Politique de Confidentialité
Informations sur la protection des données personnelles conformément à l'art. 13 du Règlement UE 2016/679 (RGPD)
Dernière mise à jour : mars 2026
La présente politique décrit les modalités de traitement des données personnelles par EXSAFE S.r.l. en qualité de Responsable du traitement, en ce qui concerne la navigation sur le site web www.exsafe.it, l'utilisation de la plateforme EXSAFE et toutes les relations contractuelles et précontractuelles avec les clients, fournisseurs, partenaires et candidats.
Le traitement des données personnelles est effectué dans le respect des principes de licéité, loyauté et transparence prévus par le Règlement (UE) 2016/679 (RGPD). En naviguant sur ce site web et/ou en fournissant des données personnelles, l'utilisateur accepte les conditions décrites dans la présente politique.
1. Responsable du Traitement
EXSAFE S.r.l.
Piazza Marconi n. 25/1, 45014 Porto Viro (RO), Italie
N° TVA: 01394280299
Registre du Commerce: Rovigo
Capital Social: € 20 000 entièrement libéré
E-mail: [email protected]
PEC: [email protected]
2. Sous-traitants
Le Responsable peut faire appel à des parties externes désignées comme Sous-traitants conformément à l'art. 28 du RGPD, notamment :
- Expert-comptable, pour les besoins fiscaux et comptables
- Société informatique, pour la maintenance et la mise à jour des systèmes
- Fournisseur CRM, pour le stockage des données dans le logiciel de gestion
- Société de marketing, pour les services d'email marketing
- Éditeur de logiciels, pour la gestion du site web et de la plateforme EXSAFE
- Hébergeur, pour la fourniture de services web
- Fournisseur de services d'email marketing
3. Personnel Autorisé au Traitement
Les destinataires des données comprennent : les employés de l'entreprise gérant la plateforme EXSAFE, le personnel administratif et commercial, et les collaborateurs externes (ex. ingénieurs). Tous ont reçu des instructions appropriées concernant le traitement des données personnelles, conformément à l'art. 29 du RGPD.
4. Communication des Données à des Tiers
Les données personnelles ne sont pas diffusées mais peuvent être communiquées à des tiers dans les cas prévus par la loi ou le contrat, notamment à :
- Établissements bancaires, pour l'exécution des obligations de paiement
- Compagnies d'assurance, en cas d'accidents ou de réclamations
- Entités publiques et autorités, pour la conformité réglementaire obligatoire
- Avocats, forces de l'ordre et autorités judiciaires, en cas de litiges ou de comportements illicites
5. Mineurs
Ce site web n'offre pas de services directement aux personnes de moins de quatorze ans. La responsabilité de la collecte de données de mineurs incombe aux parents ou tuteurs légaux. Toute donnée de mineur collectée par inadvertance sera immédiatement supprimée.
6. Finalités et Bases Juridiques du Traitement
6.1 Navigation sur le Site Web
Finalité: Permettre la navigation sur le site web et le bon fonctionnement des services en ligne.
Base juridique: Consentement de l'utilisateur (art. 6 par. 1 let. a RGPD) ou intérêt légitime du Responsable (art. 6 par. 1 let. f RGPD). Pour les détails sur les cookies, veuillez consulter la Politique de Cookies.
Conservation: Les données de navigation sont collectées via des protocoles implicites et des cookies ; elles ne sont pas directement identifiables sauf association avec d'autres données. Pour les durées de conservation des cookies, veuillez consulter la Politique de Cookies.
6.2 Clients et Partenaires – Devis et Contrats
Finalité: Préparation de devis, rédaction et exécution de contrats, enregistrement en base de données, émission de documents fiscaux et toutes les communications relatives à la relation contractuelle.
Base juridique: Exécution de mesures précontractuelles et contractuelles (art. 6 par. 1 let. b RGPD).
Conservation: Les devis refusés sont supprimés dès expression du désintérêt. Les contrats acceptés sont conservés pendant un maximum de 10 ans après la cessation de la relation contractuelle.
6.3 Fournisseurs – Devis et Contrats
Finalité: Évaluation des opportunités contractuelles, contact téléphonique et par email, gestion des activités contractuelles.
Base juridique: Exécution de mesures précontractuelles et contractuelles (art. 6 par. 1 let. b RGPD).
Conservation: Les devis refusés sont conservés pendant un maximum d'1 an. Les contrats acceptés sont conservés pendant un maximum de 10 ans après la cessation de la relation.
6.4 Respect des Obligations Légales
Finalité: Respect des obligations fiscales, comptables et réglementaires prévues par la législation nationale, européenne et supranationale.
Base juridique: Respect d'une obligation légale à laquelle le Responsable est soumis (art. 6 par. 1 let. c RGPD).
Conservation: La conservation dépend de la législation applicable.
6.5 Constatation, Exercice ou Défense de Droits
Finalité: Constater, exercer ou défendre les droits du Responsable dans le cadre de procédures judiciaires.
Base juridique: Intérêt légitime du Responsable (art. 6 par. 1 let. f RGPD).
Conservation: Les données ne sont conservées que s'il existe une probabilité raisonnable d'action judiciaire, et en tout cas jusqu'au jugement définitif.
6.6 Demandes d'Informations et Support Technique
Finalité: Répondre aux demandes d'informations, de support technique ou de propositions de collaboration soumises via les formulaires de contact du site.
Base juridique: Exécution de mesures précontractuelles à la demande de l'utilisateur (art. 6 par. 1 let. b RGPD).
Conservation: Les données sont supprimées à l'achèvement du service demandé. Si la relation aboutit à un contrat, les données sont conservées pendant un maximum de 10 ans après la cessation de la relation contractuelle.
6.7 Newsletter et Communications Marketing
Finalité: Envoi de matériel publicitaire, communications commerciales, offres, promotions, vente directe, études de marché, sondages et mises à jour sectorielles.
Base juridique: Consentement facultatif de l'utilisateur (art. 6 par. 1 let. a RGPD) ; art. 130 alinéa 4 du Code de la Protection des Données pour les communications relatives à des services similaires déjà achetés ; intérêt légitime du Responsable (art. 6 par. 1 let. f RGPD, considérant 47). Ce traitement est interdit pour les utilisateurs inscrits au Registre des Oppositions.
Conservation: Jusqu'à la révocation du consentement ou l'exercice du droit d'opposition conformément à l'art. 21 du RGPD.
Le consentement donné pour les systèmes automatisés (email, SMS, fax, réseaux sociaux, notifications push) légitime également l'utilisation des méthodes traditionnelles (courrier postal, appels par opérateur). L'utilisateur peut s'opposer à toute méthode de communication non souhaitée.
6.8 Inscription à la Plateforme EXSAFE
Finalité: Permettre l'accès aux questionnaires de gestion des risques et aux achats en ligne sur la plateforme EXSAFE.
Base juridique: Exécution de mesures précontractuelles ou contractuelles (art. 6 par. 1 let. b RGPD) et consentement de l'utilisateur (art. 6 par. 1 let. a RGPD).
Conservation: Utilisation du questionnaire uniquement : 3 mois. Achats de produits : maximum 10 ans après la cessation de la relation contractuelle.
6.9 Achats en Ligne (E-commerce)
Finalité: Gestion des achats de produits et services en ligne.
Base juridique: Exécution de mesures contractuelles à la demande de l'utilisateur (art. 6 par. 1 let. b RGPD).
Conservation: Maximum 10 ans après la cessation de la relation contractuelle, pour les obligations fiscales, légales et comptables.
6.10 Service de Gestion des Risques
Finalité: Exécution du questionnaire de gestion des risques et des services associés via la plateforme EXSAFE.
Base juridique: Exécution du contrat (art. 6 par. 1 let. b RGPD).
Conservation: Maximum 10 ans après la cessation de la relation contractuelle, pour les obligations fiscales, légales et comptables.
Dans le cadre de ce service, les données des employés de l'entreprise cliente sont traitées exclusivement pour la fourniture du service. Dans ce contexte, EXSAFE S.r.l. agit en tant que Sous-traitant conformément à l'art. 28 du RGPD.
6.11 Candidatures et Recrutement
Finalité: Évaluation du profil professionnel du candidat en vue d'une éventuelle embauche.
Données collectées : nom, prénom, email, téléphone, parcours de formation, code fiscal et éventuelles données de candidats mineurs. Les candidats sont invités à ne pas fournir de données sensibles (art. 9 RGPD : état de santé, opinions politiques, condamnations pénales). Les données judiciaires (art. 10 RGPD) sont strictement interdites.
Base juridique: Exécution de mesures précontractuelles à la demande de l'utilisateur (art. 6 par. 1 let. b RGPD). Un consentement explicite est requis pour les données sensibles.
Conservation: Profils non sélectionnés : suppression immédiate. Profils intéressants mais pas immédiatement nécessaires : maximum 15 mois. Candidats embauchés : selon l'avis spécifique fourni lors de l'embauche.
Les profils de réseaux sociaux ne sont pris en compte que s'ils sont pertinents et nécessaires pour le poste (ex. community manager). Les profils à usage privé ne sont pas examinés. Les CV envoyés spontanément ne sont pas partagés avec des tiers.
7. Modalités du Traitement
Le traitement des données personnelles est effectué au moyen d'outils numériques (email, email certifié, plateformes en ligne, logiciels de gestion, CRM) et de systèmes papier (documents imprimés, courrier postal), dans le respect des mesures de sécurité requises par le RGPD.
La fourniture de données est généralement facultative, sauf lorsqu'elle est nécessaire à l'exécution d'obligations contractuelles ou légales. Le refus de fournir des données peut entraîner l'impossibilité d'utiliser les services demandés.
8. Transfert de Données vers des Pays Tiers
Le Responsable s'engage à ne pas diffuser ni transférer les données des utilisateurs vers des pays hors UE. Si un transfert s'avérait nécessaire, il serait effectué dans le respect des garanties prévues aux art. 44 et suivants du RGPD. Pour toute information, contactez : [email protected].
9. Droits de la Personne Concernée
En tant que personne concernée, l'utilisateur qui fournit des données personnelles a le droit d'exercer les droits suivants prévus par le RGPD :
- Droit d'accès (Art. 15 GDPR): Obtenir du Responsable la confirmation que des données personnelles sont ou non traitées et, le cas échéant, accéder à ces données.
- Droit de rectification (Art. 16 GDPR): Obtenir la rectification des données personnelles inexactes ou la complétude des données incomplètes.
- Droit à l'effacement (Art. 17 GDPR): Obtenir l'effacement des données personnelles dans les cas prévus par le RGPD.
- Droit à la limitation (Art. 18 GDPR): Obtenir la limitation du traitement des données personnelles dans les cas prévus par le RGPD.
- Droit à la portabilité (Art. 20 GDPR): Recevoir les données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable.
- Droit d'opposition (Art. 21 GDPR): S'opposer à tout moment au traitement des données personnelles pour des motifs légitimes.
- Droit de retrait du consentement (Art. 7 GDPR): Retirer le consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement donné avant le retrait.
- Droit de réclamation (Art. 77 GDPR): Introduire une réclamation auprès de l'Autorité de Protection des Données en cas de violations.
Les demandes peuvent être adressées au Responsable du traitement, sans formalité particulière, à l'adresse email suivante : [email protected]
10. Cookies
Pour des informations détaillées sur les cookies utilisés par le site web, veuillez consulter la Politique de Cookies disponible dans le pied de page du site.
11. Modifications de la Présente Politique
La présente politique peut être modifiée suite à l'introduction de nouvelles réglementations ou à l'évolution des services proposés. Il est conseillé aux utilisateurs de consulter périodiquement cette page pour vérifier les éventuelles mises à jour.
Informations sur la Société
EXSAFE S.r.l.
Piazza Marconi 25/1, 45014 Porto Viro (RO), Italy
N° TVA: IT01394280299
Registre du Commerce: 01394280299 of Rovigo
Capital Social: € 20 000 entièrement libéré
E-mail: [email protected]
PEC: [email protected]