ENERGY FISIOTERAPIA S.r.l., (C. f. et n° de TVA : 02673380347) (ci-après ” ENERGY FISIOTERAPIA “), en la personne de son représentant légal pro tempore, dont le siège social est situé à Parme, Stradello S. Girolamo, 6/a, en sa qualité de responsable du traitement des données conformément aux articles 4 n° 7) et 24 du Règlement UE n° 2016/679 (GDPR), illustre ci-dessous la politique en matière de cookies (Politique) se référant à ce site web (Site).
- Cadre juridique de référence.
1.1. La Politique se fonde sur les dispositions légales européennes et/ou nationales (de premier et/ou de second niveau) suivantes : (i) la Directive n° 2002/58/CE du 12.7.2012 (la ” Directive vie privée et communications électroniques “), modifiée par la Directive n° 2009/136/CE ; (ii) l’art. 122 du Décret législatif n° 196/2003 modifié (le ” GDPR “).Le décret législatif n° 196/2003 (Code de la protection de la vie privée), qui a transposé la directive “vie privée et communications électroniques” dans le système juridique national ; (iii) GDPR : articles 4 n° 11), 7, 12, 13, 25 et 95 (ainsi que, en particulier, les considérants n° 30, 32 et 173) ; (iv) lignes directrices n°. 5/2020 adoptées le 4.5.2020 par l’EDPB, remplaçant les lignes directrices du 10.4.2018 signées par le WP Art. 29 ; (v) Mesure n° 231 du 10.6.2021 [doc. web n° 9677876] et n° 224 du 9.6.2022 [doc. web n° 9782890] (et communiqué de presse y afférent du 23.6.2022) signés par l’autorité italienne de protection des données (Garante Privacy) ; (vi) Recommandation n° 2/2001 du GT Art. 29 ; (vii) Avis n° 2/2010 du GT Art. 29 ; (viii) Avis n° 4/2012 du GT Art. 29 ; (ix) Lignes directrices n° 8/2020 de l’EDPB.
C ookies et autres outils de traçage : définition et classification. 2.1.Les “cookies“ sont, en règle générale, des chaînes de texte qu’un site web (“éditeur” ou “first party”) visité par l’utilisateur ou un site web différent (“third party”) place et stocke, directement (dans le cas du site web first party) ou indirectement (par l’intermédiaire de ce dernier, dans le cas du site web third party), dans un appareil terminal à la disposition de l’utilisateur : à cet égard, le Privacy Guarantor a précisé le fait que les informations, encodées dans les cookies, peuvent inclure à la fois des données personnelles au sens de l’Art.
4 n° 1) du GDPR (par ex. adresse IP ; nom d’utilisateur ; adresse e-mail ; identifiant unique) ainsi que des données non personnelles conformément à l’Art. 3 n° 1) du Règlement UE n° 1807/2018 (par ex. langue ; type d’appareil utilisé). À côté (ou en plus) de ceux-ci, il peut également y avoir (et donc être utilisé)” d’autres outils de suivi“, qui peuvent être divisés en ” actifs ” (qui ont presque les mêmes caractéristiques que les cookies) et ” passifs ” (par ex. l’empreinte digitale).
2.2. Outre les caractéristiques intrinsèques décrites, les cookies (et autres outils de traçage) peuvent présenter des particularités différentes dans le temps (et donc être considérés comme “de session” ou “permanents”, selon leur durée), d’un point de vue subjectif (selon que l’éditeur agit de manière indépendante ou pour le compte d’un “tiers”) et, enfin (mais surtout), selon la finalité du traitement poursuivi, de sorte qu’ils peuvent être divisés en deux catégories (macro) différentes
“technique“, utilisé dans le seul but de ” réaliser la transmission d’une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au fournisseur d’un service de la société de l’information auquel le cocontractant ou l’utilisateur a explicitement demandé de fournir ce service ” (article 122, paragraphe 1, du Code de la protection de la vie privée). À cet égard, le Garant de la protection de la vie privée a mis en évidence, dans le cadre de la disposition n° 231 du 10.6.2021 (dans la continuité de la disposition précédente de 2014), queles “cookies analytiques“ peuvent être inclus dans le champ d’application des cookies (ou autres outils de suivi) de nature “technique” (et, par conséquent, peuvent être utilisés en l’absence de l’obtention préalable du consentement de la personne concernée), à condition que certaines conditions soient remplies, visant à exclure la possibilité d’obtenir, par leur utilisation, l’identification directe de la personne concernée (“single out”).
- le “profilage”/”marketing” (dit non technique), utilisé pour relier des actions spécifiques ou des modèles de comportement récurrents dans l’utilisation des fonctions offertes (modèles) à des sujets spécifiques identifiés ou identifiables, afin de regrouper les différents profils au sein de grappes homogènes de différentes tailles, de sorte que le contrôleur des données puisse, entre autres, moduler la fourniture du service de manière de plus en plus personnalisée au-delà de ce qui est strictement nécessaire pour fournir le service, ainsi que d’envoyer des messages publicitaires ciblés (c’est-à-dire, en fonction des préférences exprimées par l’utilisateur lorsqu’il navigue sur le web).
C ookies installés sur le site. 3.1.Sur le site, les types de cookies suivants ont été installés (ou peuvent être installés, sous réserve de l’obtention du consentement spécifique de l’utilisateur) :
Nom | Nom Type | Fonction | Première/troisième partie | Durée du cookie |
CSY | Analytique/technique | Ce cookie est placé par le service vidéo de YouTube sur les pages contenant des vidéos YouTube intégrées afin de suivre les consultations. | Tiers (YouTube) | session |
VISITOR_INFO1_LIVE | Analytique | Ce cookie est placé par YouTube pour suivre les préférences de l’utilisateur pour les vidéos YouTube intégrées sur le site ; il peut également déterminer si le visiteur du site web utilise la nouvelle ou l’ancienne version de l’interface YouTube. | Tiers (youtube) | 6 mois |
PLL_LANGUAGE | Technique | Ce cookie est utilisé pour mémoriser les langues sélectionnées par l’utilisateur lorsqu’il visite à nouveau le site. | Première partie | 1 an |
COOKIEYES-CONSENT | Technique | Ce cookie garde la trace du choix de l’utilisateur via le cookie de bannière. | Première partie | 1 an |
Paramètres du navigateur.4.1. Le Responsable du traitement souligne la possibilité pour l’utilisateur de supprimer et de bloquer à tout moment le fonctionnement des cookies décrits à l’art. 3 ci-dessus en utilisant les fonctions de paramétrage appropriées du navigateur utilisé : à cet égard, le Responsable du traitement ajoute que, lorsque l’utilisateur décide de désactiver les cookies techniques visés à l’art. 2.
2. point i), la qualité et la rapidité des services et des fonctionnalités offerts et mis à disposition sur le Site peuvent diminuer. Il est possible de trouver des informations sur la gestion des cookies avec certains des navigateurs les plus populaires en visitant les pages web suivantes :https://support.
google.com/chrome/answer/95647?hl=frhttps://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=enUS&redirectslug=Cookieshttps://support.microsoft.com/it-it/help/17442https://support.microsoft.com/it-it/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacyhttps://support.apple.com/it-it/guide/safari/sfri11471/machttps://support.apple.com/it-it/HT201265 https://help.opera.com/en/latest/security-and-privacy/#clearBrowsingDataEn outre, ENERGY PHYSIOTHERAPY indique, ci-dessous, les principales pages web des tiers décrits à l’art. 3 ci-dessus:https://www.youtube.com https://www.google.com
Droits de la personne concernée.5.1. En ce qui concerne les données personnelles de l’utilisateur, le responsable du traitement informe que la personne concernée, conformément à l’article 4, paragraphe 1, du RGPD, a le droit d’exercer les droits suivants, qui peuvent être soumis aux limitations prévues par les articles 2 undecies et 2 duodecies du Code de la protection de la vie privée : droit d’accès conformément à l’article 15 du RGPD : droit d’obtenir la confirmation que des données personnelles concernant la personne concernée sont ou ne sont pas traitées, ainsi que les informations visées à l’article 15 du RGPD (par exemple, le nom et l’adresse de la personne concernée). 15 du GDPR (par exemple, la finalité du traitement, la durée de conservation) ; droit de rectification ex art. 16 du GDPR : droit de corriger, mettre à jour ou compléter les données à caractère personnel ; droit d’effacement ex art. 17 du GDPR : droit d’obtenir l’effacement, la destruction ou l’anonymisation des données à caractère personnel, lorsque les conditions énumérées dans le même article s’appliquent ; droit à la limitation du traitement ex art. 18 du GDPR : droit d’obtenir la limitation du traitement lorsque les circonstances régies par l’article 18 existent ; droit à la portabilité des données en vertu de l’article 20 du GDPR : droit d’obtenir les données à caractère personnel fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine (et, le cas échéant, de les transmettre directement à un autre responsable du traitement), lorsque les conditions spécifiques énoncées dans cet article existent (par exemple, base juridique du consentement et/ou exécution d’un accord contractuel et/ou exécution d’un accord contractuel). base juridique du consentement et/ou de l’exécution d’un contrat ; données personnelles fournies par la personne concernée) ; droit d’opposition en vertu de l’article 21 du GDPR : droit d’obtenir la cessation, à titre permanent, d’un certain traitement de données personnelles ; droit d’introduire une réclamation auprès de l’autorité de contrôle (c’est-à-dire le garant italien de la protection de la vie privée) en vertu de l’article 77 du GDPR : droit d’introduire une réclamation lorsqu’il est considéré que le traitement analysé viole la législation nationale et européenne en matière de protection des données.
5.2. Outre les droits décrits à l’article 5.1. ci-dessus, le responsable du traitement souligne que, en ce qui concerne les données personnelles de la personne concernée, il existe, lorsque cela est possible et conférable, le droit d’exercer, d’une part, le (sous-)droit prévu à l’article 19 du GDPR (“Le droit à la protection des données”) et, d’autre part, le droit d’exercer le (sous-)droit prévu à l’article 19 du GDPR. 19 du GDPR (“Le responsable du traitement communique à chacun des destinataires auxquels les données à caractère personnel ont été transmises toute rectification, tout effacement ou toute limitation du traitement effectué en vertu de l’article 16, de l’article 17, paragraphe 1, et de l’article 18, à moins que cela ne s’avère impossible ou ne suppose un effort disproportionné. Le responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande”), à considérer comme liés et en rapport avec l’exercice d’un ou plusieurs des droits régis par les articles 16, 17 et 18 du GDPR ; d’autre part, le responsable du traitement précise que, en ce qui concerne les données à caractère personnel de la personne concernée, il existe, lorsque cela est possible et confère, le droit d’exercer le droit prévu à l’art.
2 2 paragraphe 1) du GDPR (“La personne concernée a le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire”), sous réserve des exceptions prévues au paragraphe 2) ci-dessous. 5.3. Conformément à l’article 12, paragraphe 1, du RGPD, le responsable du traitement s’engage à fournir à l’utilisateur les communications visées aux articles 15 à 22 et 34 du RGPD sous une forme concise, transparente, intelligible, aisément accessible et dans un langage simple et clair : ces informations seront fournies par écrit ou par d’autres moyens électroniques, le cas échéant, ou, à la demande de l’utilisateur, seront fournies oralement à condition que l’identité de l’utilisateur soit prouvée par d’autres moyens.
5.4. Conformément à l’article 12, paragraphe 3, du RGPD, le responsable du traitement informe l’utilisateur qu’il s’engage à lui fournir des informations sur la suite donnée à une demande en vertu des articles 15 à 22 du RGPD sans retard injustifié et, en tout état de cause, au plus tard un mois après réception de la demande ; ce délai peut être prolongé d’au moins deux mois si nécessaire, compte tenu de la nature de la demande et de la nature du traitement.
2 mois si nécessaire, en tenant compte de la complexité et du nombre de demandes (dans ce cas, le responsable du traitement s’engage à informer l’utilisateur de cette prolongation et des raisons du retard, dans un délai d’un mois à compter de la réception de la demande). 5.5. L’utilisateur peut exercer, à tout moment, les droits décrits ci-dessus (à l’exception du droit prévu à l’article 77 du GDPR) en utilisant les coordonnées indiquées à l’article 6.
Données de contact.6.1.
E NERGY PHYSIOTHERAPY peut être contacté à l’adresse suivante : energyfisioterapia@pec.it Parma, there 4.6.2024 (date de la dernière mise à jour).
ENERGY FISIOTERAPIA S.r.l. (en la personne de son représentant légal pro tempore)
1.Voir le considérant 30 du GDPR (“Les personnes physiques peuvent être associées à des identifiants en ligne produits par les appareils, applications, outils et protocoles utilisés, tels que les adresses IP, les marqueurs temporaires (cookies) ou d’autres identifiants tels que les étiquettes d’identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées avec des identifiants uniques et d’autres informations reçues des serveurs, peuvent être utilisées pour créer des profils de personnes physiques et les identifier”), et l’article 122, paragraphes 1 et 2, du Code de la protection de la vie privée (“1. Le stockage d’informations dans l’équipement terminal d’un contractant ou d’un utilisateur ou l’accès à des informations déjà stockées n’est autorisé qu’à condition que le contractant ou l’utilisateur ait donné son consentement après en avoir été informé de manière simplifiée. Cela n’interdit pas le stockage technique d’informations ou l’accès à des informations déjà stockées si c’est dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au prestataire d’un service de la société de l’information auquel le contractant ou l’utilisateur a explicitement demandé de fournir un tel service. Aux fins de la détermination des modalités simplifiées visées à la première phrase, le Garante prend également en compte les propositions formulées par les associations les plus représentatives au niveau national des consommateurs et des catégories économiques concernées, en vue également d’assurer l’utilisation de méthodologies garantissant la sensibilisation effective du cocontractant ou de l’utilisateur. 2. Aux fins de l’expression du consentement visé au paragraphe 1, il est possible d’utiliser des configurations spécifiques de programmes ou de dispositifs informatiques dont l’utilisation est facile et claire pour le contractant ou l’utilisateur…”) ; cf. également p. 15) de la directive sur la protection des consommateurs, également, p. 15) de la Disposition n° 231 du 10.6.2021 signée par le Garant de la protection de la vie privée : “… il n’existe pas encore, à ce jour, de système universellement accepté de codification sémantique des cookies et autres outils de traçage qui permette de distinguer objectivement, par exemple, les techniques des analytiques ou de ceux de profilage, sinon sur la base des indications faites par le titulaire lui-même dans la politique de confidentialité […] l’espoir qu’une codification générale sera atteinte rapidement”.
2.
Les cookies sont conçus pour collecter et stocker des données pendant qu’un utilisateur accède à un site web, et disparaissent une fois que l’utilisateur a fermé la session de navigation concernée. 3.
Les cookies analytiques sont généralement utilisés pour évaluer l’efficacité d’un service de la société de l’information fourni par un éditeur, pour la conception d’un site web ou, enfin, pour aider à mesurer le trafic (c’est-à-dire le nombre de visiteurs, éventuellement ventilé par zone géographique, heure de connexion).
5.Voir la disposition n° 231 du 10.6.2021 signée par le Garant de la protection de la vie privée, p. 13/14 : “La structure du cookie analytique doit alors prévoir la possibilité qu’il puisse être référencé non seulement à un, mais à plusieurs appareils, de manière à créer une incertitude raisonnable quant à l’identité informatique de la personne qui le reçoit. En règle générale, cet effet est obtenu en masquant des parties appropriées de l’adresse IP dans le cookie. Compte tenu de la représentation sur 32 bits des adresses IP version 4 (IPv4), qui sont généralement représentées et utilisées comme une séquence de quatre nombres décimaux compris entre 0 et 255 séparés par un point, l’une des mesures qui pourrait être mise en œuvre pour bénéficier de l’exemption consiste à masquer au moins la quatrième composante de l’adresse, une option qui introduit une incertitude dans l’attribution du cookie à une personne concernée spécifique égale à 1/256 (environ 0,4 %). Des procédures similaires devraient être adoptées pour les adresses IP version 6 (IPv6), qui ont une structure différente et un espace d’adressage beaucoup plus grand (elles sont constituées de nombres binaires représentés par 128 bits). La Garantie insiste également sur la nécessité de limiter l’utilisation des cookies analytiques à la seule production de statistiques agrégées et de les utiliser pour un seul site ou une seule application mobile, afin de ne pas permettre le suivi de la navigation d’une personne utilisant différentes applications ou surfant sur différents sites web. Il est donc entendu que les tiers qui fournissent à l’éditeur le service de mesure du web ne doivent pas combiner les données, même ainsi minimisées, avec d’autres traitements (fichiers clients ou statistiques de fréquentation d’autres sites web, par exemple) ou les transmettre à d’autres tiers, sous peine d’augmenter de manière inacceptable le risque d’identification de l’utilisateur, sauf si la production de statistiques par eux à partir des données minimisées concerne plusieurs domaines, sites web ou applications qui peuvent être rattachés à un même éditeur ou groupe d’entreprises. Il est toutefois possible de considérer comme licite, même en l’absence de l’adoption des mesures de minimisation prescrites, l’utilisation d’analyses statistiques portant sur plusieurs domaines, sites web ou apps attribuables au même responsable du traitement, à condition que ce dernier effectue lui-même le traitement statistique, sans que ces analyses aboutissent à une activité qui, dépassant les limites d’un simple comptage statistique, revêt effectivement les caractéristiques d’un traitement visant à prendre des décisions de nature commerciale.”