Politique de Confidentialité
Publié le 14/03/2025
Oddicini S.r.l., dont le siège social est situé Via XX Settembre, 186, Gravellona Toce (VB) - 28883, code fiscal/n° IT01251140032, (ci-après dénommé « le Responsable du traitement des données » ou le « le Responsable du traitement ») s'engage à constamment protéger la vie privée des personnes physiques lors de leur navigation et de l'utilisation des services du site internet https://www.oddicini.com (ci-après dénommé « le Portail » ou « le Site internet »).
Le présent document décrit tous les aspects afférents au traitement des Données à caractère personnel des utilisateurs (ci-après « les Intéressés ») effectué lors de l'utilisation du Site internet, conformément aux stipulations prévues par l'art. 13 du règlement (UE) no 2016/679 (ci-après « le Règlement »). Conformément aux normes du Règlement, le traitement effectué par le Responsable du traitement lors de l'utilisation du Site internet est fondé sur les principes de légalité, d'équité, de transparence, de limitation des finalités et de stockage, de minimisation des données, d'exactitude, d'intégrité et de confidentialité.
1. Responsable du traitement
Le Responsable du traitement des données effectué lors de l'utilisation du Portail est Oddicini S.r.l. comme défini ci-dessus ; il peut être contacté suivant les modalités indiquées au paragraphe 10 « Contacts ».
2. Catégories de Données personnelles traitées
Données de navigation/d'utilisation:
Renseignements collectés lors de la navigation par l'utilisateur sur le Site internet (ex. : adresse IP, adresses URI, historique de navigation, informations relatives aux interactions avec le site et à la configuration informatique de l'utilisateur, type et langue du navigateur, système d'exploitation, position/localisation, date et heure de la requête). Il s'agit d'informations qui ne sont pas collectées pour être associées à des individus spécifiques mais qui, par leur nature, pourraient permettre d'identifier les utilisateurs si elles sont traitées et recoupées avec des données détenues par des tiers;
Données divulguées volontairement par l'utilisateur:
Informations personnelles divulguées volontairement par l'utilisateur via des formulaires dédiés du Site internet (ex. : inscription/enregistrement, formulaire de contact, commentaire, avis, message, etc.). Ces informations peuvent contenir par exemple : des données d'identification (nom, prénom, identifiant, ID utilisateur, mot de passe, lieu et date de naissance, etc.), une photo d'identité, des coordonnées (lieu de résidence/domicile, courrier électronique, numéro de téléphone, adresse postale, etc.);
Données commerciales:
Informations nécessaires à l'exécution des obligations économiques et fiscales liées à la fourniture des services du Site internet (par exemple, informations relatives au paiement, numéro de TVA, historique des achats, informations relatives à l'utilisation du produit ou du service, informations relatives au crédit et à la facturation, demandes d'assistance, etc.);
Données professionnelles:
Informations nécessaires à la candidature professionnelle de l'utilisateur via le Site internet (par exemple, poste occupé/recherché, formation, curriculum vitae, lettre de motivation/références, spécialisations, certifications, certificats professionnels obtenus, lieu et date de naissance, salaire annuel brut, etc.);
Données à caractère sensible:
« Catégories particulières de données à caractère personnel » prévues à l'article 9 du Règlement, c'est-à-dire informations personnelles susceptibles de révéler l'origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques ou appartenance syndicale, données génétiques, données biométriques aux fins d'identifier une personne physique de manière unique, données concernant la santé ou données concernant la vie sexuelle ou l'orientation sexuelle de la personne;
Données de profilage:
Informations personnelles collectées par le biais de cookies et autres outils de suivi afin d'affecter l'utilisateur à des catégories ou des groupes et d'effectuer des évaluations et des traitements relatifs aux intérêts, aux préférences, aux habitudes et au comportement de l'utilisateur, de manière automatisée;
Données relatives à la localisation ou à l'emplacement (ou à la mobilité):
Informations indiquant la localisation géographique (latitude, longitude, altitude, direction, heure de l'enregistrement de la localisation) de l'appareil utilisé (ex. : smartphone, PC) par un utilisateur du service du Site internet;
3. Finalités du traitement
Le Responsable du traitement utilise les Données à caractère personnel collectées par le biais de ce Site internet pour les finalités suivantes :
Exécution du contrat:
Traitement des données à caractère personnel afin d'exécuter les contrats dont l'utilisateur est partie (par exemple, contrats de fourniture de services, vente de produits, inscriptions, abonnements, participation à des services interactifs et assimilés). Cette finalité concerne le traitement des données nécessaires pour maintenir la relation contractuelle avec l'utilisateur, fournir les services offerts par le Site internet et respecter les obligations qui en découlent;
Respect des obligations légales:
Traitement des données à caractère personnel pour se conformer à des obligations légales auxquelles le Responsable du traitement est soumis (par exemple, obligations fiscales, normes de sécurité au travail, normes de conservation des documents, normes de lutte contre le blanchiment d'argent, responsabilité civile, normes de protection des données, etc.);
Respect des obligations légales:
Traitement des données à caractère personnel lorsque cela est nécessaire pour se conformer aux obligations légales mentionnées ci-dessus;
Fourniture de contenu personnalisé:
Traitement des données afin de fournir aux utilisateurs des services de fourniture de contenu personnalisé gratuit (par exemple, infolettre, services de diffusion de contenu, conseil, etc.);
Publicité contextuelle et analyse des données:
Traitement des données afin de mener à bien des analyses statistiques du trafic du site internet, en vue d'identifier les tendances des préférences des utilisateurs, de proposer des contenus et des publicités contextuelles aux intérêts de l'utilisateur;
Sécurité et prévention de la fraude:
Traitement des données à caractère personnel afin de protéger la sécurité des données, des systèmes informatiques et de la plateforme technologique du Responsable, ainsi que pour prévenir, détecter et combattre les activités frauduleuses, les abus, les cyberattaques et toutes les autres activités illégales;
Contact avec l'utilisateur:
Traitement des données à caractère personnel afin de contacter l'utilisateur via différents canaux de communication (par exemple, courrier électronique, téléphone, SMS, WhatsApp) aux fins diverses suivantes : demande de retour d'information, enquêtes de satisfaction des clients, communications de service, mises à jour de compte, assistance technique, etc.;
4. Base légale du traitement
Le traitement des Données à caractère personnel est licite en vertu des bases légales suivantes, comme prévu à l'article 6 du Règlement:
Exécution du contrat:
Art. 6(1)(b) du Règlement – Les données sont nécessaires à l'exécution d'un contrat dont l'utilisateur est partie;
Respect des obligations légales:
Art. 6(1)(c) du Règlement – Le traitement est nécessaire pour respecter une obligation légale à laquelle le Responsable est soumis;
Intérêts légitimes:
Art. 6(1)(f) du Règlement – Le traitement est nécessaire pour la poursuite des intérêts légitimes du Responsable;
Protection des intérêts vitaux:
Art. 6(1)(d) du Règlement – Le traitement est nécessaire pour protéger les intérêts vitaux de l'utilisateur ou d'une autre personne physique;
Accomplissement de missions d'intérêt public:
Art. 6(1)(e) du Règlement – Le traitement est nécessaire à l'accomplissement d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique;
Consentement:
Art. 6(1)(a) du Règlement – L'utilisateur a consentu au traitement de ses données à caractère personnel;
5. Modalités de traitement
Le traitement est effectué par des méthodes manuelles et/ou automatiques, y compris par l'utilisation de technologies de l'information et informatiques (par exemple, CRM, logiciels de gestion et services de listes de diffusion), sous réserve de l'application de mesures de sécurité techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité des Données à caractère personnel, afin de minimiser les risques de destruction, de perte, d'accès non autorisé, de modification et de divulgation non autorisée, conformément aux articles 6 et 32 du RGPD.
6. Transfert de Données à caractère personnel en dehors de l'UE/EEE
Le Responsable n'entend pas transférer les Données à caractère personnel en dehors de l'Espace économique européen. Cependant, s'il devient nécessaire de répondre à des besoins organisationnels/de production (par exemple, en utilisant des fournisseurs et/ou des services cloud nécessitant le transfert de données à l'étranger), des garanties appropriées seront identifiées pour le transfert de Données à caractère personnel vers un pays tiers, qui selon les circonstances peuvent inclure: vérification de l'existence de décisions d'adéquation de la Commission européenne, exécution de clauses contractuelles types et/ou de règles contraignantes d'entreprise, vérification de l'adoption de mesures supplémentaires en mise en œuvre de la Recommandation 01/2020 EDPB.
| Nom du Fournisseur | Description | Politique de Confidentialité du Fournisseur |
|---|---|---|
| WPML | ||
| CloudFlare | https://www.cloudflare.com/privacypolicy | |
| Crazy Egg | https://www.crazyegg.com/privacy | |
| Avacy CMP | https://jumpgroup.it/privacy-policy/ | |
| Adobe Analytics | ||
| Google Ads | https://policies.google.com/privacy | |
| Google Analytics | https://policies.google.com/privacy | |
| MailChimp | https://mailchimp.com/legal/privacy/ | |
| WordPress |
7. Périodes de conservation des données
Le Responsable ne conserve les Données à caractère personnel que pour les périodes de temps nécessaires à la poursuite des finalités indiquées dans ce document, ou pour les délais prévus par les réglementations spécifiques.
- Les Données à caractère personnel traitées à des fins de "Prestation de service" seront conservées pendant une période n'excédant pas 10 ans;
- Les données à caractère personnel traitées à des fins de "Paiements et facturation" seront conservées pendant une période n'excédant pas 10 ans (art. 2220 c.c.)
- Les Données à caractère personnel traitées à des fins de marketing direct seront conservées pendant une période n'excédant pas 2 ans, ou jusqu'à ce que l'utilisateur retire son consentement au traitement.
- La durée de persistance des cookies individuels est indiquée dans la "Politique relative aux cookies";
- Sans préjudice de la possibilité pour le Responsable de conserver les Données à caractère personnel pendant la période de temps prévue et autorisée par la loi italienne aux fins de "Protection légale" de ses intérêts (art. 2946 et 2947 c1, c.3 c.c.).
Après l'expiration de ces périodes de conservation, les Données à caractère personnel seront supprimées ou rendues anonymes, si elles ne sont pas conservées à d'autres fins en vertu de motifs légaux appropriés.
8. Destinataires
Les Données à caractère personnel collectées par le Responsable du traitement peuvent être communiquées ou mises à disposition, pour l'exécution des finalités indiquées ci-dessus, aux catégories de sujets suivantes:
- Les salariés et collaborateurs qui aident le Responsable dans les opérations de traitement, sous réserve d'une autorisation expresse pour le traitement et possiblement de l'exécution d'accords de confidentialité;
- Les sujets fournissant des services d'externalisation au nom du Responsable, en tant que Responsables du traitement: fournisseurs de services d'informatique en nuage, indépendants, entreprises ou cabinets professionnels fournissant des services d'assistance et de conseil au Responsable du traitement, ou sujets délégués pour effectuer des activités d'hébergement et de maintenance technique, y compris la maintenance de logiciels, d'équipements réseau et de réseaux de communication électronique;
- Les responsables de traitement indépendants auxquels la communication de données est nécessaire pour fournir le service demandé par l'utilisateur.
- Les responsables de traitement indépendants dans la poursuite de leurs propres finalités (sous réserve du consentement de l'utilisateur);
- Les autorités publiques, au cas où une telle communication serait requise par la loi.
Après l'expiration de ces périodes de conservation, les Données à caractère personnel seront supprimées ou rendues anonymes, si elles ne sont pas conservées à d'autres fins en vertu de motifs légaux appropriés.
9. Droits de l'Utilisateur
À tout moment, l'Utilisateur peut accéder aux informations qui le concernent et en demander la rectification, la suppression, la limitation du traitement et la portabilité. Il peut également s'opposer, en tout ou en partie, au traitement et a le droit de ne pas être soumis à une prise de décision automatisée concernant les personnes physiques, y compris le profilage.
Pour exercer les droits visés aux articles 15-22 du RGPD, l'Utilisateur peut contacter le Responsable du traitement de la manière indiquée dans la section "Coordonnées" (voir art. 10). Le Responsable du traitement doit répondre à la demande dans un délai d'un mois, ou communiquer tout retard dans la réponse en cas de demandes nombreuses et/ou complexes (le délai de prolongation ne peut en aucun cas dépasser 2 mois). En tout état de cause, l'Utilisateur a toujours le droit de déposer une plainte auprès de l'Autorité de contrôle compétente (Autorité de protection des données), conformément à l'article 77 du Règlement, s'il considère que le traitement de ses Données à caractère personnel est contraire aux réglementations applicables.
Coordonnées
Pour plus d'informations sur le traitement des Données à caractère personnel ou pour soumettre une demande d'exercice des droits, il est possible de contacter le Responsable à l'adresse e-mail: info@oddicini.com
