Déclaration relative à la protection des données pour l’utilisation du site web

1. Généralités

Les informations ci-après expliquent comment et pourquoi vos données personnelles («données») seront traitées par la Banque Migros SA («nous») si vous utilisez nos sites web et services connexes.

La présente déclaration relative à la protection des données concerne tous les sites web et offres numériques de la Banque Migros (banquemigros.ch, migrosbank.ch, bancamigros.ch) qui se réfèrent à cette déclaration, ainsi que la newsletter qui est envoyée par e-mail en notre nom.

Vous trouverez des informations concernant la protection des données liées à l’utilisation de nos applications d’e-banking et de mobile banking pour smartphone, tablette et ordinateur dans la Déclaration de confidentialité relative aux applications d’e-banking de la Banque Migros séparée.

Ces informations complètent nos Informations générales concernant la protection des données à la Banque Migros, qui s’appliquent également à l’utilisation de nos offres numériques.

Nos informations générales concernant la protection des données ainsi que notre déclaration relative à la protection des données pour les applications d’e-banking peuvent être consultées à tout moment à l’adresse banquemigros.ch/bases ou obtenues auprès de nous. Par ailleurs, nous vous recommandons de lire attentivement, pour chaque offre numérique, les informations juridiques et conditions d’utilisation correspondantes.

2. Risques liés à la transmission de données sur Internet

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou non autorisées, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers. Par exemple, les données que vous nous avez transmises sont, dans la mesure du possible, transmises sous forme cryptée à l’aide du standard TLS («Transport Layer Security»).

Dans le cadre de la communication électronique, vos données sont transmises par l’intermédiaire d’un réseau public. Nous attirons cependant votre attention sur le fait que même en cas de transmission de données cryptée, l’émetteur et le destinataire d’un message ne sont pas cryptés et restent donc identifiables. Par conséquent, il ne peut être exclu que des tiers puissent consulter les données et en déduire l’existence de contacts avec la Banque Migros. Les données envoyées par le biais d’un réseau public peuvent également transiter par un pays tiers qui ne respecte pas les exigences en matière de protection des données de votre pays de résidence, même si l’expéditeur et le destinataire se trouvent dans le même pays.

3. Fichiers d’historique

Votre terminal (p. ex. ordinateur, tablette ou smartphone) transmet automatiquement certaines informations à nos systèmes lors de tout accès à nos sites web. Ces accès sont consignés dans des fichiers d’historique sur nos serveurs. Ils incluent habituellement les données suivantes:

Date et heure de la consultation
Adresse (URL) du fichier consulté
Volume de données transféré
Type de navigateur web et version
Système d’exploitation et version
Localité et configuration de langue du navigateur
Adresse du site web référant (referrer URL)
Adresse IP (Internet Protocol address) de votre terminal

L’adresse IP permet en outre de déterminer votre fournisseur de services internet ainsi que l’emplacement approximatif du terminal à l’origine de la demande.

Le stockage des informations se fonde sur notre intérêt légitime d’assurer une exploitation sûre et correcte et de permettre l’analyse des erreurs. Les fichiers d’historique ne sont en principe pas regroupés avec d’autres sources de données.

4. Cookies et technologies similaires – Généralités

4.1 Catégories et bases juridiques

Pour nos sites web, nous utilisons des cookies, des petits fichiers de texte qui sont enregistrés dans votre navigateur web. Nous fondons nos activités de traitement des données sur les bases juridiques suivantes:

Cookies techniquement nécessaires: ils garantissent le fonctionnement de notre site web et peuvent contribuer à la sécurité informatique. Nous utilisons ces services sur la base de notre intérêt légitime à vous fournir un site web fonctionnel. Il s’agit des services suivants (voir détail au chiffre 5 ci-après):

Dynatrace APM
OneTrust
Google reCAPTCHA
Chatbot IA
Recherche LEVO
Données boursières
Calculateur en ligne
Conseil vidéo

Cookies d’analyse: ils nous permettent d’analyser l’utilisation de nos offres web et, le cas échéant, de les adapter à vos besoins. Nous utilisons ces cookies avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Il s’agit des services suivants (voir détail au chiffre 5 ci-après):

Google Tag Manager (GTM)
Google Analytics 4
Google Signals
Google Maps

Cookies de marketing: ils nous permettent d’afficher des offres personnalisées et de la publicité sur nos sites web ainsi que sur les sites web de tiers. À cette fin, nous pouvons également utiliser des cookies d’entreprises tierces pour certains domaines et pour des campagnes, par exemple lorsque vous utilisez des fonctions ou des offres fournies par des tiers sur notre site web. Nous utilisons ces services avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Il s’agit des services suivants (voir détail au chiffre 5 ci-après):

Google Tag Manager (GTM)
Google Floodlights
Google Ads
Google Campaign Manager
Meta (Facebook et Instagram)
LinkedIn
X (anciennement Twitter)
YouTube

4.2 Durée de conservation

Nous utilisons des cookies avec différentes durées de stockage:

Nous utilisons des cookies de session pour couvrir votre session de navigation et enregistrer des paramètres temporaires. Ces cookies sont automatiquement supprimés à la fin de la session lorsque vous fermez votre navigateur.

Les cookies persistants sont enregistrés sur votre terminal pour une durée déterminée (p. ex. une semaine après la dernière visite) et nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Cela nous permet par exemple de maintenir vos paramètres de langue pour plusieurs sessions de navigation ou d’afficher des contenus adaptés à vos intérêts sur le site web.

Dans la mesure où nous basons le traitement sur votre accord, vous êtes libre de modifier ultérieurement vos préférences en matière de cookies au moyen de l’outil mis à disposition sur le site web. Dans tous les cas, nous ne conservons pas vos préférences pendant plus de six mois et les supprimons ensuite conformément au principe de minimalisation des données.

Certains sites ou newsletters peuvent contenir des pixel tags (ou «Web beacons»), des petites images qui sont chargées à partir d’un serveur et transmettent à l’exploitant du serveur la consultation d’un certain site ou d’une newsletter donnée.

Nous pouvons diffuser nos propres contenus sur les réseaux sociaux et plateformes similaires de tiers (p. ex. page Meta). Nous avons le droit, mais pas l’obligation, de vérifier les contenus avant ou après leur publication et de les supprimer sans préavis, dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de décence et de conduite, nous pouvons également signaler au fournisseur de la plateforme le compte utilisateur concerné pour qu’il soit bloqué ou supprimé.

Lors de la consultation de nos contenus sur les réseaux sociaux, des données (p. ex. sur votre comportement d’utilisation) peuvent également être transmises directement au fournisseur concerné ou collectées par celui-ci et traitées conjointement avec d’autres données qu’il connaît déjà (p. ex. à des fins de marketing et d’études de marché et pour la personnalisation des contenus de la plateforme). Dans la mesure où nous sommes conjointement responsables de certains traitements avec le fournisseur, nous concluons avec lui un accord correspondant; vous pouvez vous renseigner auprès du fournisseur sur la teneur de cet accord. Pour plus d’informations sur le traitement des données par les fournisseurs de réseaux sociaux, veuillez consulter la politique de confidentialité des réseaux sociaux correspondants ainsi que les dispositions ci-après.

5. Cookies et technologies similaires

Cookies techniquement nécessaires

Nous utilisons des cookies techniquement nécessaires pour garantir le fonctionnement de notre site web et contribuer à la sécurité informatique. Vous nous fournissez volontairement vos données; si vous ne les fournissez pas, le site web pourrait ne pas être exploitable techniquement et devenir inutilisable pour vous.

5.1 Dynatrace APM

Nous utilisons l’application «Dynatrace APM» du fournisseur Dynatrace GmbH, Hertensteinstrasse 51, 6004 Lucerne, Suisse, dont le siège principal est situé 280 Congress Street, 11th Floor, Boston, MA 02210, Massachusetts, États-Unis, afin d’analyser l’utilisation de certains domaines du site web, d’optimiser les performances et de corriger les erreurs. Cette utilisation se fonde sur notre intérêt légitime à mettre à disposition un site web fonctionnel. Les données recueillies sont utilisées exclusivement pour analyser l’utilisation et les performances du site web et ne servent pas à vous identifier personnellement.

Dynatrace est certifié selon les dispositions du cadre de confidentialité des données entre la Suisse et les États-Unis et du cadre de confidentialité des données entre l’Union européenne et les États-Unis (cette certification peut être consultée en ligne sur dataprivacyframework.gov/list). Les données recueillies par Dynatrace APM sont stockées et évaluées localement chez nous. Il n’y a aucune transmission des données évaluées à des prestataires externes ou au fournisseur.

5.2 OneTrust

Nous utilisons l’application OneTrust du fournisseur OneTrust LLC, 505 North Angier Avenue, Atlanta, Géorgie 30308, États-Unis, afin de nous conformer à nos obligations en matière de protection des données.

OneTrust est notre outil de gestion qui offre la possibilité de donner son accord à l’utilisation de cookies, enregistre le consentement, garantit la révocation du consentement et pilote le dépôt des cookies. Cette utilisation se fonde sur notre intérêt légitime à respecter les exigences légales et réglementaires. OneTrust est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et du cadre de protection des données entre l’Union européenne et les États-Unis (cette certification peut être consultée en ligne sur dataprivacyframework.gov/list).

5.3 Google reCAPTCHA

Nous utilisons «Google reCAPTCHA» (ci-après «reCAPTCHA») sur nos sites web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), dont le siège principal est situé 1600, Amphitheatre Parkway à Mountain View, Californie 94043, États-Unis.

reCAPTCHA sert à vérifier si la saisie de données sur nos sites web (p. ex. dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. À cette fin, reCAPTCHA analyse le comportement du visiteur / de la visiteuse du site web à l’aide de différentes caractéristiques. Pour l’analyse, reCAPTCHA évalue différentes informations (par exemple l’adresse IP, le temps que le visiteur / la visiteuse passe sur le site ou les mouvements de souris effectués par l’utilisateur / l’utilisatrice). Les données recueillies lors de l’analyse sont transmises à Google. Les analyses reCAPTCHA se font entièrement en arrière-plan.

Nous utilisons reCAPTCHA sur la base de notre intérêt légitime à protéger notre site web contre les bots et/ou les cybermenaces. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et du cadre de protection des données entre l’Union européenne et les États-Unis (cette certification peut être consultée en ligne sur dataprivacyframework.gov/list), et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

Si vous êtes connecté(e) via votre compte Google personnel, vos données pourront être reliées à votre compte et à votre historique de navigation web ou d’application sur tous vos appareils dès lors que vous n’avez pas explicitement désactivé cette fonction.

5.4 Chatbot IA

Nous avons intégré un chatbot IA sur notre site web. Il est mis à disposition par la Banque Migros.

Nous intégrons le chatbot IA avec votre accord, que nous sollicitons par le biais d’une bannière de cookies.

5.5 Recherche LEVO

Dans notre intérêt légitime d’offrir une fonction de recherche conviviale à nos clients, notre site web utilise le service «LEVO» exploité par l’entreprise XIAG AG, Archstrasse 7, 8400 Winterthour, Suisse. Lorsque des critères de recherche sont saisis dans le champ de recherche, ils sont transmis aux serveurs de XIAG AG dans l’UE pour traiter votre recherche et afficher les résultats. Selon le fournisseur, les données à caractère personnel ne sont en principe pas collectées et les adresses IP ne sont pas enregistrées.

5.6 Données boursières

Nous intégrons des données boursières du fournisseur FactSet sur notre site web dans le but de mettre à disposition une vue actuelle des évolutions boursières et des chiffres financiers. Nous intégrons cette technologie avec votre accord, que nous sollicitons par le biais d’une bannière de cookies.

5.7 Calculateur en ligne

Sur notre site web, nous intégrons des calculateurs en ligne interactifs de l’entreprise Logismata AG, Hardturmstrasse 76, 8005 Zurich, Suisse («Logismata») que vous pouvez notamment utiliser pour des calculs de prévoyance, d’hypothèques ou d’impôts. Les demandes soumises à Logismata n’incluent aucune donnée personnelle susceptible de vous identifier.

5.8 Conseil vidéo

Afin que vous puissiez entrer en contact en toute simplicité avec nos conseillers/conseillères qualifiés depuis votre domicile ou en déplacement, nous vous offrons la possibilité, à titre d’alternative à la visite physique de l’une de nos succursales, d’un entretien-conseil par un canal vidéo électronique. Pour ce faire, connectez-vous rapidement et simplement avec votre appareil privé via un navigateur compatible actuel. Ce service est fourni par l’entreprise Swisscom SA, Alte Tiefenaustrasse 6, 3050 Berne.

Aucun contenu de l’entretien n’est enregistré sur votre appareil. Les données transmises sont cryptées pendant le transfert. Le conseil vidéo peut être enregistré en interne à des fins de formation et d’optimisation. Dans ce cas, il est automatiquement supprimé après 90 jours.

Une analyse de l’utilisation des applications nécessaires au conseil vidéo en ligne est effectuée à l’aide de Google Analytics 4 ou de Google Tag Manager (voir chiffres 5.5 et 5.6).

Cookies d’analyse

Outils d’analyse de Google Marketing Platform:

5.9 Google Tag Manager (GTM)

Pour la gestion des tags (codes de suivi et fragments de code afférents) et le téléchargement de services d’analyse web tels que «Google Analytics», nous utilisons «Google Tag Manager» du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), dont le siège principal est situé 1600, Amphitheatre Parkway à Mountain View, Californie 94043, États-Unis.

Nous utilisons Google Tag Manager avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Google Tag Manager nous permet de mettre en œuvre le suivi côté serveur. Aucune adresse IP n’est envoyée aux outils d’analyse si vous ne donnez pas votre accord. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

5.10 Google Analytics 4

Dans les domaines accessibles au public de nos sites web, nous utilisons «Google Analytics 4», un service d’analyse de sites web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), dont le siège principal est situé 1600, Amphitheatre Parkway à Mountain View, Californie 94043, États-Unis.

Nous utilisons Google Analytics 4 avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. «Google Analytics 4» utilise des cookies enregistrés sur votre ordinateur. Nous utilisons ces cookies afin de mieux comprendre comment nos sites web sont utilisés et, ainsi, d’améliorer en permanence leur contenu, leur fonctionnalité et leur accessibilité. Google peut traiter et analyser les informations contenues dans les cookies quant à l’utilisation de nos sites web par les visiteurs/visiteuses. Sur la base de ces informations, Google nous fournit des évaluations statistiques de l’utilisation de nos sites web, que nous pouvons exploiter à des fins de marketing (p. ex. pour optimiser les campagnes publicitaires payantes ou présenter des supports publicitaires adaptés au comportement de l’utilisateur / l’utilisatrice).

Nous avons recours à l’anonymisation de votre adresse IP, afin que celle-ci soit abrégée avant d’être stockée pour Google Analytics 4. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

5.11 Google Signals

Notre site web utilise Google Signals, une fonction de Google Analytics, pour obtenir des informations sur le comportement de l’utilisateur / l’utilisatrice sur différents appareils (ce que l’on appelle le Cross Device Tracking). Il est ainsi possible d’attribuer un visiteur / une visiteuse à différents terminaux. Google Signals nous permet de collecter des données agrégées et anonymisées sur nos visiteurs/visiteuses du site afin d’améliorer l’expérience d’utilisation et de fournir du contenu pertinent. Google Signals collecte les données de session des sites web et des applications et les associe aux utilisateurs/utilisatrices Google qui sont connectés à leur compte Google et qui ont activé des publicités personnalisées. Cela permet la création de rapports inter-appareils, le remarketing et l’exportation des conversions inter-appareils vers Google Ads. Lorsque les utilisateurs/utilisatrices activent des publicités personnalisées, Google peut voir comment ils interagissent sur différents navigateurs et appareils. En tant qu’exploitant du site, nous ne recevons toutefois que des rapports anonymisés de Google. Les données collectées ne contiennent donc aucune information personnellement identifiable (données personnelles) et sont utilisées exclusivement pour analyser et améliorer notre site web.

Nous utilisons Google Signals avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

5.12 Google Maps

Afin de vous permettre de visualiser et de rechercher facilement l’emplacement de nos succursales et distributeurs automatiques de billets sur nos sites web, nous intégrons le service de cartographie «Google Maps» du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), dont le siège principal est situé 1600, Amphitheatre Parkway à Mountain View, Californie 94043, États-Unis.

Nous intégrons Google Maps avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

Cookies marketing

Outils de publicité de Google Marketing Platform:

5.13 Google Tag Manager (GTM)

5.14 Google Floodlights

Nous utilisons «Google Floodlights» (ci-après «Floodlights») sur nos sites web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), dont le siège principal est situé 1600, Amphitheatre Parkway à Mountain View, Californie 94043, États-Unis.

Floodlights permet le suivi des conversions et des événements et peut ainsi, p. ex., suivre les actions des utilisateurs/utilisatrices lorsqu’ils interagissent avec une annonce. Nous utilisons Floodlight avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

5.15 Google Ads

Afin de vous présenter, sur nos sites web ainsi que sur les sites web de tiers, nos offres et services susceptibles de vous intéresser, et de vous recontacter ou d’éviter que les mêmes offres vous soient présentées suite à votre visite sur nos sites web, nous utilisons «Google Ads Remarketing» de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), dont le siège principal est situé 1600, Amphitheatre Parkway à Mountain View, Californie 94043, États-Unis.

Nous utilisons Google Ads avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

5.16 Google Campaign Manager

Afin de vous présenter, sur nos sites web ainsi que sur les sites web de tiers, nos offres et services susceptibles de vous intéresser, et de vous recontacter ou d’éviter que les mêmes offres vous soient présentées suite à votre visite sur nos sites web, nous utilisons «Google Campaign Manager» de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), dont le siège principal est situé 1600, Amphitheatre Parkway à Mountain View, Californie 94043, États-Unis.

Nous utilisons Google Campaign Manager avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

5.17 Meta (Facebook et Instagram)

Nos sites web utilisent également le «pixel Meta», les icônes de réseaux sociaux et des technologies similaires de Meta Irland Ltd., Merrion Road, Dublin 4 D04 X2K5, Irlande («Meta», anciennement Facebook), dont le siège principal est situé à Menlo Park, Californie 94043, États-Unis.

Nous utilisons ces technologies pour afficher les publicités Meta que nous diffusons uniquement auprès des utilisateurs/utilisatrices de Meta et des partenaires coopérant avec Meta («Audience Network») qui ont manifesté un intérêt pour nous, ou dont les caractéristiques correspondent à celles que nous transmettons à Meta à cette fin (p. ex. intérêt pour des thèmes ou produits spécifiques apparaissant sur les sites web visités; «Custom Audiences»). Ces technologies nous permettent également d’analyser l’efficacité des publicités Meta à des fins statistiques et d’études de marché en vérifiant si les utilisateurs/utilisatrices ont été redirigés vers notre site après avoir cliqué sur une publicité Meta («mesure de conversion»). Vous trouverez de plus amples informations à ce sujet ici.

Nous sommes conjointement responsables avec Meta de l’échange de données que Meta collecte ou reçoit via le pixel ou d’autres fonctions similaires, de l’affichage d’informations publicitaires correspondant aux intérêts des utilisateurs/utilisatrices, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctionnalités et des contenus (mais pas du traitement ultérieur). C’est pourquoi nous avons conclu avec Meta un accord complémentaire, en vertu duquel les utilisateurs/utilisatrices peuvent adresser directement à Meta des demandes de renseignements et d’autres questions liées au partage des données.

Nous utilisons les technologies de Meta avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Meta est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour plus d’informations, veuillez consulter la politique de confidentialité de Meta: Politique de confidentialité de Meta: comment Meta recueille et utilise les données utilisateur(trice) | Centre de confidentialité. Gérez votre confidentialité sur Facebook, Instagram et Messenger | Confidentialité sur Facebook. Vous trouverez les coordonnées ainsi que des informations relatives au délégué à la protection des données ici: Politique de confidentialité de Meta: comment Meta recueille et utilise les données utilisateur(trice) | Centre de confidentialité. Gérez votre confidentialité sur Facebook, Instagram et Messenger | Confidentialité sur Facebook.

5.18 LinkedIn

Nos sites web utilisent également les icônes des réseaux sociaux de LinkedIn et le «LinkedIn Insight Tag». LinkedIn Insight Tag est un service de suivi des conversions et de reciblage fourni par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande, et dont le siège principal est situé 1000 W Maude Ave, Sunnyvale, 94085 Californie, États-Unis.

La collecte et le traitement des données à l’aide du LinkedIn Insight Tag permettent de mesurer l’efficacité de nos activités marketing, d’améliorer l’expérience d’utilisation et de fournir du contenu personnalisé. En outre, nous utilisons le LinkedIn Insight Tag pour effectuer un reciblage efficace dans le cadre de nos campagnes publicitaires et pour analyser l’utilisation de notre site web.

Le service utilise différentes technologies de collecte de données, notamment les cookies et les pixels placés dans le navigateur. Ces technologies permettent de recueillir des informations sur les interactions des utilisateurs/utilisatrices sur notre site web.

Nous utilisons les technologies de LinkedIn avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. LinkedIn est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour plus d’informations, veuillez consulter la politique de confidentialité de LinkedIn. Vous trouverez les informations de contact au chiffre 5.5 de la présente Déclaration relative à la protection des données.

5.19 X (anciennement Twitter)

Nos sites web utilisent également des icônes et/ou des contributions intégrées de la plateforme de réseau social X (anciennement Twitter) du fournisseur X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande, dont le siège principal est situé 1355 Market Street, Suite 900 à San Francisco, Californie, États-Unis.

Nous intégrons X avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. X est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour plus d’informations, veuillez consulter la politique de confidentialité de X. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) au chiffre 10 de la présente Déclaration relative à la protection des données.

5.20 YouTube

Nos sites web utilisent également des icônes des réseaux sociaux et/ou des contributions intégrées de la plateforme de vidéos YouTube du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»), dont le siège principal est situé à 1600, Amphitheatre Parkway à Mountain View, Californie 94043, États-Unis.

Nous intégrons YouTube avec votre accord, que nous sollicitons par le biais de notre bannière de cookies. Google est certifié selon les dispositions du cadre de protection des données entre la Suisse et les États-Unis et peut traiter des données à ses propres fins. Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google. Vous trouverez le nom et les coordonnées du représentant au sens de l’art. 14 de la loi fédérale suisse sur la protection des données (LPD) sur cette page: Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google.

6. Liens externes

Nos sites web peuvent contenir des liens vers des sites web externes de tiers. Nos informations relatives à la protection des données ne concernent pas les sites web de tiers. Vous suivez ces liens à vos propres risques. C’est pourquoi nous vous recommandons de lire attentivement les déclarations relatives à la protection des données de chaque exploitant de site web.

Si vous suivez des liens externes, nous nous efforçons de limiter la transmission d’informations aux sites web externes, par exemple en indiquant à votre navigateur web de réduire les informations de référant, si votre navigateur le permet.

7. Canaux de réseaux sociaux

Nous utilisons des liens vers divers canaux de réseaux sociaux externes de la Banque Migros exploités sur les plateformes des fournisseurs ci-dessous.

Lorsque vous visitez des canaux de réseaux sociaux, les fournisseurs utilisent les données recueillies pour leurs propres fins de publicité, d’analyse et d’études de marché et analysent votre comportement d’utilisation dans le but d’afficher des publicités sur mesure. Si vous avez un compte sur la plateforme concernée et y êtes connecté(e), les fournisseurs peuvent associer vos activités directement à votre personne.

Pour l’utilisation des services, seules les déclarations relatives à la protection des données des fournisseurs externes s’appliquent (voir chiffres 5.11 à 5.15).

Meta Irland Ltd., Merrion Road, Dublin 4 D04 X2K5, Irlande («Meta», anciennement Facebook), dont le siège principal est situé à Menlo Park, Californie 94043, États-Unis: Politique de confidentialité de Meta: comment Meta recueille et utilise les données utilisateur(trice) | Centre de confidentialité. Gérez votre confidentialité sur Facebook, Instagram et Messenger | Confidentialité sur Facebook
Meta Irland Ltd., Merrion Road, Dublin 4 D04 X2K5, Irlande («Meta», anciennement Instagram), dont le siège principal est situé à Menlo Park, Californie 94043, États-Unis:Politique de confidentialité de Meta: comment Meta recueille et utilise les données utilisateur(trice) | Centre de confidentialité. Gérez votre confidentialité sur Facebook, Instagram et Messenger | Confidentialité sur Facebook
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande, dont le siège principal est situé 1000 W Maude Ave, Sunnyvale, États-Unis: Politique de confidentialité de LinkedIn
X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande, dont le siège principal est situé 1355 Market Street, Suite 900, San Francisco, Californie, États-Unis: Politique de confidentialité de X
XING SE, Dammtorstrasse 30, 20354 Hambourg, Allemagne
Déclaration relative à la protection des données: https://privacy.xing.com/de/datenschutzerklaerung

Tant que vous ne cliquez pas sur les liens indiqués sur nos sites web, aucune donnée n’est transmise aux fournisseurs mentionnés ci-dessus.

8. Autres fonctionnalités

Sur notre site web, nous vous proposons une série d’autres fonctionnalités avec des options pour entrer en interaction avec nous. Celles-ci se fondent sur notre intérêt légitime à communiquer et à avoir un échange vivant avec vous. Lorsque nous considérons que votre accord est nécessaire, nous le sollicitons.

8.1 Newsletter

Si vous vous abonnez à notre newsletter, nous vous enverrons régulièrement, avec votre accord, des informations sur nos offres et sur des thèmes financiers par e-mail. L’abonnement requiert l’indication d’une adresse e-mail valable et s’effectue au moyen d’une procédure d’inscription à deux niveaux («double opt-in») qui évite l’inscription avec une adresse e-mail tierce. Vous pouvez aussi vous abonner directement auprès de votre conseiller/conseillère. L’indication de la formule d’appel et du nom est facultative et ne sert qu’à personnaliser la newslet-ter. Lors de l’abonnement, nous enregistrons l’adresse IP de votre terminal ainsi que la date et l’heure de l’inscription, pendant dix jours au maximum afin de lutter contre les utilisations abusives ou les violations de la loi.

Les newsletters sont envoyées par l’intermédiaire du service «XCAMPAIGN» de la société KünzlerBachmann Directmarketing AG, Zürcherstrasse 601, 9015 Saint-Gall, Suisse («KBdirect»). À cette fin, vos données sont enregistrées par KBdirect sur le serveur de la société Super Network s.r.o., Na Šafránce 1817/33, 10100 Prague, Vinohrady, République tchèque. Certaines newsletters sélectionnées sont envoyées via Direct Mail House AG, Mövenstrasse 10, 9015 Saint-Gall, Suisse («DMH»). Afin d’optimiser nos newsletters et de le rendre plus intéressantes, nous analy-sons votre comportement d’utilisation de manière anonymisée sans en déduire votre identité. Nous examinons si vous avez ouvert la newsletter et sur quels liens vous avez cliqué. Si vous vous opposez à cette analyse, vous pouvez vous désabonner de la newsletter à l’aide du lien correspondant qui figure dans chaque message.

8.2 Blog

Si vous utilisez une fonction de commentaire sur notre site web, nous enregistrons, outre votre commentaire, la date de sa création, votre adresse e-mail, le nom saisi ainsi que l’adresse IP de votre terminal. L’enregistrement des commentaires est soumis à votre accord.

Votre adresse e-mail sert à répondre à d’éventuelles questions et n’est pas publiée. L’adresse IP est enregistrée pour lutter contre les utilisations abusives ou les violations de la loi et est automatiquement supprimée après sept jours. Sa saisie se fonde sur notre intérêt légitime d’assurer une exploitation sûre et correcte.

Les commentaires et les données y afférentes restent enregistrés jusqu’à ce que l’article ou le contenu commenté soit supprimé ou que les commentaires doivent être supprimés pour des raisons juridiques ou autres.

Veuillez contacter notre service de presse (media@banquemigros.ch) si vous souhaitez supprimer un commentaire que vous avez rédigé ou retirer votre accord. Veuillez toutefois noter que les contenus publiés sur Internet se propagent rapidement et ne pourront peut-être pas être complètement supprimés.

Veuillez également noter que le blog est accessible au public. Ne publiez donc pas d’informations confidentielles ou sensibles.

8.3 Concours et jeux-concours en ligne

Nous organisons périodiquement des concours et jeux-concours en ligne (p. ex. jeu boursier); nous traitons alors vos coordonnées et informations relatives à votre participation pour exécuter les concours et jeux-concours et, le cas échéant, pour communiquer avec vous dans ce contexte et à des fins publicitaires.

La participation à certains concours et jeux-concours peut nécessiter un enregistrement gratuit comprenant les données demandées sur le formulaire. Ces données servent à vérifier les exigences légales telles que votre âge et votre domicile, à vous identifier de manière fiable et à éviter les utilisations abusives.

Vous trouverez de plus amples informations à ce sujet dans les conditions de participation correspondantes. La participation et la saisie des données sont soumises à votre accord.

Vous trouverez de plus amples informations à ce sujet dans les conditions de participation correspondantes. La participation et la saisie des données se fondent sur votre consentement.

8.4 Chat

Pour les demandes d’ordre général sur notre e-banking, une fonction «chat» (de dialogue) est à votre disposition sur notre site web à titre d’alternative aux ren-seignements par téléphone. Notre fonction «chat» fournit exclusivement des ren-seignements généraux. L’indication de votre nom est facultative. Aucune informa-tion permettant d’identifier une relation client ne peut être échangée via ce canal, ceci afin de protéger les clients. Les échanges «chat» sont enregistrés en interne à des fins de formation et d’optimisation et supprimés automatiquement au bout de 90 jours. La transmission et l’enregistrement des données sont soumis à votre accord.

8.5 Formulaires en ligne

En tant que client(e), vous pouvez commander directement certains produits et codes d’activation au moyen du formulaire en ligne. Les informations demandées à cet effet sont nécessaires pour nous permettre de vous identifier et d’effectuer la commande.

Même si vous n’êtes pas encore client(e), vous pouvez nous soumettre une demande, convenir d’un rendez-vous, nous contacter ou déclarer votre intérêt pour un produit.

Les données demandées dans ces formulaires répondent à notre intérêt légitime de vous contacter, de vérifier les informations, de vous transmettre une offre ou des informations sur les produits et le marketing ou de conclure un contrat avec vous. À cet effet, si vous n’êtes pas encore client(e), vous serez enregistré(e) dans nos systèmes en tant que prospect.

8.6 MobilePay P2P

Pour certaines fonctions de virement du service «MobilePay P2P», nous utilisons les prestataires de services de paiement externes suivants pour vous permettre de recevoir ou d’effectuer des versements de ou à des personnes sans e-banking de la Banque Migros:

Datatrans SA, Kreuzbühlstrasse 26, 8008 Zurich, Suisse
Déclaration relative à la protection des données: datatrans.ch/fr/declaration-protection-donnees/

PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg
Politique de confidentialité: paypal.com/fr/webapps/mpp/ua/privacy-full

L’utilisation de «MobilePay P2P» et le traitement de vos données par le prestataire de services de paiement externe choisi sont effectués avec votre accord et en vue du traitement contractuel de votre ordre de paiement. Les dispositions relatives à la protection des données du prestataire de services de paiement que vous avez choisi s’appliquent.

8.7 identification vidéo

Pour ouvrir une relation client ou un compte à la Banque Migros, nous vous offrons la possibilité, au lieu de vous rendre dans l’une de nos succursales, de vous identifier en ligne au moyen d’une identification vidéo et de signer par voie électronique les documents nécessaires à l’ouverture du compte.

L’identification vidéo est effectuée par notre partenaire Intrum SA, Eschenstrasse 12, 8603 Schwerzenbach, Suisse (ci-après «Intrum»), avec une solution logicielle d’IDnow GmbH, Auenstrasse 100, 80469 Munich, Allemagne («IDnow»).

Nous sommes légalement tenus de vérifier votre identité lors de l’ouverture d’une relation client et d’enregistrer certaines données à cet effet. Aux fins de preuve, des photos de votre pièce d’identité et de votre visage sont prises avec l’appareil photo de votre terminal, et un enregistrement vocal est effectué au moyen du micro. Pendant l’entretien, la pièce d’identité est en outre examinée par un collaborateur de notre banque ou d’Intrum. Votre numéro de téléphone mobile indiqué est vérifié au moyen d’un message SMS envoyé sur votre téléphone avec un code de validation.

Ensuite, vos documents contractuels et/ou leurs valeurs de hachage sont transmis par Intrum à DigiCert Switzerland SA, Poststrasse 17, 9001 Saint-Gall, Suisse (ci-après «DigiCert») et dûment signés en ligne avec une signature électronique (conformément à la loi fédérale sur la signature électronique, SCSE).

Une fois l’identification effectuée, Intrum transmet toutes les données et les supprime au plus tard après 90 jours de ses serveurs. DigiCert stocke le matériel clé pour l’établissement de la signature pour 3 ans, et votre numéro de téléphone mobile, votre prénom et votre nom pour 11 ans supplémentaires.

Vos données sont traitées avec votre accord exprès. Si vous ne souhaitez pas transmettre vos données en ligne et/ou souhaitez signer les contrats sur papier, veuillez vous rendre dans l’une de nos succursales pour l’ouverture d’une relation client avec nous.

9. Vos droits

Vous disposez des droits suivants:

Droit à l’information
Droit de nous demander une copie des données que nous traitons
Droit à la rectification
Droit à la suppression
Droit à la limitation du traitement
Droit à la portabilité des données
Droit de vous opposer à tout moment au traitement ou de révoquer un éventuel accord, cela n’affectant pas la légalité du traitement fondé sur l’accord jusqu’à la révocation
Droit d’exprimer votre point de vue et de demander le réexamen de la décision par une personne physique lorsqu’une décision individuelle automatisée vous concernant est exécutée

Ces droits peuvent être soumis à des restrictions légales ou autres (p. ex. si des obligations de conservation nous imposent d’enregistrer des données et que votre demande de suppression doit donc être limitée). Vous pouvez exercer vos droits (p. ex. demande d’informations) en nous envoyant un avis écrit accompagné d’une copie d’une pièce d’identité officielle valide.

En cas de question, de demande ou d’observation relative à la protection des données à la Banque Migros SA (p. ex. informations sur les décisions automatisées concernant des cas particuliers), vous pouvez vous adresser au service suivant:

Responsable et coordonnées:

Banque Migros SA
Compliance
Case postale
8010 Zurich
protectiondesdonnees@banquemigros.ch

En outre, vous avez le droit de déposer une plainte auprès d’une autorité de surveillance compétente contre la manière dont vos données sont traitées. Lorsque des particuliers sont responsables du traitement des données, l’autorité de surveillance de la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

10. Modification de la présente Déclaration relative à la protection des données

Nous mettons à jour et/ou complétons les présentes informations afin de nous conformer à nos obligations d’information et de transparence. La version actuelle est disponible sous forme électronique sur notre site web: banquemigros.ch/bases

Version 1.7 du 17 septembre 2025