Politique de traitement des données et informations personnelles
Emily Consulting LLC
1. Dispositions générales
Cette politique de traitement des données personnelles est établie conformément aux exigences de la loi fédérale du 27.07.2006. №152-FZ " sur les données personnelles "(ci - après – la Loi sur les données personnelles) et détermine la procédure de traitement des données personnelles et les mesures visant à assurer la sécurité des données personnelles prises par la SARL" Emily Consulting " (ci-après-l'Opérateur).
1.1. L'opérateur fixe son objectif le plus important et la condition de l'exercice de ses activités le respect des droits et libertés de l'homme et du citoyen dans le traitement de ses données personnelles, y compris la protection des droits à la vie privée, au secret personnel et familial.
1.2. La présente politique de l'Opérateur concernant le traitement des données à caractère personnel (ci – après dénommée "politique") s'applique à toutes les informations que l'Opérateur peut recevoir sur les visiteurs du site Web https://www.novus-hcm.com.
2. Concepts de base utilisés dans la Politique
2.1. Traitement automatisé des données personnelles-traitement des données personnelles à l'aide d'outils informatiques.
2.2. Blocage des données personnelles-résiliation temporaire du traitement des données personnelles (sauf si le traitement est nécessaire pour clarifier les données personnelles).
2.3. Site Web – ensemble de documents graphiques et d'information, ainsi que de logiciels informatiques et de bases de données permettant leur accès sur Internet à l'adresse du réseau https://www.novus-hcm.com.
2.4. Le système d'information des données personnelles est l'ensemble des données personnelles contenues dans les bases de données et des technologies de l'information et des moyens techniques qui les traitent.
2.5. Dépersonnalisation des données personnelles-actions à la suite desquelles il est impossible de déterminer sans l'utilisation d'informations supplémentaires l'appartenance des données personnelles à un Utilisateur spécifique ou à un autre sujet de données personnelles.
2.6. Le traitement des données personnelles toute action (opération), ou un ensemble d'activités (opérations de), commis à l'aide d'outils d'automatisation ou sans l'utilisation de tels moyens de traitement des données personnelles, y compris la collecte, l'enregistrement, l'organisation, le stockage, la conservation, la précision (mise à jour, modification), l'extraction, l'utilisation, la transmission (la distribution, la fourniture d'accès), la dépersonnalisation, le blocage, la suppression, la destruction des données personnelles.
2.7. L'opérateur est un organisme public, une autorité municipale, une personne morale ou physique, organisera et / ou traitera les données personnelles de manière indépendante ou conjointement avec d'autres personnes, ainsi que les objectifs du traitement des données personnelles, la composition des données personnelles à traiter, les actions (opérations) effectuées avec des données personnelles.
2.8. Données personnelles – toute information relative directement ou indirectement à un Utilisateur spécifique ou déterminé du site Web https://www.novus-hcm.com.
2.9. Les données personnelles autorisés par le sujet des données personnelles pour la distribution, - les données personnelles, l'accès du public à qui est accordé le sujet des données à caractère personnel par la déposition du consentement au traitement des données personnelles autorisées par le sujet des données personnelles pour les diffuser dans l'ordre prévu par la Loi sur les données personnelles (ci - après, les données personnelles, autorisés pour la distribution).
2.10. Utilisateur – tout visiteur du site Web https://www.novus-hcm.com.
2.11. Fournir des données personnelles-actions visant à divulguer des données personnelles à une certaine personne ou à un certain cercle de personnes.
2.12. Diffusion de données personnelles – toute action visant à divulguer des données personnelles à un nombre indéterminé de personnes (transfert de données personnelles) ou à prendre connaissance des données personnelles d'un nombre illimité de personnes, y compris la divulgation de données personnelles dans les médias, le placement dans les réseaux d'information et de télécommunication ou l'accès aux données personnelles de toute autre manière.
2.13. Transfert transfrontalier de données personnelles-transfert de données personnelles sur le territoire d'un état étranger à une autorité d'un état étranger, à une personne physique ou morale étrangère.
2.14. Destruction des données personnelles – toute action à la suite de laquelle les données personnelles sont détruites irrévocablement avec l'impossibilité de restaurer davantage le contenu des données personnelles dans le système d'information des données personnelles et (ou) les supports matériels des données personnelles sont détruits.
3. Droits et obligations fondamentaux de l'Exploitant
3.1. L'opérateur a le droit:
- recevoir de la personne concernée des informations et/ou des documents fiables contenant des données personnelles;
– dans le cas de la révocation du consentement du sujet des données personnelles au traitement des données personnelles, l'Opérateur a le droit de poursuivre le traitement des données personnelles sans le consentement du sujet des données personnelles, en présence des motifs spécifiés dans La loi sur les données personnelles;
- déterminer indépendamment la composition et la liste des mesures nécessaires et suffisantes pour assurer l'exécution des obligations prévues par la loi sur les données personnelles et les actes juridiques normatifs adoptés conformément à celle-ci, sauf disposition contraire de la loi sur les données personnelles ou d'autres lois fédérales.
3.2. L'opérateur est tenu:
- fournir au sujet des données personnelles, à sa demande, des informations concernant le traitement de ses données personnelles;
- organiser le traitement des données personnelles de la manière établie par la législation en vigueur de la Fédération de Russie;
- répondre aux demandes et demandes des sujets de données personnelles et de leurs représentants légaux conformément aux exigences De la loi sur les données personnelles;
- communiquer à l'organisme autorisé pour la protection des droits des sujets de données à caractère personnel, à la demande de cet organisme, les informations nécessaires dans les 30 jours suivant la date de réception d'une telle demande;
- publier ou fournir un accès illimité à la présente Politique de traitement des données à caractère personnel;
- prendre des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre l'accès abusif ou accidentel à celles-ci, la destruction, la modification, le blocage, la copie, la fourniture, la diffusion des données personnelles, ainsi que d'autres actes illicites concernant les données personnelles;
- cesser le transfert (diffusion, fourniture, accès) des données personnelles, cesser le traitement et détruire les données personnelles dans les procédures et les cas prévus Par la loi sur les données personnelles;
- s'acquitter des autres obligations prévues par la loi sur les données personnelles.
4. Droits et obligations fondamentaux des sujets de données personnelles
4.1. Les sujets de données personnelles ont le droit:
- recevoir des informations concernant le traitement de ses données personnelles, sauf dans les cas prévus par les lois fédérales. Les informations sont fournies au sujet des données personnelles par l'Opérateur sous une forme accessible, et elles ne doivent pas contenir de données personnelles relatives à d'autres sujets de données personnelles, sauf dans les cas où il existe des motifs légitimes de divulgation de ces données personnelles. La liste des informations et la procédure de leur réception est établie Par la loi sur les données personnelles;
- exiger de l'opérateur que ses données personnelles soient clarifiées, bloquées ou détruites dans le cas où les données personnelles sont incomplètes, périmées, inexactes, obtenues illégalement ou ne sont pas nécessaires au but déclaré du traitement, et prendre les mesures légales pour protéger ses droits;
- soumettre une condition de consentement préalable au traitement des données personnelles dans le but de promouvoir sur le marché des biens, des travaux et des services;
- sur la révocation du consentement au traitement des données personnelles;
- faire appel auprès de l'organisme autorisé pour la protection des droits des sujets de données personnelles ou par voie judiciaire des actions ou omissions illégales de l'Opérateur dans le traitement de ses données personnelles;
- l'exercice d'autres droits prévus par la législation de la Fédération de Russie.
4.2. Les sujets de données personnelles sont tenus de:
- fournir à l'Opérateur des données fiables sur lui-même;
- informer l'Opérateur de la clarification (mise à jour, modification) de ses données personnelles.
4.3. Les personnes qui ont transmis à l'Opérateur des informations inexactes sur elles-mêmes, ou des informations sur un autre sujet de données personnelles sans le consentement de ce dernier, sont responsables conformément à la législation de la Fédération de Russie.
5. L'opérateur peut traiter les données personnelles suivantes de l'Utilisateur
5.1. Nom, prénom, patronyme.
5.2. Adresse électronique.
5.3. Des numéros de téléphone.
5.4. Année, mois, date et lieu de naissance.
5.5. Photos.
5.6. En outre, le site collecte et traite des données anonymisées sur les visiteurs (y compris les cookies) à l'aide de services de statistiques Internet (Yandex Metric et Google Analytics, Etc.).
5.7. Les données ci-dessus sont regroupées dans le concept général de données à caractère Personnel.
5.8. Le traitement de Catégories spéciales de données personnelles concernant la race, l'appartenance nationale, les opinions politiques, les croyances religieuses ou philosophiques, la vie intime, par l'Opérateur n'est pas effectué.
5.9. Le traitement des données personnelles autorisées pour la distribution, parmi les Catégories spéciales de données personnelles spécifiées dans la partie 1 de l'article 10 de la Loi sur les données personnelles, est autorisé si les interdictions et les conditions prévues à l'article 10.1 de la Loi sur les données personnelles sont respectées.
5.10. Le consentement de l'Utilisateur au traitement des données personnelles autorisées pour la distribution est délivré séparément des autres consentements au traitement de ses données personnelles. Dans ce cas, les conditions prévues, en particulier, l'article 10.1 De la loi sur les données personnelles sont respectées. Les exigences relatives au contenu d'un tel consentement sont établies par l'organisme autorisé pour la protection des droits des sujets de données personnelles.
5.10.1 le consentement Au traitement des données personnelles autorisées pour la distribution, l'Utilisateur fournit directement à l'Opérateur.
5.10.2 l'Opérateur est tenu, dans un délai de trois jours ouvrables à compter de la réception du consentement de l'Utilisateur spécifié, de publier des informations sur les conditions de traitement, l'existence d'interdictions et de conditions pour le traitement par un nombre illimité de personnes de données personnelles autorisées à la diffusion.
5.10.3 la Transmission (diffusion, fourniture, accès) des données personnelles autorisées par le sujet des données personnelles pour la diffusion doit être interrompue à tout moment à la demande du sujet des données personnelles. Cette exigence doit inclure le nom, le prénom, le nom patronymique (le cas échéant), les coordonnées (numéro de téléphone, adresse électronique ou adresse postale) de la personne concernée, ainsi qu'une liste des données personnelles dont le traitement doit cesser. Les données personnelles spécifiées dans cette exigence ne peuvent être traitées que par l'Opérateur auquel elles sont envoyées.
5.10.4 le consentement Au traitement des données personnelles autorisées pour la distribution cessera à compter de la date à laquelle l'Opérateur aura reçu les exigences énoncées au paragraphe 5.10.3 de la présente Politique en ce qui concerne le traitement des données personnelles.
6. Principes de traitement des données personnelles
6.1. Le traitement des données personnelles est effectué sur une base légale et équitable.
6.2. Le traitement des données personnelles est limité à la réalisation d'objectifs spécifiques, prédéterminés et légitimes. Le traitement des données personnelles incompatible avec les objectifs de la collecte des données personnelles n'est pas autorisé.
6.3. Il est interdit de fusionner des bases de données contenant des données personnelles traitées à des fins incompatibles entre elles.
6.4. Seules les données personnelles qui répondent aux objectifs de leur traitement sont traitées.
6.5. Le contenu et la quantité des données personnelles traitées sont conformes aux objectifs déclarés du traitement. La redondance des données personnelles traitées par rapport aux fins déclarées de leur traitement n'est pas autorisée.
6.6. Le traitement des données à caractère personnel garantit l'exactitude des données à caractère personnel, leur suffisance et, le cas échéant, leur pertinence par rapport aux objectifs du traitement des données à caractère personnel. L'opérateur prend les mesures nécessaires et / ou veille à ce qu'elles soient prises pour supprimer ou clarifier les données incomplètes ou inexactes.
6.7. Le stockage des données personnelles est effectué sous une forme permettant de déterminer le sujet des données personnelles, pas plus longtemps que ce qui est requis par le but du traitement des données personnelles, si la durée de conservation des données personnelles n'est pas fixée par la loi fédérale, le contrat auquel le sujet des données personnelles est partie, bénéficiaire ou garant. Les données personnelles traitées sont détruites ou anonymisées lorsque les objectifs du traitement sont atteints ou lorsque la nécessité d'atteindre ces objectifs est perdue, sauf disposition contraire de la loi fédérale.
7. Objectifs du traitement des données personnelles
7.1. Le but du traitement des données personnelles de l'Utilisateur:
- informer l'Utilisateur par l'envoi d'e-mails;
- permettre à l'Utilisateur d'accéder aux services, informations et / ou documents contenus sur le site Web https://www.novus-hcm.com.
7.2. En outre, l'Opérateur a le droit d'envoyer à l'Utilisateur des notifications sur les nouveaux produits et services, les offres spéciales et divers événements. L'utilisateur peut toujours refuser de recevoir des messages d'information en envoyant un e-mail à l'Opérateur timur.gareev@the-novus.com avec la mention "Refuser les notifications sur les nouveaux produits et services et les offres spéciales".
7.3. Les données anonymisées collectées par les services de statistiques sur Internet servent à recueillir des informations sur les activités des Utilisateurs sur le site, à améliorer la qualité du site et son contenu.
8. Fondements juridiques du traitement des données personnelles
8.1. Les bases juridiques du traitement des données personnelles par l'Opérateur sont:
- Loi fédérale "sur l'information, les technologies de l'information et sur la protection de l'information" du 27.07.2006 N 149-FZ;
- documents statutaires de l'Opérateur;
- contrats conclus entre l'opérateur et le sujet des données personnelles;
- lois fédérales, autres actes juridiques et réglementaires dans le domaine de la protection des données personnelles;
- le consentement des Utilisateurs au traitement de leurs données personnelles, au traitement des données personnelles autorisées à la distribution.
8.2. L'opérateur ne traite les données personnelles de l'Utilisateur que si elles sont remplies et/ou envoyées par l'Utilisateur lui-même via des formulaires spéciaux situés sur le site https://www.novus-hcm.com ou envoyés à l'Opérateur par courrier électronique. En remplissant les formulaires appropriés et / ou en envoyant vos données personnelles à l'Opérateur, l'Utilisateur consent à cette Politique.
8.3. L'opérateur traite les données anonymisées sur l'Utilisateur si cela est autorisé dans les paramètres du navigateur de l'Utilisateur (l'enregistrement des cookies et l'utilisation de la technologie JavaScript sont activés).
8.4. Le sujet des données personnelles décide indépendamment de la fourniture de ses données personnelles et donne son consentement librement, par sa volonté et dans son intérêt.
9. Conditions de traitement des données personnelles
9.1. Le traitement des données personnelles est effectué avec le consentement du sujet des données personnelles pour le traitement de ses données personnelles.
9.2. Le traitement des données personnelles est nécessaire pour atteindre les objectifs prévus par un traité international de la Fédération de Russie ou par la loi, pour l'exercice des fonctions, pouvoirs et responsabilités confiés par la législation de la Fédération de Russie à l'opérateur.
9.3. Le traitement des données personnelles est nécessaire pour l'administration de la justice, l'exécution d'un acte judiciaire, d'un acte d'un autre organe ou d'un fonctionnaire soumis à l'exécution conformément à la législation de la Fédération de Russie sur la procédure d'exécution.
9.4. Le traitement des données personnelles est nécessaire pour l'exécution d'un contrat auquel le bénéficiaire ou le garant est partie, ainsi que pour la Conclusion d'un contrat à l'initiative du sujet des données personnelles ou d'un contrat par lequel le sujet des données personnelles sera le bénéficiaire ou le garant.
9.5. Le traitement des données personnelles est nécessaire pour l'exercice des droits et des intérêts légitimes de l'opérateur ou de tiers ou pour la réalisation d'objectifs d'intérêt public, à condition que les droits et libertés du sujet des données personnelles ne soient pas violés.
9.6. Le traitement des données personnelles est effectué, l'accès à un cercle illimité de personnes à qui le sujet des données personnelles est fourni ou à sa demande (ci – après-les données personnelles accessibles au public).
9.7. Le traitement des données personnelles soumises à la publication ou à la divulgation obligatoire conformément à la loi fédérale est effectué.
10. Modalités de collecte, de stockage, de transfert et d'autres types de traitement des données personnelles
La sécurité des données personnelles traitées par l'Opérateur est assurée par la mise en œuvre des mesures juridiques, organisationnelles et techniques nécessaires pour satisfaire pleinement aux exigences de la législation en vigueur en matière de protection des données personnelles.
10.1. L'opérateur garantit la sécurité des données personnelles et prend toutes les mesures possibles pour exclure l'accès aux données personnelles de personnes non autorisées.
10.2. Les données personnelles de l'Utilisateur ne seront jamais, en aucun cas, transférées à des tiers, sauf dans les cas liés à l'exécution de la législation en vigueur ou dans le cas où le sujet des données personnelles a donné son consentement à l'Opérateur de transférer des données à un tiers pour l'exécution des obligations découlant du contrat civil.
10.3. En cas d'inexactitudes dans les données personnelles, l'Utilisateur peut les mettre à jour lui-même, en envoyant à l'Opérateur une notification à l'adresse e-mail de l'Opérateur timur.gareev@the-novus.com avec la mention "Actualisation des données personnelles".
10.4. La durée du traitement des données personnelles est déterminée par la réalisation des objectifs pour lesquels les données personnelles ont été collectées, à moins qu'un autre délai ne soit prévu par le contrat ou la législation en vigueur.
L'utilisateur peut à tout moment retirer son consentement au traitement des données personnelles en envoyant une notification à l'Opérateur par courrier électronique à l'adresse électronique de l'Opérateur timur.gareev@the-novus.com avec la mention "Retrait du consentement au traitement des données personnelles".
10.5. Toutes les informations collectées par des services tiers, y compris les systèmes de paiement, les moyens de communication et d'autres fournisseurs de services, sont stockées et traitées par ces personnes (Opérateurs) conformément à leurs conditions d'Utilisation et À leur politique de confidentialité. Le sujet des données personnelles et / ou l'Utilisateur est tenu de se familiariser avec ces documents en temps opportun. L'opérateur n'est pas responsable des actes de tiers, y compris des fournisseurs de services mentionnés dans le présent paragraphe.
10.6. Les interdictions établies par le sujet des données personnelles sur le transfert (à l'exception de l'octroi de l'accès), ainsi que sur le traitement ou les conditions du traitement (à l'exception de l'accès) des données personnelles autorisées pour la distribution, ne s'appliquent pas dans les cas de traitement des données personnelles dans l'intérêt public, public et
10.7. L'opérateur garantit la confidentialité des données personnelles lors du traitement des données personnelles.
10.8. L'opérateur effectue le stockage des données personnelles sous une forme permettant de déterminer le sujet des données personnelles, pas plus longtemps que le but du traitement des données personnelles l'exige, si la durée de conservation des données personnelles n'est pas fixée par la loi fédérale, le contrat auquel le sujet des données personnelles est partie, bénéficiaire ou garant.
10.9. La condition de la cessation du traitement des données personnelles peut être la réalisation des objectifs du traitement des données personnelles, l'expiration du consentement du sujet des données personnelles ou la révocation du consentement par le sujet des données personnelles, ainsi que la détection du traitement illégal des données personnelles.
11. Liste des actions effectuées par l'Opérateur avec les données personnelles reçues
11.1. L'opérateur collecte, enregistre, systématise, accumule, stocke, affine (mise à jour, modification), extrait, utilise, transfère (diffusion, fourniture, accès), dépersonnalise, bloque, supprime et détruit les données personnelles.
11.2. L'opérateur effectue un traitement automatisé des données personnelles avec ou sans réception et/ou transmission des informations reçues par le biais de réseaux d'information et de télécommunication.
12. Transfert transfrontière de données personnelles
12.1. Avant de procéder à un transfert transfrontalier de données à caractère personnel, l'exploitant doit s'assurer que l'état étranger sur le territoire duquel il est prévu de transférer des données à caractère personnel assure une protection fiable des droits des sujets de données à caractère personnel.
12.2. Le transfert transfrontalier de données personnelles sur le territoire d'États étrangers qui ne répondent pas aux exigences ci-dessus ne peut être effectué que s'il existe un consentement écrit du sujet des données personnelles pour le transfert transfrontalier de ses données personnelles et/ou l'exécution du contrat auquel le sujet des données personnelles est partie.
13. Confidentialité des données personnelles
L'opérateur et les autres personnes ayant accès aux données personnelles sont tenus de ne pas divulguer à des tiers et de ne pas diffuser les données personnelles sans le consentement du sujet des données personnelles, sauf disposition contraire de la loi fédérale.
14. Dispositions finales
14.1. L'utilisateur peut obtenir des éclaircissements sur les questions d'intérêt concernant le traitement de ses données personnelles en contactant l'Opérateur par e-mail timur.gareev@the-novus.com.
14.2. Ce document reflétera toute modification de la politique de traitement des données personnelles de l'Opérateur. La politique est valable indéfiniment jusqu'à ce qu'elle soit remplacée par une nouvelle version.
14.3. La version actuelle de la Politique en accès libre est disponible sur Internet à l'adresse suivante https://www.novus-hcm.com/privacy.
14.4. Informations de contact de La société: LLC «Emily Consulting", 117405, Moscou, route de Varsovie, 160/2-159.