3. Catégories de personnes concernées
4. Finalité et motifs de la collecte de données à caractère personnel
5. Contenu de l'information sur les utilisateurs
9. Destruction (anonymisation) des données à caractère personnel
La présente politique de confidentialité (ci-après dénommée "la politique") définit la politique de traitement des données à caractère personnel et contient des dispositions et des exigences relatives à la protection des données à caractère personnel au sein de l'entreprise.
1.1. L'utilisateur est une personne physique qui a l'intention d'utiliser ou qui utilise le site et qui a également la Société.
1.2. Administration, Société - INTROSERV d.o.o.
1.3. Les cookies sont des données qui font partie d'une requête HTTP destinée à être stockée sur le terminal de l'utilisateur et utilisée par l'administration du site pour authentifier l'utilisateur, stocker des informations sur les préférences et les paramètres de l'utilisateur, suivre l'état de la session d'accès de l'utilisateur et conserver des informations sur les utilisateurs.
1.4. Le site est un ensemble de programmes destinés à être utilisés sur des ordinateurs électroniques et d'autres informations dans le réseau d'information et de télécommunications connu sous le nom d'"Internet", qui sont destinés à être affichés dans un navigateur et auxquels on peut accéder en utilisant le nom de domaine https://introserv.com/, ainsi que ses autres sous-domaines.
1.5. Les données d'enregistrement de l'utilisateur sont un ensemble d'éléments d'information définis par le contractant et spécifiés par l'utilisateur lors de son enregistrement sur le site. En cas de modification des données d'enregistrement, l'utilisateur est tenu d'informer de ces changements dans le cadre de l'exécution du contrat.
1.6. L'anonymisation des données personnelles est un ensemble d'actions ayant pour résultat l'impossibilité, sans l'utilisation d'informations supplémentaires, de déterminer la propriété des données personnelles appartenant à une personne concernée spécifique.
1.7. Le traitement des données à caractère personnel est toute action (opération) ou ensemble d'actions (opérations) pouvant être effectuées à l'aide d'outils d'automatisation ou sans l'aide de tels outils avec des données à caractère personnel, qui comprennent le processus de collecte, d'enregistrement, de systématisation, d'accumulation, de stockage, de clarification (mise à jour, changement), d'extraction, d'utilisation, de transfert (distribution, fourniture, accès), d'anonymisation, de blocage, de suppression et de destruction des données à caractère personnel.
2.1. La présente politique est publiée sur la page du site à l'adresse https://introserv.com/fr/legal/privacy-policy/
2.2. En acceptant les termes de la présente politique, l'utilisateur exprime son consentement au traitement de ses données d'utilisateur par l'administration du site aux fins prévues dans la présente politique.
3.1. La Société traite les données personnelles des catégories suivantes de personnes concernées :
3.1.1. Employés de l'entreprise ;
3.1.2. Les employés licenciés ;
3.1.3. Personnes avec lesquelles l'accord a été conclu ;
3.1.4. Les représentants des contreparties de l'entreprise.
4.1. Les données personnelles des employés et des employés licenciés de la société sont collectées dans le but de respecter les dispositions du contrat de travail, ainsi que les actes juridiques connexes.
4.2. Les données personnelles des personnes avec lesquelles des contrats ont été conclus sont collectées afin de remplir les obligations contractuelles des parties en vertu de l'accord.
4.3. Les données à caractère personnel des représentants des contreparties de l'entreprise sont collectées pour remplir les obligations contractuelles des parties en vertu de l'accord.
4.4. Les contreparties de l'entreprise sont indépendamment responsables de la légalité de la fourniture de données personnelles de leur employé (représentant) à l'entreprise.
4.5. L'utilisateur est responsable de l'exactitude des données personnelles qu'il fournit. L'administration a le droit, mais n'est pas obligée, de demander des copies des documents confirmant l'authenticité des données personnelles fournies.
5.1. L'Administration du Site traite les données personnelles suivantes saisies par l'Utilisateur : nom, prénom, nom patronymique, adresse postale, adresse électronique, numéro de téléphone, icq, skype, télégramme.
5.2. L'Administration traite automatiquement les données prévues par les protocoles internationaux d'échange de données pour accéder au Site via Internet, ainsi que dans le but d'identifier la session technique de l'utilisateur, y compris, mais sans s'y limiter, l'adresse IP, l'adresse MAC, l'ID de l'appareil, l'IMEI, le MEID, les données provenant des cookies, les informations sur le navigateur, le système d'exploitation, le temps d'accès.
5.3. L'Administration traite des données personnelles dont le transfert est prévu par les protocoles d'échange de données, qui sont utilisées pour payer les services dans le cadre des obligations contractuelles.
5.4. D'autres données personnelles sont nécessaires à l'exécution complète et fidèle des obligations contractuelles de la société.
La personne concernée a le droit
6.1. D'apporter des modifications de manière indépendante aux données personnelles fournies, comme la suppression des données.
6.2. D'exiger la notification de toutes les personnes auxquelles des données à caractère personnel incorrectes ou incomplètes ont été communiquées antérieurement.
6.3. Recevoir de la société toute information concernant le traitement de ses données personnelles.
7.1. Lorsqu'elle traite des données à caractère personnel, la société prend les mesures juridiques, organisationnelles et techniques nécessaires et veille à ce que ces mesures soient prises pour protéger les données à caractère personnel contre l'accès non autorisé ou accidentel, la destruction, la modification, le blocage, la copie, la fourniture, la distribution de données à caractère personnel, ainsi que contre d'autres actions illégales liées à l'utilisation de données à caractère personnel, qui sont en particulier (mais sans s'y limiter) :
7.1.1. La désignation d'une personne responsable du traitement des données à caractère personnel.
7.1.2. Limitation du nombre d'employés ayant accès aux données à caractère personnel.
7.1.3. Identification systématique des utilisateurs, y compris les employés de l'administration, et enregistrement de leurs actions.
7.1.4. Mise en œuvre d'un contrôle antivirus et d'autres mesures contre les influences programmatiques et mathématiques malveillantes.
7.1.5. Application de moyens de sauvegarde et récupération des informations.
7.1.6. Mise à jour du logiciel si des correctifs de sécurité sont disponibles auprès des fabricants.
7.1.7. Mise en œuvre d'un cryptage à l'aide d'un certificat SSL lors du transfert de données à caractère personnel sur l'internet.
7.1.8. Prendre des mesures pour que seules des personnes dignes de confiance soient admises dans les lieux où des équipements techniques sont installés.
7.1.9. Utilisation de moyens techniques pour protéger les locaux dans lesquels se trouvent les moyens techniques des systèmes d'information et les données à caractère personnel, et pour protéger les lieux de stockage des supports matériels de ces données à caractère personnel.
8.1. L'administration et les autres personnes qui ont eu accès aux données personnelles sont tenues de ne pas divulguer ces données à des tiers et de ne pas diffuser les données personnelles sans l'autorisation d'utiliser ces données de la part du sujet des données personnelles dans tous les cas, sauf dans les cas prévus par la législation en vigueur.
8.2. Les informations relatives aux cartes de paiement sont stockées et transmises conformément aux principales normes de confidentialité et de sécurité des cartes de crédit et de débit en vertu de la norme PCI DSS (Payment Card Data Security Standard).
8.3. Les données relatives aux cartes de paiement ne sont pas demandées et ne sont pas utilisées à des fins qui ne sont pas liées au paiement de biens et de services.
8.4. Les données relatives aux cartes de paiement ne sont pas stockées sur le serveur.
8.5. La Société s'engage à garantir que les données personnelles du client ou toute autre information relative à la carte du client, à son historique de paiement ne seront divulguées à personne et en aucune circonstance, sauf dans les cas où ces informations sont nécessaires à la banque acquéreuse ou aux systèmes de paiement Visa/Mastercard, ou à la demande des autorités publiques.
9.1. La destruction (anonymisation) des données personnelles du sujet est effectuée dans les cas suivants :
9.1.1. Si l'objectif pour lequel les données personnelles du sujet étaient nécessaires a déjà été atteint, ou en cas de perte de la nécessité d'atteindre ces objectifs dans un délai ne dépassant pas trente jours à compter du moment où l'objectif du traitement des données personnelles a eu lieu, sauf disposition contraire de l'accord auquel le sujet des données personnelles est partie, ou d'un autre accord entre la société et le sujet des données personnelles (son représentant, ou son employeur).
9.1.2. Dans le cas où une divulgation non autorisée ou un traitement illégal des données à caractère personnel par la société est révélé dans un délai n'excédant pas dix jours ouvrables à compter de la date à laquelle la détection d'un tel cas a eu lieu.
9.1.3. En cas d'expiration de la période de stockage des données à caractère personnel, déterminée conformément à la législation en vigueur et aux documents organisationnels et administratifs de la société.
9.1.4. Dans le cas où cela est ordonné par l'organisme autorisé qui protège les droits des personnes concernées par les données personnelles ou sur la base d'une décision de justice.
10.1. La durée du traitement des données personnelles au sein de l'entreprise est déterminée par les documents organisationnels et administratifs de l'entreprise.
10.2. La présente politique est susceptible d'être modifiée, notamment en cas d'adoption de nouveaux actes législatifs et de règlements spéciaux sur le traitement et la protection des données à caractère personnel, ainsi que par décision de l'administration.
10.3. Le contrôle du respect des exigences de la présente politique est effectué par une personne responsable de l'organisation du traitement des données à caractère personnel.
10.4. Les questions non réglementées par la présente politique sont régies par la loi applicable.
10.5. La présente politique est accessible au public et doit être affichée sur les stands d'information des bureaux de la société et sur son site web.