Accord de l’utilisateur
POLITIQUE DE TRAITEMENT ET DE PROTECTION DES DONNÉES PERSONNELLES
Date de publication de la version actuelle : 18 juin 2018
La politique de traitement et de protection des données personnelles (ci-après – la Politique) a été élaborée par l’entrepreneur individuel Ksenia Vladimirovna Vlasov (ci-après – l’Administrateur) conformément à la loi fédérale du 27.07.2006 n°152-FZ « Sur les données personnelles » (ci-après – la Loi) et d’autres actes juridiques normatifs dans le domaine des données personnelles.
La Politique est utilisée conjointement avec un consentement approprié au traitement des données personnelles (ci-après – le Consentement), publié sur Internet à l’adresse suivante : https://momslab.app/ (ci-après – le Service).
Les termes utilisés dans la Politique sont interprétés selon les significations établies par l’Accord.
1. Dispositions générales
1.1. La politique définit la procédure de traitement et de protection des informations sur les personnes physiques par l’Administrateur, tant avec l’utilisation de moyens automatisés qu’en l’absence de tels moyens.
1.2. L’utilisation du Service implique une acceptation sans réserve de la Politique et des conditions de traitement des données personnelles qui y sont indiquées. En cas de désaccord avec la Politique, l’utilisation du Service doit être immédiatement cessée.
1.3. La Politique s’applique à toutes les données personnelles des personnes physiques traitées par l’Administrateur, ainsi qu’aux processus liés au traitement des données personnelles. Ces processus peuvent inclure, sans s’y limiter : la collecte, l’enregistrement, la systématisation, l’accumulation, le stockage, la mise à jour (actualisation, modification), la copie, l’extraction, l’utilisation, la transmission (diffusion, provision, accès), l’anonymisation, le blocage, la suppression et la destruction des données personnelles.
1.4. L’administrateur publie la Politique sur le Service et fournit également un accès illimité à celle-ci à toute personne qui contacte personnellement l’Administrateur.
1.5. L’administrateur ne vérifie pas l’exactitude des données personnelles fournies par une personne physique ni sa capacité juridique. La personne physique garantit que toutes les données sont exactes, à jour et ne violent pas la législation de la Fédération de Russie.
1.6. L’administrateur est l’opérateur de données personnelles concernant toute personne physique utilisant le Service. (ci-après dénommée – Sujet des données personnelles).
2. Objectifs du traitement des données personnelles
2.1. L’administrateur mène des processus liés au traitement des données personnelles dans le but de :
2.1.1. l’enregistrement et l’identification de l’Utilisateur sur le Service ;
2.1.2. établir et maintenir le contact avec l’Utilisateur ;
2.1.3. pour fournir l’accès au Service et au Contenu ;
2.1.4. pour fournir des Consultations ;
2.1.5. pour envoyer à l’adresse e-mail de l’Utilisateur des messages d’information et d’autre nature ;
2.1.6. pour assurer la fonctionnalité et la sécurité du Service ;
2.1.7. pour se conformer aux exigences de la législation russe.
3. Liste des données personnelles pour lesquelles le consentement est donné
3.1. Données personnelles générales : nom de famille, prénom, patronyme, âge, adresse électronique, numéro de téléphone, photographie ;
3.2. Autres informations traitées par l’Administrateur : adresse IP, type de système d’exploitation, type de navigateur, localisation géographique, fournisseur de services Internet, informations sur l’utilisation du Service (y compris les pages visitées), informations reçues automatiquement lors de l’accès au Service (y compris via les cookies), et autres informations obtenues en conséquence des actions de l’Utilisateur.
4. Traitement des données personnelles
4.1. Le sujet des données personnelles fournit ses données personnelles à l’Administration en remplissant les formulaires prévus sur le Service.
4.2. La collecte automatique des informations sur le Sujet des données personnelles se fait à l’aide de technologies et de services : protocoles web, fichiers « cookie », balises web, qui ne sont lancés que lors de la saisie de données.
4.3. La conservation et l’utilisation des données personnelles sont effectuées :
4.3.1. Sur des supports électroniques dûment protégés à l’aide de systèmes automatisés, sauf dans les cas où le traitement non automatisé des données personnelles est nécessaire conformément à la législation de la Fédération de Russie;
4.3.2. En utilisant une base de données située sur le territoire des États garantissant une protection adéquate des données personnelles;
4.3.3. Pas plus longtemps que ne le nécessitent les objectifs de leur traitement ou pendant la durée du consentement du Sujet des données personnelles.
4.4. La transmission des données personnelles à des tiers est effectuée pour atteindre les objectifs susmentionnés, ainsi que pour l’exécution par l’Administration des obligations contractuelles. Dans ce cas, les tiers s’engagent à utiliser les données personnelles uniquement conformément à la Politique et à l’Offre.
4.5. L’administration ne transmet pas les données personnelles à des tiers sans le consentement du sujet des données personnelles, sauf dans les cas où la transmission est effectuée pour assurer le respect des exigences légales de la Fédération de Russie ; prévention, cessation d’actions illégales du sujet des données personnelles et protection des intérêts légitimes de l’administration et de tiers.
4.6. La transmission et la destruction des données personnelles ont lieu dans les cas suivants :
4.6.1. existence d’une menace à la sécurité du Service ;
4.6.2. violation par le sujet des données personnelles des conditions de la Politique et de l’Accord ;
4.6.3. expiration de la période de conservation des données personnelles ;
4.6.4. sur demande du sujet des données personnelles.
4.7. Les données personnelles traitées doivent être détruites ou anonymisées immédiatement après la suppression du compte du Sujet des données personnelles.
5. Droits du Sujet des données personnelles
5.1. Le Sujet des données personnelles a le droit de recevoir des informations sur le traitement des données personnelles, y compris celles contenant :
5.1.1. la confirmation du fait du traitement des données personnelles ;
5.1.2. les bases juridiques du traitement des données personnelles ;
5.1.3. les objectifs et les méthodes de traitement des données personnelles appliquées par l’Administrateur ;
5.1.4. les données personnelles traitées relatives au Sujet des données personnelles concerné, et la source de leur obtention, sauf si un autre mode de présentation de ces données est prévu par la législation de la Fédération de Russie ;
5.1.5. les délais de traitement des données personnelles, y compris les délais de leur conservation ;
5.1.6. procédure d’exercice des droits prévus par la législation de la Fédération de Russie;
5.1.7. information sur le transfert transfrontalier de données réalisé ou prévu;
5.1.8. informations sur les personnes auxquelles les données personnelles peuvent être divulguées en vertu d’un contrat avec l’Administrateur ou conformément à la législation de la Fédération de Russie;
5.1.9. nom ou prénom, nom de famille, patronyme et adresse de la personne qui traite les données personnelles pour le compte de l’Administrateur, si le traitement est confié ou sera confié à cette personne;
5.1.10. autres informations prévues par la législation de la Fédération de Russie.
5.2. La personne concernée a le droit de recevoir les informations indiquées dans le premier point de cette section un nombre illimité de fois, en envoyant à l’Administrateur une demande correspondante selon la procédure prévue par la section « Demandes de la personne concernée ».
6. Obligations de l’Administrateur
6.1. Conformément aux exigences de la loi, l’Administrateur est tenu de :
6.1.1. Fournir à la demande de la personne concernée des informations sur le traitement de ses données personnelles ou un refus justifié ;
6.1.2. Prendre les mesures nécessaires et suffisantes pour assurer l’exécution des obligations prévues par la loi ;
6.1.3. Sur demande de la personne concernée, préciser les données personnelles traitées, les bloquer ou les supprimer si elles sont incomplètes, obsolètes, inexactes, illégalement obtenues ou inutiles pour la finalité déclarée du traitement ;
6.1.4. Assurer la légalité du traitement des données personnelles. Si la légalité du traitement des données personnelles ne peut être assurée, l’Administrateur doit, dans un délai ne dépassant pas 10 (Dix) jours ouvrables à compter de la date de détection du traitement illégal des données personnelles, détruire ces données personnelles ou en assurer la destruction ;
6.1.5. En cas de révocation par le Sujet des données personnelles de son consentement au traitement des données personnelles, cesser le traitement et détruire dans un délai ne dépassant pas 30 (Trente) jours ouvrables à compter de la réception de cette révocation, sauf si le traitement peut être poursuivi conformément à la législation.
7. Informations sur les exigences mises en œuvre pour la protection des données personnelles
7.1. La protection des données personnelles traitées par l’Administrateur est assurée par la mise en œuvre de mesures juridiques, organisationnelles et techniques nécessaires et suffisantes pour garantir la conformité aux exigences légales en matière de protection des données personnelles.
7.2. Les mesures juridiques incluent :
7.2.1. le développement d’actes locaux de l’Administrateur mettant en œuvre les exigences de la législation russe (y compris la Politique de traitement et de protection des données personnelles avec sa publication sur le Service) ;
7.2.2. le refus de toute méthode de traitement des données personnelles qui ne correspond pas aux objectifs prédéterminés par l’Administrateur.
7.3. Les mesures organisationnelles incluent :
7.3.1. La désignation d’une personne responsable de l’organisation du traitement des données personnelles ;
7.3.2. Limitation du personnel de l’Administrateur ayant accès aux données personnelles, et organisation d’un système d’accès autorisé aux données personnelles ;
7.3.3. Familiarisation des employés de l’Administrateur avec les dispositions de la législation de la Fédération de Russie sur les données personnelles, y compris les exigences de protection des données personnelles, avec les actes locaux de l’Administrateur concernant le traitement des données personnelles, formation desdits employés.
7.4. Les mesures techniques incluent :
7.4.1. Identification et authentification des sujets d’accès ;
7.4.2. Application de moyens de protection cryptographique aux informations contenant des données personnelles ;
7.4.3. Détection (prévention) des intrusions.
7.5. L’administrateur s’engage et engage des tiers, en cas de transfert vers ceux-ci du droit de traitement des données personnelles du Sujet des données personnelles, à respecter la confidentialité de ces données personnelles et à ne pas les utiliser sans le consentement du Sujet des données personnelles, sauf dans les cas prévus par la Politique.
8. Limitation de l’application de la Politique
8.1. L’application de la Politique concerne exclusivement le Service et ne s’applique pas à d’autres ressources Internet.
8.2. L’administrateur n’est pas responsable des actions de tiers ayant obtenu l’accès aux données personnelles du Sujet en raison de la faute de ce dernier.
9. Demandes du Sujet des données personnelles
9.1. Le Sujet des données personnelles a le droit d’adresser ses demandes à l’Administrateur, y compris des demandes concernant l’utilisation des données personnelles sous forme écrite ou électronique.
9.2. La demande doit contenir les informations suivantes :
9.2.1. Informations sur le document d’identification de l’Utilisateur ;
9.2.2. Informations confirmant les relations contractuelles de l’Utilisateur avec l’Administrateur ;
9.2.3. Signature de l’Utilisateur.
9.3. L’Administrateur s’engage à examiner et à envoyer une réponse à la demande reçue dans un délai de 30 (trente) jours à compter de la réception de la demande.
9.4. Toute correspondance reçue par l’Administrateur de la part du Sujet des données personnelles (demandes par écrit ou par voie électronique) est considérée comme une information à accès restreint et n’est pas divulguée sans son consentement écrit.
10. Modifications de la Politique
10.1. L’administrateur a le droit de modifier la politique au besoin. Un examen obligatoire de la politique est effectué en cas de modifications substantielles des lois internationales ou nationales sur les données personnelles. La nouvelle version de la politique entre en vigueur à partir du moment où elle est publiée sur le Service.
11. Informations de contact et coordonnées de l’administrateur
Entrepreneur individuel Vlasova Ksenia Borisovna
INN 772853905842
OGRN 317774600122559
Adresse: 125373, Moscou, Pochodny Proezd, domaine 3, bât. 2
Adresse électronique: [email protected]