RGPD

POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES

1. Dispositions générales

Cette politique de traitement des données personnelles est rédigée conformément aux exigences de la législation estonienne « sur les données personnelles » (ci-après – la loi sur les données personnelles) et détermine la procédure de traitement des données personnelles et les mesures visant à assurer la sécurité des données personnelles, prises par la Société. en Estonie OÜ (ci-après dénommé l’Opérateur).

1.1. L’opérateur se donne pour objectif et condition la plus importante pour la mise en œuvre de son activité le respect des droits et libertés d’une personne et d’un citoyen dans le traitement de ses données personnelles, y compris la protection des droits à la vie privée, des secrets personnels et familiaux.

1.2. La politique de traitement des données personnelles de cet opérateur (ci-après dénommée la politique) s’applique à toutes les informations que l’opérateur peut obtenir sur les visiteurs du site rue.ee.

2. Concepts de base utilisés dans la politique

2.1. Traitement automatisé de données personnelles – traitement de données personnelles à l’aide d’outils informatiques.

2.2. Le blocage des données personnelles constitue une suspension temporaire du traitement des données personnelles (sauf si le traitement est nécessaire pour clarifier les données personnelles).

2.3. Site Web – une collection de matériel graphique et informatif, ainsi que de logiciels pour ordinateurs et bases de données, les rendant disponibles sur Internet à l’adresse rue.ee.

2.4. Système d’information sur les données personnelles – un ensemble de données personnelles contenues dans des bases de données et fournissant des technologies de l’information et des moyens techniques pour leur traitement.

2.5. Anonymisation des données personnelles – actions dans lesquelles il est impossible de déterminer sans l’utilisation d’informations supplémentaires l’appartenance des données personnelles à un utilisateur particulier ou à un autre sujet de données personnelles.

2.6. Traitement de données personnelles – toute action (transaction) ou combinaison d’actions (transactions) effectuée en utilisant ou sans moyens d’automatisation avec des données personnelles, y compris la collecte, l’enregistrement, la systématisation, l’accumulation, le stockage, la clarification (mise à jour, modification), l’extraction, l’utilisation, transfert (diffusion, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction des données personnelles.

2.7. Opérateur – État, organisme municipal, personne morale ou physique, indépendamment ou conjointement avec d’autres personnes, organisant et (ou) effectuant le traitement des données personnelles, ainsi que déterminant les finalités du traitement des données personnelles, la composition des données personnelles à traiter. , actions (transactions) effectuées avec des données personnelles.

2.8. Données personnelles – toute information relative directement ou indirectement à un utilisateur certain ou défini du site Web rue.ee.

2.9. Données personnelles autorisées par le sujet des données personnelles à diffuser – données personnelles, accès à un nombre illimité de personnes auxquelles le sujet a fourni

Données personnelles en donnant son consentement au traitement des données personnelles autorisé par le sujet des données personnelles pour la diffusion de la manière prescrite par la loi sur les données personnelles (ci-après données personnelles autorisées à la diffusion).

2.10. Utilisateur – tout visiteur du site rue.ee.

2.11. Fourniture de données personnelles – Actions visant à divulguer des données personnelles à une certaine personne ou à un certain groupe de personnes.

2.12. Diffusion de données personnelles – toute action visant à divulguer des données personnelles à un cercle indéterminé de personnes (transmission de données personnelles) ou à prendre connaissance des données personnelles d’un nombre illimité de personnes, y compris la publication de données personnelles dans les médias, publication sur des réseaux d’information et de télécommunication ou fourniture d’un accès à des données personnelles de toute autre manière.

2.13. Transfert transfrontalier de données personnelles – transfert de données personnelles vers le territoire d’un État étranger vers l’autorité d’un État étranger, vers une personne physique ou morale étrangère.

2.14. La destruction des données personnelles – toute action entraînant la destruction permanente des données personnelles avec l’impossibilité de récupérer davantage le contenu des données personnelles dans le système d’information des données personnelles et (ou) les détenteurs matériels des données personnelles sont détruits.

3. Droits et obligations fondamentaux de l’Opérateur

3.1. L’opérateur a le droit de :

• Recevoir du sujet des données personnelles des informations fiables et/ou des documents contenant des données personnelles.
• Dans le cas où le sujet retire son consentement au traitement des données personnelles, l’Opérateur a le droit de continuer à traiter les données personnelles sans le consentement du sujet des données personnelles pour les motifs spécifiés dans la loi sur les données personnelles.
• Déterminer de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des obligations stipulées par la loi sur les données personnelles et les actes juridiques normatifs adoptés en vertu de celle-ci ; sauf disposition contraire de la loi sur les données personnelles ou d’autres lois fédérales.

3.2. L’opérateur doit :

• Fournir à la personne concernée, sur demande, des informations relatives au traitement de ses données personnelles ;
• Organiser le traitement des données personnelles conformément à la procédure établie par la législation en vigueur de l’Estonie ;
• Répondre aux demandes et demandes des personnes concernées et de leurs représentants légaux conformément aux exigences de la loi sur les données personnelles ;
• Informer l’organisme habilité pour la protection des droits des sujets de données personnelles, à la demande de cet organisme, des informations nécessaires dans un délai de 30 jours à compter de la date de réception d’une telle demande ;
• Publier ou fournir de toute autre manière un accès illimité à cette politique concernant le traitement des données personnelles ;
• Prendre des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre tout accès inapproprié ou accidentel, destruction, modification, blocage, copie, fourniture, diffusion de données personnelles, ainsi que contre d’autres actions illégales en relation avec les données personnelles ;
• Cesser la transmission (diffusion, mise à disposition, accès) des données personnelles, cesser le traitement et détruire les données personnelles de la manière et dans les cas prévus par la loi sur les données personnelles.
• Pour exécuter d’autres tâches stipulées par la loi sur les données personnelles.

4. Droits et obligations fondamentaux des sujets de données personnelles

4.1. Les sujets de données personnelles ont le droit :

• Recevoir des informations relatives au traitement de ses données personnelles, sauf dans les cas prévus par les lois fédérales. Les informations seront fournies au sujet des données personnelles par l’Opérateur sous une forme accessible et ne contiendront pas de données personnelles relatives à d’autres sujets de données personnelles, sauf dans les cas où il existe des motifs légitimes pour la divulgation de ces données personnelles. La liste des informations et la procédure pour les obtenir sont fixées par la loi relative aux données personnelles.
• Exiger de l’opérateur qu’il clarifie, bloque ou détruit ses données personnelles si celles-ci sont incomplètes, obsolètes, inexactes, obtenues illégalement ou ne sont pas nécessaires à la finalité déclarée du traitement, et qu’il prenne les mesures prévues par la loi pour protéger ses droits. .
• Exiger un consentement préalable lors du traitement de données personnelles afin de promouvoir des biens, des travaux et des services sur le marché.
• Retirer le consentement au traitement des données personnelles.
• Faire appel à l’organisme autorisé pour la protection des droits des sujets de données personnelles ou à la procédure judiciaire pour les actions illégales ou les omissions de l’Opérateur dans le traitement de ses données personnelles.
• Exercer d’autres droits prévus par la loi estonienne.

4.2. Les sujets des données personnelles doivent :

• Fournir à l’Opérateur des données fiables sur lui-même
• Informer l’Opérateur de la clarification (mise à jour, modification) de ses données personnelles

4.3. Les personnes qui fournissent de fausses informations les concernant à l’Opérateur, ou des informations sur un autre sujet de données personnelles sans le consentement de ce dernier, seront responsables conformément à la législation de l’Estonie.

5. L’opérateur peut traiter les données personnelles suivantes de l’utilisateur

5.1. Nom, prénom, patronyme.

5.2. Adresse e-mail.

5.3. Les numéros de téléphone.

5.4. Le site collecte et traite également des données anonymisées sur les visiteurs (y compris les fichiers « cookies ») à l’aide de services de statistiques Internet (Google Analytics et autres).

5.5. Les données ci-dessus sont ci-après dénommées dans la Politique Données Personnelles.

5.6. Traitement de catégories particulières de données personnelles, concernant la race, la nationalité, les opinions politiques, les convictions religieuses ou philosophiques, la vie intime, L’opérateur ne le fera pas.

5.7. Le traitement des données personnelles dont la diffusion est autorisée parmi les catégories spéciales de données personnelles spécifiées dans la loi sur les données personnelles est autorisé,

si les interdictions et conditions stipulées dans la loi sur les données personnelles sont remplies.

5.8. Le consentement de l’utilisateur au traitement des données personnelles dont la diffusion est autorisée sera délivré séparément des autres consentements au traitement de ses données personnelles. Les conditions prévues par la loi sur les données personnelles doivent être respectées. Les exigences relatives au contenu d’un tel consentement sont établies par l’organisme autorisé pour la protection des droits des sujets de données personnelles.

5.8.1 L’Utilisateur donne son consentement au traitement des données personnelles dont la diffusion est autorisée directement à l’Opérateur.

5.8.2 L’Opérateur publiera, dans les trois jours ouvrables suivant la réception du consentement dudit Utilisateur, des informations sur les conditions de traitement, les interdictions et les conditions de traitement des données personnelles par un nombre illimité de personnes, les données personnelles pouvant être diffusées.

5.8.3 La transmission (distribution, mise à disposition, accès) de données personnelles autorisée par le sujet des données personnelles à des fins de diffusion doit être interrompue à tout moment à la demande du sujet des données personnelles. Cette demande doit comporter le nom, le prénom, le patronyme (le cas échéant), les coordonnées (numéro de téléphone, adresse email ou adresse postale) de la personne concernée, ainsi qu’une liste des données personnelles dont le traitement fait l’objet de Résiliation. Les données personnelles spécifiées dans cette exigence ne peuvent être traitées que par l’Opérateur auquel elles sont envoyées.

5.8.4 Le consentement au traitement des données personnelles dont la diffusion est autorisée prend fin dès que l’Opérateur reçoit la demande visée au paragraphe 5.8.3. de la présente Politique concernant le traitement des données personnelles.

6. Principes de traitement des données personnelles

6.1. Le traitement des données personnelles est légal et équitable.

6.2. Le traitement des données personnelles est limité à la réalisation de finalités spécifiques, prédéfinies et licites. Le traitement de données personnelles incompatible avec les finalités de la collecte de données personnelles n’est pas autorisé.

6.3. Il n’est pas permis de fusionner des bases de données contenant des données personnelles traitées à des fins incompatibles entre elles.

6.4. Seules les données personnelles répondant aux finalités du traitement seront traitées.

6.5. Le contenu et la quantité des données personnelles traitées correspondent aux finalités déclarées du traitement. La redondance des données personnelles traitées en relation avec les finalités de traitement indiquées n’est pas autorisée.

6.6. Le traitement des données personnelles garantit l’exactitude des données personnelles, leur suffisance et, le cas échéant, leur pertinence au regard des finalités du traitement des données personnelles. L’opérateur prend les mesures nécessaires et/ou veille à ce qu’elles soient prises pour supprimer ou clarifier les données incomplètes ou inexactes.

6.7. Les données personnelles sont conservées sous une forme permettant l’identification de la personne concernée pendant une période ne dépassant pas celle requise par la finalité du traitement des données personnelles, à moins que la durée de conservation des données personnelles ne soit fixée par la loi fédérale, par un traité auquel le bénéficiaire ou garant pour lequel fait l’objet de données personnelles. Les données personnelles traitées seront détruites ou anonymisées lorsque les finalités du traitement auront été atteintes ou s’il n’est pas nécessaire d’atteindre ces finalités, sauf disposition contraire de la loi fédérale.

7. Finalités du traitement des données personnelles

7.1. Finalité du traitement des données personnelles de l’Utilisateur :

• Informer l’Utilisateur par e-mail
• La conclusion, l’exécution et la résiliation des contrats civils
• Fournir à l’Utilisateur l’accès aux services, informations et/ou matériels contenus sur le site Web.

7.2. L’Opérateur a également le droit d’informer l’Utilisateur des nouveaux produits et services, des offres spéciales et de divers événements. L’Utilisateur peut toujours refuser de recevoir des messages d’information en envoyant un e-mail à l’Opérateur [email protected] avec la mention « Refus des notifications sur les nouveaux produits et services et offres spéciales ».

7.3. Les données anonymisées des Utilisateurs, collectées à l’aide des services de statistiques Internet, servent à collecter des informations sur les actions des Utilisateurs sur le site, à améliorer la qualité du site et de son contenu.

8. Fondements juridiques du traitement des données personnelles

8.1. La base juridique du traitement des données personnelles par l’Opérateur est :

• Documents statutaires de l’Opérateur
• Contrats conclus entre l’opérateur et le sujet des données personnelles
• Lois, autres actes réglementaires et juridiques dans le domaine de la protection des données personnelles
• Le consentement des Utilisateurs au traitement de leurs données personnelles, au traitement des données personnelles dont la diffusion est autorisée

8.2. L’Opérateur traite les données personnelles de l’Utilisateur uniquement en cas de remplissage et/ou d’envoi par l’Utilisateur.

de manière indépendante via des formulaires spéciaux situés sur le site rue.ee ou envoyés à l’Opérateur par e-mail. En remplissant les formulaires correspondants et/ou en envoyant vos données personnelles à l’Opérateur, l’Utilisateur exprime son consentement à la présente Politique.

8.3. L’opérateur traite les données anonymisées de l’Utilisateur si cela est autorisé dans les paramètres du navigateur de l’Utilisateur (y compris l’enregistrement de fichiers « cookies » et l’utilisation de la technologie JavaScript).

8.4. La personne concernée décide de manière indépendante de la fourniture de ses données personnelles et donne son consentement librement, selon sa volonté et dans son intérêt.

9. Conditions de traitement des données personnelles

9.1. Le traitement des données personnelles est effectué avec le consentement de la personne concernée pour le traitement de ses données personnelles.

9.2. Le traitement des données personnelles est nécessaire pour atteindre les finalités stipulées par le traité international estonien ou par la loi, afin que l’opérateur puisse exercer les fonctions, pouvoirs et devoirs attribués par la législation estonienne.

9.3. Le traitement des données personnelles est nécessaire à l’administration de la justice, à l’exécution d’un acte judiciaire, d’un acte d’un autre organe ou fonctionnaire, qui est soumis à l’exécution en vertu de la loi estonienne sur les procédures d’exécution.

9.4. Le traitement des données personnelles est nécessaire à l’exécution du contrat pour lequel le bénéficiaire ou le garant fait l’objet de données personnelles, ainsi qu’à la conclusion du contrat à l’initiative du sujet des données personnelles ou du contrat pour lequel le sujet des données personnelles sera le bénéficiaire effectif ou le garant.

9.5. Le traitement des données personnelles est nécessaire à l’exercice des droits et intérêts légitimes de l’opérateur ou de tiers ou à la réalisation d’objectifs socialement importants, à condition que les droits et libertés de la personne concernée ne soient pas violés.

9.6. Traitement des données personnelles, accès à un nombre illimité de personnes auxquelles le sujet des données personnelles ou à sa demande (en outre – données personnelles publiques).

9.7. Traitement des données personnelles soumis à publication ou à divulgation obligatoire conformément à la loi fédérale.

10. Procédures de collecte, de stockage, de transmission et autres traitements de données personnelles

La sécurité des données personnelles traitées par l’Opérateur est assurée par la mise en œuvre des mesures juridiques, organisationnelles et techniques nécessaires pour se conformer pleinement aux exigences de la législation en vigueur dans le domaine de la protection des données personnelles.

10.1. L’opérateur veille à la conservation des données personnelles et prend toutes les mesures possibles pour empêcher l’accès aux données personnelles de personnes non autorisées.

10.2. Les données personnelles de l’Utilisateur ne seront en aucun cas transférées à des tiers, sauf dans les cas liés à l’application de la législation en vigueur ou dans le cas où le sujet des données personnelles a donné son consentement à l’Opérateur pour transférer les données. à un tiers pour remplir des obligations en vertu d’un contrat civil.

10.3. En cas de détection d’inexactitudes dans les données personnelles, l’Utilisateur peut les mettre à jour en envoyant à l’Opérateur une notification à l’adresse e-mail de l’Opérateur [email protected] avec la mention «Mise à jour des données personnelles».

10.4. La durée du traitement des données personnelles est déterminée par la réalisation des finalités pour lesquelles les données personnelles ont été collectées, sauf si une autre durée est stipulée par le contrat ou la législation en vigueur.

L’Utilisateur peut à tout moment retirer son consentement au traitement des données personnelles en le notifiant à l’Opérateur par e-mail à l’adresse e-mail de l’Opérateur [email protected] marquée « Révocation du consentement au traitement des données personnelles ».

10.5. Toutes les informations collectées par des services tiers, y compris les systèmes de paiement, les moyens de communication et autres fournisseurs de services, sont stockées et traitées par des personnes spécifiées (opérateurs) conformément à leur accord d’utilisation et à leur politique de confidentialité. La personne concernée et/ou l’utilisateur sont tenus de prendre connaissance de ces documents en temps utile. L’opérateur ne sera pas responsable des actions de tiers, y compris les prestataires de services spécifiés dans le présent paragraphe.

10.6. Les interdictions imposées par le sujet des données personnelles sur la transmission (à l’exception de l’octroi d’accès) et sur le traitement ou le traitement (à l’exception de l’accès) de données personnelles dont la diffusion est autorisée ne sont pas applicables en cas de traitement de données personnelles en public. , public ou autre intérêt public défini par la loi estonienne.

10.7. L’opérateur garantit la confidentialité des données personnelles lors du traitement des données personnelles.

10.8. L’opérateur conservera les données personnelles sous une forme permettant l’identification du sujet des données personnelles pendant une durée inférieure à celle requise par la finalité du traitement des données personnelles, si la durée de conservation des données personnelles n’est pas fixée par la loi fédérale, un convention dont le bénéficiaire ou le garant fait l’objet de données personnelles.

10.9. Une condition pour mettre fin au traitement des données personnelles peut être la réalisation des finalités du traitement des données personnelles, l’expiration du consentement du sujet des données personnelles ou le retrait du consentement du sujet des données personnelles, ainsi que la détection de traitement illégal de données personnelles.

11. Liste des actions réalisées par l’Opérateur avec les données personnelles reçues

11.1. L’opérateur doit collecter, enregistrer, systématiser, accumuler, stocker, clarifier (mettre à jour, modifier), extraire, utiliser, transmettre (diffuser, fournir, accéder), dépersonnaliser, bloquer, supprimer et détruire les données personnelles.

11.2. L’opérateur effectue un traitement automatisé des données personnelles avec et/ou la transmission des informations reçues via des réseaux d’information et de télécommunication ou sans.

12. Transfert transfrontalier de données personnelles

12.1. L’opérateur, avant le début d’un transfert transfrontalier de données personnelles, doit s’assurer que l’État étranger vers lequel le transfert de données personnelles est destiné assure la sécurité des données personnelles du sujet.

12.2. Le transfert transfrontalier de données personnelles sur le territoire de pays étrangers qui ne répondent pas aux exigences ci-dessus ne peut être effectué que si la personne concernée accepte par écrit le transfert transfrontalier de ses données personnelles et/ou l’exécution de le contrat auquel la personne concernée est partie.

13. Confidentialité des données personnelles

L’opérateur et les autres personnes ayant accès aux données personnelles ne doivent pas les divulguer à des tiers ni les distribuer.

Les données personnelles ne doivent pas être publiées sans le consentement de la personne concernée, sauf disposition contraire de la loi fédérale.

14. Dispositions finales

14.1. L’Utilisateur peut obtenir toutes précisions concernant le traitement de ses données personnelles en contactant l’Opérateur par e-mail [email protected]

14.2. Ce document reflétera toute modification apportée à la politique de traitement des données personnelles de l’Opérateur. La politique est valable indéfiniment jusqu’à ce qu’elle soit remplacée par une nouvelle version.

14.3. La version actuelle de la Politique d’accès gratuit est disponible sur Internet à l’adresse rue.ee.