Second Walk by Energy Fisioterapia S.r.l.

Menu
Entrer en contact

Politique en matière de cookies

ENERGY FISIOTERAPIA S.r.l., (numero de TVA : 02673380347) (ci-après ” ENERGY FISIOTERAPIA “), en la personne de son représentant légal pro tempore, dont le siège social est situé à Parme, Stradello S. Girolamo, 6/a, en sa qualité de responsable du traitement des données conformément aux articles 4 n° 7) et 24 du Règlement UE n° 2016/679 (GDPR), illustre ci-dessous la politique en matière de cookies (Politique) se référant à ce site web (Site).

 

  1. Le cadre juridique

    1.1. La Politique est fondée sur les dispositions réglementaires européennes et/ou nationales (de premier et/ou de second niveau) suivantes : (i) Directive n° 2002/58/CE du 12.7.2012 (la “Directive vie privée et communications électroniques”), modifiée par la Directive n° 2009/136/CE ; (ii) Art. 122 du Décret législatif n° 196/2003 modifié (Code de la vie privée), qui a transposé la Directive vie privée et communications électroniques dans le système juridique national ; (iii) GDPR : Art. 4 no.196/2003 (Code de la protection de la vie privée), qui a transposé la directive “vie privée et communications électroniques” dans l’ordre juridique national ; (iii) GDPR : articles 4 n° 11), 7, 12, 13, 25 et 95 (ainsi que, en particulier, les considérants n° 30, 32 et 173) ; (iv) lignes directrices n° 5/2020 adoptées le 4.5.2005 par le Conseil d’administration de l’Union européenne. 5/2020 adoptées le 4.5.2020 par l’EDPB, remplaçant les lignes directrices du 10.4.2018 signées par le WP Art. 29 ; (v) Mesure n° 231 du 10.6.2021 [doc. web n° 9677876] et n° 224 du 9.6.2022 [doc. web n° 9782890] (et communiqué de presse y afférent du 23.6.2022) signé par l’Autorité italienne de protection des données (Garante Privacy) ; (vi) Recommandation n° 2/2001 du GT Art. 29 ; (vii) Avis n° 2/2010 du GT Art. 29 ; (viii) Avis n° 4/2012 du GT Art. 29 ; (ix) Lignes directrices n° 8/2020 de l’EDPB.

  1. Cookies et autres outils de traçage : définition et classification.
    2.1. [1] Les “cookies” sont, en règle générale, des chaînes de texte qu’un site web (“éditeur” ou “première partie”) visité par l’utilisateur ou un site web différent (“tierce partie”) place et stocke, directement (dans le cas du site web de la première partie) ou indirectement (par l’intermédiaire de ce dernier, dans le cas du site web de la tierce partie), dans un dispositif terminal mis à la disposition de l’utilisateur. 4 no. 1) du GDPR (par exemple, adresse IP ; nom d’utilisateur ; adresse e-mail ; identifiant unique) ainsi que des données non personnelles ex art. 3 no. 1) du Règlement UE no. 1807/2018 (par exemple, langue ; type d’appareil utilisé).
    Parallèlement (ou en complément), il peut exister (et donc être utilisé) d'”autres outils de traçage”, qui peuvent être subdivisés en “actifs” (qui ont pratiquement les mêmes caractéristiques que les cookies) et en “passifs” (par exemple, l’impression digitale).

    2.2. [2] [3] Outre les caractéristiques intrinsèques décrites, les cookies (et autres outils de traçage) peuvent présenter des particularités différentes dans le temps (et donc être considérés comme “de session” ou “permanents”, selon leur durée), d’un point de vue subjectif (selon que l’éditeur agit de manière autonome ou pour le compte d’un “tiers”) et, enfin (mais surtout), en fonction de la finalité du traitement poursuivi, de sorte qu’ils peuvent être divisés en deux catégories (macro) différentes :

    – “technique”, utilisé dans le seul but “d’effectuer la transmission d’une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au prestataire d’un service de la société de l’information auquel le cocontractant ou l’utilisateur a explicitement demandé de fournir ce service” (article 122, paragraphe 1, du code de protection de la vie privée).
    À cet égard, le Garant de la protection de la vie privée a souligné, dans la Disposition n° 231 du 10.6. [4] [5] 2021 (dans la continuité de la précédente Mesure de 2014), que les “cookies analytiques” peuvent être inclus dans le champ d’application des cookies (ou autres outils de suivi) de nature “technique” (et, par conséquent, peuvent être utilisés en l’absence de l’acquisition préalable du consentement de la personne concernée), à condition que certaines conditions soient remplies, visant à exclure la possibilité que, grâce à leur utilisation, l’identification directe de la personne concernée (single out) soit réalisée.

    – le “profilage”/”marketing” (dit non technique), utilisé pour relier des actions spécifiques ou des modèles de comportement récurrents dans l’utilisation des fonctions offertes (modèles) à des sujets spécifiques identifiés ou identifiables, afin de regrouper les différents profils au sein de grappes homogènes de différentes tailles, de sorte que le responsable du traitement puisse, entre autres, moduler la fourniture du service de manière de plus en plus personnalisée au-delà de ce qui est strictement nécessaire à la fourniture du service, et envoyer des messages publicitaires ciblés (c’est-à-dire, en fonction des préférences exprimées par l’utilisateur lorsqu’il navigue sur le web).

  1. Cookies installés sur le site.

    3.1. Sur le site, les types de cookies suivants ont été installés (ou peuvent être installés, sous réserve de l’obtention du consentement spécifique de l’utilisateur) :

Nom

Nom Type

Fonction

Première/troisième partie

Durée du cookie

CSY

Analytique/technique

Ce cookie est installé par le service vidéo de YouTube sur les pages contenant des vidéos YouTube intégrées, afin de garder une trace des vues.

Troisième partie

(YouTube)

session

VISITOR_INFO1_LIVE

Analytique

Ce cookie est mis en place par YouTube pour garder une trace des préférences de l’utilisateur pour les vidéos YouTube intégrées sur le site ; il peut également déterminer si le visiteur du site Web utilise la nouvelle ou l’ancienne version de l’interface YouTube.

Troisième partie

(youtube)

6 mois

PLL_LANGUAGE

Technique

Ce cookie est utilisé pour mémoriser les langues sélectionnées par l’utilisateur lorsqu’il visite à nouveau le site.

Première partie

1 an

COOKIEYES-CONSENT

Technique

Ce cookie garde la trace du choix de l’utilisateur via le cookie de la bannière.

Première partie

1 an

  1. Paramètres du navigateur.

    4.1. Le Responsable du traitement souligne la possibilité pour l’utilisateur de supprimer et de bloquer à tout moment le fonctionnement des cookies décrits à l’art. 3 ci-dessus en utilisant les fonctions de réglage appropriées du navigateur utilisé : à cet égard, le Responsable du traitement ajoute que, lorsque l’utilisateur décide de désactiver les cookies techniques visés à l’art. 2.2. point i), la qualité et la rapidité des services et des fonctions offerts et mis à disposition sur le Site peuvent se dégrader.

    Vous pouvez trouver des informations sur la manière de gérer les cookies avec certains des navigateurs les plus populaires en visitant les pages web suivantes :

    https://support.google.com/chrome/answer/95647?hl=it

    https://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=enUS&redirectslug=Cookies

    https://support.microsoft.com/it-it/help/17442

    https://support.microsoft.com/it-it/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy

    https://support.apple.com/it-it/guide/safari/sfri11471/mac

    https://support.apple.com/it-it/HT201265

    https://help.opera.com/en/latest/security-and-privacy/#clearBrowsingData

    En outre, ENERGY FISIOTERAPIA indique ci-dessous les principales pages web des tiers décrits à l’article 3 ci-dessus :

    https://www.youtube.com

    https://www.google.com

  2. Droits de la personne concernée.

    5.1. En ce qui concerne les données personnelles de l’utilisateur, le responsable du traitement informe que la personne concernée, conformément à l’article 4, paragraphe 1, du RGPD, a le droit d’exercer les droits suivants, qui peuvent être soumis aux limitations prévues par les articles 2 undecies et 2 duodecies du Code de la protection de la vie privée : droit d’accès conformément à l’article 15 du RGPD : droit d’obtenir la confirmation que des données personnelles concernant la personne concernée sont traitées ou non, ainsi que les informations visées à l’article 15 du RGPD (par exemple, finalité du traitement, durée de conservation) ; droit de rectification ex art. 16 du RGPD : droit de corriger, de mettre à jour ou de compléter les données personnelles ; droit à l’effacement ex art. 15 du GDPR (par exemple, la finalité du traitement, la durée de conservation) ; droit de rectification ex art. 16 du GDPR : droit de corriger, mettre à jour ou compléter les données à caractère personnel ; droit d’effacement ex art. 17 du GDPR : droit d’obtenir l’effacement, la destruction ou l’anonymisation des données à caractère personnel, lorsque les conditions énumérées dans le même article s’appliquent ; droit à la limitation du traitement ex art. 18 du GDPR : droit d’obtenir la limitation du traitement lorsque les circonstances régies par l’article 18 existent ; droit à la portabilité des données en vertu de l’article 20 du GDPR : droit d’obtenir les données à caractère personnel fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine (et, le cas échéant, de les transmettre directement à un autre responsable du traitement), lorsque les conditions spécifiques énoncées dans cet article existent (par exemple, base juridique du consentement et/ou exécution d’un accord contractuel et/ou exécution d’un accord contractuel). base juridique du consentement et/ou de l’exécution d’un contrat ; données personnelles fournies par la personne concernée) ; droit d’opposition au titre de l’article 21 du GDPR : droit d’obtenir la cessation, à titre permanent, d’un traitement donné de données personnelles ; droit d’introduire une réclamation auprès de l’autorité de contrôle (c’est-à-dire l’autorité italienne chargée de la protection des données) au titre de l’article 77 du GDPR : droit d’introduire une réclamation lorsqu’il est considéré que le traitement analysé viole la législation nationale et européenne en matière de protection des données. 

    5.2. Outre les droits décrits à l’article 5.1. ci-dessus, le responsable du traitement souligne que, en ce qui concerne les données à caractère personnel de la personne concernée, il existe, lorsque cela est possible et conférable, le droit d’exercer, d’une part, le (sous-)droit prévu à l’art. 19 du GDPR (“Le responsable du traitement communique à chacun des destinataires auxquels les données à caractère personnel ont été transmises toute rectification, tout effacement ou toute limitation du traitement effectué en vertu de l’article 16, de l’article 17, paragraphe 1, et de l’article 18, à moins que cela ne s’avère impossible ou ne suppose un effort disproportionné. Le responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande”), à considérer comme liés et en rapport avec l’exercice d’un ou plusieurs des droits régis par les articles 16, 17 et 18 du GDPR ; d’autre part, le responsable du traitement précise que, en ce qui concerne les données à caractère personnel de la personne concernée, il existe, lorsque cela est possible et confère, le droit d’exercer le droit prévu à l’art. 22 paragraphe 1) du GDPR (“La personne concernée a le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire”), sous réserve des exceptions prévues au paragraphe 2) ci-dessous.

    5.3. Conformément à l’article 12, paragraphe 1, du RGPD, le responsable du traitement s’engage à fournir à l’utilisateur les avis visés aux articles 15 à 22 et 34 du RGPD sous une forme concise, transparente, intelligible, facilement accessible et dans un langage simple et clair : ces informations seront fournies par écrit ou par d’autres moyens éventuellement électroniques ou, à la demande de l’utilisateur, seront fournies oralement à condition que l’identité de l’utilisateur soit prouvée par d’autres moyens.

    5.4. Conformément à l’article 12, paragraphe 3, du GDPR, le contrôleur informe qu’il s’engage à fournir à l’utilisateur les informations relatives à la suite donnée à une demande en vertu des articles 15 à 22 du GDPR sans retard excessif et, en tout état de cause, au plus tard un mois après réception de la demande ; ce délai peut être prolongé d’au moins deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes (auquel cas le contrôleur s’engage à informer l’utilisateur de cette prolongation et des raisons du retard, dans un délai d’un mois après réception de la demande). 2 mois si nécessaire, en tenant compte de la complexité et du nombre de demandes (dans ce cas, le responsable du traitement s’engage à informer l’utilisateur de cette prolongation et des raisons du retard, dans un délai d’un mois à compter de la réception de la demande).

    5.5. L’utilisateur peut exercer les droits décrits ci-dessus (à l’exception du droit prévu à l’article 77 du GDPR) à tout moment en utilisant les coordonnées indiquées à l’article 6.

  3. Coordonnées de la personne à contacter.

    6.1. ENERGY FISIOTERAPIA peut être contacté à l’adresse suivante : energyfisioterapia@pec.it

    6.2. Le délégué à la protection des données (DPD) conformément à l’article 37 du GDPR, désigné par ENERGY FISIOTERAPIA, peut être contacté à l’adresse suivante : dpo@energyfisioterapia.it

    Parme, 23.9.2024 (date de la dernière mise à jour).

    ENERGY FISIOTERAPIA S.r.l.

    (en la personne de son représentant légal pro tempore)

  1. Voir le considérant 30 du GDPR (“Les personnes physiques peuvent être associées à des identifiants en ligne produits par les appareils, applications, outils et protocoles utilisés, tels que les adresses IP, les marqueurs temporaires (cookies) ou d’autres identifiants tels que les étiquettes d’identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées avec des identifiants uniques et d’autres informations reçues des serveurs, peuvent être utilisées pour créer des profils de personnes physiques et les identifier”), et l’article 122, paragraphes 1 et 2, du Code de la protection de la vie privée (“1. Le stockage d’informations dans l’équipement terminal d’un contractant ou d’un utilisateur ou l’accès à des informations déjà stockées n’est autorisé qu’à condition que le contractant ou l’utilisateur ait donné son consentement après en avoir été informé de manière simplifiée. Cela n’interdit pas le stockage technique d’informations ou l’accès à des informations déjà stockées si c’est dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au prestataire d’un service de la société de l’information auquel le contractant ou l’utilisateur a explicitement demandé de fournir un tel service. Aux fins de la détermination des modalités simplifiées visées à la première phrase, le Garante prend également en compte les propositions formulées par les associations les plus représentatives au niveau national des consommateurs et des catégories économiques concernées, en vue également d’assurer l’utilisation de méthodologies garantissant la sensibilisation effective du cocontractant ou de l’utilisateur. Aux fins de l’expression du consentement visé au paragraphe 1, il est possible d’utiliser des configurations spécifiques de programmes ou de dispositifs informatiques faciles et clairs à utiliser par le contractant ou l’utilisateur…”) ; cf. également p. 15) de la disposition relative à l’accès à l’information, également, p. 15) de la Disposition n° 231 du 10.6.2021 signée par le Garant de la protection de la vie privée : “…il n’existe pas encore, à ce jour, de système universellement accepté de codification sémantique des cookies et autres outils de traçage qui permette de distinguer objectivement, par exemple, les techniques des analytiques ou de ceux de profilage, sinon sur la base des indications faites par le titulaire lui-même dans la politique de confidentialité […] l’espoir qu’une codification générale sera atteinte rapidement”.
  2. Cookies conçus pour collecter et stocker des données pendant qu’un utilisateur accède à un site web, et qui disparaissent une fois que l’utilisateur a fermé la session de navigation concernée.
  3. Cookies conçus pour durer un certain temps (par exemple, quelques minutes, quelques mois ou quelques années).
  4. Les cookies analytiques sont généralement utilisés pour évaluer l’efficacité d’un service de la société de l’information fourni par un éditeur, pour la conception d’un site web ou, enfin, pour aider à mesurer le trafic (c’est-à-dire le nombre de visiteurs, éventuellement ventilé par zone géographique, heure de connexion).
  5. Cf. la disposition n° 231 du 10.6.2021 signée par le garant de la vie privée, p. 13/14 : “La structure du cookie analytique doit alors prévoir la possibilité qu’il ne renvoie pas seulement à un, mais à plusieurs appareils, de manière à créer une incertitude raisonnable quant à l’identité de l’ordinateur de la personne qui le reçoit. En règle générale, cet effet est obtenu en masquant des parties appropriées de l’adresse IP dans le cookie. Compte tenu de la représentation sur 32 bits des adresses IP version 4 (IPv4), qui sont généralement représentées et utilisées comme une séquence de quatre nombres décimaux compris entre 0 et 255 séparés par un point, l’une des mesures qui pourrait être mise en œuvre pour bénéficier de l’exemption consiste à masquer au moins la quatrième composante de l’adresse, une option qui introduit une incertitude dans l’attribution du cookie à une personne concernée spécifique égale à 1/256 (environ 0,4 %). Des procédures similaires devraient être adoptées en ce qui concerne les adresses IP version 6 (IPv6), qui ont une structure différente et un espace d’adressage beaucoup plus grand (elles sont constituées de nombres binaires représentés par 128 bits). La Garantie insiste également sur la nécessité de limiter l’utilisation des cookies analytiques à la seule production de statistiques agrégées et de les utiliser pour un seul site ou une seule application mobile, afin de ne pas permettre le suivi de la navigation d’une personne utilisant différentes applications ou surfant sur différents sites web. Il est donc entendu que les tiers qui fournissent à l’éditeur le service de mesure du web ne doivent pas combiner les données, même ainsi minimisées, avec d’autres traitements (fichiers clients ou statistiques de fréquentation d’autres sites web, par exemple) ou les transmettre à d’autres tiers, sous peine d’augmenter de manière inacceptable le risque d’identification de l’utilisateur, sauf si la production de statistiques par eux à partir des données minimisées porte sur plusieurs domaines, sites web ou applis pouvant être rattachés à un même éditeur ou groupe d’entreprises. Il est toutefois possible de considérer comme licite, même en l’absence de l’adoption des mesures de minimisation prescrites, l’utilisation d’analyses statistiques portant sur plusieurs domaines, sites web ou apps attribuables au même responsable du traitement, à condition que ce dernier effectue lui-même le traitement statistique, sans que ces analyses aboutissent à une activité qui, dépassant les limites d’un simple comptage statistique, revêt effectivement les caractéristiques d’un traitement visant à prendre des décisions de nature commerciale.”