1.1 Le présent document définit la politique de la SA «Uraltrubprom» (ci-après Société) à l’égard du traitement des données personnelles (ci-après DP).
1.2 La présente Politique est élaborée conformément à la législation russe en vigueur relative aux données personnelles.
1.3 L’action de la présente Politique est valable pour tous les processus consistant à collecter, enregistrer, répertorier, emmagasiner, stocker, extraire, utiliser, transmettre (diffuser, mettre à disposition, donner l’accès), dépersonnaliser, bloquer, supprimer, détruire les données personnelles, qu’ils soient réalisés avec ou sans systèmes automatiques.
1.4. Les données personnelles sont définies comme suit (sans que cette définition soit limitative): nom et prénom, numéro de téléphone, adresse électronique, lieu de travail de la personne concernée.
1.5. L’opérateur de données personnelles a le droit d’utiliser les données personnelles par tous les moyens légaux, spécifiés directement dans la présente politique, y compris:
1.5.1. envoyer à la personne concernée des lettres publicitaires
1.5.2. envoyer à la personne concernée des lettres d’information
1.5.3. envoyer à la personne concernée des notifications
1.5.4. transmettre les données de la personne concernée aux tiers afin d’améliorer la qualité d’utilisation du site de l’opérateur
1.5.5. utiliser et transmettre aux tiers opérateurs les données de la personne concernée afin de réaliser un ciblage publicitaire, envoyer de la publicité contextuelle et ciblée
1.5.6. utiliser les données de la personne concernée pour recueillir les statistiques et le taux de fréquentation du site, y compris pour transmettre les données aux opérateurs suivants:
a) Yandex (politique de confidentialité https://yandex.ru/legal/confidential/)
b) Google (politique de confidentialité https://policies.google.com/privacy)
c) VKontakte (politique de confidentialité https://vk.com/privacy)
d) Facebook (politique de confidentialité https://www.facebook.com/privacy/explanation)
e) Jivosite (politique de confidentialité https://www.jivosite.ru/files/personal_data_processing_policy.pdf)
Le traitement de données personnelles se fait selon les principes suivants:
1) Le traitement de données personnelles est réalisé sur une base légale et juste;
2) Le traitement de données personnelles se limite à satisfaire des finalités concrètes, prédéfinies et légales. Il est inadmissible de procéder au traitement de données qui soit incompatible avec les finalités de recueil de données personnelles;
3) Il n’est pas autorisé de fusionner les bases de données personnelles si leur traitement poursuit des objectifs incompatibles;
4) Les seules donnés à traiter sont celles qui correspondent aux finalités de leur traitement;
5) Le contenu et le volume de données personnelles traitées sont conformes aux finalités déclarées. Les données personnelles traitées ne sont pas redondantes par rapport aux finalités déclarées;
6) Lors du traitement de données personnelles sont assurés leur caractère exacte, complet et, si nécessaire, leur pertinence par rapport aux finalités déclarées.
7) Le stockage de données personnelles permet d’identifier la personne concernée sans excéder le temps nécessaire pour satisfaire les finalités du traitement de données personnelles, si la durée de stockage de données personnelles n’est pas stipulée par la loi fédérale ou le contrat impliquant la personne concernée en tant que partie, bénéficiaire ou garant. Les données personnelles traitées sont à détruire ou à dépersonnaliser une fois que les finalités du traitement sont satisfaites ou dans le cas où il n’y a plus besoin de satisfaire ces finalités, sauf prévision contraire par la loi fédérale.
3.1 Le traitement de données personnelles se fait avec le respect des principes et des règles spécifiés par la Loi fédérale «Sur les données personnelles».
Le traitement de données est autorisé dans les cas suivants:
1) Le traitement de données personnelles se fait avec le consentement de la personne concernée.
2) Le traitement de données personnelles est nécessaire pour atteindre les finalités prévues par le traité international de la Fédération de Russie ou par la loi, afin d’accomplir les fonctions, pouvoirs et obligations conférés par la législation russe à l’opérateur.
3) Le traitement de données personnelles est nécessaire pour la justice: exécuter un acte judiciaire, un acte d’une autre autorité ou d’un agent public exigible en vertu de la législation Russe sur les procédures d’exécution.
4) Le traitement de données personnelles est nécessaire pour exécuter un contrat impliquant la personne concernée en tant que partie, bénéficiaire ou garant; pour conclure un contrat à l’initiative de la personne concernée ou un contrat qui va impliquer la personne concernée en tant que partie, bénéficiaire ou garant.
5) Le traitement de données personnelles est indispensable pour protéger la vie, la santé ou d’autres intérêts vitaux de la personne concernée, s’il est impossible d’obtenir le consentement la personne concernée.
6) Le traitement de données personnelles est nécessaire pour assurer le respect des droits et des intérêts légitimes de l’opérateur ou des tiers ou pour atteindre un objectif d’importance publique à condition que les droits et les libertés de la personne concernée ne soient pas violés.
7) Le traitement de données personnelles poursuit des finalités statistiques ou de recherche, à condition de dépersonnaliser obligatoirement les données personnelles. A l’exception du traitement de données personnelles ayant pour but de faire de la propagande politique ou de promouvoir des produits, travaux, services commerciaux au moyen de contacts directs avec un client potentiel via les moyens de communication.
8) L’accès illimité aux données personnelles est fourni par la personne concernée ou suite à sa demande (ci-après: données personnelles rendues publiques par la personne concernée).
9) Les données personnelles sont traitées, si elles doivent être publiées ou obligatoirement divulguer conformément à la loi fédérale.
3.2 La société peut inclure les données personnelles des personnes concernées dans les sources de données personnelles publiques, sous réserve de prendre un consentement écrit par la personne concernée pour le traitement de ses données personnelles.
3.3 La société peut traiter des catégories spéciales de données personnelles concernant l’appartenance raciale, nationale ou l’état de santé, sous réserve de prendre un consentement écrit par la personne concernée pour le traitement de ses données personnelles.
3.4 La société ne traite pas les données personnelles biométriques (les données caractérisant les particularités physiologiques ou biologiques d’un individu qui permettent de l’identifier et qui sont utilisées par l’opérateur pour l’identification de la personne concernée).
3.5 La société effectue la transmission transfrontalière de données uniquement sur les territoires des pays étrangers qui assurent une protection adéquate des droits des personnes concernées.
3.6 Aucune prise de décision se basant uniquement sur le traitement automatisé de données personnelles pouvant engendrer des conséquences juridiques à l’encontre de la personne concernée ou violant ses droits et intérêts légitimes autrement ne peut avoir lieu.
3.7 Les modalités de la licence permettant à la Société d’effectuer son activité ne contiennent pas d’interdiction de transmettre les données personnelles aux tiers sans le consentement écrit par la personne concernée.
3.8 Si le consentement écrit au traitement de données personnelles de la personne concernée n’est pas obligatoire, la personne concernée ou son représentant peut donner son consentement sous toute forme permettant de confirmer le fait de son obtention.
3.9 La Société a le droit de déléguer à une autre organisation le traitement de données personnelles, sous réserve d’obtenir le consentement de la personne concernée, sauf prévision contraire par la loi fédérale, sur la base du contrat (ci-après mandat d’opérateur) conclu avec cette organisation. Dans le contrat la Société oblige l’organisation traitant les données personnelles par délégation de respecter les principes et les règles du traitement de données personnelles prévues par la Loi fédérale en vigueur.
3.10 Si la Société délègue le traitement de données personnelles à une autre organisation, c’est la Société qui assume la responsabilité des actes de ladite organisation devant la personne concernée. L’organisation qui traite les données personnelles assume la responsabilité devant la Société.
3.11 La Société s’engage et engage d’autres personnes ayant obtenu l’accès aux données personnelles à ne pas divulguer les données personnelles aux tiers et ne pas les diffuser sans le consentement de la personne concernée, sauf prévision contraire par la Loi fédérale.
En vertu de la Loi fédérale no 152-LF «Sur les données personnelles» la Société s’engage :
• Suite à la demande de la personne concernée, à lui fournir des informations relatives au traitement de ses données personnelles ou bien à le lui refuser sur une base légale.
• Suite à la demande de la personne concernée, à préciser les données personnelles en traitement, à les bloquer ou à les supprimer, si les données personnelles sont incomplètes, obsolètes, non-précises, obtenues illégalement ou ne sont pas nécessaires pour l’objectif du traitement déclaré.
• A remplir le Journal où sont notées les demandes des personnes concernées souhaitant d’obtenir les données personnelles, ainsi que le fait de fournir les données personnelles suite à ses demandes.
• A aviser la personne concernée sur le traitement de données personnelles dans le cas où les données personnelles n’ont pas été reçues de la personne concernée.
A l’exception des cas suivants:
1. La personne concernée est avisée du traitement de ses DP par l’opérateur concerné.
2. La Société a obtenu les DP en vertu de la Loi fédérale ou dans le cadre d’exécution d’un contrat impliquant la personne concernée en tant que partie, bénéficiaire ou garant.
3. Les DP sont rendues publiques par la personne concernée ou elles sont obtenues depuis une source publique.
4. La Société traite les DP à des fins statistiques ou d’autres fins de sondage, à des fins d’activité professionnelle de journalisme, scientifique, littéraire ou autre activité créative, sous réserve de ne pas violer les droits et les intérêts légitimes de la personne concernée.
5. Le fait de fournir à la personne concernée des informations faisant partie de la Notification de traitement de DP viole les droits et les intérêts légitimes des tiers.
• Une fois que l’objectif de traitement de données personnelles est atteint, il convient d’arrêter immédiatement le traitement des données personnelles et de détruire les données personnelles en question dans un délai n’excédant pas trente jours à partir de la date où l’objectif de traitement de données personnelles a été atteint, sauf prévision contraire par le contrat impliquant la personne concernée en tant que partie, bénéficiaire ou garant, ou par un autre accord entre la Société et la personne concernée. Le susmentionné est également valable dans le cas où la Société n’a pas le droit de traiter les données personnelles sans l’accord de la personne concernée sur les bases prévues par la Loi fédérale no 152-LF «Sur les données personnelles» ou par d’autres lois fédérales.
• Dans le cas où la personne concernée retire son consentement au traitement de ses données personnelles, il convient d’arrêter le traitement de ses données personnelles et de les détruire dans un délai n’excédant pas trente jours à partir de la date où la demande du retrait a été reçue, sauf prévision contraire par l’accord conclu entre la Société et la personne concernée. La société s’engage à notifier la personne concernée de la destruction de ses données personnelles.
• En cas de réception de la demande de la part de la personne concernée d’arrêter le traitement de ses données personnelles à des fins de promotion des produits, travaux et services commerciaux, il convient d’arrêter immédiatement le traitement de ses données personnelles.
5.1 Lors du traitement de données personnelles, la Société prend des mesures légales, organisationnelles et techniques nécessaires afin de protéger les données personnelles d’un accès abusif ou aléatoire, de destruction, modification, blocage, copie, mise à disposition, diffusion et d’autres actes intempestifs à l’égard des données personnelles.
5.2 La sécurité des données personnelle est assurée, notamment, grâce à:
• la détection des menaces à la sécurité des données personnelles pendant leur traitement dans les systèmes informatiques de données personnelles;
• la prise de mesures organisationnelles et techniques qui répondent aux exigences de la protection des données personnelles assurant la sécurité des données personnelles pendant leur traitement par les systèmes informatiques. Le respect de ces exigences assure le taux de protection de données personnelles définis par le gouvernement russe;
• l’utilisation des moyens de protection d’information qui sont certifiés conformes;
• l’évaluation de l’efficacité des mesures de sécurité avant la mise en service du système informatique de données personnelles;
• la détection des accès non-autorisés aux données personnelles et prise de mesures en conséquence;
• la restauration de données personnelles, modifiées ou supprimées suite à un accès non-autorisé;
• la définition de règles d’accès aux données personnelles traitées par le système informatique, ainsi que l’enregistrement et la journalisation de toutes actions réalisées avec les données personnelles dans le système informatique;
• le contrôle des mesures de sécurité de données personnelles et du taux de protection des systèmes informatiques des données personnelles.
Le site de la Société utilise les cookies relatifs à l’efficacité, les statistiques et l’analyse.
Ces fichiers nous aident à comprendre comment les visiteurs interagissent avec notre site en nous fournissant les informations sur les rubriques visitées et le temps passé sur le site. Ils révèlent également les problèmes dans le fonctionnement de la ressource Internet, tels que les messages d’erreur. Cela nous permettra d’améliorer le fonctionnement de notre site.
Les cookies analytiques nous aident à évaluer l’efficacité des campagnes publicitaires et à optimiser le contenu des sites pour ceux qui sont intéressés par notre publicité.
Ces fichiers nous permettent également: d’analyser l’information sur vos visites des pages du site pour les améliorer; de déterminer la quantité de visiteurs et leur façon d’utiliser notre site pour le rendre plus efficace et pour mieux comprendre les intérêts de nos clients.
Ce type de fichier cookies ne peut pas être utilisé pour votre identification.
Toute l’information collectée et analysée est anonyme.
Pour toute question concernant vos données personnelles (suppression, blocage, etc.) merci de vous adresser à info@trubprom.com.