Politique en matière de cookies
THD S.p.A., (Code fiscal et n° de TVA intracommunautaire : 02111430357) (appelée ci-dessous « THD »), en la personne de son représentant légal temporaire, ayant son siège social à Correggio (RE), Via per Carpi 15/b, en qualité de Responsable du traitement conformément aux articles 4, n° 7) et 24 du Règlement UE n° 2016/679 (RGPD), définit ci-dessous la politique en matière de cookies (« Politique ») relative au présent site internet www.hpvfight.org (« Site »).
1. Cadre juridique de référence.
1.1. La Politique est conforme aux dispositions réglementaires (de premier et/ou de deuxième niveau) communautaires et/ou nationales suivantes : (i) Directive n° 2002/58/CE du 12/07/2012 (appelée Directive ePrivacy), modifiée par la Directive n° 2009/136/CE ; (ii) article 122 du Décret législatif modifié n° 196/2003 (Code en matière de confidentialité), ayant intégré, dans l’ordre juridique national, la Directive ePrivacy ; (iii) RGPD : articles 4 n° 11), 7, 12, 13, 25 et 95 (et en particulier aux Considérants n° 30, 32 et 173); (iv) Lignes directrices n° 5/2020 adoptées le 04/05/2020 par le Comité Européen de la Protection des Données, en remplacement les lignes directrices du 10/04/2018 signées par WP Art. 29 ; (v) Disposition n° 231 du 10/06/2021 [doc. web n° 9677876] signée par l’Autorité italienne pour la protection des données à caractère personnel (Contrôleur de la protection des données) ; (vi) Recommandation n° 2/2001 du WP Art. 29 ; (vii) Avis n° 2/2010 du WP Art. 29 ; (viii) Avis n° 4/2012 du WP Art. 29 ; (ix) Lignes directrices n° 8/2020 du Comité Européen de la Protection des Données.
2. Cookies et autres instruments de traçage : définition et classification.
2.1. Les « cookies » sont en général des chaines de caractères qu’un site internet (« publisher » ou de « première partie ») consulté par l’utilisateur ou qu’un site internet différent (de « tierce partie ») intègre et archive, directement (en cas de site internet de première partie) ou indirectement (par l’intermédiaire de ce dernier, en cas de site internet de tierce partie), dans le terminal dudit utilisateur : à cet égard, le Contrôleur de la protection des données a spécifié le fait que les informations, codées dans les cookies, peuvent inclure aussi bien des données à caractère personnel conformément à l’article 4 n° 1) du RGPD (ex : adresse IP ; nom de l’utilisateur ; adresse e-mail ; n° d’identification univoque) que des données autres que les données à caractère personnel conformément à l’article 3 n° 1) du Règlement UE n° 1807/2018 (ex : langue ; type de terminal utilisé).
Aux côtés (ou en plus) de ces derniers, « d’autres instruments de traçage » peuvent être utilisés, divisés en instruments « actifs » (qui possèdent presque les mêmes caractéristiques que les cookies) et en instruments « passifs » (ex : finger printing).
- « techniques », utilisés seulement afin « d’effectuer la transmission d’une communication sur un réseau de communication électronique, ou dans la mesure strictement nécessaire au fournisseur d’un service de la société de l’information expressément exigé par le contractant ou par l’utilisateur pour la fourniture dudit service » (article 122, alinéa 1) du Code en matière de confidentialité). À cet égard, le Contrôleur de la protection des données a mis en évidence, dans la Disposition n° 231 du 10/06/2021 (en continuité avec la précédente Disposition en la matière de 2014), que les « cookies analytiques »3 peuvent être considérés comme des cookies (ou d’autres instruments de traçage) de nature « technique » (et peuvent donc être utilisés en l’absence de l’obtention du consentement préalable de la personne concernée), si sont réunies certaines conditions destinées à empêcher la possibilité d’aboutir, grâce à leur utilisation, à l’identification directe de la personne concernée (single out)4.
- « de profilage »/« de marketing » (appelés cookies non techniques), utilisés pour remonter jusqu’à des sujets déterminés, identifiés ou identifiables, des actions spécifiques ou des schémas comportementaux récurrents dans l’utilisation des fonctionnalités offertes (pattern) afin de regrouper les différents profils dans des clusters homogènes de grandeur différente, pour que le Responsable du traitement, entre autres, puisse également moduler la fourniture du service de manière toujours personnalisée au-delà de ce strictement nécessaire à la fourniture du service, et envoyer des messages publicitaires ciblés (en accord avec les préférences manifestées par l’utilisateur lors de la navigation en ligne).
3. Cookies installés sur le site.
3.1. À l’intérieur du site, les types de cookies suivants ont été installés:
Nom | Type | Première partie / Tierce partie | Partie | Durée |
---|---|---|---|---|
_XSRF-TOKEN | Technique | Première partie | www.hpvfight.org | 2 ore |
_hpvfightorg_session | Technique | Première partie | www.hpvfight.org | à la fin de la session de navigation |
_ga | Analytique | Tierce partie | Google Analytics | 2 années |
_gat_0LG6P0KGJ2 | Analytique | Tierce partie | Google Analytics | 2 années |
_fbp | Analytique | Tierce partie | Facebook Meta | 2 années |
_iub_cs-36722895 | Technique | Technique Prima parte | www.hpvfight.org | Un année |
Cookie Google Analytics: le site utilise des cookies d'analyse Google Analytics pour collecter des informations statistiques globales sur le comportement des utilisateurs. Ces cookies ne peuvent pas être utilisés pour identifier des individus spécifiques. Vous trouverez plus d'informations sur l'utilisation des cookies de Google Analytics à l'adresse https://www.google.fr/policies/privacy/. Google fournit un plug-in de navigateur pour empêcher la collecte et l'utilisation de ses données par les visiteurs de sites sur lesquels le service de statistique est actif. Pour plus d'informations, consultez la page https://tools.google.com/dlpage/gaoptout.
4. Responsabilités pour le fonctionnement des cookies de tierces parties.
4.1. À ce sujet, nous rappelons fidèlement les prévisions de la Disposition du 08/05/2014 signée par le Contrôleur de la protection des données : « il existe de nombreux motifs pour lesquels il n’est pas possible d’attribuer à l’éditeur l’obligation de fournir la mention d’information et d’obtenir le consentement pour l’installation des cookies sur son propre site même pour ceux installés par les « tierces parties ». En premier lieu, l’éditeur devrait toujours posséder les instruments et la capacité économique et juridique d’assumer les obligations des tierces parties et devrait pouvoir également vérifier à chaque fois la correspondance entre ce déclaré par les tierces parties et les finalités réellement poursuivies par celles-ci en utilisant les cookies. Cela est rendu difficile par le fait que souvent, l’éditeur ne connait ni directement toutes les tierces parties qui installent les cookies par l’intermédiaire de son propre site, ni par conséquent la logique qui sous-tend les traitements relatifs. De plus, des sujets jouant le rôle de concessionnaires s’interposent souvent entre l’éditeur et les tierces parties : il est donc dans les faits très complexe pour l’éditeur de contrôler l’activité de tous les sujets concernés. Les cookies de tierces parties pourraient être par la suite modifiés par des tiers fournisseurs et il serait peu fonctionnel de demander aux éditeurs de conserver une trace de ces modifications successives ».
5. Paramètres du navigateur.
5.1. THD souligne la possibilité pour l’utilisateur de supprimer et de bloquer les cookies décrits au précédent article 3) à tout moment en utilisant les paramètres spécifiques présents dans le navigateur utilisé : à cet égard, THD ajoute que si l’utilisateur décide de désactiver les cookies techniques visés à l’article 2.1, point i), la qualité et la rapidité des services et des fonctionnalités offerts et mis à disposition par le Site pourraient en pâtir.
5.2. ACTIVER OU DÉSACTIVER LES COOKIES Voici quelques brèves instructions et les liens connexes vers des instructions spécifiques sur la façon de modifier les paramètres des cookies via les outils de votre navigateur.
Chrome
- Lancer Chrome
- Cliquez sur le menu dans la barre d'outils du navigateur à côté de la barre d'adresse.
- Sélectionnez Paramètres
- Cliquez sur Afficher les paramètres avancés
- Dans la rubrique « Confidentialité », cliquez sur « Paramètres de contenu »
- Dans la rubrique « Cookie », vous pouvez modifier les réglages suivants :
-
Autoriser le stockage des données locales
Ne conserver mes données locales que jusqu'à ce que je quitte ma session de navigation
Interdire à tous les sites de stocker des données
Bloquer les cookies et les données de site tiers
Gérer les exceptions pour certains sites Internet
Supprimer un cookie ou tous les cookies
Mozilla Firefox
- Lancez Mozilla Firefox
- Cliquez sur le menu dans la barre d'outils du navigateur à côté de la barre d'adresse.
- Sélectionnez Préférences
- Sélectionnez le volet Vie privée
- Cliquez sur Afficher les paramètres avancés
- Dans la rubrique « Confidentialité », cliquez sur « Paramètres de contenu »
- Dans la rubrique « Pistage », vous pouvez modifier les réglages suivants :
- Indiquer au site que je ne souhaite pas être pisté
- Indiquer au site la possibilité de me pister
- Ne communiquer aucune préférence en matière de pistage des données personnelles
-
La rubrique Historique permet de :
- Avec la fonction « Utiliser les paramètres personnalisés pour l'historique », acceptez les cookies tiers (depuis les sites visités ou jamais) et choisissez de les conserver pendant une période définie (jusqu'à leur échéance, à la fermeture de Firefox ou demander à chaque fois)
- Supprimer les cookies enregistrés
Internet Explorer
- Lancez Internet Explorer
- Cliquez sur le bouton Outils et choisissez Options Internet
- Activez le volet Vie privée et dans les paramètres, modifiez l'option en fonction de l'action choisie pour les cookies :
- Bloquer tous les cookies
- Autoriser tous les cookies
- Choix des sites dont les cookies sont acceptés : déplacer le curseur dans une position intermédiaire de sorte à ne pas bloquer ni autoriser tous les cookies. Appuyez ensuite sur Sites et dans la barre Adresse du site Web, introduisez le site Internet avant de cliquer sur Bloquer ou Autoriser.
Safari
- Lancez Safari
- Cliquez sur Safari et sélectionnez Préférences, puis Confidentialité
- Dans la rubrique Cookies et données de site Web, indiquez la manière dont Safari doit traiter les cookies en provenance des sites Internet.
- Pour afficher les sites pour lesquels des cookies ont été enregistrés, cliquez sur Détails.
Apple Safari
Si vous n'utilisez aucun des navigateurs répertoriés ci-dessus, sélectionnez "cookies" dans la section appropriée du guide du navigateur utilisé pour savoir où se trouve le dossier des cookies et comment le gérer
6. Droits de la personne concernée.
6.1. En ce qui concerne vos données à caractère personnel faisant l'objet d'un traitement par le Responsable du traitement THD, nous vous informons que vous pouvez exercer les suivant droits, éventuellement sous réserve des limitations prévues par l'art. 2 undecies et 2 duodecies du Code de confidentialité : droit d'accès – article 15 du RGPD : droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel – y compris une copie de celles-ci – ainsi que les informations suivantes :finalités du traitement, durée de conservation des données ou les critères utilisés; droit de rectification – article 16 du RGPD : droit d'obtenir, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes et/ou l'intégration des données a? caractère personnel qui sont incomplètes; droit à l'effacement (droit à l'oubli) – article 17 du RGPD : droit d'obtenir l'effacement, dans les meilleurs délais, des données à caractère personnel vous concernant lorsque l'un des motifs suivants s'applique : droit à la limitation du traitement – article 18 du RGPD : droit à connotation nettement préventive, visant à obtenir la limitation du traitement lorsque les hypothèses régies par le même art. 18 ; droit d'opposition article 21 du RGPD : droit de vous opposer au traitement des données à caractère personnel vous concernant, à moins que le Responsable ne démontre qu'il existe des motifs légitimes pour le traitement ; droit à la portabilité des données – article 20 du RGPD le droit d'obtenir les données personnelles, fournies à THD, dans un format structuré, couramment utilisé et lisible par un système automatique (et, le cas échéant, de les transmettre, directement, à un autre contrôleur de données), lorsque les conditions spécifiques indiquées dans le même article (par exemple base légale du consentement et/ou de l'exécution d'un contrat) données personnelles fournies par l'intéressé; droit de déposer une plainte auprès de l'autorité de surveillance (c'est-à-dire le Garant Italien de la Confidentialité, Piazza Venezia n.11, 00187, Roma (RM)) conformément à l'art. 77 du RGPD : droit de déposer une plainte lorsqu'il est estimé que le traitement analysé enfreint la législation nationale et européenne sur la protection des données personnelles
6.2. En plus des droits décrits dans l'art antérieur. 6.1.), THD précise que, en ce qui concerne les données personnelles de l'intéressé, il existe, dans la mesure du possible et conférant, le droit d'exercer, d'une part, le (sous-)droit prévu par l'art. 19 du RGPD (« Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande. "), pour être considéré comme lié et lié à l'exercice d'un ou plusieurs droits réglementés par l'art. 16, 17 et 18 du RGPD ; d'autre part, THD précise que, en ce qui concerne les données personnelles de l'intéressé, il existe, lorsque cela est possible et conférant, le droit d'exercer le droit prévu par l'art. 22 alinéa 1) du RGPD ("La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire"), sous réserve des exceptions prévu au paragraphe 2 ci-dessous).
6.3. Au terme de l'art.12 alinéa 1 du Règlement, THD S.p.A. s'engage à procéder à toute communication au titre des articles 15 à 22 du Règlement d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples. Ces informations seront fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. Lorsque la personne concernée en fait la demande, les informations pourront être fournies oralement, à condition que l'identité de la personne concernée soit démontrée par d'autres moyens.
6.4. Au terme de l'art.12 alinéa 3 du Règlement, le responsable du traitement s'engage à vous fournir des informations sur les mesures prises à la suite d'une demande formulée en application des articles 15 à 22 du RGPD, dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
6.5 . Pour pouvoir exercer les droits illustrés plus en détail ci-dessus,( à l'exception de la droit conformément à l'art. 77 du RGPD) la personne concernée peut utiliser les coordonnées mentionnées à l'art. 7 de ces «Informations».
7. Coordonnées du responsable du traitement.
7.1. Le Responsable du traitement de vos données à caractère personnel, en vertu de l'art. 4 alinéa 1 n. 7) du Règlement, est l'entreprise THD S.p.A. (NIF et TVA 02111430357, prise en la personne de son représentant légal en exercice, sise à Correggio (RE), Via per Carpi 15/b), que vous pouvez contacter à l'adresse électronique privacy@thdlab.com
7.2. Le Délégué à la protection de vos données à caractère personnel, en vertu de l'art. 37 du Règlement, est le bureau BALDI & PARTNERS, avocat Sara Mandelli, que vous pouvez contacter à l'adresse électronique dpo@thdlab.com
8. Destinataires de vos données à caractère personnel
Les employés du Responsable du traitement, en leur qualité de personnes autorisées au traitement des données à caractère personnel, prendront connaissance des données à caractère personnel traitées.
De plus,vos données à caractère personnel seront traitées par des tiers appartenant, à titre d'exemple, aux catégories suivantes :
- entreprises contrôlées, exerçant le contrôle ou affiliées au Responsable du traitement, comme : Spal Automotive s.r.l., via per Carpi 26/b – 42015 Correggio (RE) TVA 01755790357
- organismes fournissant les services pour la gestion du système informatique, y compris les services d'hébergement des serveurs et ceux de sauvegarde;
- organismes fournissant au Responsable du traitement des conseils fiscaux, juridiques, judiciaires et en matière de respect des obligations;
Les organismes appartenant aux catégories ci-dessus travaillent, dans certains cas, en totale autonomie en tant que responsables de traitement distincts, et dans d'autres, en tant que sous-traitants désignés expressément par le Responsable du traitement, conformément à l'article 28 du RGPD. De plus, au terme de la Mesure émise par le Contrôleur de la protection des données à caractère personnel le 27 novembre 2008 intitulée « Mesures et dispositions imposées aux responsables de traitements réalisés par voie électronique en ce qui concerne les attributions des fonctions d'Administrateurs systèmes », en votre qualité de personne concernée, vous pourrez également demander au Responsable du traitement l'identité des Administrateurs systèmes agissant sur les systèmes d'exploitation dans lesquels figurent vos données à caractère personnel. Les données à caractère personnel traitées par le Responsable du traitement ne sont pas divulguées. THD S.p.A. n'a pas l'intention de transférer vos données vers un pays non membre de l'Union européenne. Si THD S.p.A. devait néanmoins procéder au transfert de vos données en dehors de l'Union européenne en vue des finalités mentionnées ci-dessus, le Responsable du traitement effectuera ce transfert uniquement après avoir vérifié la présence de l'une des garanties visées par les articles 44 et suivants du RGPD, de manière à assurer un niveau de protection approprié de vos données.
9. Plug-ins sociaux et cookies YouTube
9.1. Conformément aux lignes directrices de l'EDPB n° 8/2020, THD précise également qu'il est un responsable conjoints du traitement des données en vertu des articles 4 n° 7) et 26 du GDPR avec certains fournisseurs de médias sociaux (par exemple Facebook ; Linkedin, Youtube), en raison de l'installation, au sein du site, des plug-ins sociaux pertinents, qui peuvent être facilement visualisés et utilisés sur le site. En particulier, nous informons que le site contient des vidéos YouTube qui, bien qu'elles soient publiées en mode youtube no cookie, peuvent libérer des cookies lorsque l'utilisateur les active.
Correggio (RE), 27 Novembre 2023
THD S.p.A.
(en qualité de Responsable du traitement)
1 Cookies destinés à collecter et à mémoriser des données quand un utilisateur accède à un site internet, qui disparaissent une fois que ce dernier a fermé la session de navigation relative.
2 Cookies présents pour un laps de temps prédéfini (ex : minutes, mois, années).
3 Les cookies analytiques sont normalement utilisés pour évaluer l’efficacité d’un service de la société de l’information fourni par un publisher, pour la réalisation d’un site internet ou pour contribuer à en mesurer le trafic (pour savoir le nombre de visiteurs, répartis éventuellement par zones géographiques, plage horaire de la connexion).
4 Cf. Lignes directrices en objet, pages 13) et 14) : « La structure du cookie analytique devra alors prévoir la possibilité que celui-ci soit lié à plusieurs terminaux, de manière à créer une incertitude raisonnable sur l’identité informatique du sujet qui le reçoit. En général, ceci s’obtient en masquant des parties opportunes de l’adresse IP à l’intérieur du cookie. Compte tenu de la représentation des adresses IP version 4 (IPv4) à 32 bits, qui sont généralement représentées et utilisées comme séquence de quatre nombres décimaux compris entre 0 et 255 séparés par un point, une des mesures pouvant être mise en œuvre afin d’en bénéficier consiste au moins au masquage du quatrième élément de l’adresse, option introduisant une incertitude dans l’attribution du cookie à une personne concernée spécifique égale à 1/256 (environ 0,4%). Des procédures similaires devraient être adoptées pour les adresses IP version 6 (IPv6), qui ont une structure différente et un espace d’adressage largement supérieur (car elles sont constituées de nombres binaires représentés avec 128 bits). Le Contrôleur souligne également la nécessité que l’utilisation des cookies analytiques soit limitée uniquement à la production de statistiques agrégées et que ceux-ci soient utilisés pour un seul site ou une seule application mobile, de manière à empêcher le traçage de la navigation de la personne qui utilise des applications différentes ou qui navigue sur d’autres sites internet. Par conséquent, il est entendu que les sujets tiers, qui fournissent au publisher le service de web measurement, ne devront en aucun cas combiner les données, même minimisées, avec d’autres élaborations (comme par exemple, des fichiers des clients ou des statistiques des visites d’autres sites) et les transmettre à leur tour à d’autres tiers, sous peine d’une augmentation inacceptable des risques d’identification de l’utilisateur ; sauf si la production de statistiques effectuée par ces derniers avec des données minimisées concernent plusieurs domaines, sites internet ou applications liés au même publisher ou groupe d’entreprise. Il est toutefois possible de considérer comme licite, même en l’absence desdites mesures de minimisation, le recours à des analyses statistiques relatives à plusieurs domaines, sites internet ou applications liés au même responsable à condition que l’élaboration statistique soit effectuée personnellement, sans que ces analyses ne se transforment en une activité qui, outrepassant les limites du simple comptage statistique, assume en réalité les caractéristiques d’une élaboration destinée à la prise de décisions de nature commerciale ».