DR SCHÄR AG/S.p.A., en tant que Titulaire du traitement (ci-dessous dénommé: « Titulaire » ) aux termes du Règlement Général sur la Protection des Données 2016/679, le règlement européen en matière de protection des données personnelles (ci-dessous dénommé “GDPR”), considère la confidentialité et la protection des données personnelles comme l’un des principaux objectifs de ses activités. Nous vous invitons donc, avant de communiquer toute donnée personnelle au Titulaire, de lire attentivement cette Politique de confidentialité, car elle contient des informations importantes sur votre privauté, sur la protection de vos données personnelles et sur les mesures de sécurité adoptées pour en garantir la confidentialité tout en respectant les normes applicables.
De plus, cette Politique de confidentialité :
- est entendue comme rendue pour ce site et pour tous les sites offrant des produits et des services de Dr. Schär (dénommé ci-dessous: “le Site”) gérés par le Titulaire;
- fait partie intégrante du Site et des services que nous offrons;
- doit être entendue également comme note d’information aux termes de l'art. 13 du GDPR pour ceux qui interagissent avec les services sur la toile de ce Site;
- se conforme à la Recommandation N. 2/2001 ayant trait aux exigences minimales requises pour le recueil de données en ligne dans l'union Européenne, adoptée le 17 mai 2001 par le Groupe de Travail “Article 29”.
***
Le Titulaire vous informe du fait que le traitement de vos données personnelles se fera conformément à des principes de licéité, loyauté et transparence et en assurant la protection de votre privauté et de vos droits. Vos données personnelles seront donc traitées aux termes des dispositions législatives du GDPR 2016/679 et des obligations de confidentialité qui y sont prévus.
SOMMAIRE
Nous fournissons ci-dessous le sommaire de cette Politique de confidentialité, pour qu'il soit plus facile de repérer les renseignements concernant le traitement de vos données personnelles.
TITULAIRE ET RESPONSABLES DU TRAITEMENT DES DONNÉES PERSONNELLES
Grâce à la consultation et à l’utilisation des services du site, on peut traiter des données concernant des personnes physiques identifiées ou identifiables.
Pour exercer les droits prévus par la normative, tels que précisés ci-dessus, il est possible de contacter le responsable du traitement ou le délégué à la protection des données (DPO) aux adresses reportées ci-dessous.
Renseignements sur le responsable du traitement.
Le responsable du traitement est Dr. Schär SpA/AG, dont le siège légal se trouve à Winkelau 9, 39014 Postal (BZ), Italie, Tél. 0473 / 293 300, e-mail privacy@schaer.com
Renseignements sur le délégué à la protection des données.
Le responsable du traitement a également nommé un délégué à la protection des données (Data Protection Officer – DPO), que l’on peut trouver auprès du siège de la société (Winkelau 9, 39014 Postal (BZ), Italie, Tél. 0473 / 293 300) ou contacter en écrivant à dpo@drschaer.com.
En fonction du traitement, vos données personnelles pourront être mises à la disposition de salariés ou de collaborateurs du Titulaire ayant des fonctions administratives, commerciales, juridiques, comptables ou travaillant comme administrateurs de systèmes informatiques; ceux-ci, en travaillant sous l'autorité directe du Titulaire, sont nommés comme responsables ou personnes en charge du traitement aux termes des articles 29 et 30 du Code de confidentialité et reçoivent à ce sujet les instructions opérationnelles voulues.
DONNÉES PERSONNELLES FAISANT L’OBJET DU TRAITEMENT
2.1 Informations pour la navigation
Au cours de l’exercice normal, les systèmes informatiques et les procédures des logiciels préposés au fonctionnement du Site acquièrent les données personnelles dont la transmission est implicite pour l’emploi des protocoles de communication d'Internet. Il s'agit de renseignements qui ne sont pas recueillis pour être associés aux sujets identifiés, mais qui - de par leur nature même - pourraient permettre d'identifier les usagers à l’aide d’élaborations et d’associations avec des données que détiennent des tiers. Dans cette catégorie de données, il faut citer les adresses IP ou les noms des domaines des ordinateurs utilisés par les usagers se branchant au site, ainsi que les adresses en annotation URI (Uniform Resource Identifier) des ressources requises. Il faut aussi tenir compte de l'horaire de la demande, de la méthode utilisée pour soumettre la demande au serveur, de la dimension du fichier obtenu comme réponse, du code numérique indiquant l'état de la réponse donnée par le serveur (bonne fin, faute, etc.) et des autres paramètres concernant le système opérationnel et l’environnement informatique de l'usager. Ces données sont utilisées pour obtenir des renseignements statistiques anonymes sur l'emploi qui est fait du site et pour contrôler si le fonctionnement est correct, de façon à permettre – au vu de l'architecture des systèmes utilisés – que la fourniture des services se fasse correctement, pour des raisons de sûreté et de vérification des responsabilités en cas de crimes informatiques hypothétiques affectant le Site ou des tiers; et elles sont effacées au bout de sept jours, en général.
2.2 Données fournies volontairement par l'usager
Le Site offre aux usagers la possibilité de fournir volontairement des données personnelles, par exemple à l’aide de l'enregistrement à des modules de contact, de demande de services ou de renseignements, ou bien lors de l'envoi facultatif, explicite et volontaire de courriels aux adresses indiquées sur le Site, etc.
2.3 Témoin (cookie)
- Définitions, caractéristiques et application de la normative
Les témoins sont des petits fichiers de texte que les sites visités par l'usager envoient et enregistrent sur votre ordinateur ou dispositif mobile, pour qu’ils soient ensuite retransmis à ces sites, lors d’une visite successive. C’est justement grâce aux témoins que le site se rappelle des actions et des préférences de l'usager (comme, par exemple, les données d’ouverture de session, la langue choisie, les dimensions des caractères, d’autres aspects de la visualisation, etc.), de façon à ce qu’il ne soit pas nécessaire de les indiquer à nouveau quand l'usager revient rendre visite à ce site ou navigue d'une page à l'autre du site. Les témoins sont donc utilisés pour exécuter des authentifications informatiques, une télésurveillance des sessions et une mémorisation des renseignements concernant les activités des usagers qui accèdent à un site ; ils peuvent même contenir un code identificateur unique permettant de retracer la navigation de l'usager à l'intérieur du site, dans des buts statistiques ou publicitaires également. Au cours de la navigation sur un site, l'usager peut aussi recevoir sur son ordinateur ou dispositif mobile des témoins de sites ou de serveurs différents de celui qu’il est en train de visiter (soit témoins “tiers”). Certaines opérations ne pourraient pas se faire sans se servir de témoins qui, dans certains cas, sont donc techniquement nécessaires pour le fonctionnement même du site.
Il existe divers types de témoins, compte tenu de leurs caractéristiques et de leurs fonctions, et ceux-ci peuvent rester dans l'ordinateur ou le dispositif mobile de l'usager pendant un certain temps variable: Il peut s’agir d’un témoin de session qui est effacé automatiquement à la fermeture du logiciel de navigation; ou bien de témoins persistants, qui restent sur l'appareil de l'usager pendant une certaine période préétablie.
Compte tenu des normes en vigueur en Italie, il n’est pas toujours nécessaire de disposer du consentement express de l'usager pour se servir de témoins. Notamment, il n’y a pas besoin de ce genre de consentement dans le cas des “témoins techniques”, c'est-à-dire de ceux qui ne sont utilisés que pour assurer la transmission d'une communication sur un réseau de communication électronique, ou bien pour fournir un service explicitement demandé par l'usager. Autrement dit, il s’agit de témoins indispensables pour le fonctionnement du site ou nécessaires pour assurer les activités que demande l'usager.
Parmi les témoins techniques n’exigeant pas de consentement express, le Garant de la protection des données personnelles italiennes (cf. Mesure générale “Détermination de modalités simplifiées pour la note d’information et l'acquisition du consentement en vue de l'emploi de témoins – 8 mai 2014”) comprend aussi:
- les “témoins analytiques”, dans les cas où ceux-ci sont directement utilisés par le gérant du site pour acquérir des renseignements, sous forme regroupée, sur le nombre d’usagers et sur la façon dont ceux-ci visitent le site,
- les témoins de navigation ou de session (pour s’authentifier),
- les témoins de fonctionnalité, permettant à l'usager de naviguer en fonction d’une série de critères sélectionnés (par exemple, la langue, les produits sélectionnés pour l'acquisition) afin d'améliorer le service qui lui est fourni.
Pour les “témoins de profilage”, vice versa, c'est-à-dire ceux qui servent à créer des profils d'usagers, à utiliser pour envoyer des messages publicitaires en tenant compte des préférences manifestées par ceux-ci dans le cadre de la navigation sur la toile, il faut obtenir le consentement préalable des usagers.
- Typologies de témoins utilisés par le Site et possibilités de (dé -)sélection
Le Site utilise les témoins suivants en offrant la possibilité d’une (dé -) sélection de ces témoins, sauf pour les témoins tiers pour lesquels l’usager doit se reporter directement aux modalités de sélection et dé-sélection des témoins respectifs, indiquées à l’aide d’une liaison:
- Témoins techniques de navigation ou de session, strictement nécessaires pour le fonctionnement du Site ou pour permettre à l'usager de bénéficier des contenus et des services qu’il demande.
- Témoins techniques-analytiques, permettant de comprendre comment les usagers se servent du site. Avec ces témoins, on ne recueille pas de renseignements sur l'identité de l'usager, ni de données personnelles. Les renseignements sont traités de façon regroupée et anonyme.
- Témoins techniques de fonctionnalité, qui sont des témoins servant à activer des fonctionnalités spécifiques du site et une série de critères sélectionnés (par exemple, la langue, les produits sélectionnés pour l'achat), afin d'améliorer le service fourni.
N.B.: si l’on désélectionne les témoins techniques et/ou de fonctionnalité, le Site pourrait ne pas pouvoir être consulté ou bien certains services ou fonctions du Site pourraient ne pas être disponibles ou ne pas fonctionner correctement et l'usager pourrait être obligé de modifier ou d’entrer à la main des renseignements ou des préférences chaque fois qu'il visite le site.
- Témoins tiers, c'est-à-dire témoins de sites ou de serveurs différents de ceux du Titulaire et qui sont utilisés dans des buts qui sont le propre de ces tiers, entre autres les témoins de profilage. Il faut préciser que ces tiers, reportés ci-dessous avec les liaisons à leurs propres politiques de confidentialité, sont titulaires, de façon autonome, du traitement des données acquises à l’aide de témoins dont ils se servent. Par conséquent, l'usager doit se reporter aux politiques de traitement des données personnelles, aux notes informatives et aux formulaires de consentement (sélection et dé-sélection des témoins) de ces tiers, reportés ci-dessous (comme le précise la Mesure générale. « Détermination de modalités simplifiées pour la note d’information et l'acquisition du consentement en vue de l'emploi de témoins – 8 mai 2014 »):
http://www.google.com/intl/it/policies/privacy/
Pour plus de détails, les témoins présents dans le Site sont indiqués suivante:
_gid --> Google Universal Analytics, analytics performance
schaer_language --> Language preferences -> functionality
_ga -> Aggregate analysis of website visits, Google Analytics, performance
__zlcmid –> Privacy policy cookie, functionality
__zlcprivacy --> Privacy policy cookie, functionality
__unam --> Social sharing buttons, functionality
__lc.visitor_id.7760931 --> livechat Inc chat integration plugin, functionality
Facebook retargeting pixel -- > profiling cookie is installed only if user accepts cookie policy
Dr. Schär AG/S.p.A. a fait le nécessaire en ce qui concerne la notification au Garant de la confidentialité pour les traitements de profilage effectués à l’aide du site.
- Comment visualiser et modifier les témoins à l’aide de son propre navigateur (logiciel de navigation)
L'usager peut sélectionner les témoins à autoriser, à l’aide de la procédure spéciale prévue ci-dessous, ou bien autoriser les témoins, les bloquer ou les effacer (en tout ou en partie) à l’aide des fonctions spécifiques de son propre logiciel de navigation. Mais si tous les témoins ou certains d’entre eux sont désélectionnés, il est possible que le Site ne soit pas consultable ou que certains services ou certaines fonctions du Site ne soient pas disponibles ou ne fonctionnent pas correctement et/ou que l'usager soit obligé de modifier ou d’entrer des renseignements ou des préférences à la main chaque fois qu'il visite le Site. Pour plus de renseignements sur la façon de régler les préférences sur l'emploi des témoins à l’aide d’un logiciel de navigation, il est possible de consulter les instructions suivantes:
En ce qui concerne notamment le témoin Google Analytics, il est possible d'installer un compagnon spécial pour le désélectionner, à partir de l'adresse suivante:
https://tools.google.com/dlpage/gaoptout
2.4 Données concernant des mineurs
S’il faut traiter des données concernant des mineurs, le consentement sera demandé au sujet ayant droit qui joue le rôle de parent.
BANNER AU PREMIER ACCES
La mesure du Garant du 8 mai 2014 demande, en cas d’emploi de cookies qui sont différents des cookies techniques, la prédisposition d'un banner au premier accès de l'utilisateur sur le site (appelé « note d’information ») qui indique de manière essentielle quelles sont les modalités de gestion des cookies dans le site, en renvoyant à la politique de confidentialité complète.
Dr. Schär AG/S.p.A. a préparé le banner susdit et un cookie spécifique a également été prévu pour mémoriser le choix de l'utilisateur en matière d'installation des cookies pour 365 jours; ceci signifie que l'utilisateur visualisera le cookie une seule fois et que, s'il veut par la suite modifier les choix effectués, il pourra le faire en suivant les instructions du paragraphe “Comment visualiser et modifier les cookies à l’aide de son propre logiciel de navigation (browser).”
BUTS DU TRAITEMENT ET NATURE OBLIGATOIRE OU FACULTATIVE DE LA COMMUNICATION DES DONNÉES
Les données que vous nous fournissez sur le Site seront traitées par le Titulaire dans les buts suivants:
a) pour assurer la fourniture des services demandés : inscription au Dr. Schär Institute.
Le fait de nous communiquer vos données dans le but (a) susmentionné est facultatif, mais si elles ne sont pas fournies cela pourrait rendre impossible de garantir la performance des services demandés. Aux termes de l'art. 6 alinéa 1 lettre b) du GDPR, nous ne vous demandons pas de consentement pour le traitement de vos données personnelles en vue de ces buts, car il s’agit de données nécessaires pour faire face aux obligations découlant d'un contrat dont vous êtes une partie et/ou pour répondre, avant la conclusion du contrat, aux demandes spécifiques de la personne concernée.
b) recherches / analyses statistiques sur des données regroupées ou anonymes, donc sans possibilité d'identification de l'usager, en vue de mesurer l'efficacité de campagnes de commercialisation éventuellement menées sur la toile, pour mesurer le trafic et évaluer les capacités d’utilisation et l’intérêt
Les traitements sur des données regroupées et anonymes ne prévoient pas l'application du GDPR 2016/679.
c) respect d'obligations prévues par la loi, par un règlement ou par la normative communautaire.
La transmission de vos données dans le but (c) susmentionné est obligatoire. Le fait de ne pas les transmettre ne permettrait pas au titulaire de faire face aux obligations prévues par la loi, par un règlement ou par la normative communautaire. Il faut rappeler que, aux termes de l'art. 6, alinéa 1 lettre c) du GDPR, il n’est pas nécessaire que vous donniez votre consentement pour le traitement de vos données personnelles en vue de ces buts.
d) communications promotionnelles
Conformément à la mesure de l'autorité garante pour la protection des données personnelles (“Lignes guide en matière d'activités promotionnelles et lutte contre les messages spam – 4 juillet 2013 [2542348]”), si vous décidez de donner votre consentement à la réception de renseignements ayant trait à des activités promotionnelles - recherches de marché du Titulaire comprises - nous vous informons que ces activités pourront s’exercer, comme le prévoit la discipline en vigueur, au moyen de courrier sur papier, de contacts téléphoniques avec opérateur (“modalités traditionnelles”), courriel, envoi de sms, notifications push et emploi des réseaux sociaux (“modalités automatisées”). Nous vous informons aussi que vous pourrez toujours décider de révoquer le consentement précédemment fourni pour des modalités traditionnelles ou automatisées en le communiquant au Titulaire sans aucune formalité, juste en écrivant à privacy@schaer.com.
Il est facultatif de communiquer vos données dans les buts susmentionnés (d) et ceci exige votre consentement préalable. En l’absence de ce consentement, vous pourrez bénéficier du service demandé, mais le Titulaire ne pourra pas vous envoyer de communications promotionnelles. Le consentement, une fois accordé, pourra être révoqué à tout moment pour toutes ces modalités ou pour une seule, ou bien encore pour quelques-unes.
e) profilage (par exemple: création, à l’aide d’instruments électroniques, de profils des usagers basés sur leurs préférences, habitudes et choix de consommation)
Ces activités de profilage pourront être effectuées à l’aide de témoins, ou bien d’autres technologies de profilage en ligne, par exemple de traceurs, (se reporter à la section 2.3), et/ou en recoupant des données personnelles recueillies pour la fourniture et l’emploi de plusieurs fonctionnalités parmi celles qui sont mises à la disposition de l'usager, comme le prévoient les lignes guide en matière de traitement de données personnelles pour profilage en ligne - 19 mars 2015.
Le fait de fournir ses propres données en vue du but (e) susmentionné est facultatif et exige un consentement spécifique à donner au préalable, même à l’aide des modalités simplifiées prévues dans la Mesure générale pour la Détermination de modalités simplifiées pour la note d’information et l'obtention d’un consentement en vue de l'emploi de témoins – 8 mai 2014 et dans les Lignes guide en matière de traitement de données personnelles pour profilage en ligne (passage au-delà du bandeau au début de la navigation dans le site). En l’absence de ce consentement, vous pourrez bénéficier du service demandé, mais le Titulaire ne pourra pas faire de traitements de profilage ni, par conséquent, vous envoyer des communications en ligne tenant compte de vos préférences. Nous vous informons également que vous pourrez toujours décider de révoquer le consentement précédemment accordé pour un profilage à l’aide d’un recoupement de renseignements ou d’autres technologies de profilage utilisées par le Titulaire. Il suffira d’envoyer une communication au Titulaire sans aucune formalité, juste en écrivant à privacy@schaer.com.
MODALITÉS DE TRAITEMENT, SÛRETÉ ET LIEU DE TRAITEMENT DES DONNÉES
Vos données personnelles ne sont traitées par le Titulaire – ou par des tiers sélectionnés avec soin pour leur fiabilité et leur compétence, ainsi que nommés en tant que responsables du traitement, comme il se doit – que pour atteindre les buts susmentionnés, principalement avec des instruments automatisés, mais aussi sous forme de documents sur papier, pendant la période de temps strictement nécessaire pour atteindre les buts pour lesquels les données ont été recueillies.
Des mesures spécifiques de sécurité sont observées pour éviter toute perte des données, ainsi que des emplois illicites ou non-loyaux des données et des accès non autorisés, tout ceci dans le respect de ce que prévoit l'art. 32 du GDPR.
Les traitements ayant trait aux services sur la toile de ce Site ont lieu principalement auprès du siège du Titulaire reporté ci-dessus. Les centres de traitement de l’information du Titulaire sont situés sur le territoire italien. Le Titulaire bénéficie également des services technologiques de KEY-TEC GmbH & Co. KG pour effectuer certains traitements se rapportant aux buts décrits ci-dessus, si bien que les données résideront aussi auprès des sièges des sociétés susdites.
Les données personnelles qui vous concernent, recueillies à l’aide des formulaires de notre site, seront conservées pour le temps nécessaire à faire face à vos demandes. Au cas où il existerait une autre norme imposant un délai de conservation plus long, nous respecterons cette norme. Les données recueillies à l’aide des cookies seront conservées pour la période de temps établie par le cookie en question.
COMMUNICATION ET DIFFUSION
Vos données personnelles pourront être communiquées à des sujets travaillant à l’extérieur de l’entreprise du Titulaire, lorsque leurs activités sont nécessaires et fonctionnelles pour la fourniture des services.
Vos données personnelles communes pourront être transférées à des tiers, tels que: 1. personnes, sociétés ou organismes professionnels exerçant des activités d'assistance et de conseil pour le Titulaire, et nommés en tant que responsables du traitement, comme il se doit. 2. Sujets, organismes ou autorités auxquels il est obligatoire de communiquer vos données personnelles en raison de dispositions prévues par la loi ou d'ordres des autorités compétentes. 3. Sujets délégués et/ou chargés par le Titulaire d’exercer des activités strictement corrélées à la poursuite des buts cités ci-dessus (y compris les interventions d'entretien technique sur les systèmes), nommés en tant que responsables du traitement, comme il se doit. 4. Partenaires commerciaux, repérés par catégorie, qui effectuent des traitements dans des buts de commercialisation directe, en tant que titulaires autonomes, mais uniquement si vous avez donné un consentement spécifique en ce sens.
Le Titulaire n'effectuera pas de traitements comprenant la diffusion, sans avoir obtenu d’abord votre consentement spécifique.
Nous ne transférerons pas les données que vous nous communiquerez vers des Pays tiers ou des organisations internationales se trouvant en dehors de l’UE.
VOS DROITS
Vous avez le droit de nous demander à tout moment l'accès aux données qui vous concernent, leur rectification, complètement, effacement ou limitation, ainsi que de vous opposer à leur traitement, s’il existe des motifs légitimes, et d’exiger la portabilité de ces données chez un autre Titulaire du traitement. Nous vous fournirons une réponse par écrit dans les 30 jours. Vous pourrez révoquer à tout moment les consentements concédés sur ce site, en contactant l’une des adresses indiquées dans le paragraphe “Renseignements sur le Responsable du traitement et sur l'éventuel Délégué à la protection des données”. Il vous est aussi possible de présenter une réclamation à l'Autorité de contrôle nationale, si vous considérez que vos données ont été traitées de façon illicite.
Les demandes doivent être présentées par e-mail à l'adresse: privacy@schaer.com.
AMENDEMENTS
Le Titulaire peut modifier ou simplement mettre à jour cette Politique de confidentialité du Site, en partie ou en tout, à cause également de variations des dispositions législatives et réglementaires qui disciplinent cette matière et protègent ses droits. Ces variations et les mises à jour de la Politique de confidentialité seront signalées aux usagers dans la page d’accueil dès qu'elles seront entrées et deviendront contraignantes dès qu’elles auront été publiées sur le site. Nous vous invitons donc à aller voir régulièrement cette section pour prendre connaissance de la version la plus récente et à jour de cette Politique de confidentialité, de manière à être constamment à jour sur les renseignements qui nous recueillons et sur l'emploi que nous en faisons.
CONTACTS
Si vous désirez recevoir des renseignements sur le traitement de vos données effectué par le Titulaire, vous pouvez vous adresser à la société soussignée, titulaire du traitement, en envoyant une simple communication par la poste, par fax ou par email à l'adresse privacy@schaer.com
NOTE D'INFORMATION SUR LES RISQUES ENCOURUS
conformément aux lignes directrices édictées le 23 janvier 2012 par le Garant de la Confidentialité des données (équivalent de la CNIL)
La société Dr. Schär S.p.A, en sa qualité d'administrateur du site www.drschaer.com et d'autres pages web de ce propriétaire est tenue d'informer l’utilisateur des points suivants :
- celle-ci doit, avec toute l'attention requise, juger de l'opportunité d'insérer ou non, lors de ses interventions, des données personnelles (incluant l’adresse e-mail) susceptibles de révéler, même indirectement, l’identité de leur détenteur ;
- juger de l’opportunité de publier ou non des photos et vidéos permettant d'identifier ou de rendre identifiables des personnes et lieux ;
- prêter une attention particulière quant à la possibilité d'insérer, lors de ses interventions, des données susceptibles de révéler, même indirectement, l’identité de tiers, par exemple : d'autres personnes ayant en commun avec l’auteur du post une pathologie, une expérience humaine ou encore un suivi médical ;
- les propos tenus dans ce forum/communauté peuvent être indexés et rendus accessibles à travers les moteurs de recherche généralistes (Google, Yahoo, etc.).
Il est rappelé que les informations saisies dans ce forum/communauté sont uniquement consultables par d'autres utilisateurs qui se sont préalablement enregistrés sur le site.
La version originale de la privacy policy (politique de confidentialité) est celle qui est rédigée en italien.