Politique relative au traitement des données à caractère personnel
1. Dispositions générales
La présente politique de traitement des données personnelles a été élaborée conformément aux exigences de la loi fédérale du 27 juillet 2006. No. 152-FZ « Sur les données personnelles » (ci-après dénommée la Loi sur les données personnelles) et détermine la procédure de traitement des données personnelles et les mesures pour assurer la sécurité des données personnelles prises par Sweet Bonanza (ci-après dénommé l’Opérateur).
1.1. L’opérateur se fixe comme objectif et condition les plus importants pour la mise en œuvre de ses activités le respect des droits et libertés d’une personne et d’un citoyen dans le traitement de ses données à caractère personnel, y compris la protection des droits à la vie privée, au secret personnel et familial.
1.2. La politique de l’Opérateur concernant le traitement des données personnelles (ci-après dénommée la Politique) s’applique à toutes les informations que l’Opérateur peut recevoir sur les visiteurs du site web https://sweet-bonanza-online.com/.
2. Concepts de base utilisés dans la Politique
2.1. Traitement automatisé des données à caractère personnel – traitement des données à caractère personnel à l’aide de la technologie informatique.
2.2. Le verrouillage des données personnelles est une suspension temporaire du traitement des données personnelles (sauf si le traitement est nécessaire pour clarifier les données personnelles).
2.3. Site web – un ensemble de documents graphiques et informatifs, ainsi que des programmes informatiques et des bases de données qui assurent leur disponibilité sur l’Internet à l’adresse du réseau https://sweet-bonanza-online.com/.
2.4. Système d’information sur les données à caractère personnel – un ensemble de données à caractère personnel contenues dans des bases de données, ainsi que les technologies de l’information et les moyens techniques qui en assurent le traitement.
2.5. Dépersonnalisation des données à caractère personnel – actions par lesquelles il est impossible de déterminer, sans l’utilisation d’informations supplémentaires, la propriété des données à caractère personnel d’un utilisateur spécifique ou d’un autre sujet de données à caractère personnel.
2.6. Traitement des données à caractère personnel – toute action (opération) ou ensemble d’actions (opérations) effectuées avec ou sans l’utilisation d’outils d’automatisation avec des données à caractère personnel, y compris la collecte, l’enregistrement, la systématisation, l’accumulation, le stockage, la clarification (mise à jour, changement), l’extraction, l’utilisation, le transfert (distribution, fourniture, accès), la dépersonnalisation, le blocage, la suppression, la destruction des données à caractère personnel.
2.7. Opérateur – un organisme d’État, un organisme municipal, une entité juridique ou une personne physique, indépendamment ou conjointement avec d’autres personnes organisant et (ou) effectuant le traitement des données à caractère personnel, ainsi que déterminant les objectifs du traitement des données à caractère personnel, la composition des données à caractère personnel à traiter, les actions (opérations) effectuées avec les données à caractère personnel.
2.8. Données personnelles – toute information se rapportant directement ou indirectement à un utilisateur spécifique ou identifiable du site web https://sweet-bonanza-online.com/.
2.9. Données à caractère personnel dont la diffusion est autorisée par le sujet des données à caractère personnel – données à caractère personnel auxquelles le sujet des données à caractère personnel donne accès à un nombre illimité de personnes en consentant au traitement des données à caractère personnel dont la diffusion est autorisée par le sujet des données à caractère personnel selon les modalités prévues par la loi sur les données à caractère personnel (ci-après dénommées « données à caractère personnel »). dont la diffusion est autorisée).
2.10. Utilisateur – tout visiteur du site web https://sweet-bonanza-online.com/.
2.11. Fourniture de données à caractère personnel – actions visant à divulguer des données à caractère personnel à une certaine personne ou à un certain cercle de personnes.
2.12. Diffusion de données à caractère personnel – toute action visant à divulguer des données à caractère personnel à un cercle indéfini de personnes (transfert de données à caractère personnel) ou à prendre connaissance des données à caractère personnel d’un nombre illimité de personnes, y compris la divulgation de données à caractère personnel dans les médias, le placement dans des réseaux d’information et de télécommunication ou la fourniture d’un accès à des données à caractère personnel de toute autre manière.
2.13. Le transfert transfrontalier de données à caractère personnel est le transfert de données à caractère personnel sur le territoire d’un État étranger à une autorité d’un État étranger, à une personne physique étrangère ou à une personne morale étrangère.
2.14. Destruction de données à caractère personnel – toute action par laquelle des données à caractère personnel sont irrémédiablement détruites avec l’impossibilité d’une restauration ultérieure du contenu des données à caractère personnel dans le système d’information des données à caractère personnel et (ou) les supports matériels des données à caractère personnel sont détruits.
3. Droits et obligations fondamentaux de l’opérateur
3.1. L’opérateur a le droit :
– de recevoir du sujet des données personnelles des informations fiables et/ou des documents contenant des données personnelles ;
– dans le cas où le sujet des données personnelles retire son consentement au traitement des données personnelles, l’opérateur a le droit de continuer à traiter les données personnelles sans le consentement du sujet des données personnelles s’il y a des raisons spécifiées dans la loi sur les données personnelles ;
– déterminer de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des obligations prévues par la loi sur les données à caractère personnel et les actes juridiques réglementaires adoptés conformément à celle-ci, sauf disposition contraire de la loi sur les données à caractère personnel ou d’autres lois fédérales.
3.2. L’opérateur est tenu
– de fournir au sujet des données personnelles, à sa demande, des informations concernant le traitement de ses données personnelles ;
– organiser le traitement des données à caractère personnel de la manière prescrite par la législation en vigueur de la Fédération de Russie ;
– répondre aux demandes et requêtes des personnes concernées par les données personnelles et de leurs représentants légaux conformément aux exigences de la loi sur les données personnelles ;
– communiquer à l’organisme autorisé pour la protection des droits des personnes concernées par les données à caractère personnel, à la demande de cet organisme, les informations nécessaires dans un délai de 30 jours à compter de la date de réception de la demande ;
– publier la présente politique relative au traitement des données à caractère personnel ou en permettre l’accès sans restriction ;
– prendre des mesures juridiques, organisationnelles et techniques pour protéger les données à caractère personnel contre tout accès non autorisé ou accidentel, contre la destruction, la modification, le blocage, la copie, la fourniture, la distribution de données à caractère personnel, ainsi que contre toute autre action illégale en rapport avec les données à caractère personnel ;
– arrêter le transfert (distribution, fourniture, accès) des données à caractère personnel, arrêter le traitement et détruire les données à caractère personnel de la manière et dans les cas prévus par la loi sur les données à caractère personnel ;
– exécuter d’autres tâches prévues par la loi sur les données à caractère personnel.
4. Droits et obligations fondamentaux des personnes concernées par les données à caractère personnel
4.1. Les personnes concernées par les données à caractère personnel ont le droit de :
– recevoir des informations concernant le traitement de ses données personnelles, sauf disposition contraire des lois fédérales. L’information est fournie à la personne concernée par les données à caractère personnel par l’opérateur sous une forme accessible et ne doit pas contenir de données à caractère personnel relatives à d’autres personnes concernées par les données à caractère personnel, sauf s’il existe des motifs légaux de divulguer ces données à caractère personnel. La liste des informations et la procédure pour les obtenir sont établies par la loi sur les données à caractère personnel ;
– exiger de l’opérateur qu’il clarifie ses données personnelles, les bloque ou les détruise si elles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement, ainsi que prendre des mesures légales pour protéger leurs droits ;
– poser la condition du consentement préalable lorsque le traitement des données personnelles a pour but de promouvoir des biens, des œuvres et des services sur le marché ;
– de retirer leur consentement au traitement des données à caractère personnel ;
– faire appel à l’organisme autorisé pour la protection des droits des personnes concernées par les données personnelles ou devant les tribunaux contre les actions illégales ou l’inaction de l’opérateur lors du traitement de ses données personnelles ;
– exercer d’autres droits prévus par la législation de la Fédération de Russie.
4.2. Les personnes concernées par les données à caractère personnel sont tenues de
– fournir à l’opérateur des données fiables vous concernant ;
– d’informer l’opérateur de la clarification (mise à jour, modification) de leurs données personnelles.
4.3. Les personnes qui ont fourni à l’opérateur de fausses informations sur elles-mêmes ou sur un autre sujet de données personnelles sans le consentement de ce dernier, sont responsables conformément à la législation de la Fédération de Russie.
5. L’opérateur peut traiter les données personnelles suivantes de l’utilisateur
5.1. Nom et prénom.
5.2. Adresse électronique.
5.3. Numéros de téléphone.
5.4. Le site collecte et traite également des données anonymes sur les visiteurs (y compris des cookies) en utilisant des services de statistiques Internet (Yandex Metrika et Google Analytics et autres).
5.5. Les données susmentionnées dans le texte de la politique sont regroupées sous le concept général de données à caractère personnel.
5.6. Le traitement de catégories particulières de données à caractère personnel relatives à la race, à la nationalité, aux opinions politiques, aux croyances religieuses ou philosophiques, à la vie intime n’est pas effectué par l’opérateur.
5.7. Le traitement des données personnelles autorisées à la distribution parmi les catégories spéciales de données personnelles spécifiées dans la partie 1 de l’Art. 10 de la loi sur les données personnelles est autorisé si les interdictions et les conditions prévues à l’art. 10.1 de la loi sur les données personnelles.
5.8. Le consentement de l’utilisateur au traitement des données personnelles autorisées pour la distribution est délivré séparément des autres consentements au traitement de ses données personnelles. Dans le même temps, les conditions prévues, en particulier, à l’art. 10.1 de la loi sur les données personnelles. Les exigences relatives au contenu de ce consentement sont établies par l’organisme habilité à protéger les droits des personnes concernées par les données à caractère personnel.
5.8.1 Le consentement au traitement des données personnelles autorisées pour la distribution, l’utilisateur fournit à l’opérateur directement.
5.8.2 L’Opérateur est tenu, au plus tard trois jours ouvrables à compter de la date de réception du consentement spécifié de l’Utilisateur, de publier des informations sur les conditions de traitement, sur l’existence d’interdictions et de conditions pour le traitement par un nombre illimité de personnes de données à caractère personnel autorisées à être diffusées.
5.8.3 Le transfert (distribution, mise à disposition, accès) des données à caractère personnel autorisées par le sujet des données à caractère personnel à des fins de distribution doit être interrompu à tout moment à la demande du sujet des données à caractère personnel. Cette demande doit inclure le nom, le prénom, le patronyme (le cas échéant), les coordonnées (numéro de téléphone, adresse électronique ou adresse postale) de la personne concernée par les données à caractère personnel, ainsi qu’une liste des données à caractère personnel dont le traitement est susceptible d’être interrompu. Les données à caractère personnel spécifiées dans cette demande ne peuvent être traitées que par l’opérateur auquel elle est adressée.
5.8.4 Le consentement au traitement des données à caractère personnel autorisé pour la distribution prend fin à partir du moment où l’Opérateur reçoit la demande spécifiée dans la clause 5.8.3 de la présente Politique concernant le traitement des données à caractère personnel.
6. Principes de traitement des données à caractère personnel
6.1. Le traitement des données à caractère personnel est effectué sur une base légale et loyale.
6.2. Le traitement des données personnelles est limité à la réalisation d’objectifs spécifiques, prédéterminés et légitimes. Il n’est pas permis de traiter des données à caractère personnel qui sont incompatibles avec les objectifs de la collecte des données à caractère personnel.
6.3. Il n’est pas permis de combiner des bases de données contenant des données à caractère personnel dont le traitement est effectué à des fins incompatibles entre elles.
6.4. Seules les données à caractère personnel qui répondent aux finalités de leur traitement font l’objet d’un traitement.
6.5. Le contenu et la portée des données à caractère personnel traitées correspondent aux finalités déclarées du traitement. La redondance des données à caractère personnel traitées par rapport aux finalités déclarées de leur traitement n’est pas autorisée.
6.6. Lors du traitement des données à caractère personnel, l’exactitude des données à caractère personnel, leur suffisance et, si nécessaire, leur pertinence par rapport aux finalités du traitement des données à caractère personnel sont assurées. L’exploitant prend les mesures nécessaires et/ou veille à leur adoption pour supprimer ou clarifier les données incomplètes ou inexactes.
6.7. La conservation des données à caractère personnel est effectuée sous une forme permettant de déterminer l’objet des données à caractère personnel, pas plus longtemps que ne l’exigent les finalités du traitement des données à caractère personnel, si la période de conservation des données à caractère personnel n’est pas fixée par le droit fédéral, un accord auquel l’objet des données à caractère personnel est partie, bénéficiaire ou garant. Les données à caractère personnel traitées sont détruites ou dépersonnalisées lorsque les finalités du traitement sont atteintes ou en cas de perte de la nécessité d’atteindre ces finalités, sauf disposition contraire du droit fédéral.
7. Finalités du traitement des données personnelles
7.1. La finalité du traitement des données personnelles de l’utilisateur :
– fournir à l’Utilisateur l’accès aux services, informations et/ou matériels contenus sur le site web https://sweet-bonanza-online.com/.
7.2. L’Opérateur a également le droit d’envoyer à l’Utilisateur des notifications concernant de nouveaux produits et services, des offres spéciales et divers événements. L’Utilisateur peut toujours refuser de recevoir des messages d’information en envoyant un courrier électronique à l’Opérateur à l’adresse [email protected] avec la mention « Refus des notifications concernant les nouveaux produits et services et les offres spéciales ».
7.3. Les données impersonnelles des Utilisateurs collectées à l’aide des services de statistiques Internet sont utilisées pour recueillir des informations sur les actions des Utilisateurs sur le site, améliorer la qualité du site et de son contenu.
8. Fondements juridiques du traitement des données à caractère personnel
8.1. Les fondements juridiques du traitement des données à caractère personnel par l’opérateur sont les suivants :
– énumérer les actes juridiques régissant les relations liées à vos activités, par exemple, si vos activités sont liées aux technologies de l’information, en particulier la création de sites web, alors vous pouvez indiquer ici la Loi fédérale « sur l’information, les technologies de l’information et la protection de l’information » datée du 27 juillet. 2006 N 149-FZ ;
– les documents statutaires de l’opérateur ;
– les contrats conclus entre l’opérateur et le sujet des données personnelles ;
– les lois fédérales, les autres actes juridiques réglementaires dans le domaine de la protection des données à caractère personnel ;
– le consentement des utilisateurs au traitement de leurs données personnelles, au traitement des données personnelles autorisées pour la distribution.
8.2. L’Opérateur ne traite les données personnelles de l’Utilisateur que si elles sont remplies et/ou envoyées par l’Utilisateur de manière autonome par le biais de formulaires spéciaux situés sur le site https://sweet-bonanza-online.com/ ou envoyées à l’Opérateur par courrier électronique. En remplissant les formulaires pertinents et / ou en envoyant ses données personnelles à l’opérateur, l’utilisateur exprime son consentement à la présente politique.
8.3. L’Exploitant traite des données anonymes concernant l’Utilisateur si cela est autorisé dans les paramètres du navigateur de l’Utilisateur (l’enregistrement des cookies et l’utilisation de la technologie JavaScript sont activés).
8.4. Le sujet des données personnelles décide de manière indépendante de la fourniture de ses données personnelles et donne son consentement librement, de son plein gré et dans son propre intérêt.
9. Conditions de traitement des données à caractère personnel
9.1. Le traitement des données à caractère personnel est effectué avec le consentement de la personne concernée au traitement de ses données à caractère personnel.
9.2. Le traitement des données à caractère personnel est nécessaire pour atteindre les objectifs prévus par un traité international de la Fédération de Russie ou par la loi, afin de remplir les fonctions, pouvoirs et obligations assignés par la législation de la Fédération de Russie à l’opérateur.
9.3. Le traitement des données à caractère personnel est nécessaire à l’administration de la justice, à l’exécution d’un acte judiciaire, d’un acte d’un autre organe ou d’un fonctionnaire soumis à exécution conformément à la législation de la Fédération de Russie sur les procédures d’exécution.
9.4. Le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à l’initiative de la personne concernée ou d’un contrat dont la personne concernée sera bénéficiaire ou garante.
9.5. Le traitement des données à caractère personnel est nécessaire à l’exercice des droits et des intérêts légitimes de l’opérateur ou de tiers, ou à la réalisation d’objectifs socialement importants, à condition que les droits et libertés de la personne concernée par les données à caractère personnel ne soient pas violés.
9.6. Le traitement des données à caractère personnel est effectué, l’accès à un nombre illimité de personnes étant fourni par le sujet des données à caractère personnel ou à sa demande (ci-après dénommées « données à caractère personnel accessibles au public »).
9.7. Le traitement de données à caractère personnel soumises à publication ou à divulgation obligatoire conformément au droit fédéral est effectué.
10. La procédure de collecte, de stockage, de transfert et d’autres types de traitement des données à caractère personnel
La sécurité des données à caractère personnel traitées par l’opérateur est assurée par la mise en œuvre de mesures juridiques, organisationnelles et techniques nécessaires pour se conformer pleinement aux exigences de la législation en vigueur dans le domaine de la protection des données à caractère personnel.
10.1. L’Exploitant assure la sécurité des données à caractère personnel et prend toutes les mesures possibles pour exclure l’accès aux données à caractère personnel des personnes non autorisées.
10.2. Les données personnelles de l’Utilisateur ne seront en aucun cas transférées à des tiers, sauf dans les cas liés à la mise en œuvre de la loi applicable ou si le sujet des données personnelles a donné son consentement à l’Opérateur pour transférer les données à un tiers afin de remplir les obligations en vertu d’un contrat de droit civil.
10.3. En cas de détection d’inexactitudes dans les données personnelles, l’Utilisateur peut les mettre à jour de manière autonome en envoyant une notification à l’Opérateur à l’adresse électronique de l’Opérateur [email protected] avec la mention « Mise à jour des données personnelles ».
10.4. La durée du traitement des données personnelles est déterminée par la réalisation des objectifs pour lesquels les données personnelles ont été collectées, à moins qu’une période différente ne soit prévue par le contrat ou la loi applicable. L’Utilisateur peut à tout moment retirer son consentement au traitement des données personnelles en envoyant à l’Opérateur une notification par courrier électronique à l’adresse [email protected] avec la mention « Retrait du consentement au traitement des données personnelles ».
10.5. Toutes les informations collectées par des services tiers, y compris les systèmes de paiement, les moyens de communication et d’autres fournisseurs de services, sont stockées et traitées par ces personnes (opérateurs) conformément à leur accord d’utilisation et à leur politique de confidentialité. Le sujet des données personnelles et/ou l’utilisateur est tenu de se familiariser de manière indépendante avec les documents spécifiés en temps opportun. L’opérateur n’est pas responsable des actions de tiers, y compris des fournisseurs de services spécifiés dans ce paragraphe.
10.6. Les interdictions établies par le sujet des données personnelles sur le transfert (à l’exception de l’octroi de l’accès), ainsi que sur le traitement ou les conditions de traitement (à l’exception de l’obtention de l’accès) des données personnelles autorisées à la distribution, ne s’appliquent pas dans les cas de traitement des données personnelles dans l’intérêt de l’État, du public et d’autres intérêts publics déterminés par la loi RF.
10.7. L’opérateur, lorsqu’il traite des données à caractère personnel, assure la confidentialité des données à caractère personnel.
10.8. L’opérateur conserve les données à caractère personnel sous une forme qui permet de déterminer le sujet des données à caractère personnel, pas plus longtemps que ne l’exigent les finalités du traitement des données à caractère personnel, si la période de conservation des données à caractère personnel n’est pas fixée par la loi fédérale, un accord auquel le sujet des données à caractère personnel est partie, bénéficiaire ou garant.
10.9. La condition pour mettre fin au traitement des données à caractère personnel peut être la réalisation des objectifs du traitement des données à caractère personnel, l’expiration du consentement de la personne concernée par les données à caractère personnel ou le retrait du consentement par la personne concernée par les données à caractère personnel, ainsi que l’identification d’un traitement illégal des données à caractère personnel.
11. Liste des actions effectuées par l’opérateur avec les données personnelles reçues
11.1. L’opérateur collecte, enregistre, systématise, accumule, stocke, clarifie (met à jour, modifie), extrait, utilise, transfère (distribue, fournit, accède), dépersonnalise, bloque, supprime et détruit les données à caractère personnel.
11.2. L’opérateur effectue un traitement automatisé de données à caractère personnel avec la réception et/ou la transmission des informations reçues via des réseaux d’information et de télécommunication ou sans cela.
12. Transfert transfrontalier de données à caractère personnel
12.1. Avant le début du transfert transfrontalier de données à caractère personnel, l’opérateur est tenu de s’assurer que l’État étranger vers le territoire duquel le transfert de données à caractère personnel est censé être effectué assure une protection fiable des droits des personnes concernées par les données à caractère personnel.
12.2. Le transfert transfrontalier de données à caractère personnel sur le territoire d’États étrangers qui ne remplissent pas les conditions susmentionnées ne peut être effectué que s’il existe un consentement écrit du sujet des données à caractère personnel au transfert transfrontalier de ses données à caractère personnel et/ou à l’exécution d’un accord auquel le sujet des données à caractère personnel est partie.
13. Confidentialité des données à caractère personnel
L’opérateur et les autres personnes qui ont eu accès aux données personnelles sont tenus de ne pas divulguer à des tiers et de ne pas diffuser les données personnelles sans le consentement de la personne concernée, sauf disposition contraire de la loi fédérale.
14. Dispositions finales
14.1. L’utilisateur peut obtenir des éclaircissements sur des questions d’intérêt concernant le traitement de ses données personnelles en contactant l’opérateur par courrier électronique [email protected].
14.2. Ce document reflétera tout changement dans la politique de traitement des données personnelles par l’Opérateur. La politique est valable indéfiniment jusqu’à ce qu’elle soit remplacée par une nouvelle version.
14.3. La version actuelle de la politique dans le domaine public se trouve sur Internet à l’adresse suivante : https://sweet-bonanza-online.com/privacy-policy/.