Arco International S.r.l. (TVA : 02354510980), dont le siège social est situé Via Sostegno 6/B, 25124 – Brescia (BS), en qualité de responsable du traitement au sens des articles 4, point 7) et 24 du Règlement (UE) n° 2016/679 (RGPD), vous informe que, conformément à l’article 13 du RGPD, elle présente ci-dessous la politique en matière de cookies («Policy») applicable uniquement au présent site internet https://arcointernational.it/ (« Site »).
1. Cadre juridique de référence.
1.1. La Politique s’inspire des dispositions législatives suivantes (de premier et/ou de second niveau), tant au niveau communautaire que national :
(i) la Directive n° 2002/58/CE du 12.07.2002 (dite « Directive ePrivacy »), telle que modifiée par la Directive n° 2009/136/CE; (ii) l’article 122 du Décret législatif n° 196/2003 modifié (Code Privacy), qui a transposé la Directive ePrivacy dans l’ordre juridique national; (iii) le RGPD : articles 4 point 11), 7, 12, 13, 25 et 95 (ainsi que, en particulier, les considérants n° 30, 32 et 173); (iv) les Lignes directrices n° 5/2020 adoptées le 4.05.2020 par l’EDPB, en remplacement des lignes directrices du 10.04.2018 rédigées par le Groupe de travail « Article 29 »; (v) la Délibération n° 231 du 10.06.2021 [doc. web n° 9677876] émise par l’Autorité italienne de protection des données personnelles (Garante Privacy); (vi) la Recommandation n° 2/2001 du Groupe de travail « Article 29 »; (vii) l’Avis n° 2/2010 du Groupe de travail « Article 29 »; (viii) l’Avis n° 4/2012 du Groupe de travail « Article 29 »; (ix) les Lignes directrices n° 8/2020 de l’EDPB.
2. Cookies et autres outils de traçage : définition et classification.
2.1. Les « cookies »[1] sont, en règle générale, des chaînes de texte qu’un site internet (dit « publisher » ou « de première partie ») visité par l’utilisateur, ou un autre site web (dit « de tierce partie »), place et enregistre, directement (dans le cas d’un site de première partie) ou indirectement (par l’intermédiaire de ce dernier, dans le cas d’un site de tierce partie), sur un terminal à la disposition de l’utilisateur: à ce sujet, l’Autorité italienne de protection des données (Garante Privacy) a précisé que les informations codées dans les cookies peuvent contenir aussi bien des données à caractère personnel au sens de l’article 4, point 1) du RGPD (par exemple : adresse IP, nom d’utilisateur, adresse e-mail, identifiant unique), que des données non personnelles au sens de l’article 3, point 1) du Règlement (UE) n° 2018/1807 (par exemple : langue, type d’appareil utilisé).
À côté (ou en complément) de ceux-ci, il peut exister (et donc être utilisés) d’autres outils de traçage, que l’on peut classer en deux catégories: les outils actifs (qui présentent des caractéristiques similaires à celles des cookies) et les outils passifs (par exemple : le « finger printing »).
2.2. Au-delà des caractéristiques intrinsèques décrites, les cookies (et les autres outils de traçage) peuvent présenter différentes spécificités du point de vue temporel (et être ainsi considérés comme des cookies de « session »[2] ou « persistants »[3], selon leur durée), du point de vue subjectif (selon que le publisher agit de manière autonome ou pour le compte d’un tiers) et enfin (mais surtout), en fonction de la finalité du traitement poursuivi, ce qui permet de les répartir en deux grandes (macro) catégories:
« techniques », utilisés exclusivement dans le but d’effectuer la transmission d’une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au fournisseur d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur pour fournir ce service (article 122, alinéa 1, du Code Privacy).
À cet égard, le Garante Privacy a souligné, dans sa Délibération n° 231 du 10 juin 2021 (dans la continuité de la précédente délibération en la matière adoptée en 2014), que les « cookies analytics »[4] peuvent être considérés comme faisant partie de la catégorie des cookies (ou autres outils de traçage) à caractère « technique » (et peuvent, par conséquent, être utilisés sans le recueil préalable du consentement de la personne concernée), à condition que soient réunies certaines exigences spécifiques visant à empêcher qu’il soit possible, par leur utilisation, d’identifier directement la personne concernée (single out)[5].
« de profilage » / « de marketing » (dits non techniques), utilisés pour associer à des personnes déterminées, identifiées ou identifiables, des actions spécifiques ou des schémas comportementaux récurrents dans l’utilisation des fonctionnalités offertes (pattern), afin de regrouper différents profils au sein de clusters homogènes de tailles variables, permettant ainsi au responsable du traitement, entre autres, de moduler la fourniture du service de manière toujours plus personnalisée, au-delà de ce qui est strictement nécessaire à la prestation du service, ainsi que d’envoyer des messages publicitaires ciblés (c’est-à-dire en accord avec les préférences exprimées par l’utilisateur lors de sa navigation sur Internet).
3. Cookies installés sur le Site.
3.1. Sur le Site, les types de cookies suivants ont été installés (ou peuvent être installés, sous réserve de l’obtention du consentement spécifique de l’utilisateur) :
| Type | Dénomination | Fonction/Données collectées | Première/Tierce partie | Durée |
| wp-wpml_current_language | Fonctionnel | Il plugin multilingue de WordPress utilise ce cookie pour mémoriser les paramètres de la langue courante. | Première partie | Session |
| _ga_* | Analytique | Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes, ainsi que pour suivre l’utilisation du site dans le cadre du rapport analytique. Le cookie stocke les informations de manière anonyme et attribue un numéro généré aléatoirement afin de reconnaître les visiteurs uniques. | Tierce partie | 1 an 1 mois 4 jours |
| _ga | Analytique | Utilisé pour limiter la fréquence des requêtes. | Tierce partie | 1 an 1 mois 4 jours |
| borlabs-cookie | Technique | Ce cookie stocke des informations relatives au consentement pour des groupes de services et des services individuels. | Première partie | 60 jours |
| borlabs-cookies-gcs | Ce cookie memorizza stocke des informations relatives au consentement pour des groupes de services et des services individuels. | Première partie | 60 jours | |
| _GRECAPTCHA | Technique | Le service Recaptcha de Google utilise ce cookie pour identifier les bots et protéger le site contre les attaques de spam malveillantes. | Première partie | 6 mois |
| VISITOR_INFO1_LIVE | Technique | Il essaie d’estimer la vitesse de connexion de l’utilisateur sur les pages contenant des vidéos YouTube intégrées. | Tierce partie | 6 mois |
| VISITOR_PRIVACY_METADATA | Technique | Il stocke l’état du consentement aux cookies de l’utilisateur pour le domaine actuel. | Tierce partie | 6 mois |
| YSC | Technique | Le cookie « YSC » garantit que les requêtes effectuées au cours d’une session de navigation proviennent de l’utilisateur lui-même et non d’autres sites. Ce cookie empêche les sites malveillants d’agir au nom d’un utilisateur à son insu. | Tierce partie | Session |
4. Paramètres du browser.
4.1. Arco International S.r.l. souligne que l’utilisateur a la possibilité de supprimer et de bloquer le fonctionnement des cookies décrits à l’article 3 précédent à tout moment, en utilisant les fonctionnalités spécifiques de réglage disponibles dans le browser utilisé. À cet égard, Arco International S.r.l. ajoute que si l’utilisateur décide de désactiver les cookies techniques mentionnés à l’article 2.2, point i), la qualité et la rapidité des services et des fonctionnalités offerts et mis à disposition sur le Site pourraient se détériorer.
Il est possible de trouver des informations sur la gestion des cookies avec certains des navigateurs les plus utilisés en visitant les pages web suivantes :
https://support.google.com/chrome/answer/95647?hl=it
https://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=enUS&redirectslug=Cookies
https://support.microsoft.com/it-it/help/17442
5. Droits de la personne concernée..
5.1. En ce qui concerne les données personnelles de l’utilisateur, Arco International S.r.l. informe que la personne concernée, selon l’article 4, point 1) du RGPD, a la faculté d’exercer les droits suivants, éventuellement soumis aux limitations prévues aux articles 2 undecies et 2 duodecies du Code Privacy sur la protection des données personnelles (Code Privacy): droit d’accès selon l’article 15 du RGPD, droit d’obtenir la confirmation qu’un traitement des données personnelles concernant la personne concernée est ou non en cours, ainsi que les informations prévues à l’article 15 (par exemple : finalités du traitement, durée de conservation); droit de rectification selon l’article 16 du RGPD, droit de corriger, mettre à jour ou compléter les données personnelles; droit à l’effacement selon l’article 17 du RGPD, droit d’obtenir l’effacement, la destruction ou l’anonymisation des données personnelles, sous réserve que les conditions énoncées dans le même article soient remplies; droit à la limitation du traitement selon l’article 18 du RGPD, droit à caractère particulièrement restrictif visant à limiter le traitement lorsque les hypothèses prévues par l’article 18 s’appliquent; droit à la portabilité des données selon l’article 20 du RGPD, droit d’obtenir les données personnelles fournies à Arco International S.r.l. dans un format structuré, couramment utilisé et lisible par un système automatique (et, si demandé, de les transmettre directement à un autre responsable du traitement), sous réserve des conditions spécifiques prévues par cet article (par exemple: base légale du consentement et/ou exécution d’un contrat; données personnelles fournies par la personne concernée); droit d’opposition selon l’article 21 du RGPD, droit d’obtenir l’arrêt définitif d’un traitement spécifique des données personnelles; droit de déposer une plainte auprès de l’autorité de contrôle (c’est-à-dire le Garante Privacy italien) selon l’article 77 du RGPD, droit de déposer une plainte lorsqu’on estime que le traitement en question viole la législation nationale et européenne relative à la protection des données personnelles.
5.2. En plus des droits décrits à l’article 6.1) ci-dessus, Arco International S.r.l. précise que, concernant les données personnelles de la personne concernée, il existe, lorsque cela est possible et pertinent, la faculté d’exercer, d’une part, le (sous-)droit prévu à l’article 19 du RGPD (« Le responsable du traitement communique à chacun des destinataires auxquels les données personnelles ont été transmises les éventuelles rectifications, effacements ou limitations du traitement effectuées conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18, sauf si cela s’avère impossible ou implique un effort disproportionné. Le responsable du traitement informe la personne concernée de ces destinataires si celle-ci en fait la demande »), droit à considérer comme lié et connecté à l’exercice d’un ou plusieurs droits régis par les articles 16, 17 et 18 du RGPD ; d’autre part, Arco International S.r.l. précise que, concernant les données personnelles de la personne concernée, il existe, lorsque cela est possible et pertinent, la faculté d’exercer le droit prévu à l’article 22, paragraphe 1, du RGPD (« La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative et comparable »), sous réserve des exceptions prévues au paragraphe 2 du même article.
5.3. Conformément à l’article 12, paragraphe 1, du RGPD, Arco International S.r.l. s’engage à fournir à l’utilisateur les informations visées aux articles 15 à 22 ainsi qu’à l’article 34 du RGPD de manière concise, transparente, compréhensible, facilement accessible et dans un langage simple et clair : ces informations seront fournies par écrit ou par tout autre moyen électronique, ou, à la demande de l’utilisateur, seront communiquées oralement à condition que l’identité de ce dernier soit établie par d’autres moyens.
5.4. Conformément à l’article 12, paragraphe 3, du RGPD, Arco International S.r.l. informe qu’elle s’engage à fournir à l’utilisateur les informations relatives aux mesures prises suite à une demande exercée en vertu des articles 15 à 22 du RGPD sans retard injustifié et, en tout état de cause, au plus tard dans un délai d’un mois à compter de la réception de la demande ; ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes (dans ce cas, le responsable du traitement s’engage à informer l’utilisateur de cette prolongation ainsi que des raisons du retard, dans un délai d’un mois à compter de la réception de la demande).
5.5. L’utilisateur peut exercer, à tout moment, les droits décrits ci-dessus (à l’exception du droit prévu à l’article 77 du RGPD) en utilisant les coordonnées indiquées à l’article 6.
6. Données de contact
6.1. . Arco International S.r.l. peut être contactée à l’adresse suivante: info@arcointernational.it
7. . Social plug-in.
7.1. Conformément aux Lignes directrices n° 7/2020 du Comité européen de la protection des données (EDPB), Arco International S.r.l. précise également qu’elle agit en tant que co-responsable du traitement au sens des articles 4, n° 7) et 26 du RGPD avec certains fournisseurs de médias sociaux (par exemple LinkedIn, YouTube), en raison de l’installation, sur le Site, des plug-ins sociaux correspondants, facilement visibles et utilisables sur le Site.
Modena. 1.9.2024 (date de la dernière mise à jour).
[1] Cf. Considérant n° 30 du RGPD (« Les personnes physiques peuvent être associées à des identifiants en ligne produits par les dispositifs, applications, outils et protocoles utilisés, tels que les adresses IP, des marqueurs temporels (cookies) ou d’autres identifiants, comme les étiquettes d’identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées avec des identifiants uniques et d’autres informations reçues des serveurs, peuvent être utilisées pour créer des profils des personnes physiques et les identifier »), ainsi que les articles 122, paragraphes 1 et 2, du Code italien de la vie privée (« 1. Le stockage d’informations dans l’appareil terminal d’un contractant ou d’un utilisateur ou l’accès à des informations déjà stockées n’est autorisé que si le contractant ou l’utilisateur a donné son consentement après avoir été informé selon des modalités simplifiées. Cela n’interdit pas le stockage technique éventuel ou l’accès aux informations déjà stockées s’ils visent uniquement à effectuer la transmission d’une communication sur un réseau de communication électronique, ou dans la mesure strictement nécessaire au fournisseur d’un service de la société de l’information expressément demandé par le contractant ou l’utilisateur pour fournir ce service. Aux fins de la détermination des modalités simplifiées mentionnées au premier alinéa, le Garante prend également en compte les propositions formulées par les associations de consommateurs les plus représentatives au niveau national ainsi que par les catégories économiques concernées, afin d’assurer l’utilisation de méthodologies garantissant la conscience effective du contractant ou de l’utilisateur. 2. Aux fins de l’expression du consentement visé au paragraphe 1, des configurations spécifiques de programmes informatiques ou de dispositifs facilement utilisables et clairs pour le contractant ou l’utilisateur peuvent être utilisées… ») ; cf. également page 15 de la Décision n° 231 du 10.6.2021 signé par le Garante Privacy : « …il n’existe pas encore, à ce jour, un système universellement accepté de codification sémantique des cookies et autres outils de traçage permettant de distinguer objectivement, par exemple, ceux techniques des analytiques ou de profilage, sauf en se basant sur les indications fournies par le responsable du traitement dans la politique de confidentialité […] l’espoir d’aboutir rapidement à une codification de caractère général ».
[2] Cookies conçus pour collecter et stocker des données pendant qu’un utilisateur accède à un site internet, et qui disparaissent une fois que ce dernier a fermé la session de navigation correspondante.
[3] Cookies conçus pour durer pendant une période de temps prédéterminée (par exemple : minutes, mois, années).
[4] Les cookies analytiques sont généralement utilisés pour évaluer l’efficacité d’un service de la société de l’information fourni par un éditeur, pour la conception d’un site internet ou, enfin, pour contribuer à en mesurer le trafic (c’est-à-dire le nombre de visiteurs, éventuellement répartis par zone géographique ou tranche horaire de connexion).
[5] Cf. Décision n° 231 du 10.6.2021 signée par le Garante Privacy, pages 13/14 :
« La structure du cookie analytics devra alors prévoir la possibilité que le même soit rattaché non seulement à un, mais à plusieurs dispositifs, de manière à créer une incertitude raisonnable quant à l’identité informatique de la personne qui le reçoit. En règle générale, cet effet est obtenu en masquant des portions appropriées de l’adresse IP à l’intérieur du cookie. Compte tenu de la représentation des adresses IP version 4 (IPv4) sur 32 bits, généralement représentées et utilisées comme une séquence de quatre nombres décimaux compris entre 0 et 255, séparés par un point, l’une des mesures pouvant être mise en œuvre pour bénéficier de l’exemption consiste à masquer au moins le quatrième composant de l’adresse, option qui introduit une incertitude dans l’attribution du cookie à une personne concernée spécifique équivalente à 1/256 (environ 0,4 %).
Des procédures analogues devraient être adoptées pour les adresses IP version 6 (IPv6), qui ont une structure différente et un espace d’adressage considérablement plus large (étant constituées de nombres binaires représentés sur 128 bits).
Le Garante souligne en outre la nécessité que l’utilisation des cookies analytics soit strictement limitée à la production de statistiques agrégées et qu’ils soient utilisés uniquement en relation avec un seul site ou une seule application mobile, de manière à ne pas permettre le suivi de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web.
Il est donc entendu que les tiers fournissant au publisher le service de mesure d’audience ne doivent en aucun cas combiner les données, même ainsi minimisées, avec d’autres traitements (fichiers clients ou statistiques de visites à d’autres sites, par exemple) ni les transmettre à d’autres tiers, sous peine d’accroître de manière inacceptable les risques d’identification de l’utilisateur ; sauf dans le cas où la production de statistiques effectuée par leurs soins à partir des données minimisées concerne plusieurs domaines, sites web ou applications appartenant au même éditeur ou groupe entrepreneurial.
Il est toutefois possible de considérer comme licite, même en l’absence de mise en œuvre des mesures de minimisation prescrites, le recours à des analyses statistiques portant sur plusieurs domaines, sites web ou applications relevant du même responsable du traitement, à condition que ce dernier effectue lui-même le traitement statistique, sans que ces analyses puissent en aucun cas se transformer en une activité qui, dépassant les limites d’un simple comptage statistique, revête en réalité les caractéristiques d’un traitement visant à prendre des décisions de nature commerciale. »