POLITIQUE DE CONFIDENTIALITÉ

1. Stipulations generales

1.1. La présente politique de confidentialité (ci-après dénommée la «Politique») a été établie conformément aux exigences de la loi fédérale n° 152-FZ du 27 juillet 2006 «Relative aux données personnelles» (ci-après dénommée la «Loi sur les données personnelles») et définit la procédure de traitement des données personnelles et les mesures prises pour assurer la sécurité des données personnelles par la société à responsabilité limitée Dimeco (adresse légale: 127422, Moscou, rue Timiryazevskaya, 1, bâtiment 3, 6e étage, bureau 17, INN (Numéro individuel fiscal) 7713426475, OGRN (Numéro principal d’enregistrement auprès des autorités publiques) 5167746498882) (ci-après dénommée « l’Opérateur»).

1.2. L’Opérateur a pour principal objectif et condition d’exécution de ses activités le respect des droits et libertés fondamentaux lors du traitement des données personnelles, notamment la protection du droit à la vie privée et familiale.

1.3. La présente politique de l’Opérateur s’applique au traitement des données personnelles obtenues à la suite de l’interaction de l’Utilisateur avec le site web situé à l’adresse: https://dimeco.io/.

2. Concepts clés utilisés dans la politique

Le traitement automatisé des données personnelles est le traitement de données personnelles au moyen de la technologie informatique.

Le blocage des données personnelles consiste à suspendre temporairement leur traitement (sauf si ce traitement est nécessaire pour clarifier les données).

Le site web est un ensemble de documents graphiques et informationnels, ainsi que de programmes informatiques et de bases de données, accessibles en ligne à l’adresse https://dimeco.io/.

Le système d’information de données personnelles est un ensemble de données personnelles contenues dans des bases de données, ainsi que les technologies de l’information et les moyens techniques qui permettent leur traitement.

L’anonymisation des données personnelles désigne les actions qui rendent impossible l’identification d’un Utilisateur ou d’un autre sujet des données personnelles sans utiliser d’informations supplémentaires.

Le traitement des données personnelles désigne toute action (opération) ou ensemble d’actions (opérations) effectuées avec ou sans l’utilisation d’outils automatisés avec des données personnelles, notamment la collecte, l’enregistrement, la systématisation, l’accumulation, le stockage, la clarification (mise à jour, modification), l’extraction, l’utilisation, le transfert (diffusion, mise à disposition, accès), l’anonymisation, le blocage, l’effacement, la destruction des données personnelles.

L’Opérateur – une entité juridique qui, seule ou conjointement avec d’autres personnes, organise et/ou effectue le traitement de données personnelles, et détermine également les finalités du traitement des données personnelles, la composition des données personnelles à traiter et les actions (opérations) effectuées sur les données personnelles.

Les données personnelles – toute information se rapportant directement ou indirectement à un Utilisateur spécifique ou identifiable du site web https://dimeco.io/.

Les données personnelles dont la diffusion est autorisée par le sujet des données personnelles sont les données personnelles auxquelles le sujet des données personnelles a donné accès en consentant au traitement de ses données personnelles, données dont la diffusion est autorisée par le sujet des données personnelles selon les modalités prévues par la loi sur les données personnelles (ci-après dénommées «données personnelles dont la diffusion est autorisée»).

L’Utilisateur est toute personne visitant le site web https://dimeco.io/ et faisant l’objet de données personnelles.

La communication de données personnelles – actions visant à divulguer des données personnelles à une personne ou un groupe de personnes.

La diffusion de données personnelles – toute action visant à divulguer des données personnelles à un nombre indéfini de personnes (transfert de données personnelles) ou à familiariser un nombre illimité de personnes avec des données personnelles, y compris la publication de données personnelles dans les médias, leur diffusion sur les réseaux d’information et de télécommunications ou l’accès à des données personnelles de toute autre manière.

Le transfert transfrontalier de données personnelles désigne le transfert de données personnelles à un gouvernement étranger, à une personne physique étrangère ou à une entité juridique étrangère.

La destruction de données personnelles désigne toute action entraînant la destruction irréversible de ces données, rendant impossible leur restauration dans un système d’information, et/ou la destruction des supports physiques les contenant.

3. Droits et obligations fondamentaux de l’Opérateur

3.1. L’Opérateur a le droit:

• de recevoir de l’Utilisateur des informations et/ou des documents fiables contenant des données personnelles;
• si l’Utilisateur révoque son consentement au traitement des données personnelles, l’Opérateur a le droit de continuer à traiter les données personnelles sans le consentement de l’Utilisateur s’il existe des motifs spécifiés aux paragraphes 2 à 11 de la partie 1 de l’article 6, à la partie 2 de l’article 10 et à la partie 2 de l’article 11 de la Loi sur les données personnelles;
• de déterminer de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des obligations stipulées par la loi sur les données personnelles et les actes juridiques réglementaires adoptés en application de celle-ci, sauf disposition contraire de la loi sur les données personnelles ou d’autres lois fédérales.

3.2. L’Opérateur est obligé:

• de fournir au sujet des données personnelles, à sa demande, des informations concernant le traitement de ses données personnelles;
• d’organiser le traitement des données personnelles conformément à la procédure établie par la législation en vigueur de la Fédération de Russie;
• de répondre aux demandes et aux questions des sujets des données personnelles et de leurs représentants légaux conformément aux exigences de la loi sur les données personnelles;
• de notifier à l’autorité compétente en matière de protection des droits des sujets des données personnelles les informations nécessaires, à la demande de cette autorité.
• de publier ou fournir de toute autre manière un accès sans restriction à la présente politique relative au traitement des données personnelles;
• de prendre des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre tout accès non autorisé ou accidentel, destruction, modification, blocage, copie, fourniture, distribution de données personnelles, ainsi que contre d’autres actions illégales en relation avec les données personnelles;
• de cesser de transférer (distribuer, fournir, accéder) des données personnelles, de cesser de traiter et de détruire les données personnelles de la manière et dans les cas prévus par la loi sur les données personnelles;
• en cas de constatation d’un transfert accidentel illicite (fourniture, distribution, accès) de données personnelles, entraînant une violation des droits des Utilisateurs, dans les 24 (vingt-quatre) heures suivant la détection d’un tel incident, de notifier l’autorité compétente de l’incident survenu et de prendre également d’autres mesures en lien avec l’incident identifié dans les délais prévus par la loi;
• d’accomplir d’autres obligations prévues par la loi sur les données personnelles.

4. Droits et obligations fondamentaux des Utilisateurs

4.1. L’Utilisateur a le droit:

• de recevoir des informations concernant le traitement de ses données personnelles, sauf dans les cas prévus par la loi fédérale. Ces informations sont fournies à l’Utilisateur par l’Opérateur sous une forme accessible et ne doivent pas contenir de données personnelles relatives à d’autres personnes, sauf en cas de fondement juridique justifiant la divulgation de telles données. La liste des informations et la procédure pour les obtenir sont définies par la loi sur la protection des données personnelles.
• d’exiger de l’Opérateur qu’il clarifie ses données personnelles, leur bloque ou leur détruise si elles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou ne sont pas nécessaires à la finalité déclarée du traitement, et de prendre également les mesures prévues par la loi pour protéger ses droits;
• d’imposer une condition de consentement préalable lors du traitement des données personnelles à des fins de promotion de biens, d’œuvres et de services sur le marché;
• de révoquer le consentement au traitement des données personnelles;
• de faire appel auprès de l’autorité compétente en matière de protection des droits des sujets des données personnelles ou en justice contre les actes illégaux ou l’inaction de l’Opérateur lors du traitement de ses données personnelles;
• d’exercer les autres droits prévus par la législation de la Fédération de Russie.

4.2. L’Utilisateur est obligé:

• de fournir à l’Opérateur des informations personnelles exactes;
• d’informer l’Opérateur de toute modification de ses données personnelles.

5. Principes du traitement des données personnelles

​5.1. Le traitement des données personnelles est effectué de manière licite et loyale.

5.2. Le traitement des données personnelles est limité à la réalisation de finalités spécifiques, prédéterminées et légitimes. Tout traitement de données personnelles incompatible avec les finalités pour lesquelles elles ont été collectées est interdit.

5.3. Il est interdit de combiner des bases de données contenant des données personnelles traitées à des finalités incompatibles entre elles.

5.4. Seules les données personnelles correspondant aux finalités de leur traitement sont traitées.

5.5. Le contenu et le volume des données personnelles traitées correspondent aux finalités du traitement déclarées. Les données personnelles traitées ne sont pas excessives au regard des finalités du traitement déclarées.

5.6. Lors du traitement des données personnelles, l’exactitude, la suffisance et, le cas échéant, la pertinence de ces données au regard des finalités du traitement sont assurées. L’Opérateur prend les mesures nécessaires pour supprimer ou rectifier les données incomplètes ou inexactes.

5.7. Les données personnelles sont conservées sous une forme permettant l’identification du sujet des données personnelles pendant une durée n’excédant pas celle nécessaire au traitement, sauf si une durée de conservation est prévue par la loi fédérale ou par un contrat auquel le sujet des données personnelles est partie, bénéficiaire ou garant. Les données personnelles traitées sont détruites ou anonymisées dès que les finalités du traitement sont atteintes ou lorsque ces finalités ne sont plus nécessaires, sauf disposition contraire de la loi fédérale.

6. Finalités du traitement des données personnelles

6.1. Finalité du traitement des données personnelles de l’Utilisateur:

• d’informer l’Utilisateur par l’envoi de courriels;
• de donner accès à l’Utilisateur aux services, informations et/ou documents contenus sur le site web https://dimeco.io/.

6.2. L’Opérateur se réserve également le droit d’envoyer à l’Utilisateur des notifications concernant les nouveaux produits et services, les offres spéciales et divers événements. L’Utilisateur peut à tout moment se désinscrire de la réception de ces messages d’information en envoyant un courriel à l’Opérateur à l’adresse info@dimeco.io avec l’objet «Désinscription des notifications concernant les nouveaux produits et services et les offres spéciales».

6.3. Les données anonymisées des Utilisateurs, collectées à l’aide de services de statistiques Internet, sont utilisées pour recueillir des informations sur les actions des Utilisateurs sur le site web, améliorer la qualité du site web et de son contenu.

7. Fondements juridiques du traitement des données personnelles

7.1. L’Opérateur traite les données personnelles de l’Utilisateur uniquement si ce dernier les remplit et/ou les soumet lui-même via les formulaires dédiés disponibles sur le site web https://dimeco.io/. En remplissant ces formulaires et/ou en soumettant ses données personnelles à l’Opérateur, l’Utilisateur consent à la présente Politique.

7.2. L’Opérateur traite des données anonymisées concernant l’Utilisateur si cela est autorisé dans les paramètres du navigateur de l’Utilisateur (le stockage des cookies et l’utilisation de la technologie JavaScript sont activés).

8. La procédure de collecte, de stockage, de transfert et d’autres types de traitement des données personnelles

8.1. L’opérateur assure la sécurité des données personnelles et prend toutes les mesures possibles pour empêcher les personnes non autorisées d’y accéder.

8.2. Les données personnelles de l’Utilisateur ne seront jamais, en aucun cas, transférées à des tiers, sauf dans les cas liés au respect de la législation en vigueur de la Fédération de Russie.

8.3. Si des inexactitudes sont constatées dans les données personnelles, l’Utilisateur peut les mettre à jour lui-même en envoyant une notification à l’adresse électronique de l’Opérateur info@dimeco.io avec l’objet «Mise à jour des données personnelles».

8.4. La durée de traitement des données personnelles est illimitée. L’Utilisateur peut retirer son consentement au traitement de ses données personnelles à tout moment en envoyant une notification à l’Opérateur par courriel à l’adresse info@dimeco.io avec l’objet «Retrait du consentement au traitement des données personnelles ».

9. Transfert transfrontalier de données personnelles

9.1. Avant de procéder au transfert transfrontalier de données personnelles, l’Opérateur est obligé de s’assurer que l’État étranger sur le territoire duquel les données personnelles doivent être transférées garantit une protection fiable des droits des sujets des données personnelles.

9.2. Le transfert transfrontalier de données personnelles vers le territoire d’États étrangers ne répondant pas aux exigences susmentionnées ne peut être effectué que s’il existe un consentement écrit du sujet des données personnelles au transfert transfrontalier de ses données personnelles et/ou la conclusion d’un accord auquel le sujet des données personnelles est partie.

10. Dispositions finales

10.1. L’Utilisateur peut obtenir toute clarification sur toute question d’intérêt concernant le traitement de ses données personnelles en contactant l’Opérateur par courriel à info@dimeco.io.

10.2. Ce document reflétera toute modification apportée à la politique de traitement des données personnelles de l’Opérateur. Cette politique est valable indéfiniment jusqu’à son remplacement par une nouvelle version.

10.3. La version actuelle de la politique est accessible au public sur Internet à l’adresse https://dimeco.io/policy-fr/.