sont chargées à partir d’un serveur et transmettent à l’exploitant du serveur l’appel d’un certain site ou d’une newsletter donnée.

Nous utilisons des cookies et des technologies similaires dans notre intérêt légitime de fonctionnalité, de convivialité et d’amélioration continue de nos sites Web. Vous pouvez à tout moment désactiver l’utilisation des cookies dans les paramètres de votre navigateur et supprimer des cookies existants. Il se peut que certaines fonctions ne soient pas utilisables ou seulement de manière restreinte si les cookies sont désactivés.

Nous pouvons diffuser nos propres contenus sur les réseaux sociaux et plateformes similaires de tiers (p. ex. page Facebook). Nous avons le droit, mais pas l’obligation, de vérifier les contenus avant ou après leur publication et de les supprimer sans préavis, dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de décence et de conduite, nous pouvons également signaler au fournisseur de la plateforme le compte utilisateur concerné pour qu’il soit bloqué ou supprimé.

Lors de la consultation de nos contenus sur les médias sociaux, des données (p. ex. sur votre comportement d’utilisateur) peuvent également être transmises directement au prestataire concerné ou collectées par celui-ci et traitées conjointement avec d’autres données qu’il connaît déjà (p. ex. à des fins de marketing et d’études de marché et pour la personnalisation des contenus de la plateforme). Dans la mesure où nous sommes conjointement responsables de certains traitements avec le fournisseur, nous concluons avec lui un accord correspondant; vous pouvez vous renseigner auprès du fournisseur sur la teneur de cet accord. Pour plus d’informations sur le traitement des données par les fournisseurs de réseaux sociaux, veuillez consulter la politique de confidentialité des réseaux sociaux correspondants.

5. Analyse Web

Afin d’analyser et d’optimiser nos offres, nous recueillons des informations anonymisées sur l’utilisation de nos sites Web et de leurs fonctions.

5.1 Dynatrace APM

Nous utilisons l’application «Dynatrace APM» du fabricant Dynatrace LLC, 1601 Trapelo Road, # 116 Waltham, MA 02451, USA, afin d’analyser l’utilisation de certains domaines du site Web, d’optimiser les performances et de corriger les erreurs. Cette utilisation se fonde sur nos intérêts légitimes. Ces données sont utilisées exclusivement pour analyser l’utilisation et les performances du site Web et ne servent pas à vous identifier personnellement.

Les données recueillies par «Dynatrace APM» sont stockées et évaluées localement, exclusivement chez nous. Il n’y a aucune transmission des données à des prestataires externes ou au fabricant.

5.2 Google Tag Manager

Pour la gestion des tags (codes de suivi et fragments de code afférents) et le téléchargement de services d’analyse Web, tels que «Google Analytics», nous utilisons «Google Tag Manager» de Google Ireland Limited, Gordon House ,Barrow Street, Dublin 4, Irlande (ci-après «Google»). Cette utilisation se fonde sur nos intérêts légitimes. Tag Manager lui-même n’utilise pas de cookies et ne saisit pas de données. D’autres services d’analyse peuvent toutefois saisir des données lors du déclenchement de tags.

Vous pouvez empêcher le téléchargement de Google Tag Manager avec un logiciel de blocage publicitaire.

5.3 Google Analytics

Dans les domaines accessibles au public de nos pages web, nous utilisons «Google Analytics», un service d’analyse de sites web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), afin de mieux comprendre comment nos pages web sont utilisées et, ainsi, d’améliorer en permanence leur contenu, leur fonctionnalité et leur accessibilité. La base juridique de l’utilisation de «Google Analytics» est notre intérêt légitime. Nos pages web constituent pour nous un important outil de communication avec la clientèle et d’acquisition de clients. Il est essentiel pour nous de préserver le caractère fonctionnel, attrayant et personnalisé de nos pages web.

«Google Analytics» utilise des cookies enregistrés sur votre ordinateur. Google peut traiter et analyser les informations qu’ils contiennent quant à l’utilisation que les visiteurs font des pages web. Sur la base de ces informations, Google nous fournit des évaluations statistiques de l’utilisation que nos visiteurs font de nos pages web.

Nous utilisons l’anonymisation de votre adresse IP, afin que celle-ci soit abrégée avant d’être stockée pour Google Analytics. Les données que nous transmettons sont automatiquement supprimées ou rendues anonymes par Google au bout de 14 mois.

Vous pouvez empêcher le traitement de vos données par Google en installant le module complémentaire de navigateur disponible à l’adresse https://tools.google.com/dlpage/gaoptout ou en utilisant un logiciel de blocage de publicité.

Veuillez tenir compte de nos remarques générales sur les services de Google figurant à la section 11.1.

5.4 Google Signals

Notre site Web utilise Google Signals, une fonction de Google Analytics, pour obtenir des informations sur le comportement des utilisateurs sur différents appareils (ce que l’on appelle le Cross Device Tracking). Il est ainsi possible d’attribuer un visiteur à différents terminaux. Google Signals nous permet de collecter des données agrégées et anonymisées sur nos visiteurs du site afin d’améliorer l’expérience utilisateur et de fournir du contenu pertinent. Google Signals collecte les données de session des sites Web et des applications et les associe aux utilisateurs Google qui sont connectés à leur compte Google et qui ont activé des publicités personnalisées. Cela permet des rapports inter-appareils, le remarketing et l’exportation des conversions inter-appareils vers Google Ads. Lorsque les utilisateurs activent des publicités personnalisées, Google peut voir comment ils interagissent sur différents navigateurs et appareils. En tant qu’exploitant du site, nous ne recevons toutefois que des rapports anonymisés de Google. Les données collectées ne contiennent donc aucune information personnellement identifiable (données personnelles) et sont utilisées exclusivement pour analyser et améliorer notre site Web. Vous pouvez à tout moment désactiver l’utilisation de Google Signals dans les paramètres de votre navigateur; nous attirons cependant votre attention sur le fait que dans ce cas, vous ne pourrez pas utiliser toutes les fonctions de ce site Web dans leur intégralité. Veuillez noter que les directives de confidentialité de Google s’appliquent par ailleurs à la collecte et au traitement des données. Vous trouverez de plus amples informations à ce sujet sur le site web de Google. https://policies.google.com/privacy?hl=fr

Quels que soient vos paramètres, les données de Google Signal sont conservées dans Analytics pour une durée maximale de 26 mois. Par défaut, les données des utilisateurs de Google connectés expirent au bout de 26 mois. Toutefois, si le paramètre de conservation des données dans Analytics est défini pour une période inférieure à 26 mois, cette période est appliquée aux données des utilisateurs de Google connectés.

5.5 Capture Media

Pour mesurer le succès de certaines de nos campagnes, nous utilisons, sur la base de nos intérêts légitimes, le service d’analyse web («Fusedeck») de Capture Media AG, Löwenstrasse 3, 8001 Zurich, Suisse (ci-après «Capture Media»). Capture Media mesure l’utilisation de nos sites web dans le cadre d’engagements et d’événements. Le suivi est anonyme, de sorte qu’aucune référence ne peut être faite à des personnes spécifiques ou identifiables.

De plus amples informations sur la protection des données et les droits des personnes concernées dans le cadre du suivi de Capture Media, y compris l’option «opt-out», sont disponibles dans la déclaration de protection des données: https://capturemedia.ch/wp-content/uploads/2019/08/datenschutz_migrosbank_chfr.pdf

5.6 Google reCAPTCHA

Nous utilisons «Google reCAPTCHA» (ci-après «reCAPTCHA») sur nos sites web. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après «Google»).

reCAPTCHA sert à vérifier si la saisie de données sur nos sites web (p. ex. dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. À cette fin, reCAPTCHA analyse le comportement du visiteur du site web à l’aide de différentes caractéristiques. Cette analyse démarre automatiquement dès que le visiteur du site web ouvre un formulaire sur le site. Pour l’analyse, reCAPTCHA évalue différentes informations (par exemple l’adresse IP, le temps que le visiteur passe sur le site ou les mouvements de souris effectués par l’utilisateur). Les données recueillies lors de l’analyse sont transmises à Google.
Les analyses reCAPTCHA se font entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu’une analyse est en cours.
Le traitement des données se fonde sur l’art. 31, al. 1 LPD. La Banque Migros SA a un intérêt privé prépondérant à protéger ses offres sur le site web contre l’espionnage automatisé et les spams.
Pour plus d’informations sur Google reCAPTCHA et la politique de confidentialité de Google, veuillez consulter les liens suivants:» reCAPTCHA  |  Google for Developers

6. Services publicitaires en ligne

6.1 Google Marketing Platform, Google Ads, Campaign Manager

Afin de vous présenter, sur nos pages web ainsi que sur les pages web de tiers, nos offres et services susceptibles de vous intéresser, et de faire en sorte ou d’éviter que les mêmes offres vous soient présentées après votre visite sur nos pages web, nous utilisons «Google Marketing Platform», «Google Ads Remarketing» ainsi que, pour certaines offres, «Campaign Manager» (anciennement «DoubleClick») de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»). La base juridique de l’utilisation de ces services marketing de Google est notre intérêt légitime. Il est important pour nous de vous soumettre des offres répondant au maximum à vos intérêts et à vos besoins, et de vous présenter nos pages web d’une manière intéressante et attrayante. La publicité en ligne contextuelle personnalisée est un instrument essentiel à notre réussite sur le marché.

Dans le cadre des services marketing de Google, Google collecte et évalue sous sa propre responsabilité les données relatives aux visiteurs des pages web. Nous n’avons aucune influence sur l’étendue des données collectées par Google ni sur leur utilisation ultérieure par Google.

Si vous êtes connecté(e) via votre compte Google personnel, vos données pourront également être associées à votre compte et à votre historique de navigation web ou d’application dès lors que vous n’avez pas explicitement désactivé cette fonction.

Vous pouvez empêcher le traitement de vos données par Google en bloquant l’installation de cookies de tiers et le suivi d’un site à l’autre depuis les paramètres de votre navigateur web ou en utilisant un logiciel de blocage de publicité.

Veuillez tenir compte de nos remarques générales sur les services de Google figurant à la section 11.1.

6.2 Facebook et Instagram

Nos sites web peuvent également utiliser le «pixel Facebook» et des technologies similaires de Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»). Nous utilisons ces technologies pour afficher les publicités Facebook que nous diffusons uniquement pour les utilisateurs/utilisatrices de Facebook et des partenaires coopérant avec Facebook («Audience Network») qui ont manifesté un intérêt pour nous ou dont les caractéristiques correspondent à celles que nous transmettons à Facebook à cette fin (p. ex. intérêt pour des thèmes ou produits spécifiques apparaissant sur les pages web visitées; «Custom Audiences»). Ces technologies nous permettent également d’analyser l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en vérifiant si les utilisateurs/utilisatrices ont été redirigés vers notre site après avoir cliqué sur une publicité Facebook («mesure de conversion»). Vous trouverez de plus amples informations à ce sujet ici.

Nous sommes conjointement responsables avec Facebook de l’échange de données que Facebook collecte ou reçoit via le pixel ou d’autres fonctions similaires, de l’affichage d’informations publicitaires correspondant aux intérêts des utilisateurs/utilisatrices, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctionnalités et des contenus (mais pas du traitement ultérieur). C’est pourquoi nous avons conclu un accord complémentaire avec Facebook. Ainsi, les utilisateurs/utilisatrices peuvent adresser directement à Facebook des demandes de renseignements et d’autres questions liées au partage des données.

6.3 LinkedIn

Nos sites web peuvent également utiliser le «LinkedIn Insight Tag». LinkedIn Insight Tag est un service de suivi des conversions et de reciblage fourni par LinkedIn Ireland Unlimited Company, basée à Wilton Place, Dublin 2, Irlande. La collecte et le traitement des données à l’aide du LinkedIn Insight Tag permettent de mesurer l’efficacité de nos activités marketing, d’améliorer l’expérience utilisateur et de fournir du contenu personnalisé. En outre, nous utilisons le LinkedIn Insight Tag pour effectuer un reciblage efficace dans le cadre de nos campagnes publicitaires et pour analyser l’utilisation de notre site web.

Le service utilise différentes technologies de collecte de données, notamment les cookies et les pixels placés dans le navigateur. Ces technologies permettent de recueillir des informations sur les interactions des utilisateurs sur notre site web.

  • Informations relatives à l’appareil utilisé
  • Adresse IP de l’utilisateur
  • URL référent (le site web à partir duquel l’utilisateur a accédé à notre site web)
  • Horodatage de l’interaction
  • Informations du navigateur

Grâce à l’outil marketing utilisé, votre navigateur établit automatiquement une connexion directe avec le serveur de LinkedIn. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées grâce à l’utilisation de cet outil par LinkedIn et vous informons donc en fonction de nos connaissances: en intégrant les LinkedIn Insight Tags, LinkedIn reçoit l’information que vous avez consulté le site Internet correspondant de notre site Internet ou que vous avez cliqué sur une annonce de notre part. Si vous êtes inscrit(e) à un service de LinkedIn, LinkedIn peut associer la visite à votre compte. Même si vous n’êtes pas inscrit(e) à LinkedIn ou si vous ne vous êtes pas connecté(e), il est possible que LinkedIn connaisse et enregistre votre adresse IP et d’autres éléments d’identification.

LinkedIn évalue les données collectées en notre nom afin d’optimiser nos campagnes marketing et d’en savoir plus sur notre groupe cible. C’est là que réside notre intérêt légitime.

La désactivation de la fonction «Insight Tag» est en outre possible, en réglant en conséquence votre navigateur, ou pour les utilisateurs connectés sous https://www.linkedin.com/psettings/advertising-data.

Vous trouverez de plus amples informations concernant les dispositions relatives à la protection des données ici:
https://www.linkedin.com/legal/privacy-policy

Pour de plus amples informations concernant la politique relative aux cookies du processeur de données, veuillez cliquer ici:
https://www.linkedin.com/legal/cookie_policy

7. Services par carte en ligne

7.1 Google Maps

Afin de vous permettre de visualiser et de rechercher facilement l’emplacement de nos succursales et distributeurs automatiques de billets sur nos pages web, nous intégrons le service de cartographie «Google Maps» de Google Irlande Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»). La base juridique de l’utilisation de Google Maps est notre intérêt légitime. Nous avons à cœur de rendre la recherche de nos emplacements la plus simple et la plus intuitive possible.

Dans le cadre de l’utilisation de «Google Maps», Google collecte et évalue sous sa propre responsabilité les données relatives à l’utilisation que les visiteurs des pages web font du service de cartographie. Nous n’avons aucune influence sur le traitement et l’utilisation ultérieurs des données par Google.

Si vous êtes connecté(e) via votre compte Google personnel, vos données seront également associées à votre compte dès lors que vous n’avez pas explicitement désactivé cette fonction.

Pour empêcher la transmission à Google de vos données en lien avec Google Maps, vous pouvez désactiver JavaScript dans les paramètres de votre navigateur. Il se peut toutefois que, dans ce cas, vous ne puissiez pas afficher les cartes ou utiliser d’autres fonctions.

Veuillez tenir compte de nos remarques générales sur les services de Google figurant à la section 11.1.

8. Liens externes

Nos sites Web peuvent contenir des liens vers des sites Web externes de tiers. Nos informations relatives à la protection des données ne concernent pas les sites Web de tiers. Vous suivez ces liens à vos propres risques. C’est pourquoi nous vous recommandons de lire attentivement les déclarations relatives à la protection des données de chaque exploitant de site Web.

Si vous suivez des liens externes, nous nous efforçons de limiter la transmission d’informations aux sites Web externes, par exemple en indiquant à votre navigateur Web de réduire les informations de référant, si votre navigateur le permet.

8.1 Canaux de médias sociaux

Nous utilisons des liens vers divers canaux de médias sociaux externes exploités sur les plateformes des prestataires ci-dessous. Cette utilisation se fonde sur notre intérêt légitime à communiquer efficacement avec les utilisateurs de ces plateformes.

Lorsque vous visitez des canaux de médias sociaux, les prestataires utilisent les données recueillies pour leurs propres fins de publicité, d’analyse et d’études de marché et analysent votre comportement d’utilisateur pour afficher des publicités sur mesure. Si vous avez un compte sur la plateforme concernée et y êtes connecté(e), les prestataires peuvent associer vos activités directement à votre personne.

Pour l’utilisation des services, seules les déclarations relatives à la protection des données des prestataires externes s’appliquent.

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Déclaration relative à la protection des données: https://www.facebook.com/about/privacy/

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande
Déclaration relative à la protection des données: https://www.linkedin.com/legal/privacy-policy

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Déclaration relative à la protection des données: https://twitter.com/fr/privacy

XING SE, Dammtorstrasse 30, 20354 Hambourg, Allemagne
Déclaration relative à la protection des données: https://privacy.xing.com/de/datenschutzerklaerung

Tant que vous ne cliquez pas sur les liens indiqués sur nos sites Web, aucune donnée n’est transmise aux prestataires mentionnés ci-dessus.

9. Autres fonctionnalités

Sur notre site Web, nous vous proposons une série d’autres fonctionnalités et possibilités d’interaction avec nous. Celles-ci se fondent sur notre intérêt légitime à communiquer et à avoir un échange vivant avec vous. Nous interprétons en outre votre utilisation de ce canal d’interaction comme un consentement au traitement des données aux fins indiquées.

9.1 Newsletter

Si vous vous abonnez à notre newsletter, nous vous enverrons régulièrement, sur la base de votre consentement, des informations sur nos offres et sur des thèmes financiers par e-mail. L’abonnement requiert l’indication d’une adresse e-mail valable et s’effectue au moyen d’une procédure d’inscription à deux niveaux («double opt-in») qui évite l’inscription avec une adresse e-mail tierce. Vous pouvez aussi vous abonner directement auprès de votre conseiller. L’indication de la formule d’appel et du nom est facultative et ne sert qu’à personnaliser la newsletter. Lors de l’abonnement, nous enregistrons l’adresse IP de votre terminal ainsi que la date et l’heure de l’inscription, pendant 10 jours au maximum afin de lutter contre les utilisations abusives ou les violations de la loi.

Les newsletters sont envoyées par l’intermédiaire du service «XCAMPAIGN» de la société KünzlerBachmann Directmarketing AG, Zürcherstrasse 601, 9015 Saint-Gall, Suisse («KBdirect»). À cette fin, vos données sont enregistrées par KBdirect sur le serveur de la société Super Network s.r.o., Na Šafránce 1817/33, 10100 Prague, Vinohrady, République tchèque.

Les newsletters sélectionnées sont envoyées via Direct Mail House AG, Mövenstrasse 10, 9015 Saint-Gall, Suisse («DMH»).

Afin d’optimiser nos newsletters et de le rendre plus intéressantes, nous analysons votre comportement d’utilisation de manière anonymisée sans en déduire votre identité. Nous examinons si vous avez ouvert la newsletter et sur quels liens vous avez cliqué. Si vous vous opposez à cette analyse, vous pouvez vous désabonner de la newsletter à l’aide du lien correspondant qui figure dans chaque message.

9.2 Blog

Si vous utilisez une fonction de commentaire sur notre site Web, nous enregistrons, outre votre commentaire, la date de sa création, votre adresse e-mail, le nom saisi ainsi que l’adresse IP de votre terminal. L’enregistrement des commentaires se fonde sur votre consentement.

Votre adresse e-mail sert à répondre à d’éventuelles questions et n’est pas publiée. L’adresse IP est enregistrée pour lutter contre les utilisations abusives ou les violations de la loi et est automatiquement supprimée après sept jours. Sa saisie se fonde sur notre intérêt légitime d’assurer une exploitation sûre et correcte.

Les commentaires et les données y afférentes restent enregistrés jusqu’à ce que l’article ou le contenu commenté soit supprimé ou que les commentaires doivent être supprimés pour des raisons juridiques ou autres.

Veuillez contacter notre service de presse (media@banquemigros.ch) si vous souhaitez supprimer un commentaire que vous avez rédigé ou retirer votre consentement. Veuillez toutefois noter que les contenus publiés sur Internet se propagent rapidement et ne peuvent peut-être pas être complètement supprimés.

Veuillez également noter que le blog est accessible au public et ne publiez donc pas d’informations confidentielles ou sensibles.

9.3 Concours et jeux-concours en ligne

Nous organisons de temps en temps des concours et jeux-concours en ligne (p. ex. jeu boursier); nous traitons alors vos coordonnées et informations relatives à votre participation pour exécuter les concours et jeux-concours et, le cas échéant, pour communiquer avec vous dans ce contexte et à des fins publicitaires.

La participation à certains concours et jeux-concours peut nécessiter un enregistrement gratuit comprenant les données demandées sur le formulaire. Ces données servent à vérifier les exigences légales telles que votre âge et votre domicile, à vous identifier de manière fiable et à éviter les utilisations abusives.

Vous trouverez de plus amples informations à ce sujet dans les conditions de participation correspondantes. La participation et la saisie des données se fondent sur votre consentement.

9.4 Chat

Pour les demandes d’ordre général sur notre e-banking, une fonction «chat» est à votre disposition sur notre site Web à titre d’alternative aux renseignements par téléphone. Notre fonction «chat» fournit exclusivement des renseignements généraux. L’indication de votre nom est facultative. Aucune information permettant d’identifier une relation client ne peut être échangée via ce canal afin de protéger les clients. Les échanges «chat» sont enregistrés en interne à des fins de formation et d’optimisation et supprimés automatiquement au bout de 90 jours. La transmission et l’enregistrement des données se fondent sur votre consentement.

9.5 Formulaires en ligne

En tant que client(e), vous pouvez commander directement certains produits et codes d’activation au moyen du formulaire en ligne. Les informations demandées à cet effet sont nécessaires pour nous permettre de vous identifier et d’effectuer la commande.

Même si vous n’êtes pas encore client(e), vous pouvez nous soumettre une demande, convenir d’un rendez-vous, nous contacter ou déclarer votre intérêt pour un produit.

Les données demandées dans ces formulaires répondent à notre intérêt légitime de vous contacter, de vérifier les in-formations, de vous transmettre une offre ou des informations sur les produits et le marketing ou de conclure un contrat avec vous. A cet effet, si vous n’êtes pas encore client(e), vous serez enregistré(e) dans nos systèmes en tant que prospect.

9.6 MobilePay P2P

Pour certaines fonctions de virement du service «MobilePay P2P», nous utilisons les prestataires de services de paiement externes suivants pour vous permettre de recevoir ou d’effectuer des versements de ou à des personnes sans e-banking de la Banque Migros:

Datatrans SA, Kreuzbühlstrasse 26, 8008 Zurich, Suisse
Déclaration relative à la protection des données: https://www.datatrans.ch/fr/declaration-protection-donnees/

PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg
Déclaration relative à la protection des données: https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

L’utilisation de «MobilePay P2P» et le traitement de vos données par le prestataire de services de paiement externe choisi sont effectués sur la base de votre consentement et pour le traitement contractuel de votre ordre de paiement. Les dispositions relatives à la protection des données du prestataire de services de paiement que vous avez choisi s’appliquent.

9.7 Identification vidéo

Pour ouvrir une relation client ou un compte auprès de la Banque Migros, nous vous offrons la possibilité, au lieu de passer dans l’une de nos succursales, de vous identifier en ligne par une identification vidéo et de signer par voie électronique les documents d’ouverture de compte nécessaires.

L’identification vidéo est effectuée par notre partenaire Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, Suisse (ci-après «Intrum»), avec une solution logicielle d’IDnow GmbH, Auenstrasse 100, 80469 Munich, Allemagne («IDnow»).

Nous sommes légalement tenus de vérifier votre identité lors de l’ouverture d’une relation client et d’enregistrer certaines données à cet effet. Aux fins de preuve, des photos de votre pièce d’identité et de votre visage sont prises avec la caméra de votre terminal, et un enregistrement vocal est effectué par le micro. Pendant l’entretien, la pièce d’identité est en outre examinée par un collaborateur de notre banque ou d’Intrum. Votre numéro de téléphone mobile indiqué est vérifié au moyen d’un message SMS envoyé sur votre téléphone avec un code de validation.

Ensuite, vos documents contractuels et/ou leurs valeurs de hachage sont transmis par Intrum à QuoVadis Trustlink Schweiz AG, Poststrasse 17, 9001 Saint-Gall, Suisse (ci-après «QuoVadis») et dûment signés en ligne avec une signature électronique (conformément à la loi fédérale sur la signature électronique, SCSE).

Une fois l’identification effectuée, Intrum transmet toutes les données et les supprime au plus tard après 90 jours de ses serveurs. QuoVadis stocke le matériel clé pour l’établissement de la signature pour trois ans, et votre numéro de téléphone mobile, votre prénom et votre nom pour 11 ans supplémentaires.

Vos données sont traitées sur la base de votre consentement explicite. Si vous ne souhaitez pas transmettre vos données en ligne et/ou souhaitez signer les contrats sur papier, veuillez vous rendre dans l’une de nos succursales pour l’ouverture d’une relation client avec nous.

9.8 Calculateur en ligne

Sur notre site Web, nous intégrons des calculateurs en ligne interactifs de l’entreprise Logismata AG, Hardturmstrasse 76, 8005 Zurich, Suisse («Logismata») que vous pouvez notamment utiliser pour des calculs de prévoyance, d’hypothèques ou d’impôts. Les demandes soumises à Logismata n’incluent aucune donnée personnelle susceptible de vous identifier.

9.9 Recherche sur le site Web

Dans notre intérêt légitime d’offrir une fonction de recherche conviviale à nos clients, notre site Web utilise le service «LEVO» qui est exploité par l’entreprise Intra XIAG AG, Archstrasse 7, 8400 Winterthour, Suisse. Lorsque des critères de recherche sont saisis dans le champ de recherche, ils sont transmis aux serveurs d’XIAG dans l’UE pour traiter votre recherche et afficher les résultats. Selon le prestataire, les données à caractère personnel ne sont en principe pas collectées et les adresses IP ne sont pas enregistrées.

9.10 Vidéo conseil en ligne

Afin que vous puissiez entrer en contact en toute simplicité avec nos conseillers à la clientèle qualifiés depuis votre domicile ou en déplacement, nous vous offrons la possibilité, à titre d’alternative à la visite physique de l’une de nos succursales, d’un entretien-conseil par un canal vidéo électronique. Pour ce faire, connectez-vous rapidement et simplement avec votre appareil privé à une visioconférence Skype via un navigateur compatible actuel. Aucun contenu de l’entretien n’est enregistré sur votre appareil. Les données transmises sont cryptées pendant le transfert. Le conseil vidéo peut être enregistré en interne à des fins de formation et d’optimisation. Dans ce cas, il est automatiquement supprimé après 90 jours. Ce procédé se fonde sur notre intérêt légitime à avoir un échange direct et simple avec vous. Nous interprétons en outre votre utilisation de ce canal d’interaction comme un consentement au traitement des données aux fins indiquées.

Une analyse de l’utilisation des applications nécessaires au conseil vidéo en ligne est effectuée à l’aide de Google Analytics ou du Google Tag Manager (voir chapitres 5.2 & 5.3 ainsi que 11.1).

10. Content Distribution

Pour la distribution de contenus statiques sélectionnés (p. ex. vidéos, images), nous utilisons les services «KeyCDN» de Content Distribution Network (CDN), exploité par Amazon Web Services, Färberstrasse 9, 8832 Wollerau, Suisse, et «Amazon Cloudfront», exploité par Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA («AWS»). Pour la livraison des contenus, on utilise en général le point de livraison le plus proche de votre terminal. Les données stockées par AWS sont obtenues à partir du centre de calcul AWS situé à Francfort-sur-le-Main. AWS est en outre certifiée «Swiss-U.S. Privacy Shield», convention sur laquelle vous trouverez des informations complémentaires à l’adresse https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4

L’utilisation des CDN se fonde sur nos intérêts légitimes de fournir des contenus sûrs et efficaces sur notre site Web.

11. Remarques générales

11.1 Remarques générales sur les services de Google

Les données collectées par Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google») peuvent le cas échéant être transmises par Google dans des États situés en dehors de l’UE et de l’EEE, notamment aux États-Unis. Google a toutefois ratifié la convention «Swiss-U.S. Privacy Shield» et s’est ainsi engagée à respecter des règles supplémentaires en matière de protection des données. Vous trouverez des informations complémentaires concernant la convention «Swiss-U.S. Privacy Shield» à l’adresse suivante:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Vous trouverez de plus amples informations sur le but et le périmètre de la collecte des données, le traitement et l’utilisation ultérieurs des données par Google ainsi que vos droits et options pour protéger votre sphère privée dans la politique de confidentialité de Google, consultable à l’adresse https://policies.google.com/privacy.

Si vous utilisez un compte Google, nous vous recommandons de vérifier et de modifier les paramètres de confidentialité des données de votre compte. Vous trouverez le check-up Confidentialité à l’adresse
https://myaccount.google.com/intro/privacycheckup.

12. Vos droits

Si les conditions respectives sont remplies, vous avez le droit de demander une copie des données que nous traitons et le droit à la rectification, suppression, limitation du traitement et transfert des données. Vous avez également le droit de vous opposer à tout moment à leur traitement. Cela s’applique en particulier si le traitement est effectué à des fins de marketing direct.

Vous pouvez exercer vos droits en nous envoyant un avis écrit accompagné d’une copie d’une pièce d’identité officielle valide.

En cas de questions, de demandes ou d’observations concernant la protection des données à la Banque Migros SA, vous pouvez vous adresser au service suivant:

Banque Migros SA
Compliance
Case postale
8010 Zurich
protectiondesdonnees@banquemigros.ch 

En outre, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle responsable à votre égard contre la manière dont vos données sont traitées.

13. Modification de la présente Déclaration relative à la protection des données

Nous pouvons modifier et compléter ces informations de temps à autre. La version actuelle est disponible sous forme électronique sur notre site Internet à l’adresse www.banquemigros.ch/bases.

Version 1.6 du 28.02.2024