Politique du traitement des données personnelles de la SARL «Get Karelia»
AFFIRME
Directeur de la SARL « Get Karelia »

A.A. Kuroptev
Le «07» décembre 2018

1. Dispositions générales

1.1. La présente Politique du traitement des données personnelles (ci-après, « La Politique du traitement », « PDn ») de la SARL « Get Karelia » (ci-après « L'Opérateur »), INN 1001338563, situé à l'adresse : 185005, République de la Carélie, Petrozavodsk, rue Kommunistov, 13a – 99, a été élaborée conformément à la Constitution de la Fédération de Russie, au Code de travail de la Fédération de Russie, au Code civil de la Fédération de Russie, à la loi fédérale du 27 juillet 2006 sous le № 149-ФЗ « Sur informations, technologies informationnelles et protection des informations », à la loi fédérale du 27 juillet 2006 sous le № 152-ФЗ « Sur les données personnelles », à l'arrêté du Gouvernement de la Fédération de Russie du 01/11/2012 sous le № 1119 « Sur l'adoption des impératifs concernant la protection des données personnelles au cours de leur traitement auprès des systèmes informatiques des données personnelles », aux autres lois fédérales et actes réglementaires en vigueur.
1.2. La Politique a été conçue selon les exigences de la Constitution de la Fédération de Russie, actes législatifs, normatifs ou autres de la Fédération de Russie en vigueur, en matière de données personnelles.
1.3. La Politique du traitement des PDn a été conçue dans l'objectif d'assurer au titulaire des données personnelles la protection des droits et libertés au cours du traitement de ses données personnelles (ci-après, PDn).
1.4. Les dispositions de la Politique sont à la base de conception des actes normatifs locaux régularisant au sein de la SARL « Get Karelia » les questions concernant le traitement des données personnelles des salariés de la SARL « Get Karelia » et autres suspects des données personnelles.

2. Objectifs du traitement des données personnelles

Les données personnelles sont à traiter par l'Opérateur dans les objectifs ci-dessous mentionnés :
1) réalisation et exécution des pouvoirs et engagements imposés à l'Opérateur par la législation de la Fédération de Russie, notamment :
- respect des impératifs de la législation en domaine du travail et de l'imposition ;
- tenue de la comptabilité et du registre fiscal courant, formation, établissement et présentation opportune des rapports comptables, fiscaux et statistiques ;
- respect des impératifs de la législation en vigueur concernant la définition des modalités en vue de traitement et de protection des PDn des résidents agissant en tant que clients ou cocontractants de la SARL « Get Karelia » (ci-après : les sujets des données personnelles).
2) réalisation des droits et des intérêts légaux de la SARL « Get Karelia » dans le cadre d'exécution des objets d'activité prévue par les Statuts et autres actes normatifs locaux de la SARL « Get Karelia » ou des tiers, soit, réalisation des objectifs ayant importance sociale ;
3) autres objectifs légaux.

3. Raisons juridiques du traitement des données personnelles

Le traitement des PDn est réalisé en vertu des lois fédérales et des actes réglementaires, notamment :
1) Constitution de la Fédération de Russie ;
2) Code de travail de la Fédération de Russie ;
3) Loi fédérale du 27 juillet 2006 sous le № 152-ФЗ « Sur les données personnelles » ;
4) Loi fédérale « Sur informations, technologies informatiques et protection des informations » du 27.07.2006 № 149-ФЗ.
5) Dispositions sur les particularités du traitement des données personnelles exercé sans utilisation des moyens d'automatisation. Affirmé par l'arrêté du Gouvernement de la Fédération de Russie du 15 septembre 2008 sous le № 687.
6) Arrêté du 1 novembre 2012 sous le № 1119 sur l'adoption des impératifs sur la protection des données personnelles au cours de leur traitement dans des systèmes informatiques des données personnelles.
7) Ordonnance du Service Fédéral de la Surveillance Technique et Economique ( FSTEK ) sous le № 55, du Service de Sécurité Fédérale (FSB) de Russie sous le № 86, du Ministère des communications et des informations de la Russie sous le № 20 du 13 février 2008 « Sur l'adoption des modalités d'établissement des systèmes informatiques des données personnelles répertoriés » ;
8) Ordonnance du FSTEK de la Russie du 18 février 2013 sous le № 21 « Sur l'adoption de la composition et du contenu des mesures institutionnelles et techniques assurant la sécurité des données personnelles au cours de leur traitement auprès des systèmes informatiques des données personnelles » ;
9) Ordonnance du Comité de surveillance de la Russie ( Roscomnadzor ) du 05 septembre 2013 sous le № 996 « Sur l'adoption des impératifs et des méthodes pour la dépersonnalisation des données personnelles » ;
10) Ordonnance du Service Fédéral des Impôts du 17 novembre 2010 sous le № ММВ-7-3/611 « Sur l'adoption des fiches d'information concernant les revenus des personnes physiques, les recommandations concernant leur remplissage, format des informations sur les revenus des personnes physiques sous forme électroniques et les répertoires ».
11) Autres actes réglementaires en vigueur en Fédération de Russie et actes normatifs des autorités déléguées du pouvoir d'État.

4. Liste des actions en vue de données personnelles

Au cours du traitement de PDn il convient à l'Opérateur de procéder aux actions avec les PDn, notamment :

- collecte,
- inscription,
- systématisation,
- accumulation,
- conservation,
- précision (mise à jour, modification),
- retrait,
- utilisation,
- dépôt auprès d'une autorité fiscale et des contreparties en vue de réservation des prestations (présentation, accès),
- dépersonnalisation,
- blocage,
- suppression,
- extermination des données personnelles
- publication des photos des participants des voyages sur le site.

5. Contenu des données personnelles traitées

5.1. Les suspects suivants des PDn sont soumis au traitement des PDn par l'Opérateur :
- employés de l'Opérateur ;
- clients de l'Opérateur ;
- cocontractants de l'Opérateur ;
- personnes physiques faisant appel à l'Opérateur selon les modalités établies par la loi fédérale « Sur les modalités d'examen en vue des demandes de la part des citoyens de la Fédération de Russie ».
5.2. Contenu des PDn de chaque catégorie des suspects citées dans le point 5.1. de la présente Dispositions est déterminé en vertu des actes réglementaires mentionnés dans la partie 3 de la présente Disposition, ainsi que des documents normatifs de l'Établissement établis dans l'objectif d'assurer leur réalisation.
5.3. Dans les cas prévus par la législation en vigueur il appartient au suspect des données personnelles de prendre une décision sur la remise de ses données personnelles à l'Opérateur et donne son accord pour leur traitement d'une manière libre, volontairement et dans son propre intérêt.
5.4. L'Opérateur assure la conformité du contenu et du volume des PDn traitées aux objectifs déclarés en vue de ce traitement, et, dans le cas échéant, prend des mesures nécessaires pour la suppression de leur excès par rapport aux objectifs déclarés du traitement.
5.5. La SARL « Get Karelia » ne fait pas de traitement des données personnelles se rapportant aux catégories spéciales concernant l'appartenance de race et de nation, les visions politiques, les convictions religieuses ou philosophiques et la vie intime.

6. Traitement des données personnelles

6.1. La SARL « Get Karelia » réalise le traitement des données personnelles d'une manière suivante :
- traitement non automatisé des données personnelles ;
- traitement automatisé des données personnelles suivi de la transmission des informations obtenues aux réseaux d'informations et de télécommunications, soit, sans celle-ci ;
- traitement mixte des données personnelles.

7. Sureté des données personnelles au cours de leur traitement par l'Opérateur

L'Opérateur prend des mesures nécessaires et suffisantes pour assurer la réalisation des engagements prévus par la loi fédérale du 27 juillet 2006 sous le № 152-ФЗ « Sur les données personnelles » et par les actes réglementaires adoptés à ce sujet. L'Opérateur défini par lui-même le contenu et la liste des mesures nécessaires et suffisantes pour assurer la réalisation des engagements prévus par la loi fédérale du 27 juillet 2006 sous le № 152 « Sur les données personnelles », par l'arrêté du Gouvernement du 15 septembre 2008 sous le № 687 « Sur l'adoption de la Dispositions concernant les particularités du traitement des données personnelles réalisé sans utilisation des moyens d'automatisation », par l'arrêté du Gouvernement du 01 novembre 2012 № 1119 « Sur l'adoption des impératifs sur la protection des données personnelles en cas de leur traitement dans des systèmes informatiques des données personnelles », par l'ordonnance du FSTEK du 18 février 2013 № 21 « Sur l'adoption de la composition et du contenu des mesures institutionnelles et techniques assurant la sécurité des données personnelles au cours de leur traitement dans des systèmes informatiques des données personnelles » et par des autres actes réglementaires, sauf d'autres cas prévus par les lois fédérales. Ces mesures comprennent, notamment :
- désignation par l'Opérateur d'un responsable pour l'organisation du traitement des données personnelles ;
- établissement par l'Opérateur des documents déterminant la politique de l'opérateur en ce qui concerne le traitement des données personnelles, les actes locaux pour des questions du traitement des données personnelles, ainsi que ceux établissant les procédures destinées à prévoir et à révéler les faits de non-respect de la législation en vigueur en Fédération de Russie et à supprimer les conséquences de tels non-respects ;
- application des mesures juridiques, institutionnelles et techniques assurant la sécurité des données personnelles ;
- réalisation du contrôle interne et/ou de l'audit de conformité du traitement des données personnelles à la loi fédérale « Sur les données personnelles » et aux actes réglementaires adoptés conformément à celle-ci, aux impératifs en matière de sécurité des données personnelles, de la politique poursuivie par l'Opérateur en ce qu concerne le traitement des données personnelles et aux actes locaux de l'Opérateur ;
- estimation d'un dommage qui pourrait être causé aux suspects des données personnelles en cas de non-respect de la loi fédérale « Sur les données personnelles », rapport entre le dommage ci-dessus mentionné et les mesures prises par l'Opérateur afin d'assurer les engagements prévus par la loi fédérale « Sur les données personnelles » ;
- initiation des employés de l'Opérateur exerçant le traitement direct des données personnelles aux dispositions de la législation en vigueur de la Fédération de Russie en matière de données personnelles, y compris, aux impératifs de la sécurité des données personnelles, aux documents déterminant la politique de l'Opérateur en ce qui concerne le traitement des données personnelles, aux actes locaux pour des questions du traitement des données personnelles et/ou formation des employés susmentionnés.
7.2. Il convient à l'Opérateur au cours du traitement des données personnelles de prendre toute mesures nécessaires de nature juridique, institutionnelle et technique, soit d'assurer que celles-ci soient prises dans l'objectif de protéger les données personnelles contre l'accès illégal ou occasionnel, leur suppression, modification, blocage, reproduction, présentation, diffusion des données personnelles, ainsi que contre toutes autres actions illégales en matière de données personnelles.

8. Droit d'accès du suspect des données personnelles aux données personnelles le concernant

8.1. Tout sujet des PDn a le droit de demander l'Opérateur une précision des données personnelles le concernant, leur blocage ou suppression dans l'hypothèse lorsque les données personnelles sont incomplètes, dépassées, inexactes, obtenues d'une façon illégale, soit, elles ne sont pas nécessaires pour un objectif déclaré en vue de traitement, ainsi que de prendre toutes mesures prévues par la loi en vigueur en ce qui concerne la protection de ses droits.
8.2. Le sujet des données personnelles, soit son représentant est informé sur les renseignements le concernant par l'Opérateur, selon sa demande ou la réception d'une demande déposée par le sujet des données personnelles, soit par son représentant. Cette demande doit contenir le numéro de la pièce principale identifiant le sujet des données personnelles, soit son représentant, les informations sur la date de délivrance de cette pièce d'identité et sur les autorités de délivrance, les informations attestant que le sujet des données personnelles a des relations avec l'Opérateur (numéro de contrat, date de conclusion du contrat, cote verbale et/ou autres informations), soit, les informations attestant d'une autre manière le fait du traitement des données personnelles effectué par l'Opérateur, la signature de le sujet des données personnelles ou de son représentant. Cette demande peut être envoyée sous forme électronique et signée par une signature électronique conformément à la législation de la Fédération de Russie en vigueur.
8.3. L'Opérateur a le droit de rejeter l'exécution d'une autre demande au sujet des données personnelles. Il convient qu'un tel rejet soit motivé. L'Opérateur est tenu responsable de présenter des preuves motivant le refus de réitérer la demande.
8.4. Le sujet des données personnelles a le droit d'obtenir les informations concernant le traitement de ses données personnelles, contenant entre autres :
- confirmation du fait de traitement des données personnelles par l'Opérateur;
- raisons juridiques et les objectifs du traitement des données personnelles ;
- objectifs et méthodes appliquées par l'Opérateur dans le cadre du traitement des données personnelles ;
- nom et siège de l'Opérateur, information sur les individus (excepté les employés de l'Opérateur) ayant l'accès aux données personnelles, ou qui pourraient bénéficier de la divulgation des données personnelles en vertu d'un contrat avec l'Opérateur, soit, conformément à la loi fédérale ;
- les données personnelles traitées se rapportant au sujet correspondant, la source de leur obtention, sauf d'autres modalités concernant la présentation de telles données établies par la loi fédérale ;
- délais du traitement des données personnelles, y compris la durée de leur conservation ;
- modalités de réalisation des droits prévus par la loi fédérale « Sur les données personnelles » à l'égard du sujet des données personnelles ;
- informations sur la transmission supposée ou transfrontière des données;
- dénomination/nom, prénom, patronyme et adresse d'une personne exerçant le traitement des données personnelles au nom de l'Opérateur, si le traitement est confié ou sera confié à une telle personne.
8.5. En cas ou le sujet des données personnelles crois que l'Opérateur exerce le traitement de ses données personnelles en violant les impératifs de la loi fédérale « Sur les données personnelles » ou d'une autre manière viole ses droits et libertés, il appartient au suspect des données personnelles de contester la conduite ou les inactions de l'Opérateur auprès des autorités compétentes en matière de protection des droits des sujets des données personnelles, soit, par voie judiciaire.
8.6. Le sujet des données personnelles a le droit à la protection des ses droits et intérêts légaux y compris la réparation des dommages-intérêts correspondant au préjudice moral et ce, par voie judiciaire.