Politique de confidentialité
Dernière mise à jour: 15 mai 2026
La présente information est fournie au sens des articles 13 et 14 du Règlement (UE) 2016/679 (“RGPD”) et du décret législatif italien 196/2003 tel que modifié par le décret 101/2018 (“Code de la protection de la vie privée”) aux personnes qui interagissent avec le site web, les formulaires et les canaux numériques d'OTREB S.R.L., et décrit les modalités, finalités et bases légales du traitement des données personnelles.
1. Responsable du traitement
Le responsable du traitement est OTREB S.R.L., siège social à Via Flavio Gioia 11, 64026 Roseto degli Abruzzi (TE), Italie — TVA et code fiscal 02222120673.
- Email : info@otrebsrl.it
- PEC : otreb@pec.it
Le responsable n'a pas désigné de Délégué à la protection des données (DPO), les conditions de désignation obligatoire prévues à l'art. 37 RGPD n'étant pas réunies. Toute demande en matière de protection des données doit être adressée aux contacts ci-dessus.
2. Catégories de données personnelles traitées
2.1 Données de navigation
Les systèmes informatiques en charge du fonctionnement du site acquièrent, dans le cours normal de leur fonctionnement, des données dont la transmission est implicite à l'usage des protocoles Internet (ex. adresses IP, URI/URL des ressources demandées, heure de la requête, méthode, code d'état, environnement informatique). Ces données sont utilisées pour en tirer des informations statistiques anonymes et pour garantir la sécurité et le bon fonctionnement.
2.2 Données fournies via le formulaire du site
Via le formulaire de prise de rendez-vous, l'utilisateur fournit volontairement : nom, prénom et email (obligatoires) et, le cas échéant, société, téléphone, date et créneau horaire préférés et le contenu du message libre. Il est demandé de ne pas saisir de données relevant des catégories particulières (art. 9 RGPD).
2.3 Données collectées via des formulaires externes (ex. Google Forms)
Le responsable peut également collecter des données via des formulaires hébergés sur des plateformes tierces (par exemple Google Forms, fourni par Google Ireland Limited, ou outils similaires), accessibles via des liens publiés sur le site ou envoyés par d'autres canaux. Dans ces cas, les données saisies (ex. données d'état civil et de contact, informations sur la société et la demande) sont traitées par le responsable aux finalités du point 3 ci-après et par la plateforme prestataire, en sa qualité de sous-traitant au sens de l'art. 28 RGPD, selon ses propres conditions et mesures de sécurité. L'envoi du formulaire externe équivaut, à tous égards, à la fourniture des données au responsable.
2.4 Données provenant des réseaux sociaux et du social login
Si l'utilisateur interagit avec les pages/profils officiels du responsable sur les réseaux sociaux (ex. LinkedIn, Meta/Facebook/Instagram, X/Twitter, YouTube) ou utilise d'éventuelles fonctions de social login ou de contact, le responsable peut traiter les données mises à disposition par ces plateformes selon les paramètres du compte de l'utilisateur et les politiques de confidentialité des opérateurs respectifs, telles que nom, photo de profil, coordonnées, contenus des messages et interactions (commentaires, likes, partages). Les opérateurs des plateformes agissent comme responsables autonomes pour les traitements effectués sur leurs propres infrastructures.
2.5 Données à des fins de marketing et de publicité
Sous réserve d'une base juridique appropriée (consentement ou, lorsque cela est admis, intérêt légitime/“soft spam”), le responsable peut traiter des données de contact et des données relatives à l'interaction avec le site et les campagnes (ex. identifiants publicitaires, événements de conversion, pages visitées) à des fins de communication commerciale, de publicité en ligne, de retargeting/remarketing et de mesure des campagnes, y compris via des plateformes tierces (voir points 6, 7 et 8).
2.6 Cookies et outils de traçage
Pour les cookies et technologies équivalentes, voir la Politique en matière de cookies, qui fait partie intégrante de la présente information.
3. Finalités, bases légales et durées de conservation
| Finalité | Base légale | Conservation |
|---|---|---|
| Réponse aux demandes (formulaire du site ou formulaires externes) et gestion du rendez-vous | Mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD) | Temps nécessaire à la demande et 24 mois à compter du dernier contact, sauf relation contractuelle |
| Fonctionnement, sécurité et diagnostic du site | Intérêt légitime du responsable (art. 6.1.f RGPD) | Durées techniques nécessaires, en règle générale pas plus de 12 mois |
| Gestion des interactions sur les canaux sociaux du responsable | Intérêt légitime à animer ses propres canaux (art. 6.1.f RGPD) | Selon les règles de la plateforme ; les contenus subsistent sauf suppression |
| Marketing direct, newsletters et communications commerciales | Consentement (art. 6.1.a RGPD) ou “soft spam” sur produits similaires (art. 130, al. 4 Code de la protection de la vie privée) | Jusqu'au retrait du consentement/opposition et en tout état de cause pas plus de 24 mois à compter du dernier contact |
| Publicité en ligne, retargeting/remarketing et mesure des campagnes (ex. Google Ads, Meta Ads) | Consentement (art. 6.1.a RGPD) | Jusqu'au retrait du consentement et selon les durées indiquées dans la Politique en matière de cookies |
| Respect des obligations légales, comptables et fiscales | Obligation légale (art. 6.1.c RGPD) | Délais légaux (en règle générale 10 ans) |
| Constatation, exercice ou défense d'un droit en justice | Intérêt légitime du responsable (art. 6.1.f RGPD) | Durée du contentieux et délais de prescription |
Les données sont conservées pour les durées indiquées ci-dessus ou, en l'absence d'un terme fixe, pendant le temps strictement nécessaire à la réalisation de la finalité correspondante, selon les critères de durée de la relation, d'obligations légales et de prescription applicables. À l'issue de la durée de conservation, les données personnelles sont supprimées ou rendues anonymes de manière irréversible, sauf conservation ultérieure imposée par la loi ou nécessaire à la constatation, l'exercice ou la défense d'un droit en justice.
4. Nature de la fourniture
La fourniture des données de navigation est liée à l'usage des protocoles Internet. La fourniture de données via les formulaires (internes ou externes) est facultative ; l'absence de fourniture des données indiquées comme obligatoires rend impossible le suivi de la demande. La fourniture à des fins de marketing et de publicité est toujours facultative et un éventuel refus ne porte pas atteinte à l'utilisation des services.
5. Modalités du traitement et sécurité
Les données sont traitées par des moyens électroniques et selon une logique strictement liée aux finalités indiquées, en appliquant des mesures techniques et organisationnelles adaptées au risque (art. 32 RGPD), notamment contrôle des accès, chiffrement des communications en transit et minimisation. Aucun système informatique ou de transmission ne peut être considéré comme absolument sûr : le responsable adopte des mesures adéquates mais ne garantit pas l'inviolabilité absolue des données et, dans les limites permises par la loi, ne répond pas d'événements qui ne lui sont pas imputables, tels que des accès non autorisés de tiers, des cyberattaques, la force majeure, des dysfonctionnements de plateformes tierces ou le fait d'un tiers.
5.1 Responsabilité de la personne concernée sur les données fournies
La personne concernée garantit l'exactitude, la mise à jour et la licéité des données communiquées par tout canal, formulaire interne ou externe. Si elle fournit des données relatives à des tiers (ex. collègues ou interlocuteurs professionnels), elle déclare en avoir le droit et s'engage à indemniser et tenir indemne le responsable de toute réclamation de ces tiers liée à la fourniture ou au traitement effectué à sa demande.
6. Communication et divulgation à des tiers ; sous-traitants
Les données peuvent être traitées par du personnel autorisé du responsable et communiquées, dans les limites des finalités indiquées, à des sujets exerçant des activités auxiliaires, désignés comme sous-traitants au sens de l'art. 28 RGPD, parmi lesquels :
- fournisseurs d'hébergement et de messagerie ;
- fournisseurs de formulaires en ligne (ex. Google Ireland Limited pour Google Forms) ;
- fournisseurs d'outils de newsletter et de marketing ;
- plateformes de publicité et d'analyse de campagnes (ex. Google, Meta) ;
- conseillers, professionnels et fournisseurs de services techniques/juridiques, chacun dans le cadre de ses compétences ;
- autorités, organes de contrôle et de justice, lorsque la loi l'exige ou pour la défense d'un droit.
Les opérateurs des réseaux sociaux agissent en tant que responsables autonomes pour les traitements effectués sur leurs plateformes. Les données personnelles ne font pas l'objet de diffusion et ne sont pas cédées ou communiquées à des tiers pour des finalités autres que celles indiquées dans la présente information, sauf obligation légale ou consentement de la personne concernée. La liste à jour des sous-traitants est disponible sur demande en écrivant à info@otrebsrl.it.
7. Transfert de données hors UE
Les données sont en règle générale traitées au sein de l'Espace économique européen. L'usage de plateformes tierces (ex. Google, Meta) peut entraîner un transfert vers des pays tiers : de tels transferts n'ont lieu qu'en présence de garanties adéquates au sens des art. 44 et suivants RGPD, telles qu'une décision d'adéquation (y compris, le cas échéant, l'EU–US Data Privacy Framework) ou les clauses contractuelles types de la Commission européenne, avec des mesures supplémentaires.
8. Marketing, profilage publicitaire et retrait
Les activités de publicité personnalisée, retargeting/remarketing et mesure via des plateformes tierces ne sont activées qu'après consentement exprès via le bandeau de cookies ou des formulaires dédiés ; le consentement est révocable à tout moment, sans préjudice de la licéité du traitement antérieur. L'utilisateur peut également gérer ses préférences publicitaires via :
- Your Online Choices (EDAA)
- Paramètres des annonces Google
- les paramètres publicitaires et de confidentialité des réseaux sociaux et comptes respectifs.
Pour les communications commerciales par email, un lien de désinscription est toujours disponible ; à défaut, il est possible de s'opposer en écrivant à info@otrebsrl.it.
9. Décision automatisée et profilage
Le responsable n'adopte pas de processus décisionnels automatisés produisant des effets juridiques au sens de l'art. 22 RGPD. Les éventuelles activités de profilage à des fins publicitaires sont limitées à ce qui est décrit au point 8 et menées exclusivement après consentement.
10. Données relatives aux mineurs
Le site, les formulaires et les services ne s'adressent pas aux personnes de moins de 18 ans. Le responsable ne collecte pas sciemment de données de mineurs ; s'il en avait connaissance, il procéderait à leur suppression.
11. Droits de la personne concernée
La personne concernée peut exercer, dans les limites des art. 15–22 RGPD, les droits :
- d'accès à ses données personnelles ;
- de rectification ou d'intégration des données ;
- d'effacement (“droit à l'oubli”) ;
- de limitation du traitement ;
- d'opposition au traitement, y compris le marketing direct à tout moment ;
- de portabilité des données ;
- de retrait du consentement, sans préjudice de la licéité du traitement antérieur.
Les demandes sont à adresser à info@otrebsrl.it. La personne concernée a également le droit d'introduire une réclamation auprès de l'Autorité italienne de protection des données (Piazza Venezia 11, 00187 Rome — garanteprivacy.it).
12. Modifications de la présente information
Le responsable se réserve le droit de modifier ou de mettre à jour l'information, notamment à la suite de modifications réglementaires ou de l'introduction de nouveaux outils (formulaires, social, publicité). La version en vigueur est celle publiée sur cette page, avec la date de la dernière mise à jour.