Politique relative au traitement des données à caractère personnel
1. Dispositions générales
1.1. Le Responsable de traitement a pour objectif et condition essentiels de l’exercice de ses activités le respect des droits et libertés de l’homme et du citoyen lors du traitement de ses données personnelles, y compris la protection du droit à la vie privée, au secret personnel et familial.
1.2. La présente politique du Responsable de traitement relative au traitement des données personnelles (ci-après dénommée la « Politique ») s’applique à toutes les informations que le Responsable de traitement peut obtenir concernant les visiteurs du site web https://atsal.com.
2. Principaux concepts utilisés dans la Politique
2.1. Traitement automatisé des données personnelles — traitement des données personnelles au moyen de techniques informatiques.
2.2. Blocage des données personnelles — suspension temporaire du traitement des données personnelles (sauf si le traitement est nécessaire pour la clarification des données personnelles).
2.3. Site web — ensemble de matériels graphiques et informatifs, ainsi que de logiciels et de bases de données, garantissant leur accessibilité sur le réseau internet à l’adresse réseau https://atsal.com.
2.4. Système d’information des données personnelles — ensemble de données personnelles contenues dans des bases de données, et de technologies et moyens techniques garantissant leur traitement.
2.5. Anonymisation des données personnelles — actions à la suite desquelles il est impossible de déterminer, sans utiliser d’informations supplémentaires, l’appartenance des données personnelles à un Utilisateur spécifique ou à un autre sujet de données personnelles.
2.6. Traitement des données personnelles — toute action (opération) ou ensemble d’actions (opérations) effectuées avec ou sans utilisation de moyens d’automatisation sur des données personnelles, y compris la collecte, l’enregistrement, la systématisation, l’accumulation, la conservation, la clarification (mise à jour, modification), l’extraction, l’utilisation, la transmission (diffusion, fourniture, accès), l’anonymisation, le blocage, la suppression, la destruction des données personnelles.
2.7. Responsable de traitement — organisme d’État, organisme municipal, personne morale ou physique, organisant et/ou effectuant seul ou conjointement avec d’autres personnes le traitement des données personnelles, ainsi que déterminant les finalités du traitement des données personnelles, la composition des données personnelles à traiter, les actions (opérations) effectuées sur les données personnelles.
2.8. Données personnelles — toute information se rapportant directement ou indirectement à un Utilisateur déterminé ou déterminable du site web https://atsal.com.
2.9. Données personnelles dont la diffusion est autorisée par le sujet des données personnelles — données personnelles auxquelles l’accès d’un cercle illimité de personnes est accordé par le sujet des données personnelles en donnant son consentement au traitement des données personnelles autorisées par le sujet des données personnelles pour la diffusion dans les conditions prévues par la Loi sur les données personnelles (ci-après dénommées « données personnelles autorisées pour la diffusion »).
2.10. Utilisateur — tout visiteur du site web https://atsal.com.
2.11. Fourniture de données personnelles — actions visant à divulguer des données personnelles à une personne déterminée ou à un cercle déterminé de personnes.
2.12. Diffusion de données personnelles — toutes actions visant à divulguer des données personnelles à un cercle indéterminé de personnes (transmission de données personnelles) ou à faire connaître des données personnelles à un cercle illimité de personnes, y compris la publication de données personnelles dans les médias, leur mise en ligne dans les réseaux d’information et de télécommunication ou la fourniture d’un accès aux données personnelles par tout autre moyen.
2.13. Transfert transfrontalier de données personnelles — transfert de données personnelles vers le territoire d’un État étranger à une autorité d’un État étranger, à une personne physique étrangère ou à une personne morale étrangère.
2.14. Destruction des données personnelles — toutes actions à la suite desquelles les données personnelles sont détruites de manière irréversible sans possibilité de restauration ultérieure du contenu des données personnelles dans le système d’information des données personnelles et/ou les supports matériels des données personnelles sont détruits.
3. Droits et obligations principaux du Responsable de traitement
3.1. Le Responsable de traitement a le droit :
— d’obtenir du sujet des données personnelles des informations et/ou documents fiables contenant des données personnelles ;
— en cas de révocation par le sujet des données personnelles de son consentement au traitement des données personnelles, ainsi qu’en cas d’envoi d’une demande d’arrêt du traitement des données personnelles, le Responsable de traitement a le droit de poursuivre le traitement des données personnelles sans le consentement du sujet des données personnelles s’il existe des motifs énoncés dans la Loi sur les données personnelles ;
— de déterminer de manière autonome la composition et la liste des mesures nécessaires et suffisantes pour garantir l’exécution des obligations prévues par la Loi sur les données personnelles et les actes juridiques réglementaires adoptés conformément à celle-ci, sauf disposition contraire de la Loi sur les données personnelles ou d’autres lois fédérales.
3.2. Le Responsable de traitement est tenu :
— de fournir au sujet des données personnelles, à sa demande, les informations concernant le traitement de ses données personnelles ;
— d’organiser le traitement des données personnelles selon les modalités établies par la législation en vigueur de la Fédération de Russie ;
— de répondre aux demandes et requêtes des sujets de données personnelles et de leurs représentants légaux conformément aux exigences de la Loi sur les données personnelles ;
— de communiquer à l’autorité compétente pour la protection des droits des sujets de données personnelles, à la demande de celle-ci, les informations nécessaires dans un délai de 10 jours à compter de la date de réception de cette demande ;
— de publier ou d’assurer d’une autre manière un accès illimité à la présente Politique relative au traitement des données personnelles ;
— de prendre des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre tout accès illicite ou accidentel, destruction, modification, blocage, copie, fourniture, diffusion, ainsi que contre d’autres actions illicites concernant les données personnelles ;
— de cesser le transfert (diffusion, fourniture, accès) des données personnelles, de cesser le traitement et de détruire les données personnelles dans les conditions et selon les modalités prévues par la Loi sur les données personnelles ;
— d’exercer les autres obligations prévues par la Loi sur les données personnelles.
4. Droits et obligations principaux des sujets de données personnelles
4.1. Les sujets de données personnelles ont le droit :
— d’obtenir les informations concernant le traitement de leurs données personnelles, sauf dans les cas prévus par les lois fédérales. Les informations sont fournies au sujet des données personnelles par le Responsable de traitement sous une forme accessible, et ne doivent pas contenir de données personnelles relatives à d’autres sujets de données personnelles, sauf s’il existe des motifs légaux pour divulguer ces données personnelles. La liste des informations et la procédure pour les obtenir sont fixées par la Loi sur les données personnelles ;
— d’exiger du Responsable de traitement la clarification de ses données personnelles, leur blocage ou leur destruction si les données personnelles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou ne sont pas nécessaires pour la finalité déclarée du traitement, ainsi que de prendre les mesures prévues par la loi pour protéger ses droits ;
— de poser une condition de consentement préalable lors du traitement des données personnelles à des fins de promotion sur le marché des biens, travaux et services ;
— de révoquer son consentement au traitement des données personnelles, ainsi que d’adresser une demande d’arrêt du traitement des données personnelles ;
— de contester devant l’autorité compétente pour la protection des droits des sujets de données personnelles ou devant un tribunal les actions ou inactions illicites du Responsable de traitement lors du traitement de ses données personnelles ;
— d’exercer les autres droits prévus par la législation de la Fédération de Russie.
4.2. Les sujets de données personnelles sont tenus :
— de fournir au Responsable de traitement des données exactes les concernant ;
— d’informer le Responsable de traitement de toute clarification (mise à jour, modification) de leurs données personnelles.
4.3. Les personnes qui ont fourni au Responsable de traitement des informations inexactes les concernant, ou des informations concernant un autre sujet de données personnelles sans le consentement de ce dernier, engagent leur responsabilité conformément à la législation de la Fédération de Russie.
5. Principes du traitement des données personnelles
5.1. Le traitement des données personnelles est effectué sur une base légale et équitable.
5.2. Le traitement des données personnelles est limité à l’atteinte de finalités spécifiques, prédéterminées et légitimes. Le traitement des données personnelles incompatible avec les finalités de la collecte des données personnelles n’est pas autorisé.
5.3. La fusion de bases de données contenant des données personnelles dont le traitement est effectué à des fins incompatibles entre elles n’est pas autorisée.
5.4. Seules les données personnelles qui répondent aux finalités de leur traitement peuvent être traitées.
5.5. Le contenu et le volume des données personnelles traitées correspondent aux finalités déclarées du traitement. Le caractère excessif des données personnelles traitées par rapport aux finalités déclarées de leur traitement n’est pas autorisé.
5.6. Lors du traitement des données personnelles, l’exactitude des données personnelles, leur suffisance et, le cas échéant, leur pertinence par rapport aux finalités du traitement des données personnelles sont garanties. Le Responsable de traitement prend les mesures nécessaires et/ou veille à ce qu’elles soient prises pour supprimer ou clarifier les données incomplètes ou inexactes.
5.7. La conservation des données personnelles est effectuée sous une forme permettant d’identifier le sujet des données personnelles, pendant une durée n’excédant pas celle requise par les finalités du traitement des données personnelles, sauf si la durée de conservation des données personnelles est fixée par une loi fédérale, un contrat auquel le sujet des données personnelles est partie, bénéficiaire ou garant. Les données personnelles traitées sont détruites ou anonymisées après l’atteinte des finalités du traitement ou en cas de perte de la nécessité d’atteindre ces finalités, sauf disposition contraire d’une loi fédérale.
6. Finalités du traitement des données personnelles
| Finalité du traitement | informer l’Utilisateur par l’envoi d’e-mails |
|---|---|
| Données personnelles |
|
| Fondements juridiques |
|
| Types de traitement des données personnelles |
|
7. Conditions du traitement des données personnelles
7.1. Le traitement des données personnelles est effectué avec le consentement du sujet des données personnelles au traitement de ses données personnelles.
7.2. Le traitement des données personnelles est nécessaire pour atteindre les finalités prévues par un traité international de la Fédération de Russie ou par la loi, pour exercer les fonctions, pouvoirs et obligations confiés par la législation de la Fédération de Russie au responsable de traitement.
7.3. Le traitement des données personnelles est nécessaire pour l’exercice de la justice, l’exécution d’un acte judiciaire, d’un acte d’un autre organe ou d’un fonctionnaire, devant être exécutés conformément à la législation de la Fédération de Russie sur les procédures d’exécution.
7.4. Le traitement des données personnelles est nécessaire pour l’exécution d’un contrat auquel le sujet des données personnelles est partie, bénéficiaire ou garant, ainsi que pour la conclusion d’un contrat à l’initiative du sujet des données personnelles ou d’un contrat pour lequel le sujet des données personnelles sera bénéficiaire ou garant.
7.5. Le traitement des données personnelles est nécessaire pour exercer les droits et intérêts légitimes du responsable de traitement ou de tiers, ou pour atteindre des objectifs socialement significatifs, à condition que cela ne porte pas atteinte aux droits et libertés du sujet des données personnelles.
7.6. Le traitement des données personnelles auxquelles l’accès d’un cercle illimité de personnes est accordé par le sujet des données personnelles ou à sa demande (ci-après dénommées « données personnelles publiquement accessibles ») est effectué.
7.7. Le traitement des données personnelles à publier ou à divulguer obligatoirement conformément à la loi fédérale est effectué.
8. Procédure de collecte, de conservation, de transfert et d’autres types de traitement des données personnelles
La sécurité des données personnelles traitées par le Responsable de traitement est assurée par la mise en œuvre de mesures juridiques, organisationnelles et techniques nécessaires pour satisfaire pleinement aux exigences de la législation en vigueur dans le domaine de la protection des données personnelles.
8.1. Le Responsable de traitement assure la conservation des données personnelles et prend toutes les mesures possibles pour empêcher l’accès aux données personnelles par des personnes non autorisées.
8.2. Les données personnelles de l’Utilisateur ne seront jamais, en aucune circonstance, transmises à des tiers, sauf dans les cas liés à l’exécution de la législation en vigueur ou si le sujet des données personnelles a donné son consentement au Responsable de traitement pour la transmission des données à un tiers afin d’exécuter des obligations découlant d’un contrat de droit civil.
8.3. En cas d’inexactitudes dans les données personnelles, l’Utilisateur peut les mettre à jour lui-même en envoyant une notification au Responsable de traitement à l’adresse électronique [email protected] avec la mention « Mise à jour des données personnelles ».
8.4. La durée du traitement des données personnelles est déterminée par l’atteinte des finalités pour lesquelles les données personnelles ont été collectées, sauf si une autre durée est prévue par le contrat ou la législation en vigueur. L’Utilisateur peut à tout moment révoquer son consentement au traitement des données personnelles en envoyant une notification au Responsable de traitement par courrier électronique à l’adresse [email protected] avec la mention « Révocation du consentement au traitement des données personnelles ».
8.5. Toutes les informations collectées par des services tiers, y compris les systèmes de paiement, les moyens de communication et d’autres prestataires de services, sont conservées et traitées par ces personnes (Responsables de traitement) conformément à leur contrat d’utilisation et à leur politique de confidentialité. Le sujet des données personnelles doit prendre connaissance desdits documents. Le Responsable de traitement n’est pas responsable des actions des tiers, y compris les prestataires de services mentionnés dans le présent paragraphe.
8.6. Les interdictions établies par le sujet des données personnelles concernant le transfert (sauf la fourniture d’un accès), ainsi que le traitement ou les conditions de traitement (sauf l’obtention d’un accès) des données personnelles autorisées pour la diffusion, ne s’appliquent pas dans les cas de traitement des données personnelles dans l’intérêt public, social ou autre intérêt public défini par la législation de la Fédération de Russie.
8.7. Lors du traitement des données personnelles, le Responsable de traitement garantit la confidentialité des données personnelles.
8.8. Le Responsable de traitement conserve les données personnelles sous une forme permettant d’identifier le sujet des données personnelles, pendant une durée n’excédant pas celle requise par les finalités du traitement des données personnelles, sauf si la durée de conservation des données personnelles est fixée par une loi fédérale, un contrat auquel le sujet des données personnelles est partie, bénéficiaire ou garant.
8.9. La condition de l’arrêt du traitement des données personnelles peut être l’atteinte des finalités du traitement des données personnelles, l’expiration du consentement du sujet des données personnelles, la révocation du consentement par le sujet des données personnelles ou une demande d’arrêt du traitement des données personnelles, ainsi que la découverte d’un traitement illicite des données personnelles.
9. Liste des actions effectuées par le Responsable de traitement sur les données personnelles obtenues
9.1. Le Responsable de traitement effectue la collecte, l’enregistrement, la systématisation, l’accumulation, la conservation, la clarification (mise à jour, modification), l’extraction, l’utilisation, la transmission (diffusion, fourniture, accès), l’anonymisation, le blocage, la suppression et la destruction des données personnelles.
9.2. Le Responsable de traitement effectue un traitement automatisé des données personnelles avec ou sans réception et/ou transmission des informations obtenues via les réseaux d’information et de télécommunication.
10. Transfert transfrontalier de données personnelles
10.1. Avant de commencer ses activités de transfert transfrontalier de données personnelles, le Responsable de traitement est tenu de notifier à l’autorité compétente pour la protection des droits des sujets de données personnelles son intention d’effectuer un transfert transfrontalier de données personnelles (cette notification est envoyée séparément de la notification d’intention de traiter des données personnelles).
10.2. Avant de soumettre la notification susmentionnée, le Responsable de traitement est tenu d’obtenir des autorités de l’État étranger, des personnes physiques étrangères, des personnes morales étrangères auxquelles le transfert transfrontalier de données personnelles est prévu, les informations correspondantes.
11. Confidentialité des données personnelles
Le Responsable de traitement et les autres personnes ayant accès aux données personnelles sont tenus de ne pas divulguer à des tiers ni de diffuser les données personnelles sans le consentement du sujet des données personnelles, sauf disposition contraire d’une loi fédérale.
12. Dispositions finales
12.2. Toute modification de la politique de traitement des données personnelles par le Responsable de traitement sera reflétée dans ce document. La Politique est valable indéfiniment jusqu’à son remplacement par une nouvelle version.
12.3. La version actuelle de la Politique est accessible librement sur internet à l’adresse https://atsal.com/privacy.