Politique de confidentialité du site web revieweek.fr

Russie, ville de Kaliningrad.
Le dix-huit décembre de l'an deux mille vingt.

Cette politique, conformément à la partie 2 de l'article 18.1 de la loi fédérale du 27.07.2006 n° 152-FZ "Sur les données personnelles", définit la politique de l'entrepreneur individuel Daraselia David Omikovich, OGRNIP : 320392600034921 (ci-après - l'opérateur), en ce qui concerne le traitement des données personnelles, et contient des informations sur les exigences sur la protection des données personnelles, appliquées par l'opérateur. Cette politique s'applique à toutes les données personnelles traitées par le biais du Service que l'Opérateur reçoit ou peut recevoir de l'Utilisateur. Cette politique fait partie intégrante du document interne de l'Opérateur qui définit la politique générale de l'Opérateur en matière de traitement des données personnelles et divulgue des informations générales sur les exigences de l'Opérateur en matière de protection des données personnelles.

1. DISPOSITIONS GÉNÉRALES.

1.1 Les termes et définitions suivants ont la signification suivante aux fins de la présente politique :

"Données personnelles" - toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant, tel que le nom, le prénom, le patronyme (le cas échéant), le numéro d'identification, le numéro fiscal individuel, le SNILS, les coordonnées bancaires, l'année, le mois, la date et le lieu de naissance, l'adresse, l'adresse de courrier électronique, le numéro de téléphone, la famille, la situation sociale, la fortune En outre, les données à caractère personnel aux fins de la présente politique comprennent également les informations sur l'utilisateur, dont le traitement est prévu par l'accord régissant l'utilisation du service. Conformément au décret présidentiel russe du 6 mars 1997 n° 188, les données personnelles sont traitées de manière confidentielle.

"Opérateur." - Entrepreneur individuel Daraseliya David Omikovich, OGRNIP : 320392600034921, TIN : 390406434692, adresse : 42-3 Chekistov Street, Kaliningrad, traitement des données personnelles, ainsi que la détermination du traitement des données personnelles, la composition des données personnelles à traiter, les actions (opérations) effectuées avec les données personnelles.

"Utilisateur". - Toute personne physique (sujet de données personnelles), y compris celles agissant au nom et dans l'intérêt d'une personne morale, qui peut fournir à l'Opérateur ses données personnelles lors de l'utilisation du Service, soit seule, soit par l'intermédiaire d'une personne morale représentée, consentant aux termes énoncés dans l'Accord soit en le signant, soit en accomplissant les actions concluantes qui y sont spécifiées, visant à utiliser le Service. L'Utilisateur dans le contexte de cette politique signifie également les personnes dont les données personnelles sont traitées par l'Opérateur au nom de l'Utilisateur du Service contenu dans l'Accord.

"Service", "Système d'information sur les données personnelles", "Système d'information". - appelé Revieweek™, logiciel pour fournir des services (échange d'informations entre l'Administration et les Utilisateurs sur les fabricants, les artistes, les importateurs, les vendeurs, les propriétaires d'agrégateurs d'informations, les organisations autorisées par le fabricant (vendeur) ou les entrepreneurs individuels autorisés par le fabricant (vendeur), leurs biens, services et œuvres, publicité et recherche de biens, d'œuvres et de services), dont l'Administration fournit temporairement l'accès à l'Utilisateur à l'adresse suivante Revues en ligne | Revieweek™ (revieweek.fr). Est un objet complexe au sens de l'article 1240 du Code civil de la Fédération de Russie, dont la création a été organisée par l'Administration. Conçu pour fonctionner sur les ordinateurs, les smartphones, les tablettes et autres appareils de l'Utilisateur, conçu pour différentes plateformes. Il comprend le compte personnel de l'utilisateur, le site web Revues en ligne | Revieweek™ (revieweek.fr)les bases de données, les codes logiciels, le savoir-faire, les algorithmes, les éléments de conception, les polices de caractères, les logos ainsi que les textes, les graphiques et autres matériels, les informations, les textes, les graphiques, les images, les photos, les matériels audio et vidéo et autres résultats de l'activité intellectuelle. Les droits exclusifs sur le Service et l'un de ses composants appartiennent à l'Opérateur en tant que détenteur du droit ou de la licence en vertu de la loi, d'un contrat ou d'une autre transaction.

"Accord" - Un contrat de licence, un contrat d'utilisation ou toute autre transaction entre l'Utilisateur et l'Opérateur qui régit l'utilisation du Service et contient l'instruction de l'Utilisateur à l'Opérateur de traiter les données personnelles, conclu en le signant ou en effectuant les actions concluantes qui y sont spécifiées, visant à utiliser le Service.

"Traitement des données à caractère personnel" - Actions (opérations) avec des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, la conservation, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (distribution, fourniture, accès), la dépersonnalisation, le blocage, l'effacement, la destruction.

"Traitement automatisé des données à caractère personnel" - le traitement des données à caractère personnel au moyen de technologies informatiques.

"Traitement non automatisé de données à caractère personnel", "Traitement de données à caractère personnel sans recours à l'automatisation". - Traitement des données personnelles contenues dans ou extraites du système d'information des données personnelles dans les cas où les actions avec les données personnelles telles que l'utilisation, la clarification, la distribution, la destruction des données personnelles à l'égard de chacun des sujets de données personnelles sont effectuées avec la participation directe d'un individu.

"Diffusion des données personnelles" - Actions visant à divulguer des données personnelles à un nombre indéterminé de personnes.

"Fourniture de données à caractère personnel" - les actions visant à transférer des données à caractère personnel à une certaine personne ou à un certain cercle de personnes.

"Blocage des données personnelles" - la suspension temporaire du traitement des données personnelles (à moins que le traitement ne soit nécessaire pour clarifier les données personnelles).

"Destruction des données personnelles" - les actions qui rendent impossible la restauration du contenu des données personnelles dans le système d'information des données personnelles et/ou la destruction des supports tangibles des données personnelles.

"Dé-identification des données personnelles". - Les actions qui rendent impossible de déterminer, sans l'utilisation d'informations supplémentaires, si les données personnelles appartiennent à une personne spécifique.

"Utilisation des données personnelles" - Les actions (transactions) avec des données personnelles effectuées dans le but de prendre des décisions, d'effectuer des transactions ou d'autres actions qui produisent des conséquences juridiques à l'égard des personnes concernées par les données personnelles ou qui affectent autrement leurs droits et libertés ou les droits et libertés d'autres personnes.

"Données personnelles accessibles au public" - Les données personnelles auxquelles l'accès est accordé au grand public avec le consentement de la personne concernée ou qui ne sont pas soumises à une obligation de confidentialité en vertu du droit fédéral.

"Confidentialité des données à caractère personnel" - L'exigence selon laquelle la personne qui a accédé aux données à caractère personnel ne doit pas les divulguer sans le consentement du sujet ou une autre base légale.

"Statistiques" - des informations sur l'utilisation du Service et sur la navigation des Utilisateurs sur des éléments spécifiques du Service (pages web, cadres, contenus, etc.) recueillies par l'utilisation de compteurs, de cookies, de balises et d'autres technologies similaires.

"Fichiers"cookie", "cookie" - un petit morceau de données envoyé par un serveur web et stocké sur l'appareil d'un utilisateur. Les cookies contiennent de petits fragments de texte et sont utilisés pour stocker des informations sur le fonctionnement des navigateurs. Ils vous permettent de stocker et de récupérer des informations d'identification et d'autres informations sur des ordinateurs, des smartphones, des téléphones et d'autres appareils. Les spécifications des cookies sont décrites dans les RFC 2109 et RFC 2965. D'autres technologies sont utilisées dans le même but, notamment les données stockées par les navigateurs ou les appareils, les identifiants associés aux appareils et d'autres logiciels. Dans la présente politique, toutes ces technologies sont désignées par le terme "cookies".

"Balises Web" - des images sous forme électronique (images à un seul pixel (1×1) ou images GIF vierges). Les balises web peuvent aider l'Opérateur à reconnaître certains types d'informations sur l'appareil de l'Utilisateur, comme les cookies, l'heure et la date de consultation de la page et la description de la page où la balise web est placée.

"Comptoir." - dans le cadre du Service, un programme informatique qui utilise un morceau de code chargé d'analyser les cookies et de collecter les données statistiques et personnelles des Utilisateurs. Les données personnelles sont collectées sous forme anonyme.

"Adresse IP " - un numéro provenant de la ressource de numérotation d'un réseau de données basé sur IP (RFC 791) qui identifie de manière unique le terminal de l'abonné (ordinateur, smartphone, tablette, autre dispositif) ou l'équipement de communication appartenant à l'utilisateur lors de la fourniture de services de communication télématique, y compris l'accès à Internet, et qui fait partie du système d'information.

"En-tête HTTP" - Une chaîne dans un message HTTP contenant une paire nom-valeur séparée par deux points. Le format de l'en-tête HTTP suit le format général de l'en-tête des messages texte du réseau ARPA décrit dans la RFC 822.

"Token". - un ensemble unique de caractères qui identifie l'utilisateur dans les comptes de services tiers. Le jeton permet une connexion autorisée au service en utilisant l'autorisation par des services tiers (par exemple Microsoft Authenticator, Google Authorisation, les médias sociaux, Google Play, Apple AppStore et autres).

1.2 Tous les autres termes et définitions utilisés dans le texte de la présente politique seront interprétés par les parties conformément aux lois de la Fédération de Russie, aux recommandations actuelles (RFC) des organismes internationaux de normalisation de l'Internet et aux règles coutumières d'interprétation des termes pertinents établies sur l'Internet.

1.3 Les termes et définitions utilisés dans la présente politique peuvent être employés au singulier ou au pluriel selon le contexte et les termes peuvent être orthographiés en majuscules ou en minuscules.

1.4 Les rubriques (articles) ainsi que la construction de la police ne servent qu'à faciliter les références et n'ont pas de signification juridique littérale.

1.5 La présente Politique a été élaborée conformément à la Constitution de la Fédération de Russie, au Code civil de la Fédération de Russie, à la Loi fédérale n° 149-FZ du 27.07.2006 " Sur l'information, les technologies de l'information et la protection de l'information ", à la Loi fédérale n° 152-FZ du 27.07.2006 " Sur les données personnelles " et à d'autres lois fédérales.

1.6 La présente Politique définit la procédure et les conditions de traitement des données personnelles par l'Opérateur, y compris la procédure de transfert des données personnelles à des tiers, les spécificités du traitement non automatisé des données personnelles, la procédure d'accès aux données personnelles, le système de protection des données personnelles, la procédure d'organisation du contrôle interne et la responsabilité en cas de violation du traitement des données personnelles ainsi que d'autres questions.

1.7 La présente politique prend effet dès son approbation par l'Opérateur et reste en vigueur indéfiniment jusqu'à son remplacement par une nouvelle politique.

1.8 L'Opérateur a le droit d'apporter des modifications à cette politique sans le consentement de l'Utilisateur. Toute modification de la politique doit être faite par un ordre de l'Opérateur.

1.9 La présente politique s'applique à tous les traitements de données à caractère personnel effectués par le biais du service sans l'utilisation d'outils d'automatisation. L'Opérateur ne contrôle pas et n'est pas responsable des services appartenant à des tiers auxquels l'Utilisateur peut se connecter par le biais du Service.

2. BASE JURIDIQUE DU TRAITEMENT DES DONNÉES PERSONNELLES.

2.1 L'opérateur traite les données personnelles de l'Utilisateur conformément aux documents suivants :

  • Constitution de la Fédération de Russie ;
  • Code civil de la Fédération de Russie ;
  • Code fiscal de la Fédération de Russie ;
  • Loi fédérale du 27.07.2006 n° 152-FZ "Sur les données personnelles" ;
  • Loi fédérale n° 149-FZ du 27.07.2006 sur l'information, les technologies de l'information et la protection de l'information ;
  • Loi de la Fédération de Russie du 07.02.1992 n° 2300-1 "Sur la protection des droits des consommateurs" ;
  • Décret du gouvernement de la Fédération de Russie du 15.08.1997 n° 1025 "Sur l'approbation des règles pour les services aux consommateurs dans la Fédération de Russie" ;
  • Résolution du Goskomstat de la Fédération de Russie du 05.01.2004 No. 1 "Sur l'approbation des formes unifiées de la documentation comptable primaire pour la comptabilité du travail et la rémunération" ;
  • Décret du Gouvernement de la Fédération de Russie du 15.09.2008 No. 687 "Sur l'approbation du règlement sur les spécificités du traitement des données personnelles effectué sans l'utilisation de moyens d'automatisation" ;
  • Décret du gouvernement de la Fédération de Russie du 01.11.2012 n° 1119 " Sur l'approbation des exigences de protection des données personnelles pendant leur traitement dans les systèmes d'information sur les données personnelles " ;
  • Arrêté de la FSTEC n° 21 du 18.02.2013 " Sur l'approbation de la composition et du contenu des mesures organisationnelles et techniques visant à assurer la sécurité des données personnelles lors de leur traitement dans les systèmes d'information des données personnelles " ;
  • Ordre du Service fédéral de sécurité de Russie n° 378 du 10.07.2014 " Sur l'approbation de la composition et du contenu des mesures organisationnelles et techniques visant à assurer la sécurité des données personnelles pendant leur traitement dans les systèmes d'information sur les données personnelles utilisant des moyens cryptographiques de protection de l'information, nécessaires pour répondre aux exigences de protection des données personnelles pour chaque niveau de sécurité établi par le gouvernement de la Fédération de Russie " ;
  • d'autres réglementations dans le domaine d'activité désigné de l'Opérateur.

2.2 Le traitement des données personnelles de l'Utilisateur est effectué sur la base et en conformité avec l'Accord régissant l'utilisation du Service, et d'autres transactions, accords ou contrats conclus entre l'Utilisateur et l'Opérateur.

2.3 Le traitement des données personnelles de l'Utilisateur peut également être effectué sur la base de son consentement individuel à ce traitement, qui peut être exprimé directement lors de l'utilisation du Service en appuyant sur le bouton correspondant ou en cochant l'indicateur de case à cocher approprié. La durée de validité de ce consentement de l'utilisateur est précisée dans le texte du consentement.

3. LES OBJECTIFS POUR LESQUELS LES DONNÉES PERSONNELLES SONT COLLECTÉES.

3.1 L'Opérateur traite uniquement les données personnelles nécessaires à l'utilisation du Service ou à l'exécution de transactions, d'accords et de contrats avec l'Utilisateur, sauf dans les cas où la législation de la Fédération de Russie prévoit le stockage obligatoire des informations personnelles pendant une période déterminée par la loi.

3.2 Lors du traitement de données à caractère personnel, l'Opérateur ne combine pas de bases de données contenant des données à caractère personnel dont le traitement est incompatible entre elles.

3.3 L'opérateur traite les données personnelles de l'Utilisateur aux fins suivantes :

  • 3.3.1. d'utiliser les données personnelles des Utilisateurs, qui sont des personnes physiques utilisant le Service pour leur propre compte, aux fins de la conclusion et de l'exécution de l'Accord ou de toute autre transaction avec l'Opérateur ;
  • 3.3.2. l'utilisation des données personnelles des Utilisateurs, qui sont des personnes physiques utilisant le Service au nom de la personne physique ou morale qu'ils représentent, dans le but de conclure et d'exécuter l'Accord ou toute autre transaction avec l'Opérateur ;
  • 3.3.3. réaliser des études statistiques et autres sur l'utilisation du service sur la base de données anonymes ;
  • 3.3.4. le respect des exigences obligatoires de la législation de la Fédération de Russie.

4. QUANTITÉ ET CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES, CATÉGORIES DE PERSONNES CONCERNÉES PAR LES DONNÉES PERSONNELLES.

4.1 Les données personnelles dont le traitement est autorisé conformément à la présente politique et qui sont fournies par les utilisateurs qui sont des personnes physiques utilisant le service pour leur propre compte, en remplissant les champs de saisie pertinents lors de l'utilisation du service, peuvent inclure les informations suivantes :  

  • 4.1.1. nom, prénom, patronyme (le cas échéant) ;
  • 4.1.2. l'adresse ;
  • 4.1.3. le numéro du document d'identité principal, la date de délivrance du document et l'autorité qui l'a délivré ;
  • 4.1.4. le nom, le prénom, le nom patronymique (le cas échéant), l'adresse du représentant de l'Utilisateur, le numéro du document principal attestant de son identité, des informations sur la date de délivrance dudit document et l'autorité qui l'a délivré, les détails de la procuration ou autre document confirmant le pouvoir de ce représentant ; l'Utilisateur peut également fournir des informations sur son représentant.
  • 4.1.5. adresse électronique ;
  • 4.1.6. numéro de téléphone mobile ;
  • 4.1.7. le login et le mot de passe pour accéder au Service ;
  • 4.1.8. les données provenant des médias sociaux par lesquels l'utilisateur se connecte au service ;
  • 4.1.9. jeton ;
  • 4.1.10. En-têtes HTTP ;
  • 4.1.11. Adresse IP de l'unité ;
  • 4.1.12. Données relatives aux cookies ;
  • 4.1.13. les données collectées par les compteurs ;
  • 4.1.14. Données des balises web ;
  • 4.1.15. Informations sur le navigateur ;
  • 4.1.16. les spécifications techniques de l'appareil et du logiciel ;
  • 4.1.17. les données techniques relatives au fonctionnement du service, y compris les dates et heures d'utilisation et d'accès ;
  • 4.1.18. les adresses des pages demandées du service ;
  • 4.1.19. données de géolocalisation.

4.2 Les données personnelles dont le traitement est autorisé conformément à la présente Politique et qui sont fournies par les Utilisateurs qui sont des personnes physiques utilisant le Service au nom de la personne physique ou morale qu'ils représentent, en remplissant les champs de saisie pertinents lors de l'utilisation du Service, peuvent inclure les informations suivantes :

  • 4.2.1. nom, prénom, patronyme (le cas échéant) ;
  • 4.2.2. l'adresse ;
  • 4.2.3. le numéro de son principal document d'identité, des informations sur la date de délivrance du document et l'autorité qui l'a délivré ;
  • 4.2.4. les détails de la procuration ou de tout autre document confirmant le pouvoir de l'utilisateur ;
  • 4.2.5. adresse électronique ;
  • 4.2.6. numéro de téléphone mobile ;
  • 4.2.7. le login et le mot de passe pour accéder au Service ;
  • 4.2.8. les données provenant des médias sociaux par lesquels l'utilisateur se connecte au service ;
  • 4.2.9. jeton ;
  • 4.2.10. En-têtes HTTP ;
  • 4.2.11. Adresse IP de l'unité ;
  • 4.2.12. Données relatives aux cookies ;
  • 4.2.13. les données collectées par les compteurs ;
  • 4.2.14. Données des balises web ;
  • 4.2.15. Informations sur le navigateur ;
  • 4.2.16. les spécifications techniques de l'appareil et du logiciel ;
  • 4.2.17. les données techniques relatives au fonctionnement du service, y compris les dates et heures d'utilisation et d'accès ;
  • 4.2.18. les adresses des pages demandées du service ;
  • 4.2.19. données de géolocalisation.

4.3 Les données personnelles qui sont traitées conformément à la présente politique et transmises automatiquement à l'Opérateur lors de l'utilisation du Service par le biais du logiciel installé sur l'appareil de l'Utilisateur peuvent inclure les informations suivantes :

  • 4.3.1. jeton ;
  • 4.3.2. les en-têtes HTTP ;
  • 4.3.3. l'adresse IP de l'unité ;
  • 4.3.4. les données des cookies ;
  • 4.3.5. les données recueillies par les compteurs ;
  • 4.3.6. les données provenant des balises web ;
  • 4.3.7. informations sur le navigateur ;
  • 4.3.8. les spécifications techniques de l'appareil et du logiciel ;
  • 4.3.9. les données techniques relatives au fonctionnement du service, y compris les dates et heures d'utilisation et d'accès au service ;
  • 4.3.10. les adresses des pages demandées du service ;
  • 4.3.11. données de géolocalisation.

4.4 Conformément à la présente politique, l'Opérateur traite les données personnelles des catégories suivantes de personnes concernées :

  • 4.4.1. les personnes qui utilisent le service sur la base d'une transaction pour leur propre compte ;
  • 4.4.2. les personnes physiques utilisant le Service sur la base d'une transaction pour le compte de la personne physique ou morale qu'elles représentent.

5. LA PROCÉDURE ET LES CONDITIONS DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.

5.1 L'opérateur a le droit de traiter les données personnelles de l'utilisateur sans en informer l'autorité compétente pour la protection des personnes concernées, conformément à la partie 2, article 22 (paragraphes 2 et 8) de la loi fédérale sur les données personnelles.

5.2 L'Opérateur traite les données personnelles de l'Utilisateur au moyen du système d'information sur les données personnelles sans recourir à des moyens d'automatisation, conformément aux actes juridiques réglementaires de la Fédération de Russie, établissant les exigences en matière de sécurité des données personnelles lors de leur traitement et de respect des droits des personnes concernées. De telles actions avec les données personnelles comme l'utilisation, la clarification, la distribution, la destruction des données personnelles sur l'Utilisateur sont effectuées avec la participation directe des employés de l'Opérateur conformément aux spécificités, approuvées par le décret du gouvernement de la Fédération de Russie du 15.09.2008 № 687.

5.3 L'Opérateur traite et conserve les données personnelles de l'Utilisateur pendant une période déterminée par la transaction pertinente avec l'Utilisateur et la loi russe.

5.4 Les données personnelles de l'utilisateur sont confidentielles, sauf si l'utilisateur fournit volontairement des informations le concernant au grand public.

5.5 L'Exploitant a le droit de transférer les données personnelles de l'Utilisateur à des tiers dans les cas suivants :

  • 5.5.1. l'Utilisateur a fait une demande écrite à l'Opérateur pour un tel transfert ;
  • 5.5.2. il existe un consentement de l'utilisateur à ces actions, exprimé conformément aux conditions de la transaction ;
  • 5.5.3. le transfert est nécessaire pour que l'utilisateur puisse utiliser une certaine fonctionnalité du service (par exemple, pour l'autorisation via les comptes de médias sociaux) ou pour exécuter un certain accord, contrat ou transaction avec l'utilisateur ;
  • 5.5.4. le transfert est prévu par les lois de la Fédération de Russie ou par une autre loi applicable dans le cadre de la procédure établie par la loi ;
  • 5.5.5. en cas de transfert des droits sur le Service, le transfert des données personnelles au cessionnaire est requis, ainsi que le transfert de toutes les obligations de respecter les termes de cette politique en relation avec les données personnelles reçues ;
  • 5.5.6. lorsqu'il est nécessaire de protéger les droits et les intérêts légitimes de l'Opérateur ou de tiers lorsque l'Utilisateur viole la présente Politique ou l'Accord sur l'utilisation du Service ;
  • 5.5.7. dans d'autres cas prévus par la loi.

5.6 En cas de perte ou de divulgation non autorisée de données personnelles, l'Opérateur en informe l'Utilisateur.

5.7 L'Opérateur prend les mesures organisationnelles et techniques nécessaires pour protéger les données personnelles de l'Utilisateur contre l'accès non autorisé ou accidentel, la destruction, la modification, le blocage, la copie, la distribution, ainsi que contre d'autres actions illégales de tiers.

5.8 L'Opérateur, conjointement avec l'Utilisateur, prend toutes les mesures nécessaires pour prévenir les pertes ou autres conséquences négatives causées par la perte ou la divulgation non autorisée des données personnelles de l'Utilisateur.

5.9 L'Opérateur est autorisé à transférer des données personnelles à des organismes d'enquête et d'investigation et à d'autres organismes autorisés pour les raisons stipulées par les lois applicables de la Fédération de Russie.

5.10. Lors de la collecte des données personnelles, l'Opérateur enregistre, systématise, collecte, stocke, corrige (met à jour, modifie), extrait les données personnelles des Utilisateurs qui sont citoyens de la Fédération de Russie, en utilisant des bases de données situées dans la Fédération de Russie.

5.11. L'Opérateur cesse de traiter les données personnelles des Utilisateurs, qui sont traitées avec leur consentement, lorsque le consentement de l'Utilisateur au traitement expire ou lorsque l'Utilisateur retire son consentement au traitement de ses données personnelles, et également en cas de traitement illégal des données personnelles ou de liquidation de l'Opérateur.

6. L'ACCÈS AUX DONNÉES PERSONNELLES.

6.1 Le droit d'accès aux données personnelles de l'Utilisateur n'est accordé qu'aux employés de l'Opérateur qui, en vertu de leurs fonctions officielles, sont autorisés à travailler avec les données personnelles de l'Utilisateur sur la base de la liste des personnes autorisées à travailler avec des données personnelles, qui est approuvée par l'Opérateur.

6.2 L'exploitant tient à jour une liste des employés qui ont été autorisés à accéder aux données personnelles.

6.3 L'accès aux données personnelles de l'Utilisateur par des tiers autres que les employés de l'Opérateur est interdit sans le consentement de l'Utilisateur, sauf dans les cas prévus par la loi russe.

6.4 L'accès de l'employé de l'Opérateur aux données personnelles de l'Utilisateur prend fin à la date de la fin des relations de travail ou à la date à laquelle l'employé perd le droit d'accéder aux données personnelles de l'Utilisateur en raison de changements de fonctions, de poste ou d'autres circonstances, conformément à la procédure établie par l'Opérateur. En cas de cessation des relations de travail, tous les supports contenant les données personnelles de l'Utilisateur, qui étaient à la disposition de l'employé licencié de l'Opérateur, seront transférés à l'employé supérieur conformément à la procédure établie par l'Opérateur.

7. LA MISE À JOUR, LA CORRECTION, L'EFFACEMENT ET LA DESTRUCTION DES DONNÉES À CARACTÈRE PERSONNEL.

7.1 L'Utilisateur peut à tout moment modifier, mettre à jour, compléter ou supprimer les données personnelles ou toute partie de celles-ci fournies par l'interface du Service.

7.2 Dans le cas où l'Opérateur découvre lui-même que les données personnelles de l'Utilisateur sont incomplètes ou inexactes, l'Opérateur prendra toutes les mesures possibles pour mettre à jour les données personnelles et apporter les corrections appropriées.

7.3 Si les données personnelles incomplètes ou inexactes de l'Utilisateur ne peuvent être mises à jour, l'Opérateur prend des mesures pour les supprimer.

7.4 S'il est établi que le traitement des données à caractère personnel de l'utilisateur est illicite, il est mis fin à ce traitement et les données à caractère personnel de l'utilisateur sont supprimées.

7.5 Dans le cas où l'interface du Service ne fonctionne pas ou le Service n'est pas fonctionnel pour modifier, mettre à jour, compléter ou supprimer les données personnelles de l'Utilisateur, ainsi que dans tous les autres cas, l'Utilisateur peut demander par écrit à l'Opérateur de clarifier, bloquer ou supprimer ses données personnelles parce que les données personnelles sont incomplètes, périmées, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement.

7.6 L'Opérateur apportera les modifications nécessaires aux données personnelles qui sont incomplètes, inexactes ou non pertinentes dans un délai n'excédant pas sept jours ouvrables à compter du jour où l'Utilisateur soumet des informations confirmant que les données personnelles sont incomplètes, inexactes ou non pertinentes.

7.7 L'Opérateur détruit les données personnelles de l'Utilisateur qui ont été obtenues illégalement ou qui ne sont pas nécessaires à la finalité déclarée du traitement dans un délai ne dépassant pas sept jours ouvrables à compter du jour où l'Utilisateur soumet des informations confirmant que ces données personnelles ont été obtenues illégalement ou ne sont pas nécessaires à la finalité déclarée du traitement.

7.8 L'Opérateur notifie à l'Utilisateur les modifications apportées et les mesures prises et prend des mesures raisonnables pour informer les tiers auxquels les données personnelles de cet Utilisateur ont été transférées.

7.9 Les droits de l'utilisateur de modifier, mettre à jour, compléter ou supprimer des données personnelles peuvent être limités conformément aux exigences légales. Ces restrictions peuvent notamment inclure l'obligation pour l'Opérateur de conserver les données personnelles de l'Utilisateur modifiées, mises à jour, complétées ou supprimées pendant une période spécifiée par la loi et de transférer ces données personnelles aux autorités de l'Etat conformément à la procédure établie.

8. LES RÉPONSES AUX DEMANDES D'ACCÈS DES UTILISATEURS AUX DONNÉES PERSONNELLES.

8.1 L'Utilisateur a le droit de recevoir des informations de la part de l'Opérateur concernant le traitement de ses données personnelles, notamment des informations contenant

  • 8.1.1. la confirmation du traitement des données personnelles par l'Opérateur ;
  • 8.1.2. la base juridique et la finalité du traitement des données personnelles ;
  • 8.1.3. les objectifs et les méthodes de traitement des données personnelles utilisés par l'Opérateur ;
  • 8.1.4. le nom et le siège de l'Opérateur, des informations sur les personnes (autres que les employés de l'Opérateur) qui ont accès aux données personnelles ou à qui les données personnelles peuvent être divulguées sur la base d'un contrat avec l'Opérateur ou sur la base de la loi fédérale ;
  • 8.1.5. les données personnelles traitées relatives à l'Utilisateur concerné, la source de ces données, sauf disposition contraire de la loi fédérale ;
  • 8.1.6. les conditions de traitement des données personnelles, y compris les périodes de conservation ;
  • 8.1.7. la procédure pour l'exercice des droits de l'utilisateur en vertu de la loi fédérale "sur les données personnelles" ;
  • 8.1.8. des informations sur le transfert transfrontalier de données qui a eu lieu ou est soupçonné d'avoir eu lieu ;
  • 8.1.9. le nom ou le prénom, le nom patronymique et l'adresse de la personne qui traite les données personnelles pour le compte de l'Opérateur, si le traitement est ou sera confié à une telle personne ;
  • 8.1.10. les autres informations requises par la loi.

8.2 L'Opérateur offre, sans frais, la possibilité de se familiariser avec les données personnelles traitées et stockées dans le système d'information de l'Opérateur à la demande de l'Utilisateur dans un délai de trente jours civils à compter de la date de réception de la demande écrite de l'Utilisateur.

8.3 Si l'Opérateur refuse de fournir des informations sur la disponibilité des données personnelles de l'Utilisateur ou des données personnelles de l'Utilisateur à la réception de la demande de l'Utilisateur, l'Opérateur fournira une réponse motivée par écrit, qui est la base de ce refus, dans un délai de trente jours civils à compter de la date de réception de la demande de l'Utilisateur.

9. DES INFORMATIONS SUR LES EXIGENCES EN MATIÈRE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL.

9.1 La sécurité des données personnelles lors de leur traitement dans le système d'information est assurée par un système de protection des données personnelles qui neutralise les menaces actuelles identifiées conformément à la partie 5 de l'article 19 de la loi fédérale "sur les données personnelles".

9.2 L'opérateur applique un système de protection des données personnelles, comprenant des mesures juridiques, organisationnelles, techniques et autres pour assurer la sécurité des données personnelles, déterminées en tenant compte des menaces actuelles pour la sécurité des données personnelles et des technologies de l'information utilisées dans les systèmes d'information.

9.3 Dans le cas de données personnelles pour lesquelles l'Utilisateur a donné son accord pour qu'elles soient traitées par un tiers, l'Opérateur a le droit d'engager une autre personne sur la base d'un contrat pour assurer la sécurité de ces données personnelles lors du traitement de ces données personnelles dans le système d'information.

9.4. Lors du traitement des données personnelles dans son système d'information, l'Opérateur s'assure que

  • 9.4.1. en prenant des mesures pour empêcher l'accès non autorisé aux données à caractère personnel de l'utilisateur et/ou leur transfert à des personnes qui ne sont pas autorisées à accéder à ces informations ;
  • 9.4.2. la détection en temps utile de l'accès non autorisé aux données personnelles ;
  • 9.4.3. empêcher toute interférence avec les moyens techniques impliqués dans le traitement des données à caractère personnel, ce qui pourrait nuire à leur fonctionnement ;
  • 9.4.4. la possibilité de récupérer immédiatement les données personnelles modifiées ou détruites à la suite d'un accès non autorisé ;
  • 9.4.5. de surveiller en permanence le niveau de sécurité des données personnelles.

9.5 Afin de se conformer aux exigences de sécurité et de mettre en œuvre un système de sécurité des données personnelles, l'Opérateur a développé un modèle de menace de sécurité privé pour le système d'information des données personnelles.

9.6 L'Opérateur conformément au décret du gouvernement de la Fédération de Russie du 01.11.2012 n° 1119 " Sur l'approbation des exigences de protection des données personnelles pendant leur traitement dans les systèmes d'information des données personnelles " a déterminé le niveau de protection des données personnelles pendant leur traitement dans le système d'information des données personnelles appartenant à l'Opérateur.

9.7. l'opérateur a établi une déclaration déterminant le niveau de sécurité des données à caractère personnel pendant leur traitement dans le système d'information sur les données à caractère personnel.

9.8 L'opérateur a élaboré et mis en œuvre un ensemble de mesures pour la protection et la sécurité des données personnelles basées sur l'acte de déterminer le niveau de sécurité des données personnelles pendant leur traitement dans le système d'information des données personnelles sans l'utilisation de moyens d'automatisation.

9.9 L'Opérateur utilise des moyens techniques et des logiciels pour le traitement et la protection des données personnelles, et tient un journal des moyens de protection des données personnelles.

9.10. L'Opérateur tient un registre de l'enregistrement et du stockage des supports de données amovibles contenant des données personnelles.

9.11. Les moyens techniques soutenant le fonctionnement du système d'information sur les données à caractère personnel sont situés dans des locaux appartenant à l'Opérateur en vertu d'un droit de propriété ou d'un autre droit de propriété (bail, utilisation gratuite, etc.).

9.12. Tous les employés de l'Opérateur autorisés à travailler avec des données personnelles, ainsi que ceux impliqués dans l'exploitation et la maintenance du système d'information des données personnelles, sont familiarisés avec les exigences de cette politique et avec les documents internes de l'Opérateur régissant le traitement des données personnelles.

9.13. L'Opérateur a organisé une formation pour les employés sur l'utilisation des outils de protection des données personnelles exploités par l'Opérateur. Les employés qui ont un accès permanent aux données personnelles et les employés associés à l'exploitation et à la maintenance du système d'information sur les données personnelles et des outils de protection des données personnelles reçoivent une formation.

9.14. Les documents internes de l'Opérateur stipulent que les employés doivent immédiatement signaler au fonctionnaire compétent de l'Opérateur la perte, l'endommagement ou le manque de supports de données contenant des données personnelles, ainsi que les tentatives de divulgation non autorisée de données personnelles, leurs causes et leurs conditions.

10. LE CONSENTEMENT AU TRAITEMENT DES DONNÉES PERSONNELLES.

10.1 L'utilisateur décide de fournir ses données personnelles et consent à leur traitement librement, de son plein gré et dans son propre intérêt.

10.2 Le consentement au traitement des données personnelles fourni par l'utilisateur est spécifique, éclairé et consciencieux.

10.3 Dans le cas du traitement des données personnelles de l'Utilisateur en vertu et en exécution de l'Accord régissant l'utilisation du Service, et d'autres transactions, accords ou contrats conclus entre l'Utilisateur et l'Opérateur en utilisant le Service, ce traitement des données personnelles de l'Utilisateur est effectué conformément à l'article 6, paragraphe 5 de la Loi fédérale "sur les données personnelles" et ne nécessite pas de consentement séparé.

10.4 En cas de traitement des données personnelles de l'Utilisateur sur la base de son consentement individuel à ce traitement, exprimé directement lors de l'utilisation du Service en appuyant sur le bouton correspondant ou en cochant l'indicateur de case à cocher approprié, ce consentement au traitement des données personnelles est fourni par l'Utilisateur sous la forme d'un document électronique signé par une simple signature électronique conformément à la Convention régissant la procédure d'utilisation du Service.

10.5 Le consentement au traitement des données personnelles peut être retiré par l'utilisateur conformément à la procédure établie par la loi.

11. LES DISPOSITIONS FINALES.

11.1 Lorsque l'utilisateur commence à utiliser le service, il accepte les conditions de la présente politique. Si l'utilisateur n'accepte pas les termes de cette politique, il doit mettre fin immédiatement à l'utilisation du service.

11.2 Le droit de la Fédération de Russie s'applique à la présente politique et aux relations entre l'Utilisateur et l'Opérateur découlant de l'application de la présente politique.

11.3 Cette politique est en permanence à la disposition du public au lien suivant : https://revieweek.fr/privacy-policy/.  

11.4 Toute suggestion ou question concernant cette politique peut être adressée par l'Utilisateur à l'équipe d'assistance aux utilisateurs de l'Opérateur en envoyant un e-mail à l'adresse : .

12. EXIGENCES.

Administration

  • Entrepreneur individuel David Omikovich Daraselia
  • OGRNIP : 320392600034921
  • AUBERGE : 390406434692
  • Adresse : 42-3 Chekistov Street, Kaliningrad
  • Adresse électronique :
  • Téléphone : +7 (900) 349-08-44.

Plan du site