Politique de Cookies

Informations sur le traitement des données conformément au Règlement Européen (RGPD) 2016/679 et modifications et ajouts ultérieurs

Cette information sur le traitement des Données Personnelles (ci-après "Information") est fournie à l'Utilisateur des plateformes de commerce électronique https://www.istitutoimage.it et https://www.istitutoimage.com concernant le traitement des Données Personnelles de l'Utilisateur relatives aux cookies et technologies de suivi, conformément aux dispositions contenues dans les articles 13 et 14 du Règlement UE 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des Données Personnelles, ainsi qu'à la libre circulation de ces données (Règlement Général sur la Protection des Données, ci-après également "RGPD").

Conformément aux articles 13 et 14 du RGPD, par conséquent, vous êtes invité à prendre connaissance de l'Information suivante.

I. Données Personnelles

Les Données Personnelles qui peuvent être collectées par le biais de cookies et de technologies de suivi comprennent les suivantes :

• Données de navigation (par exemple, adresse IP, type de navigateur, informations sur l'appareil, pages visitées et temps passé sur le site web) ;
• Données de comportement des utilisateurs (par exemple, clics, défilement, interactions avec les éléments du site web) ;
• Catégories particulières de données, spécifiquement des données relatives à la santé, lorsque les utilisateurs interagissent avec du contenu lié à la santé (comme des traitements, des conditions médicales ou des services de santé), mais uniquement avec un consentement explicite.

(Ci-après "Données Personnelles" ou "Données").

L'Utilisateur est responsable de l'exhaustivité et de la véracité de toutes les Données Personnelles fournies directement. Cette Politique de Cookies traite spécifiquement de l'utilisation des cookies et des technologies de suivi. Pour des détails plus complets sur le traitement des données, veuillez vous référer à notre Politique de Confidentialité distincte, accessible sur le site web du Responsable du Traitement.

II. Responsable du Traitement des Données Personnelles

Le Responsable du Traitement des Données Personnelles collectées via les cookies est Istituto Image Srl, Via Pietro Mascagni 14, 20122 Milano (MI), Code Fiscal : 06564590963 et Numéro de TVA : 06564590963 (ci-après "Responsable du Traitement"). Pour toute communication à envoyer au Responsable du Traitement, il est possible d'envoyer un e-mail à l'adresse suivante : shop@istitutoimage.com ; ou par PEC (e-mail certifié) à : istitutoimagesrl@legalmail.it ; ou par lettre recommandée à l'adresse du siège du Responsable du Traitement.

III. Finalités du traitement

Le Responsable du Traitement collecte les Données Personnelles par le biais de cookies et de technologies de suivi aux fins suivantes :

a) assurer le bon fonctionnement des plateformes de commerce électronique https://www.istitutoimage.it et https://www.istitutoimage.com (par exemple, cookies techniques pour la gestion des sessions et la navigation sur le site web) ;

b) remplir les obligations légales relatives à l'utilisation des cookies, comme l'obtention du consentement de l'utilisateur lorsque cela est requis ;

c) envoyer du matériel publicitaire, des newsletters et mener des actions de marketing direct (par exemple, en utilisant des cookies de ciblage) ;

d) l'exercice des droits en justice et hors justice, liés à la relation (par exemple, gestion de tout litige relatif à l'utilisation des cookies) ;

e) analyser l'utilisation du site web et le comportement des utilisateurs pour améliorer nos services et la fonctionnalité du site (par exemple, en utilisant des cookies analytiques) ;

f) suivre le comportement de navigation lié à la santé lorsque les utilisateurs interagissent avec du contenu lié à la santé (comme des traitements, des conditions médicales ou des services de santé), mais uniquement avec un consentement explicite (par exemple, en utilisant des cookies de suivi spécifiques pour les données de santé).

IV. Nature de la fourniture et base juridique du traitement

Les Données Personnelles collectées par le biais de cookies sont strictement fonctionnelles aux finalités mentionnées dans le paragraphe précédent.

Pour la finalité a) du paragraphe III ci-dessus, la fourniture des Données Personnelles ne nécessite pas le consentement de l'Utilisateur, car leur traitement est nécessaire au fonctionnement technique du site web.

Pour la finalité b) du paragraphe III ci-dessus, la base juridique de la collecte des Données Personnelles est l'accomplissement nécessaire d'une obligation légale à laquelle le Responsable du Traitement est soumis (par exemple, le respect des exigences de consentement du RGPD).

Pour la finalité c) du paragraphe III ci-dessus, la base juridique de la collecte des Données Personnelles est le consentement libre et spécifique de l'Utilisateur, qui est obtenu via la bannière de cookies ou le centre de préférences lors de la première visite de l'Utilisateur sur les plateformes de commerce électronique https://www.istitutoimage.it et https://www.istitutoimage.com.

Pour la finalité d) du paragraphe III ci-dessus, la base juridique de la collecte des Données Personnelles est l'intérêt légitime du Responsable du Traitement dans l'exercice et la protection des droits du Responsable du Traitement en justice et hors justice.

Pour la finalité e) du paragraphe III ci-dessus, la base juridique de la collecte des Données Personnelles est le consentement libre et spécifique de l'Utilisateur, qui est obtenu via la bannière de cookies ou le centre de préférences, car ce traitement n'est pas strictement nécessaire à la fonctionnalité du site web mais sert à améliorer les services.

Pour la finalité f) du paragraphe III ci-dessus, la base juridique de la collecte des Données Personnelles, y compris les catégories particulières de données (données de santé), est le consentement explicite de l'Utilisateur, qui est demandé séparément des autres consentements en raison de la nature sensible des données de santé.

En cas de défaut de fourniture du consentement pour les finalités mentionnées aux lettres c), e) et f) du paragraphe III ci-dessus, les cookies concernés ne seront pas activés, mais l'Utilisateur pourra toujours naviguer sur les plateformes de commerce électronique https://www.istitutoimage.it et https://www.istitutoimage.com en utilisant les cookies techniques nécessaires à la fonctionnalité.

V. Modalités de traitement

Le traitement sera effectué avec des outils informatiques et télématiques, avec une organisation et des logiques de traitement strictement liées aux finalités pour lesquelles les Données Personnelles sont traitées, et en tout cas de manière à garantir la sécurité, l'intégrité et la confidentialité des Données conformément aux mesures organisationnelles, physiques et logiques prévues par les dispositions en vigueur. Le traitement sera effectué conformément aux principes de correction, de licéité et de transparence, afin de protéger la vie privée et les droits de la personne concernée (Utilisateur) à tout moment dans le respect de la législation en vigueur.

Le Responsable du Traitement déclare et garantit que les Données Personnelles collectées via les cookies seront traitées avec la plus grande confidentialité et protection, garantissant également que les mesures techniques et organisationnelles de sécurité appropriées seront adoptées afin de prévenir l'accès non autorisé, la divulgation, l'altération accidentelle ou inappropriée, la perte ou la destruction des Données Personnelles.

Traitement spécial des données de santé

En tant que prestataire de santé et de bien-être, nous comprenons la nature sensible des informations relatives à la santé. Lorsque vous naviguez sur du contenu lié à la santé sur notre site web (comme des traitements, des conditions ou des services médicaux), ce comportement de navigation peut être considéré comme des données de santé en vertu de certaines réglementations sur la confidentialité.

Consentement spécial pour les données de santé : Nous exigeons un consentement explicite avant de suivre tout comportement de navigation lié à la santé. Ce consentement est séparé du consentement général pour le marketing ou l'analyse et peut être géré dans vos préférences de cookies.

Comment nous utilisons les données de santé : Lorsque le consentement est fourni, nous pouvons utiliser ces données pour :

• Améliorer la pertinence du contenu lié à la santé qui vous est présenté
• Mesurer l'efficacité de nos services liés à la santé
• Optimiser notre site web pour les utilisateurs ayant des intérêts similaires en matière de santé

Garanties pour les données de santé :

• Toutes les données de navigation liées à la santé sont pseudonymisées
• Nous mettons en œuvre des contrôles d'accès stricts pour ces données
• Nous ne partageons jamais de données de santé identifiables avec des tiers sans consentement explicite
• Vous pouvez retirer votre consentement à tout moment via le centre de Préférences de Cookies

Lien avec le consentement des formulaires : Le consentement "confidentialité pour réservation médicale" que vous fournissez dans nos formulaires est distinct du consentement de suivi du site web. Le consentement des formulaires s'applique au traitement des données de santé que vous fournissez explicitement dans les formulaires, tandis que le consentement aux cookies s'applique au suivi de votre comportement de navigation.

Technologies d'analyse et de suivi

Notre site web utilise les technologies d'analyse et de suivi suivantes :

Meta Pixel et Conversions API : Nous utilisons Meta Pixel et Conversions API pour suivre les conversions et mesurer l'efficacité de notre publicité. Cette technologie nous aide à comprendre comment les utilisateurs interagissent avec notre site web après avoir vu nos annonces sur Facebook, Instagram et d'autres plateformes Meta.

Google Analytics (GA4) : Nous utilisons Google Analytics 4 (GA4) pour analyser le trafic du site web et le comportement des utilisateurs. GA4 est configuré avec un marquage côté serveur pour améliorer la conformité au RGPD en minimisant le transfert de données personnelles à des tiers.

PostHog : Nous utilisons PostHog pour analyser le comportement des utilisateurs et améliorer la fonctionnalité de notre site web. PostHog est configuré pour privilégier la confidentialité des utilisateurs et se conformer aux exigences du RGPD.

Pour des informations plus détaillées sur ces technologies et comment les contrôler, veuillez vous référer à notre Politique de Cookies.

Mécanismes de consentement pour l'inscription à la newsletter, la soumission de contact et la réservation de consultation

Pour assurer la conformité au RGPD, nous avons mis en œuvre des mécanismes de consentement explicite pour les activités suivantes :

• Inscription à la newsletter : Lors de l'inscription à notre newsletter, les utilisateurs sont présentés avec une case à cocher claire pour fournir leur consentement à recevoir des communications marketing. Ce consentement est distinct des consentements liés aux cookies et peut être retiré à tout moment via un lien dans chaque newsletter.
• Soumission de contact : Lors de la soumission d'informations de contact via nos formulaires, les utilisateurs doivent consentir explicitement au traitement de leurs données à des fins de communication. Ce consentement est documenté et peut être révoqué en contactant le Responsable du Traitement.
• Réservation de consultation : Lors du processus de réservation de consultation, les utilisateurs sont tenus de fournir un consentement explicite pour le traitement de leurs données, y compris toutes données liées à la santé, aux fins de fournir le service demandé. Ce consentement est distinct du suivi par cookies et est lié à notre Politique de Confidentialité.

Liens vers les politiques : Sur toutes les pages où les utilisateurs saisissent des données personnelles (par exemple, lors de l'inscription à la newsletter, de la soumission de contact ou de la réservation de consultation), nous fournissons des liens clairs vers cette Politique de Cookies et notre Politique de Confidentialité pour plus de transparence.

VI. Durées de conservation

Les Données Personnelles collectées via les cookies seront conservées pendant une période n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, comme indiqué au paragraphe III. Plus précisément :

• Les cookies techniques (finalité a) sont conservés pendant la durée de la session de navigation ou aussi longtemps que nécessaire pour la fonctionnalité du site web.
• Les cookies de marketing et d'analyse (finalités c et e) sont conservés pendant un maximum de 12 mois à compter de la date du consentement, sauf si l'utilisateur retire son consentement plus tôt.
• Les données de suivi liées à la santé (finalité f) sont conservées pendant un maximum de 12 mois à compter de la date du consentement, sauf si elles sont retirées plus tôt.
• Les données relatives aux litiges juridiques (finalité d) peuvent être conservées aussi longtemps que nécessaire pour l'exercice et/ou la protection des droits du Responsable du Traitement, hors justice et/ou en justice, en tout cas pas au-delà du moment où le jugement définitif sur tout litige survenu devient exécutoire.

VII. Catégories de destinataires des Données Personnelles - Transfert/communication des Données à des tiers

Les Données Personnelles collectées via les cookies peuvent être accessibles aux destinataires tiers suivants impliqués dans le traitement des données relatives aux cookies :

• Meta : Pour le fonctionnement de Meta Pixel et Conversions API, utilisés pour la publicité et le suivi des conversions (finalité c).
• Google : Pour le fonctionnement de Google Analytics 4 (GA4), utilisé pour l'analyse du site web (finalité e), avec une configuration côté serveur pour améliorer la conformité au RGPD.
• PostHog : Pour le fonctionnement de l'analyse PostHog, utilisée pour l'analyse du comportement des utilisateurs (finalité e), configurée pour privilégier la conformité au RGPD.

Ces tiers agissent en tant que sous-traitants en vertu de l'article 28 du RGPD et sont contractuellement tenus de traiter les Données Personnelles conformément à cette Politique de Cookies et aux réglementations RGPD applicables. Aucune autre catégorie de destinataires, tels que ceux impliqués dans l'exécution des commandes ou d'autres activités non liées aux cookies, n'est incluse ici, car ils sont traités dans la Politique de Confidentialité distincte.

En cas de transfert futur de Données Personnelles vers un pays tiers en dehors de l'Union Européenne (par exemple, via Google ou Meta), toutes les dispositions du chapitre V du RGPD seront respectées, y compris l'utilisation de Clauses Contractuelles Types ou d'autres mécanismes pour garantir un niveau de protection approprié.

VIII. Droits de l'Utilisateur

L'Utilisateur a le droit :

• de demander confirmation que ses Données Personnelles collectées via les cookies font ou non l'objet d'un traitement, et, si c'est le cas, d'y avoir accès (droit d'accès) ;
• de demander la rectification de Données Personnelles inexactes ou l'intégration de données incomplètes (droit de rectification) ;
• de demander l'effacement de Données Personnelles, dans les cas prévus par le RGPD (droit à l'effacement) ;
• de demander la limitation du traitement, dans les cas prévus par le RGPD (droit à la limitation) ;
• de recevoir les Données Personnelles dans un format structuré, couramment utilisé et lisible automatiquement, et de transmettre ces données à un autre Responsable du Traitement (droit à la portabilité) ;
• de révoquer, à tout moment, tout consentement donné pour le traitement de ses Données Personnelles via les cookies à des fins de marketing, d'analyse ou de suivi de la santé, sans préjudice de la licéité du traitement basé sur le consentement donné avant la révocation (droit de retrait du consentement). Les utilisateurs peuvent gérer ou retirer leur consentement via le centre de Préférences de Cookies accessible sur notre site web ;
• de s'opposer à tout moment et pour des raisons liées à la situation personnelle de la personne concernée, au traitement des données effectué sur la base des intérêts légitimes du Responsable du Traitement (droit d'opposition) ;
• de déposer une plainte auprès d'une Autorité de Contrôle (Garant de la Protection des Données Personnelles : https://www.garanteprivacy.it/), dans le cas où il considère que le traitement viole le RGPD (droit de réclamation).

Pour exercer ses droits, l'Utilisateur peut formuler une demande écrite expresse au Responsable du Traitement à envoyer à l'adresse e-mail suivante : shop@istitutoimage.com ; ou par PEC (adresse e-mail certifiée) à l'adresse istitutoimagesrl@legalmail.it ; ou par lettre recommandée à l'adresse du siège du Responsable du Traitement.