Politique de confidentialité de RAZVITIE LLCDernière mise à jour: 10 novembre 2019
1. Dispositions clés1.1. La présente politique de traitement des données personnelles (ci-après dénommée la présente Politique de Confidentialité) définit la procédure et les dispositions du traitement des données personnelles, ainsi que les mesures visant à garantir la sécurité des données personnelles traitées par Razvitie LLC (ci-après dénommée la Société) afin de protéger les droits et libertés des personnes concernées par les données personnelles dans le cadre du traitement de leurs données personnelles.
1.2. Cette politique de confidentialité a été élaborée conformément à la loi fédérale de la Fédération de Russie sur les données personnelles n° 152-FZ du 27 juillet 2006.
1.3. Conformément à la présente politique de confidentialité, la Société traitera les données personnelles acquises auprès des utilisateurs qui remplissent leurs demandes sur les sites Web de la Société, ainsi que toutes les données personnelles des clients de la Société qui interagissent avec les employés de la Société, y compris dans le cadre de négociations verbales, de correspondance sous quelque forme que ce soit, etc.).
1.4. La présente politique de confidentialité a été publiée conformément à la Partie 2 de l'Article 18.1 de la Loi Fédérale sur les Données Personnelles n° 152-FZ du 27 juillet 2006 (ci-après dénommée la Loi Fédérale sur les Données Personnelles).
2. Termes et définitions2.1. Les termes et définitions suivants sont utilisés aux fins de la présente Politique de Confidentialité:
Les données personnelles désignent toute information se rapportant directement ou indirectement à une personne physique particulière ou identifiable (personne concernée);
Le traitement des données personnelles désigne toute action (transaction) ou ensemble d'actions (transactions) effectuées avec ou sans dispositifs et équipements d'automatisation et impliquant des données personnelles, y compris toute collecte, enregistrement, systématisation, accumulation, stockage, mise à jour, modification, récupération, utilisation, transmission (diffusion, mise à disposition, accès), anonymisation, blocage, suppression et destruction de données personnelles;
Le traitement automatisé de données à caractère personnel désigne le traitement de données à caractère personnel effectué à l’aide de tout moyen informatique;
La diffusion de données personnelles désigne les actions visant à divulguer des données personnelles au grand public;
La fourniture de données personnelles désigne les actions visant à divulguer des données personnelles à une certaine personne ou à un certain groupe de personnes;
Le blocage des données personnelles signifie la suspension temporaire du traitement des données personnelles (sauf si ce traitement est nécessaire à la mise à jour des données personnelles);
La destruction des données personnelles désigne les actions à la suite desquelles il devient impossible de restaurer le contenu des données personnelles dans le système d'information relatif aux données personnelles et/ou à la suite desquelles les supports physiques contenant les données personnelles sont détruits;
L'anonymisation des données personnelles désigne les actions qui rendent impossible, sans utiliser d'informations supplémentaires, l'identification de l'affiliation des données personnelles à un sujet spécifique de données personnelles;
Système d'information de données personnelles désigne l'ensemble des données à caractère personnel contenues dans la base de données ainsi que toutes les technologies de l'information et tous les dispositifs techniques permettant d'en assurer le traitement;
Le transfert transfrontière de données à caractère personnel signifie le transfert de données à caractère personnel vers le territoire d’un pays étranger, d’une autorité étrangère, d’une personne physique étrangère ou d’une personne morale étrangère.
3. Principes du traitement des données personnelles3.1. Le traitement des données personnelles est effectué par la Société selon les principes ci-dessous:
- Légitimité et base équitable;
- Limitation du traitement des données personnelles en vue d’atteindre des finalités spécifiques, prédéfinies et légitimes;
- Éviter tout traitement de données personnelles incompatible avec les finalités de la collecte de données personnelles;
- Prévention de l’intégration de bases de données contenant des données personnelles dont le traitement est effectué à des fins incompatibles entre elles;
- Traitement des données à caractère personnel correspondant aux finalités de leur traitement;
- Conformité du contenu et de la portée des données personnelles traitées aux finalités déclarées du traitement de celles-ci;
- Prévention du traitement de données à caractère personnel excessives par rapport aux finalités déclarées du traitement de celles-ci;
- Assurer l’exactitude, la suffisance et la pertinence des données personnelles au regard des finalités du traitement des données personnelles;
- Destruction ou anonymisation des données personnelles une fois les finalités de leur traitement atteintes ou si elles deviennent inutiles pour atteindre ces finalités, et si la Société ne parvient pas à remédier aux violations commises dans le cadre du traitement des données personnelles, sauf disposition contraire des lois fédérales.
4. Conditions de traitement des données personnelles4.1. Étendue des données personnelles traitées:
- Données personnelles que les utilisateurs fournissent à la Société lorsqu'ils remplissent des cases d'information sur des sites Web, y compris lorsqu'ils remplissent des formulaires de contact pour l'inscription à un événement (ces données peuvent inclure le nom, le prénom, le deuxième prénom, le numéro de téléphone de contact, l'adresse e-mail, le lieu de travail, le poste et d'autres données);
- Données personnelles et autres informations contenues dans les messages que les clients envoient aux employés de la Société, y compris les informations transmises dans la correspondance électronique, les messages SMS, les négociations verbales (ces données peuvent inclure le nom, le prénom, le deuxième prénom, le numéro de téléphone de contact, l'adresse électronique, le lieu de travail, le poste et d'autres données);
- Données techniques transmises automatiquement par un appareil permettant aux utilisateurs d'utiliser ou de parcourir les sites Web de la Société, y compris les caractéristiques techniques de l'appareil, l'adresse IP, les informations contenues dans les fichiers cookies qui sont envoyés à l'appareil (ordinateur) d'un utilisateur, les informations sur le navigateur, les dates et l'heure d'accès au site Web, les adresses des pages recherchées et toute autre information similaire;
- Autres données.
4.2. Les finalités du traitement des données personnelles comprennent:
- Fourniture d’informations sur les événements, les produits et les services de la Société et conseil sur ce qui précède;
- Réponses aux questions des utilisateurs via le formulaire de commentaires sur les sites Web;
- Communications avec les clients de la Société;
- Mise en place de la participation aux événements et aux enquêtes organisés par la Société;
- Envoi de courriers électroniques et de notifications par SMS, y compris de nature publicitaire, d’informations et de newsletters, d’invitations à des événements et d’autres informations liées à la publicité et à l’actualité;
- Autres finalités convenues avec les personnes concernées par les données personnelles;
- Assurer la fonctionnalité et la sécurité des sites Web;
- Amélioration de la qualité des performances des sites Web.
4.3. Le traitement des données personnelles est effectué dans les cas suivants:
- Le traitement des données personnelles est effectué sur la base du consentement de la personne concernée au traitement de ses données personnelles;
- Le traitement des données personnelles est nécessaire pour atteindre les objectifs stipulés par le traité international pertinent de la Fédération de Russie ou les lois pertinentes, afin d'exécuter et d'exercer la fonction, l'autorité et les obligations imposées à la Société par la législation en vigueur de la Fédération de Russie;
- Le traitement des données à caractère personnel est nécessaire à l'exécution de tout accord en vertu duquel la personne concernée est bénéficiaire ou constituant du gage, ainsi qu'à la conclusion de tout accord à l'initiative de la personne concernée ou de tout accord en vertu duquel la personne concernée est bénéficiaire ou constituant du gage;
- Le traitement des données personnelles est nécessaire à l'exercice des droits et des intérêts légitimes de la Société ou de tiers, à condition toutefois qu'aucun droit et liberté de la personne concernée ne soit violé;
- Le traitement des données personnelles est effectué à des fins statistiques ou de recherche, à l'exception des finalités qui prévoient l'anonymisation obligatoire des données personnelles conformément à la législation en vigueur de la Fédération de Russie.
4.4. Description générale du traitement des données personnelles.
Lors du traitement des données personnelles, la Société effectue les actions (transactions) ou une combinaison d'actions (transactions) suivantes à l'aide d'équipements d'automatisation et sans utiliser de tels équipements pour le traitement des données: collecte, enregistrement, systématisation, accumulation, stockage, mise à jour, modification, récupération, utilisation, transfert (mise à disposition, accès), anonymisation, blocage, suppression et destruction. Aucun traitement de catégories particulières de données personnelles relatives à l'appartenance ethnique, à l'identité nationale, aux opinions politiques, aux convictions religieuses ou philosophiques, à la vie intime, aux informations qui caractérisent la constitution physiologique d'une personne et sur la base desquelles l'identité de la personne peut être établie (données personnelles biométriques) n'est autorisé et effectué.
Pour certaines catégories de données personnelles, le transfert transfrontalier de ces données vers des pays garantissant une protection efficace des données personnelles ou vers d'autres pays avec le consentement écrit de la personne concernée est autorisé. La Société doit cependant se conformer aux exigences de ce transfert telles que définies par la législation en vigueur de la Fédération de Russie.
La Société ne prend aucune décision fondée uniquement sur un traitement automatisé de données personnelles qui entraîne des conséquences juridiques pour la personne concernée ou qui affecte de toute autre manière ses droits et intérêts légitimes. La Société est en droit de charger une autre personne de traiter des données personnelles avec le consentement de la personne concernée, sauf disposition contraire des lois fédérales, et conformément à l'accord pertinent conclu avec cette personne. La personne qui s'engage dans le traitement de données personnelles sous la direction de la Société doit se conformer aux principes et règles du traitement des données personnelles tels que prévus par la loi fédérale sur les données personnelles.
4.5. Mesures de traitement et de protection des données personnelles.
La Société prendra les mesures suivantes afin de garantir sa conformité aux exigences de traitement et de sécurité des données personnelles:
Désignation d'employés chargés de mettre en place des traitements de données personnelles, garantissant la sécurité des données personnelles dans les systèmes d'information de données personnelles concernés;
Publication et mise en œuvre de règlements et d'arrêtés internes relatifs au traitement et à la garantie de la sécurité des données personnelles visant à prévenir et à identifier les violations prévues par la législation en vigueur de la Fédération de Russie et à éliminer les conséquences de ces violations;
Prendre des mesures juridiques, organisationnelles et techniques afin d’assurer la sécurité des données personnelles en tenant compte de leur niveau de protection;
Détermination des menaces à la sécurité des données personnelles lors de leur traitement dans les systèmes d’information sur les données personnelles concernés;
Application des équipements de sécurité de l’information ayant passé avec succès la procédure établie d’évaluation de la conformité;
Évaluation de l’efficacité des mesures prises afin d’assurer la sécurité des données personnelles avant la mise en place des systèmes d’information sur les données personnelles;
Enregistrement de supports informatiques de stockage de données personnelles;
Mise en place d’outils de détection des accès non autorisés aux données personnelles et prise de mesures en cas d’incident;
Récupération des données personnelles qui ont été modifiées ou détruites à la suite d’un accès non autorisé à ces données;
Établissement de règles d'accès aux données personnelles traitées par les systèmes d'information de données personnelles de la Société, ainsi que garantie de l'enregistrement et de la conservation de toutes les transactions avec des données personnelles dans les systèmes d'information de données personnelles;
Supervision des mesures prises en vue d'assurer la sécurité des données personnelles et le niveau de protection des systèmes d'information sur les données personnelles;
Contrôles internes sur la conformité du traitement des données personnelles avec les exigences de la Loi Fédérale sur les Données Personnelles et les textes réglementaires pertinents, les exigences en matière de protection des données personnelles, la présente Politique de Confidentialité et les règlements administratifs de la Société;
Évaluation des dommages susceptibles d’être subis par les personnes concernées par les données personnelles;
Familiarisation des employés directement impliqués dans le traitement des données personnelles avec les dispositions de la législation en vigueur de la Fédération de Russie sur les données personnelles, y compris les exigences en matière de protection des données personnelles, les documents définissant la politique de l'entreprise en matière de traitement des données personnelles et ses règlements administratifs relatifs au traitement des données personnelles;
Familiarisation des employés tiers directement impliqués dans le traitement des données personnelles sur le territoire de la Société avec les dispositions de la législation en vigueur de la Fédération de Russie sur les données personnelles, y compris les exigences en matière de protection des données personnelles, les documents définissant la politique de la Société en matière de traitement des données personnelles et ses règlements administratifs relatifs au traitement des données personnelles.
5. Droits des personnes concernées par les données personnelles5.1. La personne concernée prend la décision de fournir les données personnelles et accepte de les traiter de manière indépendante, selon sa propre volonté et en fonction de ses intérêts. Le consentement au traitement des données personnelles peut être donné par la personne concernée ou son représentant sous toute forme permettant de valider le fait de la réception de celui-ci, sauf disposition contraire des lois fédérales pertinentes. La Société est tenue de fournir la preuve de la réception du consentement de la personne concernée au traitement de ses données personnelles ou la preuve de la disponibilité des motifs pertinents tels que définis dans la Loi Fédérale sur les Données Personnelles.
5.2. La personne concernée a le droit de recevoir des informations concernant le traitement de ses données personnelles, si ce droit n'est pas restreint conformément aux lois fédérales pertinentes, y compris toute information contenant:
- Validation du fait du traitement des données personnelles;
- Fondements juridiques et finalités du traitement des données personnelles;
- Finalités et modalités appliquées par la Société pour le traitement des données personnelles;
- Nom et adresse de la Société, informations sur les personnes (à l'exception des employés de la Société) qui ont accès aux données personnelles ou qui peuvent être exposées aux données personnelles conformément à l'accord pertinent avec la Société ou conformément à la loi fédérale pertinente;
- Les données personnelles traitées qui se rapportent à la personne concernée correspondante, sa source, à moins qu'une autre procédure de fourniture de ces données ne soit prévue par une loi fédérale;
- Terme utilisé pour le traitement des données personnelles, y compris la durée de conservation de celles-ci;
- Procédure d'exercice par une personne concernée par des données personnelles de ses droits tels que prévus par la Loi Fédérale sur les Données Personnelles;
- Informations sur tout transfert transfrontalier de données effectué ou allégué;
- Prénom ou nom et adresse de la personne qui traite les données personnelles sur instruction de la Société, si le traitement des données personnelles est commandé ou sera commandé à cette personne;
- Toute autre information prévue par la Loi Fédérale sur les Données Personnelles ou toute autre loi fédérale.
5.3. La personne concernée par les données personnelles a le droit de demander à la Société de mettre à jour ses données personnelles, de les bloquer ou de les détruire dans le cas où les données personnelles sont incomplètes, obsolètes, inexactes, acquises de manière illicite ou si elles ne sont pas nécessaires aux fins déclarées du traitement des données personnelles, ainsi que de prendre toute mesure pour protéger ses droits comme prévu par les lois pertinentes.
5.4. Le traitement des données personnelles à des fins de promotion de biens, d'œuvres et de services sur le marché par le biais d'un contact direct avec des consommateurs potentiels par tout moyen de communication n'est autorisé que si la personne concernée donne son consentement préalable à un tel traitement des données personnelles. Le traitement des données personnelles est réputé effectué sans le consentement préalable de la personne concernée si la Société ne parvient pas à prouver que ce consentement a été obtenu. La Société doit immédiatement, à la demande de la personne concernée, mettre fin au traitement des données personnelles de la personne concernée aux fins susmentionnées.
5.5. Si une personne concernée par les données personnelles estime que la Société traite ses données personnelles en violation des exigences de la Loi Fédérale sur les Données Personnelles ou que cela porte atteinte à ses droits et libertés de toute autre manière, la personne concernée par les données personnelles a le droit de faire appel des actions ou omissions de la Société auprès de l'Autorité de protection des droits des personnes concernées par les données personnelles ou dans le cadre d'une procédure judiciaire.
5.6. La personne concernée a le droit à la protection de ses droits et intérêts légitimes, y compris le droit au remboursement des pertes et/ou à une indemnisation pour dommages matériels devant un tribunal.
6. Fin du traitement des données personnelles6.1. Les données personnelles traitées par la Société sont susceptibles d'être détruites dans les cas suivants:
- Lorsque les finalités du traitement des données personnelles sont atteintes ou lorsque celles-ci ne sont plus pertinentes pour atteindre ces finalités;
- Dès réception de la demande correspondante d’une personne concernée par des données personnelles;
- Dès réception de l’instruction correspondante de l’organisme dûment autorisé en matière de protection des droits des personnes concernées par les données personnelles;
- À l’expiration de la période de conservation pertinente des données personnelles.
7. Dispositions finales7.1. Les personnes responsables de la violation des exigences de la Loi Fédérale sur les Données Personnelles seront tenues responsables conformément à la législation en vigueur de la Fédération de Russie. Les dommages moraux subis par toute personne concernée par les données personnelles en raison de la violation de ses droits, de la violation des réglementations sur le traitement des données personnelles telles qu'établies par la Loi Fédérale sur les Données Personnelles, ainsi que de la violation de toute exigence de protection des données personnelles telle qu'établie conformément à la Loi Fédérale sur les Données Personnelles, feront l'objet d'une indemnisation conformément à la législation en vigueur de la Fédération de Russie. La réparation du préjudice moral sera effectuée indépendamment du remboursement des dommages matériels et des pertes subis par la personne concernée par les données personnelles.
7.2. La présente Politique de Confidentialité peut être modifiée et mise à jour si nécessaire. Ces modifications seront rendues publiques conformément à la partie 2 de l'article 18.1 de la Loi Fédérale sur les Données Personnelles.
7.3. Les personnes concernées par les données personnelles ont le droit de recevoir des informations supplémentaires concernant le traitement et la garantie de la sécurité de leurs données personnelles en soumettant des demandes officielles à la Société conformément à la Loi Fédérale sur les Données Personnelles.