Politique de confidentialité

nastoiashchaia politika v otnoshenii obrabotki personalnykh dannykh dalee politika podgotovlena v sootvetstvii s p 2 ch 1 st 18 1 federalnogo zakona rossiiskoi federatsii o personalnykh dannykh 152 fz ot 27 iiulia 2006 goda dalee zakon i opredeliaet pozitsiiu ooo platforma inn 5190018355 kpp 519001001 iuridicheskii adres 183025 murmanskaia oblast g murmansk ul kapitana burkova d 11 18 pomeshch 3 i ili ego affilirovannykh lits dalee kompaniia v oblasti obrabotki i zashchity personalnykh dannykh dalee dannye sobliudeniia prav i svobod kazhdogo cheloveka i v osobennosti prava na neprikosnovennost chastnoi zhizni lichnuiu i semeinuiu tainu

Cette Politique s'applique aux Données obtenues avant et après l'entrée en vigueur de la présente Politique.

Comprenant l'importance et la valeur des Données, tout en prenant soin des droits constitutionnels des citoyens de la Fédération de Russie et des citoyens d'autres États, la Société assure une protection fiable des Données.

Les données désignent toute information se rapportant directement ou indirectement à une personne physique spécifique ou identifiable (citoyen), c'est-à-dire. ces informations comprennent notamment : nom, prénom, patronyme, adresse d'inscription/d'envoi de correspondance, e-mail, numéro de téléphone, date ou lieu de naissance, localisation, photographie, lien vers un site personnel ou des réseaux sociaux, profession, éducation, niveau de revenu, état civil, données de passeport, adresse IP.

Le traitement des données désigne toute action (opération) ou ensemble d'actions (opérations) avec des données effectuées à l'aide d'outils d'automatisation et / ou sans l'utilisation de tels outils. Ces actions (opérations) comprennent : la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (distribution, mise à disposition, accès), la dépersonnalisation, le blocage, la suppression, la destruction des Données.

La sécurité des données signifie la protection des données contre l'accès non autorisé et/ou non autorisé, la destruction, la modification, le blocage, la copie, la fourniture, la distribution des données, ainsi que contre d'autres actions illégales en relation avec les données.

Le traitement et la sécurité des données dans la société sont effectués conformément aux exigences de la Constitution de la Fédération de Russie, de la loi, du Code du travail de la Fédération de Russie, des règlements, d'autres lois fédérales de la Fédération de Russie qui déterminent le cas et caractéristiques du traitement des données, directives et documents méthodologiques du FSTEC de Russie et du FSB de Russie.

Les sujets des Données traitées par la Société sont :

• clients - consommateurs, incl. les visiteurs du Site https://fr.ica.dog, propriété de la Société, notamment en vue de passer une commande sur le Site https://fr.ica.dog avec livraison ultérieure au client ;
• bénéficiaires de services ;
• membres des programmes de bonus de fidélité.

La Société traite les Personnes concernées aux fins suivantes d'exercice des fonctions, pouvoirs et obligations attribués à la Société par la législation de la Fédération de Russie conformément aux lois fédérales, y compris, mais sans s'y limiter :

• Le Code civil de la Fédération de Russie;
• Le Code fiscal de la Fédération de Russie, le Code du travail de la Fédération de Russie;
• Code de la famille de la Fédération de Russie ;
• Loi fédérale n° 27-FZ du 1er avril 1996 « Sur la comptabilité individuelle (personnalisée) dans le système d'assurance pension obligatoire » ;
• Loi fédérale n° 152-FZ du 27 juillet 2006 « sur les données personnelles » ;
• Loi fédérale n° 53-FZ du 28 mars 1998 « sur le service militaire et le service militaire » ;
• Loi fédérale n° 31-FZ du 26 février 1997 « Sur la formation à la mobilisation et la mobilisation dans la Fédération de Russie » ;
• Loi fédérale n° 14-FZ du 8 février 1998 « Sur les sociétés à responsabilité limitée » ;
• Loi fédérale n° 2300-1 du 07.02.1992 « Sur la protection des droits des consommateurs » ;
• Loi fédérale n° 129-FZ du 21 novembre 1996 « sur la comptabilité » ;
• Loi fédérale n° 326-FZ du 29 novembre 2010 « sur l'assurance médicale obligatoire dans la Fédération de Russie ».

Les participants aux programmes de fidélité bonus afin de :

• fournir des informations sur les marchandises, les promotions en cours, l'état du compte personnel ;
• identification du participant au programme de fidélité ; assurer la procédure de comptabilisation de l'accumulation et de l'utilisation des primes;
• respect par la Société des obligations au titre du programme de fidélité.

Clients - consommateurs afin de :

• fournir des informations sur les biens/services, les promotions en cours et les offres spéciales ;
• analyse de la qualité du service rendu par la Société et amélioration de la qualité du service client de la Société ;
• informer de l'état de la commande ;
• l'exécution du contrat, incl. contrats d'achat et de vente, incl. conclues à distance sur le Site, prestations de services payantes ; fourniture de services, ainsi que comptabilisation des services rendus aux consommateurs pour les règlements mutuels ;
• livraison de la marchandise commandée au client ayant passé commande sur le Site, retour de la marchandise.

Lors du traitement des Données, la Société adhère aux principes suivants : Le traitement des Données est effectué sur une base légale et loyale ; Les données ne sont pas divulguées à des tiers et ne sont pas diffusées sans le consentement de la personne concernée, sauf dans les cas nécessitant la divulgation des données à la demande des organismes publics autorisés, des procédures judiciaires ; détermination des finalités légitimes spécifiques avant le traitement (y compris la collecte) des Données ; seules les Données nécessaires et suffisantes pour la finalité déclarée du traitement sont collectées ; la fusion de bases de données contenant des Données dont le traitement est effectué à des fins incompatibles entre elles n'est pas autorisée ; le traitement des Données est limité à la réalisation de finalités déterminées, prédéterminées et légitimes ; les Données traitées font l'objet d'une destruction ou d'une dépersonnalisation lors de la réalisation des finalités du traitement ou en cas de perte de la nécessité d'atteindre ces finalités, sauf disposition contraire de la loi fédérale.

La Société peut inclure les Données des sujets dans des sources de Données publiques, tandis que la Société prend le consentement écrit du sujet au traitement de ses Données, ou en exprimant son consentement via le formulaire du site (case à cocher), en cliquant sur lequel le sujet de données personnelles exprime son consentement.

La Société ne traite pas les Données relatives à la race, la nationalité, les opinions politiques, les croyances religieuses, philosophiques et autres, la vie intime, l'appartenance à des associations publiques, y compris les syndicats.

Les Données biométriques (informations qui caractérisent les caractéristiques physiologiques et biologiques d'une personne, sur la base desquelles son identité peut être établie et qui sont utilisées par l'opérateur pour identifier la Personne concernée) ne sont pas traitées par la Société.

La société effectue des transferts de données transfrontaliers. La Société confirme que l'État étranger sur le territoire duquel les données personnelles sont transférées assure une protection adéquate des droits des personnes concernées conformément au niveau de sécurité déterminé par la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données personnelles. Données.

Dans les cas établis par la législation de la Fédération de Russie, la Société a le droit de transférer les Données à des tiers (le service fédéral des impôts, le fonds de pension de l'État et d'autres organismes publics) dans les cas prévus par la législation de la Fédération de Russie.

Le transfert de données personnelles à des tiers ne peut être effectué que dans les cas établis par la législation de la Fédération de Russie, un accord avec la participation de l'Utilisateur ou avec son consentement. Par ce Consentement, l'Utilisateur confirme son consentement à la fourniture des données personnelles de l'Utilisateur à la Société aux partenaires et organismes indiqués ci-dessous, et consent également au traitement par ces partenaires (organismes)dans les volumes, les modalités et pour la durée spécifiés dans le présent consentement, mais pas plus que nécessaire pour assurer les finalités de traitement indiquées sur le site Internet à l'adresse Internet https://fr.ica.dog, l'exécution de certaines fonctions du Société, à savoir :

• Timeweb LLC (Adresse : Saint-Pétersbourg, rue Zastavskaya, 22, bâtiment 2, lit. A, NIF : 7840339881) - pour le traitement des données personnelles (nom, prénom, patronyme, adresse e-mail, numéros de téléphone , année, mois, date, lieu de naissance) de la présente Politique, aux fins suivantes : hébergement, de manière générale, d'informations utilisant le site à l'adresse Internet https://fr.ica.dog.

Les personnes traitant des Données sur la base d'une convention conclue avec la Société (instruction de l'exploitant) s'engagent à respecter les principes et règles de traitement et de protection des Données prévus par la Loi. Pour chaque tiers, le contrat définit une liste d'actions (opérations) avec des Données qui seront effectuées par un tiers traitant des Données, les finalités du traitement, établit l'obligation d'une telle personne de maintenir la confidentialité et d'assurer la sécurité des Données pendant leur traitement, précise les exigences de protection des Données traitées conformément à la Loi.

Afin de se conformer aux exigences de la législation en vigueur de la Fédération de Russie et de ses obligations contractuelles, le traitement des Données dans la Société est effectué à la fois avec et sans l'utilisation d'outils d'automatisation. L'ensemble des traitements comprend la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (mise à disposition, accès), la dépersonnalisation, le blocage, la suppression, la destruction des Données.

La Société interdit l'adoption, sur la base exclusive du traitement automatisé des Données, de décisions qui entraînent des conséquences juridiques à l'égard de la Personne concernée ou affectent autrement ses droits et intérêts légitimes, sauf disposition contraire de la législation de la Fédération de Russie.

Le sujet dont les Données sont traitées par la Société a le droit de :

• recevoir de la Société :
  • confirmation du fait du traitement des données et informations sur la disponibilité des données relatives à la personne concernée ;
  • des informations sur les fondements juridiques et les finalités du traitement des données ; des informations sur les méthodes de traitement des Données utilisées par la Société ; des informations sur le nom et l'emplacement de la Société ;
  • des informations sur les personnes (à l'exclusion des employés de la Société) qui ont accès aux Données ou auxquelles les Données peuvent être divulguées sur la base d'un accord avec la Société ou sur la base de la loi fédérale ;
  • une liste des Données traitées relatives au sujet des Données, et des informations sur la source de leur réception, à moins qu'une procédure différente de fourniture de ces Données ne soit prévue par la loi fédérale ;
  • des informations sur les modalités de traitement des Données, y compris les modalités de leur stockage ;
  • information sur la procédure d'exercice par la Personne concernée des droits prévus par la Loi ;
  • le nom (nom complet) et l'adresse de la personne qui traite les Données pour le compte de la Société ;
  • d'autres informations prévues par la loi ou d'autres actes juridiques réglementaires de la Fédération de Russie ;
• exiger de la Société :
  • la clarification de leurs Données, leur blocage ou leur destruction si les Données sont incomplètes, obsolètes, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement ;
  • retirer à tout moment votre consentement au traitement des Données ; exiger l'élimination des actions illégales de la Société en relation avec ses Données ;
  • faire appel des actions ou de l'inaction de la Société auprès du Service fédéral de surveillance des communications, des technologies de l'information et des communications de masse (Roskomnadzor) ou devant un tribunal si la personne concernée estime que la Société traite ses données en violation des exigences de la loi ou viole autrement ses droits et sa liberté ;
  • pour protéger leurs droits et intérêts légitimes, y compris des dommages-intérêts et / ou une indemnisation pour préjudice moral devant les tribunaux.

La Société dans le cadre du traitement des Données est tenue de :

• fournir à la personne concernée, à sa demande, des informations sur le traitement de ses DCP, ou opposer légalement un refus dans les trente jours à compter de la date de réception de la demande de la personne concernée ou de son représentant ;
• expliquer à la personne concernée les conséquences juridiques du refus de fournir les données, si la fourniture des données est obligatoire conformément à la loi fédérale ;
• avant le début du traitement des données (si les données ne sont pas reçues de la personne concernée), fournir à la personne concernée les informations suivantes, sauf dans les cas prévus dans la partie 4 de l'article 18 de la loi :
  • nom ou prénom, nom, patronyme et adresse de la Société ou de son représentant ;
  • la finalité du traitement des Données et sa base juridique ;
  • les utilisateurs prévus des Données ;
  • les droits des personnes concernées établis par la loi ;
  • la source des Données.
• prendre les mesures juridiques, organisationnelles et techniques nécessaires ou assurer leur adoption pour protéger les Données contre l'accès non autorisé ou accidentel à celles-ci, la destruction, la modification, le blocage, la copie, la fourniture, la distribution des Données, ainsi que d'autres actions illégales en relation avec les données;
• publier sur Internet et donner accès sans restriction par Internet à un document définissant sa politique en matière de traitement des Données, à des informations sur les exigences de protection des Données en cours de mise en œuvre ;
• fournir gratuitement aux personnes concernées et/ou à leurs représentants la possibilité de prendre connaissance des Données lors d'une demande pertinente dans un délai de 30 jours à compter de la date de réception d'une telle demande ;
• de bloquer les Données relatives à la Personne concernée traitées illégalement, ou d'assurer leur blocage (si le traitement des Données est effectué par une autre personne agissant pour le compte de la Société) à partir du moment de la demande ou de la réception d'une demande de période de vérification, au cas où de détection d'un traitement illégal de Données à la demande de la Personne concernée ou de son représentant ou, à la demande de la Personne concernée ou de son représentant ou d'un organisme habilité à la protection des droits des personnes concernées ;
• clarifier les Données ou assurer leur clarification (si les Données sont traitées par une autre personne agissant pour le compte de la Société) dans les 7 jours ouvrables à compter de la date de soumission des informations et lever le blocage des Données, si le fait de l'inexactitude de les Données sont confirmées sur la base des informations fournies par la Personne concernée ou son représentant ;
• arrêter le traitement illégal des Données ou faire cesser le traitement illégal des Données par une personne agissant pour le compte de la Société, en cas de détection d'un traitement illégal des Données effectué par la Société ou une personne agissant sur la base d'un accord avec la Société, dans un délai n'excédant pas 3 jours ouvrables à compter de la date de cette détection ;
• mettre fin au traitement des Données ou faire en sorte qu'il soit mis fin (si le traitement des Données est effectué par une autre personne agissant en vertu d'un accord avec la Société) et détruire les Données ou faire en sorte qu'elles soient détruites (si le traitement des Données est effectué par une autre personne agissant en vertu d'un un accord avec la Société) lors de la réalisation de la finalité du traitement, sauf disposition contractuelle contraire, dont la partie, le bénéficiaire ou le garant est la personne concernée, en cas de réalisation de la finalité du traitement ;
• mettre fin au traitement des Données ou assurer son arrêt et détruire les Données ou assurer leur destruction dans le cas où la personne concernée retire son consentement au traitement des Données, si la Société n'est pas autorisée à traiter les Données sans le consentement de la personne concernée ;
• tenir un registre des demandes des sujets de DP, qui doit enregistrer les demandes des personnes concernées de recevoir des données, ainsi que les faits de fourniture de données en réponse à ces demandes.

Lors du traitement des Données, la Société prend les mesures juridiques, organisationnelles et techniques nécessaires pour protéger les Données contre l'accès illégal et/ou non autorisé à celles-ci, la destruction, la modification, le blocage, la copie, la mise à disposition, la distribution des Données, ainsi que d'autres actions illégales en relation avec les Données.

Ces mesures, conformément à la loi, comprennent notamment :

• désignation d'une personne chargée d'organiser le traitement des Données et d'une personne chargée d'assurer la sécurité des Données ;
• élaboration et approbation d'actes locaux sur le traitement et la protection des données ;
• application de mesures légales, organisationnelles et techniques pour assurer la sécurité des Données :
  • identification des menaces à la sécurité des Données lors de leur traitement dans les systèmes d'information des données personnelles ;
  • application de mesures organisationnelles et techniques pour assurer la sécurité des données lors de leur traitement dans les systèmes d'information sur les données personnelles nécessaires pour répondre aux exigences de protection des données, dont la mise en œuvre garantit les niveaux de sécurité des données établis par le gouvernement de la Fédération de Russie ;
  • l'utilisation d'outils de sécurité de l'information ayant passé avec succès la procédure d'évaluation de la conformité conformément à la procédure établie ;
  • évaluation de l'efficacité des mesures prises pour assurer la sécurité des Données préalablement à la mise en service du système d'information sur les données personnelles ;
  • la comptabilisation des supports machines des Données, si les Données sont stockées sur des supports machines ;
  • détection de faits d'accès non autorisé aux Données et prise de mesures pour prévenir de tels incidents à l'avenir ;
  • récupération des Données modifiées ou détruites en raison d'un accès non autorisé à celles-ci ;
  • établir des règles d'accès aux données traitées dans le système d'information sur les données personnelles, ainsi que garantir l'enregistrement et la comptabilisation de toutes les actions effectuées avec les données dans le système d'information sur les données personnelles.
• le contrôle des mesures prises pour assurer la sécurité des Données et le niveau de sécurité des systèmes d'information sur les données personnelles ;
• évaluation du préjudice pouvant être causé aux Personnes concernées en cas de violation des exigences de la Loi, le ratio du préjudice spécifié et les mesures prises par la Société visant à assurer le respect des obligations prévues par la Loi ; le respect des conditions qui excluent l'accès non autorisé aux supports matériels de données et garantissent la sécurité des Données ;
• familiarisation des employés de la Société directement impliqués dans le traitement des Données avec les dispositions de la législation de la Fédération de Russie sur les Données, y compris les exigences en matière de protection des Données, les lois locales sur le traitement et la protection des Données, et la formation des employés de la Compagnie.

Les modalités de traitement (conservation) des Données sont déterminées en fonction des finalités du traitement des Données, conformément à la durée de validité du contrat avec la Personne concernée, aux exigences des lois fédérales, aux exigences des Opérateurs de Données pour le compte desquels la Société traite les données, les règles de base pour le fonctionnement des archives des organisations, le délai de prescription.

Les données dont la période de traitement (stockage) a expiré doivent être détruites, sauf disposition contraire de la loi fédérale. Le stockage des Données après la cessation de leur traitement n'est autorisé qu'après leur dépersonnalisation.

Les personnes dont les Données sont traitées par la Société peuvent obtenir des éclaircissements sur le traitement de leurs Données en contactant personnellement la Société ou en envoyant une demande écrite correspondante à l'adresse du siège de la Société.

Si une demande officielle est adressée à la Société, le texte de la demande doit comprendre :

• nom, prénom, patronyme de la Personne concernée ou de son représentant ;
• le numéro du document principal prouvant l'identité de la personne concernée ou de son représentant, des informations sur la date de délivrance du document spécifié et l'autorité qui l'a délivré ;
• des informations confirmant que la Personne concernée entretient une relation avec la Société ;
• informations de retour d'information afin que la Société puisse envoyer une réponse à la demande ;
• signature de la personne concernée (ou de son représentant).

Si la demande est envoyée par voie électronique, elle doit être exécutée sous la forme d'un document électronique et signée avec une signature électronique conformément à la législation de la Fédération de Russie.