Politique concernant le traitement des données personnelles
1. Dispositions générales
Cette politique de traitement des données personnelles a été élaborée conformément aux exigences de la loi fédérale du 27 juillet 2006. N° 152-FZ “sur les données personnelles” (ci-après dénommée la loi sur les données personnelles) et détermine la procédure de traitement des données personnelles et les mesures visant à assurer la sécurité des données personnelles prises par Syntheticsax (ci-après dénommé l’opérateur).
1.1. L’opérateur fixe comme objectif et condition le plus important pour la mise en œuvre de ses activités le respect des droits et libertés d’une personne et d’un citoyen dans le traitement de ses données personnelles, y compris la protection des droits à la vie privée, aux secrets personnels et familiaux .
1.2. La politique de cet Opérateur concernant le traitement des données personnelles (ci-après dénommée la Politique) s’applique à toutes les informations que l’Opérateur peut recevoir sur les visiteurs du site https://sax1.ru.
2. Concepts de base utilisés dans la Politique
2.1. Traitement automatisé des données personnelles – traitement des données personnelles à l’aide de la technologie informatique.
2.2. Le blocage des données personnelles est une suspension temporaire du traitement des données personnelles (sauf si le traitement est nécessaire pour clarifier les données personnelles).
2.3. Site Web – un ensemble de documents graphiques et informatifs, ainsi que des programmes informatiques et des bases de données qui garantissent leur disponibilité sur Internet à l’adresse réseau https://sax1.ru.
2.4. Système d’information sur les données personnelles – un ensemble de données personnelles contenues dans des bases de données, ainsi que des technologies de l’information et des moyens techniques qui assurent leur traitement.
2.5. Dépersonnalisation des données personnelles – actions à la suite desquelles il est impossible de déterminer, sans l’utilisation d’informations supplémentaires, la propriété des données personnelles par un utilisateur spécifique ou un autre sujet de données personnelles.
2.6. Traitement des données personnelles – toute action (opération) ou ensemble d’actions (opérations) effectuées avec ou sans l’utilisation d’outils d’automatisation avec des données personnelles, y compris la collecte, l’enregistrement, la systématisation, l’accumulation, le stockage, la clarification (mise à jour, modification), l’extraction , utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction de données personnelles.
2.7. Opérateur – un organisme d’État, un organisme municipal, une personne morale ou un individu, indépendamment ou conjointement avec d’autres personnes organisant et (ou) effectuant le traitement des données personnelles, ainsi que la détermination des finalités du traitement des données personnelles, la composition des données personnelles à être traitées, les actions (opérations) effectuées avec les données personnelles.
2.8. Données personnelles – toute information se rapportant directement ou indirectement à un utilisateur spécifique ou identifiable du site Web https://sax1.ru.
2.9. Données personnelles autorisées par le sujet des données personnelles pour la distribution – données personnelles, accès à un nombre illimité de personnes auxquelles est fourni par le sujet des données personnelles en donnant son consentement au traitement des données personnelles autorisé par le sujet des données personnelles pour la distribution de la manière prescrite par la loi sur les données personnelles (ci-après – données personnelles autorisées à être distribuées).
2.10. Utilisateur – tout visiteur du site Web https://sax1.ru.
2.11. Fourniture de données personnelles – actions visant à divulguer des données personnelles à une certaine personne ou à un certain cercle de personnes.
2.12. Diffusion de données personnelles – toute action visant à divulguer des données personnelles à un cercle indéfini de personnes (transfert de données personnelles) ou à se familiariser avec les données personnelles d’un nombre illimité de personnes, y compris la divulgation de données personnelles dans les médias, le placement dans des informations et réseaux de télécommunication ou fournissant l’accès aux données personnelles de toute autre manière.
2.13. Le transfert transfrontalier de données personnelles est le transfert de données personnelles vers le territoire d’un État étranger à une autorité d’un État étranger, une personne physique étrangère ou une personne morale étrangère.
2.14. Destruction des données personnelles – toute action à la suite de laquelle des données personnelles sont irrémédiablement détruites avec l’impossibilité de restaurer ultérieurement le contenu des données personnelles dans le système d’information des données personnelles et (ou) les supports matériels de données personnelles sont détruits.
3. Droits et obligations fondamentaux de l’Opérateur
3.1. L’opérateur a le droit :
– recevoir du sujet des données personnelles des informations fiables et / ou des documents contenant des données personnelles;
– dans le cas où le sujet des données personnelles retire son consentement au traitement des données personnelles, l’Opérateur a le droit de poursuivre le traitement des données personnelles sans le consentement du sujet des données personnelles s’il existe des motifs spécifiés dans la loi sur les données personnelles ;
– déterminer de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des obligations
les données prévues par la loi sur les données personnelles et les actes juridiques réglementaires adoptés conformément à celle-ci, sauf disposition contraire de la loi sur les données personnelles ou d’autres lois fédérales.
3.2. L’opérateur est obligé :
– fournir au sujet des données personnelles, à sa demande, des informations concernant le traitement de ses données personnelles ;
– organiser le traitement des données personnelles de la manière prescrite par la législation en vigueur de la Fédération de Russie ;
– répondre aux demandes et demandes des personnes concernées et de leurs représentants légaux conformément aux exigences de la loi sur les données personnelles ;
– communiquer à l’organisme habilité à la protection des droits des personnes concernées, à la demande de cet organisme, les informations nécessaires dans un délai de 30 jours à compter de la date de réception d’une telle demande ;
– publier ou autrement fournir un accès illimité à cette politique concernant le traitement des données personnelles ;
– prendre des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre l’accès non autorisé ou accidentel à celles-ci, la destruction, la modification, le blocage, la copie, la fourniture, la distribution des données personnelles, ainsi que contre d’autres actions illégales en relation avec les données personnelles ;
– arrêter le transfert (distribution, fourniture, accès) des données personnelles, arrêter le traitement et détruire les données personnelles de la manière et dans les cas prévus par la loi sur les données personnelles ;
– remplir d’autres fonctions prévues par la loi sur les données personnelles.
4. Droits et obligations fondamentaux des personnes concernées
4.1. Les sujets des données personnelles ont le droit de :
– recevoir des informations concernant le traitement de ses données personnelles, sauf disposition contraire des lois fédérales. Les informations sont fournies au sujet des données personnelles par l’Opérateur sous une forme accessible, et elles ne doivent pas contenir de données personnelles relatives à d’autres sujets de données personnelles, sauf s’il existe des motifs juridiques pour divulguer ces données personnelles. La liste des informations et la procédure pour l’obtenir sont établies par la loi sur les données personnelles;
– demander à l’opérateur de clarifier ses données personnelles, de les bloquer ou de les détruire si les données personnelles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement, ainsi que de prendre des mesures légales pour protéger leurs droits ;
– poser la condition du consentement préalable lors du traitement de données à caractère personnel en vue de promouvoir des biens, des travaux et des services sur le marché ;
– de retirer son consentement au traitement des données personnelles ;
– faire appel à l’organisme autorisé pour la protection des droits des sujets de données personnelles ou devant les tribunaux contre les actions illégales ou l’inaction de l’Opérateur lors du traitement de ses données personnelles ;
– d’exercer d’autres droits prévus par la législation de la Fédération de Russie.
4.2. Les personnes concernées par les données personnelles sont tenues de :
– fournir à l’Exploitant des données fiables vous concernant ;
– informer l’Exploitant de la clarification (mise à jour, modification) de ses données personnelles.
4.3. Les personnes qui ont fourni à l’Opérateur des informations inexactes sur eux-mêmes ou des informations sur un autre sujet de données personnelles sans le consentement de ce dernier sont responsables conformément à la législation de la Fédération de Russie.
5. L’Opérateur peut traiter les données personnelles suivantes de l’Utilisateur
5.1. Nom et prénom.
5.2. Adresse e-mail.
5.3. Le site collecte et traite également des données anonymes sur les visiteurs (y compris les cookies) à l’aide de services de statistiques Internet (Yandex Metrika et Google Analytics et autres).
5.4. Les données ci-dessus plus loin dans le texte de la politique sont unies par le concept général de données personnelles.
5.5. Le traitement de catégories particulières de données personnelles relatives à la race, la nationalité, les opinions politiques, les convictions religieuses ou philosophiques, la vie intime n’est pas effectué par l’Opérateur.
5.6. Traitement des données personnelles autorisé pour la distribution parmi les catégories particulières de données personnelles spécifiées dans la partie 1 de l’art. 10 de la loi sur les données personnelles est autorisée si les interdictions et les conditions prévues à l’art. 10.1 de la Loi sur les données personnelles.
5.7. Le consentement de l’utilisateur au traitement des données personnelles autorisées pour la distribution est délivré séparément des autres consentements au traitement de ses données personnelles. Dans le même temps, les conditions prévues notamment à l’art. 10.1 de la Loi sur les données personnelles. Les exigences relatives au contenu de ce consentement sont établies par l’organisme autorisé pour la protection des droits des sujets des données personnelles.
5.7.1 Consentement au traitement des données personnelles autorisées pour la distribution, l’utilisateur fournit l’opérateur directement.
5.7.2 L’Opérateur est tenu, au plus tard trois jours ouvrables à compter de la date de réception du consentement spécifié de l’Utilisateur, de publier des informations sur les conditions de traitement, sur l’existence d’interdictions et de conditions de traitement par un nombre illimité des personnes des données personnelles dont la diffusion est autorisée.
5.7.3 Le transfert (distribution, fourniture, accès) des données personnelles autorisé par le sujet des données personnelles pour la distribution doit être résilié à tout moment à la demande du sujet des données personnelles. Cette exigence doit inclure le nom, le prénom, le patronyme (le cas échéant), les coordonnées (numéro de téléphone, adresse e-mail ou adresse postale) du sujet des données personnelles, ainsi qu’une liste des données personnelles, le traitement des qui fait l’objet d’une résiliation. Les données personnelles spécifiées dans cette demande ne peuvent être traitées que par l’Opérateur auquel elles sont envoyées.
5.7.4 Le consentement au traitement des données personnelles autorisées pour la distribution prend fin à partir du moment où l’Opérateur reçoit la demande spécifiée à la clause 5.7.3 de la présente Politique concernant le traitement des données personnelles.
6. Principes du traitement des données personnelles
6.1. Le traitement des données personnelles est effectué sur une base légale et loyale.
6.2. Le traitement des données personnelles est limité à la réalisation de finalités déterminées, prédéterminées et légitimes. Il est interdit de traiter des données personnelles incompatibles avec les finalités de la collecte de données personnelles.
6.3. Il est interdit de combiner des bases de données contenant des données personnelles dont le traitement est effectué à des fins incompatibles entre elles.
6.4. Seules les données personnelles répondant aux finalités de leur traitement font l’objet d’un traitement.
6.5. Le contenu et l’étendue des données personnelles traitées correspondent aux finalités déclarées du traitement. La redondance des données personnelles traitées par rapport aux finalités déclarées de leur traitement n’est pas autorisée.
6.6. Lors du traitement des données personnelles, l’exactitude des données personnelles, leur suffisance et, si nécessaire, leur pertinence par rapport aux finalités du traitement des données personnelles, sont assurées. L’opérateur prend les mesures nécessaires et / ou veille à leur adoption pour supprimer ou clarifier les données incomplètes ou inexactes.
6.7. Le stockage des données personnelles est effectué sous une forme qui permet de déterminer le sujet des données personnelles, pas plus longtemps que requis par les finalités du traitement des données personnelles, si la période de stockage des données personnelles n’est pas établie par la loi fédérale, un accord auquel le sujet des données personnelles est une partie, un bénéficiaire ou un garant. Les données personnelles traitées sont détruites ou dépersonnalisées après avoir atteint les objectifs du traitement ou en cas de perte de la nécessité d’atteindre ces objectifs, sauf disposition contraire de la loi fédérale.
7. Finalités du traitement des données personnelles
7.1. La finalité du traitement des données personnelles de l’Utilisateur :
– informer l’Utilisateur par l’envoi d’e-mails ;
– fournir à l’Utilisateur un accès aux services, informations et/ou matériels contenus sur le site https://sax1.ru.
7.2. L’Opérateur a également le droit d’envoyer des notifications à l’Utilisateur sur les nouveaux produits et services, les offres spéciales et divers événements. L’Utilisateur peut toujours refuser de recevoir des messages d’information en envoyant un e-mail à l’Opérateur à Syntheticsax@yandex.ru avec la note “Refus des notifications sur les nouveaux produits et services et les offres spéciales”.
7.3. Les données anonymisées des Utilisateurs collectées à l’aide des services de statistiques Internet sont utilisées pour collecter des informations sur les actions des Utilisateurs sur le site, améliorer la qualité du site et de son contenu.
8. Fondement juridique du traitement des données personnelles
8.1. Les fondements juridiques du traitement des données personnelles par l’Opérateur sont :
– Loi fédérale “Sur l’information, les technologies de l’information et la protection de l’information” du 27 juillet 2006 N 149-FZ ;
– lois fédérales, autres actes juridiques réglementaires dans le domaine de la protection des données personnelles;
– Consentement des utilisateurs au traitement de leurs données personnelles, au traitement des données personnelles autorisées à la diffusion.
8.2. L’Opérateur traite les données personnelles de l’Utilisateur uniquement si elles sont remplies et / ou envoyées par l’Utilisateur indépendamment via des formulaires spéciaux situés sur le site Web https://sax1.ru ou envoyées à l’Opérateur par e-mail. En remplissant les formulaires pertinents et/ou en envoyant ses données personnelles à l’Opérateur, l’Utilisateur exprime son consentement à cette Politique.
8.3. L’Opérateur traite des données anonymisées sur l’Utilisateur si cela est autorisé dans les paramètres du navigateur de l’Utilisateur (l’enregistrement des cookies et l’utilisation de la technologie JavaScript sont activés).
8.4. Le sujet des données personnelles décide de manière indépendante de la fourniture de ses données personnelles et donne son consentement librement, de sa propre volonté et dans son propre intérêt.
9. Conditions de traitement des données personnelles
9.1. Le traitement des données personnelles est effectué avec le consentement du sujet des données personnelles au traitement de ses données personnelles.
9.2. Le traitement des données personnelles est nécessaire pour atteindre les objectifs stipulés par un traité international de la Fédération de Russie ou la loi, pour mettre en œuvre les fonctions attribuées par la législation de la Fédération de Russie à l’opérateur
fonctions, pouvoirs et responsabilités.
9.3. Le traitement des données personnelles est nécessaire à l’administration de la justice, à l’exécution d’un acte judiciaire, d’un acte d’un autre organe ou fonctionnaire soumis à exécution conformément à la législation de la Fédération de Russie sur les procédures d’exécution.
9.4. Le traitement des données personnelles est nécessaire à l’exécution d’un accord auquel le sujet des données personnelles est partie ou bénéficiaire ou garant, ainsi que pour conclure un accord à l’initiative du sujet des données personnelles ou un accord en vertu duquel le le sujet des données personnelles sera le bénéficiaire ou le garant.
9.5. Le traitement des données personnelles est nécessaire pour exercer les droits et intérêts légitimes de l’opérateur ou de tiers, ou pour atteindre des objectifs socialement significatifs, à condition que les droits et libertés du sujet des données personnelles ne soient pas violés.
9.6. Le traitement des données personnelles est effectué, l’accès d’un nombre illimité de personnes auquel est fourni par le sujet des données personnelles ou à sa demande (ci-après dénommées données personnelles accessibles au public).
9.7. Le traitement des données personnelles soumises à la publication ou à la divulgation obligatoire conformément à la loi fédérale est effectué.
10. La procédure de collecte, de stockage, de transfert et d’autres types de traitement des données personnelles
La sécurité des données personnelles traitées par l’Exploitant est assurée par la mise en œuvre des mesures juridiques, organisationnelles et techniques nécessaires pour se conformer pleinement aux exigences de la législation en vigueur dans le domaine de la protection des données personnelles.
10.1. L’Opérateur assure la sécurité des données personnelles et prend toutes les mesures possibles pour exclure l’accès aux données personnelles des personnes non autorisées.
10.2. Les données personnelles de l’Utilisateur ne seront jamais, en aucun cas, transférées à des tiers, sauf dans les cas liés à l’application de la loi applicable ou si le sujet des données personnelles a donné son consentement à l’Opérateur pour transférer des données à un tiers pour remplir ses obligations. dans le cadre d’un contrat de droit civil.
10.3. En cas de détection d’inexactitudes dans les données personnelles, l’Utilisateur peut les mettre à jour de manière indépendante en envoyant une notification à l’Opérateur à l’adresse e-mail de l’Opérateur Syntheticsax@yandex.ru portant la mention “Mise à jour des données personnelles”.
10.4. La durée du traitement des données personnelles est déterminée par la réalisation des finalités pour lesquelles les données personnelles ont été collectées, sauf si un délai différent est prévu par le contrat ou la loi applicable.
L’Utilisateur peut à tout moment retirer son consentement au traitement des données personnelles en envoyant à l’Opérateur une notification par e-mail à l’adresse e-mail de l’Opérateur Syntheticsax@yandex.ru portant la mention “Retrait du consentement au traitement des données personnelles”.
10.5. Toutes les informations collectées par des services tiers, y compris les systèmes de paiement, les moyens de communication et autres prestataires de services, sont stockées et traitées par ces personnes (Opérateurs) conformément à leur Contrat d’utilisation et à leur Politique de confidentialité. Le sujet des données personnelles et / ou l’utilisateur est tenu de se familiariser indépendamment avec les documents spécifiés en temps opportun. L’Opérateur n’est pas responsable des actions de tiers, y compris les prestataires de services spécifiés dans ce paragraphe.
10.6. Les interdictions établies par le sujet des données personnelles sur le transfert (sauf pour l’octroi de l’accès), ainsi que sur le traitement ou les conditions de traitement (sauf pour l’obtention de l’accès) des données personnelles autorisées à la distribution, ne s’appliquent pas en cas de traitement des données personnelles dans l’état, le public et d’autres intérêts publics déterminés par la loi RF.
10.7. L’opérateur, lors du traitement des données personnelles, assure la confidentialité des données personnelles.
10.8. L’opérateur stocke les données personnelles sous une forme qui permet de déterminer le sujet des données personnelles, pas plus longtemps que requis par les finalités du traitement des données personnelles, si la période de stockage des données personnelles n’est pas établie par la loi fédérale, un accord auquel le sujet des données personnelles est partie, bénéficiaire ou garant.
10.9. La condition pour mettre fin au traitement des données personnelles peut être la réalisation des finalités du traitement des données personnelles, l’expiration du consentement du sujet des données personnelles ou le retrait du consentement par le sujet des données personnelles, ainsi que l’identification des traitement illégal des données personnelles.
11. Liste des actions effectuées par l’Opérateur avec les données personnelles reçues
11.1. L’opérateur collecte, enregistre, systématise, accumule, stocke, clarifie (mises à jour, modifications), extrait, utilise, transfère (distribue, fournit, accède), dépersonnalise, bloque, supprime et détruit les données personnelles.
11.2. L’opérateur effectue un traitement automatisé des données personnelles avec la réception et / ou la transmission des informations reçues via l’information et les télécommunications
réseaux d’ication ou sans.
12. Transfert transfrontalier de données personnelles
12.1. Avant le début du transfert transfrontalier de données personnelles, l’opérateur est tenu de s’assurer que l’État étranger sur le territoire duquel le transfert de données personnelles est censé être effectué assure une protection fiable des droits des sujets de données personnelles.
12.2. Le transfert transfrontalier de données personnelles sur le territoire d’États étrangers qui ne répondent pas aux exigences ci-dessus ne peut être effectué que s’il existe un consentement écrit du sujet des données personnelles au transfert transfrontalier de ses données personnelles et / ou l’exécution d’un accord auquel le sujet des données personnelles est partie.
13. Confidentialité des données personnelles
L’opérateur et les autres personnes qui ont eu accès aux données personnelles sont tenus de ne pas divulguer à des tiers et de ne pas diffuser de données personnelles sans le consentement du sujet des données personnelles, sauf disposition contraire de la loi fédérale.
14. Dispositions finales
14.1. L’Utilisateur peut recevoir des éclaircissements sur des questions d’intérêt concernant le traitement de ses données personnelles en contactant l’Opérateur par e-mail Syntheticsax@yandex.ru.
14.2. Ce document reflétera toute modification de la politique de traitement des données personnelles par l’Exploitant. La politique est valide indéfiniment jusqu’à ce qu’elle soit remplacée par une nouvelle version.
14.3. La version actuelle de la politique est disponible gratuitement sur Internet à l’adresse https://sax1.ru/politika-konfidentsialnosti/.