POLITIQUE DE CONFIDENTIALITÉ

Conformément à l’article 13 du Règlement (UE) 2016/679 (RGPD)

SMART SKILLS S.R.L. (ci-après, la « Société » ou le « Responsable ») s’engage à protéger les données personnelles et la vie privée des personnes concernées, conformément aux principes de légalité, d’équité, de transparence et de protection des droits des personnes concernées.

1. Responsable du traitement

Le Responsable du traitement est SMART SKILLS S.R.L., représentée par son représentant légal pro tempore, ayant son siège social à VIA RENACCIO 33 – 48018 – FAENZA (RA), immatriculée au REA n° 227394.

• Téléphone : +39 02 8089 7375
• PEC (Courrier Électronique Certifié) : smartskills@spidmail.it

La liste à jour d’éventuels Sous-traitants (entités externes traitant des données pour le compte du Responsable) est disponible sur demande, en contactant les adresses indiquées ci-dessus.

2. Catégories de données à caractère personnel traitées

La Société peut collecter et traiter différents types de données à caractère personnel, notamment à titre d’exemple :

1. Données d’identification et de contact (par ex. nom, prénom, raison sociale, code fiscal, numéro de TVA, adresse, numéro de téléphone, adresse e-mail, etc.)
2. Données de connexion et de navigation (par ex. adresses IP, journaux de système, informations recueillies par le biais de cookies techniques ou de tiers)
3. Données nécessaires à la fourniture de services spécifiques (par ex. données utiles à l’achat de produits/services, à la création d’un compte ou à l’abonnement à une newsletter)

La communication de ces données se fait sur une base volontaire (par exemple, en remplissant des formulaires en ligne, en envoyant des e-mails ou en appelant). Toutefois, l’absence de certaines informations peut rendre impossible la prestation des services demandés.

3. Finalités et base juridique du traitement

Les données à caractère personnel des Utilisateurs sont traitées par le Responsable exclusivement aux finalités et selon les bases juridiques indiquées ci-dessous :

1. Gestion des demandes et fourniture des services

   • Finalité : créer et gérer les comptes, répondre aux demandes de contact, fournir une assistance et des informations, permettre l’achat ou l’utilisation de produits/services.
   • Base juridique : exécution d’un contrat ou de mesures précontractuelles prises à la demande de l’Utilisateur (art. 6, §1, let. b du RGPD).

2. Respect des obligations légales

   • Finalité : se conformer aux obligations légales et/ou fiscales, gérer la facturation, respecter la réglementation en vigueur.
   • Base juridique : nécessité de remplir une obligation légale à laquelle le Responsable est soumis (art. 6, §1, let. c du RGPD).

3. Intérêts légitimes du Responsable

   • Finalité : prévenir la fraude, exercer ou défendre un droit en justice ou devant un organisme administratif, assurer la sécurité du réseau et des informations, améliorer les services.
   • Base juridique : poursuite de l’intérêt légitime du Responsable, sous réserve que ne prévalent pas les droits et libertés fondamentaux de la personne concernée (art. 6, §1, let. f du RGPD).

4. Marketing et communications promotionnelles/newsletter

   • Finalité : envoyer des informations et des communications promotionnelles relatives aux produits et services de la Société (y compris les newsletters), qui peuvent être similaires à ceux déjà achetés, ou solliciter un retour sur le niveau de satisfaction.
   • Base juridique : consentement explicite de la personne concernée (art. 6, §1, let. a du RGPD) ou, dans certains cas, intérêt légitime (soft spam) s’il s’agit de produits/services analogues.
   • L’Utilisateur peut révoquer à tout moment le consentement ou s’opposer à l’envoi de telles communications.

4. Modalités de traitement et mesures de sécurité

Les données à caractère personnel sont traitées à l’aide de supports papier et d’outils numériques. Le Responsable met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données. L’accès aux données est limité au personnel autorisé, dûment formé en matière de protection des données.

5. Durée de conservation des données

Les données à caractère personnel sont conservées pendant la période strictement nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées et/ou traitées ultérieurement, dans le respect des délais légaux (par ex. obligations civiles et fiscales) ou jusqu’au retrait du consentement (pour les traitements qui le requièrent). En particulier :

• Données de contact et de compte : conservées tant que le compte reste actif ou pendant la période nécessaire pour atteindre les finalités de collecte.
• Finalités de marketing : conservées jusqu’au retrait du consentement par la personne concernée ou dans les limites prévues par la réglementation.
• Données fiscales/administratives : conservées pendant la période imposée par la loi (10 ans, sauf prolongation en cas de litige).

6. Communication et divulgation des données

1. Communication à des tiers
   Les données à caractère personnel peuvent être communiquées à des tiers, désignés Sous-traitants au sens de l’art. 28 du RGPD, qui exercent des activités pour le compte du Responsable (par ex. services d’hébergement, assistance informatique, service clientèle, gestion de newsletters, services de paiement, cabinets de conseil).
   En outre, les données peuvent être communiquées à des responsables de traitement autonomes (par ex. autorités judiciaires, organes de contrôle) afin de satisfaire à des obligations légales.

2. Divulgation
   Les données ne seront en aucun cas divulguées ni rendues accessibles à des destinataires indéterminés.

7. Transfert de données en dehors de l’UE

Le Responsable ne transfère pas, en principe, les données à caractère personnel vers des pays situés hors de l’Espace économique européen (EEE). Si un tel transfert devenait nécessaire, le Responsable mettrait en place toutes les mesures prévues par le RGPD (par ex. décisions d’adéquation, clauses contractuelles types) pour assurer un niveau de protection adéquat.

8. Politique de cookies

Le site de la Société peut utiliser des cookies techniques et, avec votre consentement, des cookies de profilage ou de tiers. Pour plus d’informations sur les types de cookies, leur finalité et la manière de gérer vos préférences, veuillez consulter la [Politique de cookies] (à rédiger dans une section dédiée du site).

9. Droits de la personne concernée

Conformément aux articles 15 à 21 du RGPD, la personne concernée peut exercer les droits suivants :

1. Droit d’accès : obtenir la confirmation de l’existence ou non d’un traitement de données à caractère personnel la concernant et en recevoir une copie (art. 15 RGPD).
2. Droit de rectification : demander la modification de données inexactes ou l’intégration de données incomplètes (art. 16 RGPD).
3. Droit à l’effacement (droit à l’oubli) : demander l’effacement des données personnelles si les conditions prévues par la loi sont remplies (art. 17 RGPD).
4. Droit à la limitation du traitement : limiter le traitement des données à caractère personnel lorsque les conditions s’appliquent (art. 18 RGPD).
5. Droit à la portabilité : recevoir les données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable (art. 20 RGPD).
6. Droit d’opposition : s’opposer à tout moment au traitement fondé sur l’intérêt légitime ou effectué à des fins de marketing direct (art. 21 RGPD).

10. Modalités d’exercice des droits

Pour exercer vos droits ou révoquer un consentement préalablement accordé, vous pouvez contacter le Responsable à tout moment :

• Lettre recommandée avec accusé de réception : SMART SKILLS S.R.L., VIA RENACCIO 33 – 48018 – FAENZA (RA), Italie
• PEC : smartskills@spidmail.it
• Téléphone : +39 02 8089 7375

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de protection des données (www.garanteprivacy.it).

Dernière mise à jour : 24/01/2025