Politique de confidentialité revieweek.fr

Revieweek™.

Le dix-huit décembre de l'an deux mille vingt.

La présente politique définit la politique de Revieweek™ (ci-après " l'Opérateur ") en matière de traitement des données personnelles et contient des informations sur les exigences de protection des données personnelles mises en œuvre par l'Opérateur. Cette politique s'applique à toutes les données personnelles traitées par le biais du Service que l'Opérateur reçoit ou peut recevoir de l'Utilisateur. Cette politique fait partie intégrante du document interne de l'Opérateur qui définit la politique générale de l'Opérateur en matière de traitement des données personnelles et divulgue des informations générales sur les exigences de l'Opérateur en matière de protection des données personnelles.

1. DISPOSITIONS GÉNÉRALES.

1.1 Les termes et définitions suivants ont la signification suivante aux fins de la présente politique :

"Données personnelles" - toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant, tel que nom, prénom, patronyme (le cas échéant), numéro d'identification, numéro fiscal individuel, coordonnées bancaires, année, mois, date et lieu de naissance, adresse, adresse électronique, numéro de téléphone, sexe familial, social, patrimoine En outre, les données à caractère personnel aux fins de la présente politique comprennent également les informations sur l'utilisateur, dont le traitement est stipulé dans la convention régissant l'utilisation du service. Les données personnelles sont confidentielles.

"Opérateur" - Revieweek™, traite les données personnelles, et détermine les finalités du traitement des données personnelles, la composition des données personnelles à traiter, les actions (opérations) effectuées avec les données personnelles.

"Utilisateur" - Toute personne physique (sujet de données personnelles), y compris celles agissant au nom et dans l'intérêt d'une personne morale, qui peut fournir à l'Opérateur ses données personnelles lors de l'utilisation du Service, soit seule, soit par l'intermédiaire d'une personne morale représentée, consentant aux termes énoncés dans l'Accord soit en le signant, soit en accomplissant les actions concluantes qui y sont spécifiées, visant à utiliser le Service. L'Utilisateur dans le contexte de cette politique signifie également les personnes dont les données personnelles sont traitées par l'Opérateur au nom de l'Utilisateur du Service contenu dans l'Accord.

"Service", "Système d'information sur les données personnelles", "Système d'information" - appelé Revieweek™, logiciel de prestation de services (échange d'informations entre l'Administration et les Utilisateurs sur les fabricants, les interprètes, les importateurs, les vendeurs, les propriétaires d'agrégateurs d'informations, les organisations autorisées par le fabricant (vendeur) ou les entrepreneurs individuels autorisés par le fabricant (vendeur), leurs biens, services et œuvres, publicité et recherche de biens, d'œuvres et de services), dont l'Administration fournit temporairement l'accès à l'Utilisateur à l'adresse suivante . 

Revues en ligne | Revieweek (revieweek.fr). Est un objet complexe, dont la création a été organisée par l'administration. Conçu pour fonctionner sur les ordinateurs, les smartphones, les tablettes et autres appareils de l'Utilisateur, conçu pour différentes plateformes. Il comprend le compte personnel de l'utilisateur, le site web Revues en ligne | Revieweek (revieweek.fr)les bases de données, les codes logiciels, le savoir-faire, les algorithmes, les éléments de conception, les polices de caractères, les logos ainsi que les textes, les graphiques et autres matériels, les informations, les textes, les graphiques, les images, les photos, les matériels audio et vidéo et autres résultats de l'activité intellectuelle. Les droits exclusifs sur le Service et l'un de ses composants appartiennent à l'Opérateur en tant que détenteur du droit ou de la licence en vertu de la loi, d'un contrat ou d'une autre transaction.

"Accord" - Un contrat de licence, un contrat d'utilisation ou toute autre transaction entre l'Utilisateur et l'Opérateur qui régit l'utilisation du Service et contient l'instruction de l'Utilisateur à l'Opérateur de traiter les données personnelles, conclu en le signant ou en effectuant les actions concluantes qui y sont spécifiées, visant à utiliser le Service.

"Traitement des données à caractère personnel" - Actions (opérations) avec des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, la conservation, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (distribution, fourniture, accès), la dépersonnalisation, le blocage, l'effacement, la destruction.

"Traitement automatisé des données à caractère personnel" - le traitement des données à caractère personnel au moyen de technologies informatiques.

"Traitement non automatisé de données à caractère personnel", "Traitement de données à caractère personnel sans recours à l'automatisation" - Traitement des données personnelles contenues dans ou extraites du système d'information des données personnelles dans les cas où les actions avec les données personnelles telles que l'utilisation, la clarification, la distribution, la destruction des données personnelles à l'égard de chacun des sujets de données personnelles sont effectuées avec la participation directe d'un individu.

"Diffusion des données personnelles" - Actions visant à divulguer des données personnelles à un nombre indéterminé de personnes.

"Fourniture de données à caractère personnel" - les actions visant à transférer des données à caractère personnel à une certaine personne ou à un certain cercle de personnes.

"Blocage des données personnelles" - la suspension temporaire du traitement des données personnelles (à moins que le traitement ne soit nécessaire pour clarifier les données personnelles).

"Destruction des données personnelles" - les actions qui rendent impossible la restauration du contenu des données personnelles dans le système d'information des données personnelles et/ou la destruction des supports tangibles des données personnelles.

"Dé-identification des données personnelles" - Les actions qui rendent impossible de déterminer, sans l'utilisation d'informations supplémentaires, si les données personnelles appartiennent à une personne spécifique.

"Utilisation des données personnelles" - Les actions (transactions) avec des données personnelles effectuées dans le but de prendre des décisions, d'effectuer des transactions ou d'autres actions qui produisent des conséquences juridiques à l'égard des personnes concernées par les données personnelles ou qui affectent autrement leurs droits et libertés ou les droits et libertés d'autres personnes.

"Données personnelles accessibles au public" - Les données personnelles auxquelles l'accès est accordé au grand public avec le consentement de la personne concernée ou qui ne sont pas soumises à une obligation de confidentialité en vertu du droit fédéral.

"Confidentialité des données à caractère personnel" - L'exigence selon laquelle la personne qui a accédé aux données à caractère personnel ne doit pas les divulguer sans le consentement du sujet ou une autre base légale.

"Statistiques" - des informations sur l'utilisation du Service et sur la navigation des Utilisateurs sur des éléments spécifiques du Service (pages web, cadres, contenus, etc.) recueillies par l'utilisation de compteurs, de cookies, de balises et d'autres technologies similaires.

"Cookies", "cookies" - un petit morceau de données envoyé par un serveur web et stocké sur l'appareil d'un utilisateur. Les cookies contiennent de petits fragments de texte et sont utilisés pour stocker des informations sur le fonctionnement des navigateurs. Ils vous permettent de stocker et de récupérer des informations d'identification et d'autres informations sur des ordinateurs, des smartphones, des téléphones et d'autres appareils. Les spécifications des cookies sont décrites dans les RFC 2109 et RFC 2965. D'autres technologies sont utilisées dans le même but, notamment les données stockées par les navigateurs ou les appareils, les identifiants associés aux appareils et d'autres logiciels. Dans la présente politique, toutes ces technologies sont désignées par le terme "cookies".

"Balises Web" - des images sous forme électronique (images à un seul pixel (1×1) ou images GIF vierges). Les balises web peuvent aider l'Opérateur à reconnaître certains types d'informations sur l'appareil de l'Utilisateur, comme les cookies, l'heure et la date de consultation de la page et la description de la page où la balise web est placée.

"Comptoir" - dans le cadre du Service, un programme informatique qui utilise un morceau de code chargé d'analyser les cookies et de collecter les données statistiques et personnelles des Utilisateurs. Les données personnelles sont collectées sous forme anonyme.

"Adresse IP" - un numéro provenant de la ressource de numérotation d'un réseau de données basé sur IP (RFC 791) qui identifie de manière unique le terminal de l'abonné (ordinateur, smartphone, tablette, autre dispositif) ou l'équipement de communication appartenant à l'utilisateur lors de la fourniture de services de communication télématique, y compris l'accès à Internet, et qui fait partie du système d'information.

"En-tête HTTP" - Une chaîne dans un message HTTP contenant une paire nom-valeur séparée par deux points. Le format de l'en-tête HTTP suit le format général de l'en-tête des messages texte du réseau ARPA décrit dans la RFC 822.

"Token" - un ensemble unique de caractères qui identifie l'utilisateur dans les comptes de services tiers. Le jeton permet une connexion autorisée au service en utilisant l'autorisation par des services tiers (par exemple Microsoft Authenticator, Google Authorisation, les médias sociaux, Google Play, Apple AppStore et autres).

1.2 Tous les autres termes et définitions utilisés dans le texte de la présente politique seront interprétés par les parties conformément aux lois du pays de résidence, aux recommandations actuelles (RFC) des organismes internationaux de normalisation de l'Internet et aux règles coutumières d'interprétation des termes pertinents établies sur l'Internet.

1.3 Les termes et définitions utilisés dans la présente politique peuvent être employés au singulier ou au pluriel selon le contexte et les termes peuvent être orthographiés en majuscules ou en minuscules.

1.4 Les rubriques (articles) ainsi que la construction de la police ne servent qu'à faciliter les références et n'ont pas de signification juridique littérale.

1.5 Cette politique est élaborée dans le respect des lois du droit international.

1.6 La présente Politique définit la procédure et les conditions de traitement des données personnelles par l'Opérateur, y compris la procédure de transfert des données personnelles à des tiers, les spécificités du traitement non automatisé des données personnelles, la procédure d'accès aux données personnelles, le système de protection des données personnelles, la procédure d'organisation du contrôle interne et la responsabilité en cas de violation du traitement des données personnelles ainsi que d'autres questions.

1.7 La présente politique prend effet dès son approbation par l'Opérateur et reste en vigueur indéfiniment jusqu'à son remplacement par une nouvelle politique.

1.8 L'Opérateur a le droit d'apporter des modifications à cette politique sans le consentement de l'Utilisateur. Toute modification de la politique doit être faite par un ordre de l'Opérateur.

1.9 La présente politique s'applique à tous les traitements de données à caractère personnel effectués par le biais du service sans l'utilisation d'outils d'automatisation. L'Opérateur ne contrôle pas et n'est pas responsable des services appartenant à des tiers auxquels l'Utilisateur peut se connecter par le biais du Service.

2. BASE JURIDIQUE DU TRAITEMENT DES DONNÉES PERSONNELLES.

2.1 L'Opérateur traite les données personnelles de l'Utilisateur conformément aux lois et règlements du domaine d'activité établis par l'Opérateur.

2.2 Le traitement des données personnelles de l'Utilisateur est effectué sur la base et en conformité avec l'Accord régissant l'utilisation du Service, et d'autres transactions, accords ou contrats conclus entre l'Utilisateur et l'Opérateur.

2.3 Le traitement des données personnelles de l'Utilisateur peut également être effectué sur la base de son consentement individuel à ce traitement, qui peut être exprimé directement lors de l'utilisation du Service en appuyant sur le bouton correspondant ou en cochant l'indicateur de case à cocher approprié. La durée de validité de ce consentement de l'utilisateur est précisée dans le texte du consentement.

3. LES OBJECTIFS POUR LESQUELS LES DONNÉES PERSONNELLES SONT COLLECTÉES.

3.1 L'Opérateur traite uniquement les données personnelles qui sont nécessaires à l'utilisation du Service ou à l'exécution de transactions, d'accords et de contrats avec l'Utilisateur, à moins que la loi ne prévoie une conservation obligatoire des informations personnelles pendant une période déterminée par la loi.

3.2 Lors du traitement de données à caractère personnel, l'Opérateur ne combine pas de bases de données contenant des données à caractère personnel dont le traitement est incompatible entre elles.

3.3 L'opérateur traite les données personnelles de l'Utilisateur aux fins suivantes :

  • 3.3.1. d'utiliser les données personnelles des Utilisateurs, qui sont des personnes physiques utilisant le Service pour leur propre compte, aux fins de la conclusion et de l'exécution de l'Accord ou de toute autre transaction avec l'Opérateur ;
  • 3.3.2. l'utilisation des données personnelles des Utilisateurs, qui sont des personnes physiques utilisant le Service au nom de la personne physique ou morale qu'ils représentent, dans le but de conclure et d'exécuter l'Accord ou toute autre transaction avec l'Opérateur ;
  • 3.3.3. réaliser des études statistiques et autres sur l'utilisation du service sur la base de données anonymes ;
  • 3.3.4. le respect des exigences légales obligatoires.

4. QUANTITÉ ET CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES, CATÉGORIES DE PERSONNES CONCERNÉES PAR LES DONNÉES PERSONNELLES.

4.1 Les données personnelles dont le traitement est autorisé conformément à la présente politique et qui sont fournies par les utilisateurs qui sont des personnes physiques utilisant le service pour leur propre compte, en remplissant les champs de saisie pertinents lors de l'utilisation du service, peuvent inclure les informations suivantes :  

  • 4.1.1. nom, prénom, patronyme (le cas échéant) ;
  • 4.1.2. l'adresse;
  • 4.1.3. le numéro du document d'identité principal, la date de délivrance du document et l'autorité qui l'a délivré ;
  • 4.1.4. le nom, le prénom, le nom patronymique (le cas échéant), l'adresse du représentant de l'Utilisateur, le numéro du document principal attestant de son identité, des informations sur la date de délivrance dudit document et l'autorité qui l'a délivré, les détails de la procuration ou autre document confirmant le pouvoir de ce représentant ; l'Utilisateur peut également fournir des informations sur son représentant.
  • 4.1.5. adresse électronique ;
  • 4.1.6. numéro de téléphone mobile;
  • 4.1.7. le login et le mot de passe pour accéder au Service ;
  • 4.1.8. les données provenant des médias sociaux par lesquels l'utilisateur se connecte au service ;
  • 4.1.9. jeton ;
  • 4.1.10. En-têtes HTTP ;
  • 4.1.11. Adresse IP de l'unité ;
  • 4.1.12. Données relatives aux cookies ;
  • 4.1.13. les données collectées par les compteurs ;
  • 4.1.14. Données des balises web ;
  • 4.1.15. Informations sur le navigateur ;
  • 4.1.16. les spécifications techniques de l'appareil et du logiciel ;
  • 4.1.17. les données techniques relatives au fonctionnement du service, y compris les dates et heures d'utilisation et d'accès ;
  • 4.1.18. les adresses des pages demandées du service ;
  • 4.1.19. données de géolocalisation.

4.2 Les données personnelles dont le traitement est autorisé conformément à la présente Politique et qui sont fournies par les Utilisateurs qui sont des personnes physiques utilisant le Service au nom de la personne physique ou morale qu'ils représentent, en remplissant les champs de saisie pertinents lors de l'utilisation du Service, peuvent inclure les informations suivantes :

  • 4.2.1. nom, prénom, patronyme (le cas échéant) ;
  • 4.2.2. l'adresse ;
  • 4.2.3. le numéro de son principal document d'identité, des informations sur la date de délivrance du document et l'autorité qui l'a délivré ;
  • 4.2.4. les détails de la procuration ou de tout autre document confirmant le pouvoir de l'utilisateur ;
  • 4.2.5. adresse électronique ;
  • 4.2.6. numéro de téléphone mobile ;
  • 4.2.7. le login et le mot de passe pour accéder au Service ;
  • 4.2.8. les données provenant des médias sociaux par lesquels l'utilisateur se connecte au service ;
  • 4.2.9. jeton ;
  • 4.2.10. En-têtes HTTP ;
  • 4.2.11. Adresse IP de l'unité ;
  • 4.2.12. Données relatives aux cookies ;
  • 4.2.13. les données collectées par les compteurs ;
  • 4.2.14. Données des balises web ;
  • 4.2.15. Informations sur le navigateur ;
  • 4.2.16. les spécifications techniques de l'appareil et du logiciel ;
  • 4.2.17. les données techniques relatives au fonctionnement du service, y compris les dates et heures d'utilisation et d'accès ;
  • 4.2.18. les adresses des pages demandées du service ;
  • 4.2.19. données de géolocalisation.

4.3 Les données personnelles qui sont traitées conformément à la présente politique et transmises automatiquement à l'Opérateur lors de l'utilisation du Service par le biais du logiciel installé sur l'appareil de l'Utilisateur peuvent inclure les informations suivantes :

  • 4.3.1. jeton ;
  • 4.3.2. les en-têtes HTTP ;
  • 4.3.3. l'adresse IP de l'unité ;
  • 4.3.4. les données des cookies ;
  • 4.3.5. les données recueillies par les compteurs ;
  • 4.3.6. les données provenant des balises web ;
  • 4.3.7. informations sur le navigateur ;
  • 4.3.8. les spécifications techniques de l'appareil et du logiciel ;
  • 4.3.9. les données techniques relatives au fonctionnement du service, y compris les dates et heures d'utilisation et d'accès au service ;
  • 4.3.10. les adresses des pages demandées du service ;
  • 4.3.11. données de géolocalisation.

4.4 Conformément à la présente politique, l'Opérateur traite les données personnelles des catégories suivantes de personnes concernées :

  • 4.4.1. les personnes qui utilisent le service sur la base d'une transaction pour leur propre compte ;
  • 4.4.2. les personnes physiques utilisant le Service sur la base d'une transaction pour le compte de la personne physique ou morale qu'elles représentent.

5. LA PROCÉDURE ET LES CONDITIONS DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.

5.1 L'opérateur a le droit de traiter les données personnelles de l'Utilisateur sans en informer l'autorité compétente pour la protection des personnes concernées.

5.2 L'Opérateur traite les données personnelles de l'Utilisateur au moyen d'un système d'information sur les données personnelles, sans utiliser de moyens automatisés, conformément aux actes juridiques normatifs, établissant les exigences pour assurer la sécurité des données personnelles pendant leur traitement et pour respecter les droits des personnes concernées. Les actions avec les données personnelles, comme l'utilisation, la clarification, la distribution, la destruction des données personnelles en relation avec l'Utilisateur, sont effectuées avec la participation directe des employés de l'Opérateur.

5.3 L'Opérateur traite et conserve les données personnelles de l'Utilisateur pendant une période déterminée par la transaction pertinente avec l'Utilisateur et la loi.

5.4 Les données personnelles de l'utilisateur sont confidentielles, sauf si l'utilisateur fournit volontairement des informations le concernant au grand public.

5.5 L'Exploitant a le droit de transférer les données personnelles de l'Utilisateur à des tiers dans les cas suivants :

  • 5.5.1. l'Utilisateur a fait une demande écrite à l'Opérateur pour un tel transfert ;
  • 5.5.2. il existe un consentement de l'utilisateur à ces actions, exprimé conformément aux conditions de la transaction ;
  • 5.5.3. le transfert est nécessaire pour que l'utilisateur puisse utiliser une certaine fonctionnalité du service (par exemple, pour l'autorisation via les comptes de médias sociaux) ou pour exécuter un certain accord, contrat ou transaction avec l'utilisateur ;
  • 5.5.4. le transfert est prévu par la loi ou une autre législation applicable selon une procédure légalement prescrite ;
  • 5.5.5. en cas de transfert des droits sur le Service, le transfert des données personnelles au cessionnaire est requis, ainsi que le transfert de toutes les obligations de respecter les termes de cette politique en relation avec les données personnelles reçues ;
  • 5.5.6. lorsqu'il est nécessaire de protéger les droits et les intérêts légitimes de l'Opérateur ou de tiers lorsque l'Utilisateur viole la présente Politique ou l'Accord sur l'utilisation du Service ;
  • 5.5.7. dans d'autres cas prévus par la loi.

5.6 En cas de perte ou de divulgation non autorisée de données personnelles, l'Opérateur en informe l'Utilisateur.

5.7 L'Opérateur prend les mesures organisationnelles et techniques nécessaires pour protéger les données personnelles de l'Utilisateur contre l'accès non autorisé ou accidentel, la destruction, la modification, le blocage, la copie, la distribution, ainsi que contre d'autres actions illégales de tiers.

5.8 L'Opérateur, conjointement avec l'Utilisateur, prend toutes les mesures nécessaires pour prévenir les pertes ou autres conséquences négatives causées par la perte ou la divulgation non autorisée des données personnelles de l'Utilisateur.

5.9 L'Opérateur a le droit de transférer des données personnelles à des organismes d'enquête et d'investigation et à d'autres organismes autorisés pour les raisons stipulées par la loi applicable.

5.10. Lors de la collecte des données personnelles, l'Opérateur enregistre, systématise, collecte, stocke, clarifie (met à jour, modifie) et extrait les données personnelles des Utilisateurs.

5.11. L'Opérateur cesse de traiter les données personnelles des Utilisateurs, qui sont traitées avec leur consentement, lorsque le consentement de l'Utilisateur au traitement expire ou lorsque l'Utilisateur retire son consentement au traitement de ses données personnelles, et également en cas de traitement illégal des données personnelles ou de liquidation de l'Opérateur.

6. L'ACCÈS AUX DONNÉES PERSONNELLES.

6.1 Le droit d'accès aux données personnelles de l'Utilisateur n'est accordé qu'aux employés de l'Opérateur qui, en vertu de leurs fonctions officielles, sont autorisés à travailler avec les données personnelles de l'Utilisateur sur la base de la liste des personnes autorisées à travailler avec des données personnelles, qui est approuvée par l'Opérateur.

6.2 L'exploitant tient à jour une liste des employés qui ont été autorisés à accéder aux données personnelles.

6.3 L'accès aux données personnelles de l'Utilisateur par des tiers autres que les employés de l'Opérateur est interdit sans le consentement de l'Utilisateur, sauf dans les cas prévus par la loi.

6.4 L'accès de l'employé de l'Opérateur aux données personnelles de l'Utilisateur prend fin à la date de la fin des relations de travail ou à la date à laquelle l'employé perd le droit d'accéder aux données personnelles de l'Utilisateur en raison de changements de fonctions, de poste ou d'autres circonstances, conformément à la procédure établie par l'Opérateur. En cas de cessation des relations de travail, tous les supports contenant les données personnelles de l'Utilisateur, qui étaient à la disposition de l'employé licencié de l'Opérateur, seront transférés à l'employé supérieur conformément à la procédure établie par l'Opérateur.

7. LA MISE À JOUR, LA CORRECTION, L'EFFACEMENT ET LA DESTRUCTION DES DONNÉES À CARACTÈRE PERSONNEL.

7.1 L'Utilisateur peut à tout moment modifier, mettre à jour, compléter ou supprimer les données personnelles ou toute partie de celles-ci fournies par l'interface du Service.

7.2 Dans le cas où l'Opérateur découvre lui-même que les données personnelles de l'Utilisateur sont incomplètes ou inexactes, l'Opérateur prendra toutes les mesures possibles pour mettre à jour les données personnelles et apporter les corrections appropriées.

7.3 Si les données personnelles incomplètes ou inexactes de l'Utilisateur ne peuvent être mises à jour, l'Opérateur prend des mesures pour les supprimer.

7.4 S'il est établi que le traitement des données à caractère personnel de l'utilisateur est illicite, il est mis fin à ce traitement et les données à caractère personnel de l'utilisateur sont supprimées.

7.5 Dans le cas où l'interface du Service ne fonctionne pas ou le Service n'est pas fonctionnel pour modifier, mettre à jour, compléter ou supprimer les données personnelles de l'Utilisateur, ainsi que dans tous les autres cas, l'Utilisateur peut demander par écrit à l'Opérateur de clarifier, bloquer ou supprimer ses données personnelles parce que les données personnelles sont incomplètes, périmées, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement.

7.6 L'Opérateur apportera les modifications nécessaires aux données personnelles qui sont incomplètes, inexactes ou non pertinentes dans un délai n'excédant pas sept jours ouvrables à compter du jour où l'Utilisateur soumet des informations confirmant que les données personnelles sont incomplètes, inexactes ou non pertinentes.

7.7 L'Opérateur détruit les données personnelles de l'Utilisateur qui ont été obtenues illégalement ou qui ne sont pas nécessaires à la finalité déclarée du traitement dans un délai ne dépassant pas sept jours ouvrables à compter du jour où l'Utilisateur soumet des informations confirmant que ces données personnelles ont été obtenues illégalement ou ne sont pas nécessaires à la finalité déclarée du traitement.

7.8 L'Opérateur notifie à l'Utilisateur les modifications apportées et les mesures prises et prend des mesures raisonnables pour informer les tiers auxquels les données personnelles de cet Utilisateur ont été transférées.

7.9 Les droits de l'utilisateur de modifier, mettre à jour, compléter ou supprimer des données personnelles peuvent être limités conformément aux exigences légales. Ces restrictions peuvent notamment inclure l'obligation pour l'Opérateur de conserver les données personnelles de l'Utilisateur modifiées, mises à jour, complétées ou supprimées pendant une période spécifiée par la loi et de transférer ces données personnelles aux autorités de l'Etat conformément à la procédure établie.

8. LES RÉPONSES AUX DEMANDES D'ACCÈS DES UTILISATEURS AUX DONNÉES PERSONNELLES.

8.1 L'Utilisateur a le droit de recevoir des informations de la part de l'Opérateur concernant le traitement de ses données personnelles, notamment des informations contenant

  • 8.1.1. la confirmation du traitement des données personnelles par l'Opérateur ;
  • 8.1.2. la base juridique et la finalité du traitement des données personnelles ;
  • 8.1.3. les objectifs et les méthodes de traitement des données personnelles utilisés par l'Opérateur ;
  • 8.1.4. le nom et le siège de l'Opérateur, des informations sur les personnes (autres que les employés de l'Opérateur) qui ont accès aux données personnelles ou à qui les données personnelles peuvent être divulguées sur la base d'un contrat avec l'Opérateur ou sur la base de la loi fédérale ;
  • 8.1.5. les données personnelles traitées relatives à l'Utilisateur concerné, la source de ces données, sauf disposition contraire de la loi fédérale ;
  • 8.1.6. les conditions de traitement des données personnelles, y compris les périodes de conservation ;
  • 8.1.7. la procédure d'exercice des droits de l'utilisateur en vertu de la loi sur les données personnelles ;
  • 8.1.8. des informations sur le transfert transfrontalier de données qui a eu lieu ou est soupçonné d'avoir eu lieu ;
  • 8.1.9. le nom ou le prénom, le nom patronymique et l'adresse de la personne qui traite les données personnelles pour le compte de l'Opérateur, si le traitement est ou sera confié à une telle personne ;
  • 8.1.10. les autres informations requises par la loi.

8.2 L'Opérateur offre, sans frais, la possibilité de se familiariser avec les données personnelles traitées et stockées dans le système d'information de l'Opérateur à la demande de l'Utilisateur dans un délai de trente jours civils à compter de la date de réception de la demande écrite de l'Utilisateur.

8.3 Si l'Opérateur refuse de fournir des informations sur la disponibilité des données personnelles de l'Utilisateur ou des données personnelles de l'Utilisateur à la réception de la demande de l'Utilisateur, l'Opérateur fournira une réponse motivée par écrit, qui est la base de ce refus, dans un délai de trente jours civils à compter de la date de réception de la demande de l'Utilisateur.

9. DES INFORMATIONS SUR LES EXIGENCES EN MATIÈRE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL.

9.1 La sécurité des données personnelles lors de leur traitement dans le système d'information est assurée par un système de protection des données personnelles qui neutralise les menaces actuelles.

9.2 L'opérateur applique un système de protection des données personnelles, comprenant des mesures juridiques, organisationnelles, techniques et autres pour assurer la sécurité des données personnelles, déterminées en tenant compte des menaces actuelles pour la sécurité des données personnelles et des technologies de l'information utilisées dans les systèmes d'information.

9.3 Dans le cas de données personnelles pour lesquelles l'Utilisateur a donné son accord pour qu'elles soient traitées par un tiers, l'Opérateur a le droit d'engager une autre personne sur la base d'un contrat pour assurer la sécurité de ces données personnelles lors du traitement de ces données personnelles dans le système d'information.

9.4. Lors du traitement des données personnelles dans son système d'information, l'Opérateur s'assure que

  • 9.4.1. en prenant des mesures pour empêcher l'accès non autorisé aux données à caractère personnel de l'utilisateur et/ou leur transfert à des personnes qui ne sont pas autorisées à accéder à ces informations ;
  • 9.4.2. la détection en temps utile de l'accès non autorisé aux données personnelles ;
  • 9.4.3. empêcher toute interférence avec les moyens techniques impliqués dans le traitement des données à caractère personnel, ce qui pourrait nuire à leur fonctionnement ;
  • 9.4.4. la possibilité de récupérer immédiatement les données personnelles modifiées ou détruites à la suite d'un accès non autorisé ;
  • 9.4.5. de surveiller en permanence le niveau de sécurité des données personnelles.

9.5 Afin de se conformer aux exigences de sécurité et de mettre en œuvre un système de sécurité des données personnelles, l'Opérateur a développé un modèle de menace de sécurité privé pour le système d'information des données personnelles.

9.6 L'Opérateur a déterminé le niveau de sécurité des données personnelles lorsqu'elles sont traitées dans le système d'information des données personnelles appartenant à l'Opérateur.

9.7. l'opérateur a établi une déclaration déterminant le niveau de sécurité des données à caractère personnel pendant leur traitement dans le système d'information sur les données à caractère personnel.

9.8 L'opérateur a élaboré et mis en œuvre un ensemble de mesures pour la protection et la sécurité des données personnelles basées sur l'acte de déterminer le niveau de sécurité des données personnelles pendant leur traitement dans le système d'information des données personnelles sans l'utilisation de moyens d'automatisation.

9.9 L'Opérateur utilise des moyens techniques et des logiciels pour le traitement et la protection des données personnelles, et tient un journal des moyens de protection des données personnelles.

9.10. L'Opérateur tient un registre de l'enregistrement et du stockage des supports de données amovibles contenant des données personnelles.

9.11. Les moyens techniques soutenant le fonctionnement du système d'information sur les données à caractère personnel sont situés dans des locaux appartenant à l'Opérateur en vertu d'un droit de propriété ou d'un autre droit de propriété (bail, utilisation gratuite, etc.).

9.12. Tous les employés de l'Opérateur autorisés à travailler avec des données personnelles, ainsi que ceux impliqués dans l'exploitation et la maintenance du système d'information des données personnelles, sont familiarisés avec les exigences de cette politique et avec les documents internes de l'Opérateur régissant le traitement des données personnelles.

9.13. L'Opérateur a organisé une formation pour les employés sur l'utilisation des outils de protection des données personnelles exploités par l'Opérateur. Les employés qui ont un accès permanent aux données personnelles et les employés associés à l'exploitation et à la maintenance du système d'information sur les données personnelles et des outils de protection des données personnelles reçoivent une formation.

9.14. Les documents internes de l'Opérateur stipulent que les employés doivent immédiatement signaler au fonctionnaire compétent de l'Opérateur la perte, l'endommagement ou le manque de supports de données contenant des données personnelles, ainsi que les tentatives de divulgation non autorisée de données personnelles, leurs causes et leurs conditions.

10. LE CONSENTEMENT AU TRAITEMENT DES DONNÉES PERSONNELLES.

10.1 L'utilisateur décide de fournir ses données personnelles et consent à leur traitement librement, de son plein gré et dans son propre intérêt.

10.2 Le consentement au traitement des données personnelles fourni par l'utilisateur est spécifique, éclairé et consciencieux.

10.3 Si les données personnelles de l'Utilisateur sont traitées en vertu et en conformité avec l'Accord régissant l'utilisation du Service, et d'autres transactions, accords ou contrats conclus entre l'Utilisateur et l'Opérateur utilisant le Service, ce traitement des données personnelles de l'Utilisateur ne nécessite pas de consentement séparé.

10.4 En cas de traitement des données personnelles de l'Utilisateur sur la base de son consentement individuel à ce traitement, exprimé directement lors de l'utilisation du Service en appuyant sur le bouton correspondant ou en cochant l'indicateur de case à cocher approprié, ce consentement au traitement des données personnelles est fourni par l'Utilisateur sous la forme d'un document électronique signé par une simple signature électronique conformément à la Convention régissant la procédure d'utilisation du Service.

10.5 Le consentement au traitement des données personnelles peut être retiré par l'utilisateur conformément à la procédure établie par la loi.

11. LES DISPOSITIONS FINALES.

11.1 Lorsque l'utilisateur commence à utiliser le service, il accepte les conditions de la présente politique. Si l'utilisateur n'accepte pas les termes de cette politique, il doit mettre fin immédiatement à l'utilisation du service.

11.2 La loi du pays de résidence s'applique à cette politique et à la relation entre l'Utilisateur et l'Opérateur découlant de l'application de cette politique.

11.3 Cette politique est en permanence à la disposition du public au lien suivant: https://revieweek.fr/privacy-policy/.  

11.4 Toute suggestion ou question concernant cette politique peut être adressée par l'Utilisateur à l'équipe d'assistance aux utilisateurs de l'Opérateur en envoyant un e-mail à l'adresse: [email protected].

12. Communication avec l'administration

Adresse électronique: [email protected].

Plan du site