Travel Baikal Logo

APPROUVÉ
Par ordre n0___ de la SARL RUTRAVEL du __._. 2019

Le Règlement de la Société à responsabilité limitée RUTRAVEL
à l’égard du traitement des données personnelles

1. Conditions générales

1.1. Le présent Règlement de la Société à responsabilité limitée RUTRAVEL à l’égard du traitement des données personnelles (ci-dessous Règlement) a été établi en application des exigences de l’al. 2, p.1, art. 18.1 de la Loi fédérale N 152-ФЗ du 27.07.2006 « Au sujet des données personnelles » (ci-dessous, Loi à l’égard des données personnelles), ainsi que l’art. 24 du « Règlement général sur la protection des données » (General Data Protection Regulation (EU) 2016/679, ci-dessous - GDPR).

1.2. Le Règlement s’applique à l’égard de l’ensemble des données personnelles, traitées par la Société à responsabilité limitée RUTRAVEL (ci-dessous, Opérateur, SARL RUTRAVEL).

1.3. Le Règlement s’applique aux termes en domaine du traitement des données personnelles que l’Opérateur a eu avant et après l’approbation du présent Règlement.

1.4. Les principaux termes employés au Règlement :

données personnelles - toute information qui fait directement ou indirectement référence à la personne physique déterminée ou à déterminer (personne concernée) ;

opérateur des données personnelles (opérateur) — l’autorité publique, municipale, personne physique ou morale qui organisent et/ou font le traitement des données personnelles de manière autonome ou étant accompagné d’autres personnes, déterminant également les objectifs et les moyens du traitement des données personnelles, le contenu des données personnelles à traiter, les actes (opérations) à procéder aux données personnelles ;

correspondant informatique - personne physique ou morale, l’autorité publique, agence ou tout autre établissement traitant les données personnelles au nom de l’opérateur ;

traitement des données personnelles - tout acte (opération) ou l’ensemble d’actes (d’opérations) aux données personnelles ou bien avec des groupes de données personnelles, accomplies en faisant recours ou sans faire recours au matériel informatique. Le traitement des données personnelles comprend notamment:

· collection;

· enregistrement;

· mise en place;

· systématisation;

· accumulation ;

· conservation ;

· précision (adaptation, mise à jour, modification);

· extraction;

· consultation;

· utilisation;

· divulgation lors de la transmission (diffusion, mise à disposition, accès);

· intégration ou combinaison;

· anonymisation;

· restriction;

· blocage;

· suppression;

· destruction;

traitement automatisé des données personnelles — le traitement des données personnelles à l’aide du matériel informatique ;

diffusion des données personnelles — les actes qui visent directement la divulgation des données personnelles au public ;

mise à la disposition des données personnelles — les actes qui visent directement la divulgation des données personnelles au public ou aux personnes spécifiques ;

blocage des données personnelles — la suspension du traitement des données personnelles (à l’exception des cas lorsque la précision des données personnelles exige le traitement) ;

restriction du traitement des données personnelles — l’identification des données personnelles conservé afin de restreindre leur traitement ultérieurement ;

destruction des données personnelles — les actes se résultant à l’impossibilité de restaurer le contenu des données personnelles en système informatique des données personnelles et (ou) dont le résultat entraîne la destruction des supports matériels de données personnelles ;

anonymisation des données personnelles — les actes qui se résument à l’impossibilité de déterminer l’appartenance des données personnelles au sujet spécifique des données personnelles sans avoir de l’information supplémentaire ;

système d’information en matière des données personnelles — ensemble structuré de données personnelles, contenues en base de données, disponibles selon les critères définis, indépendamment du fait, si ces données personnelles sont centralisées, décentralisées ou reparties selon le principe fonctionnel ou géographique ; ainsi que les technologies de l’information et le matériel technique permettant leur traitement ;

traitement transfrontalier des données - peut désigner un des cas suivants du traitement des données personnelles :

· la transmission des données personnelles, reçues par l’opérateur, situé sur le territoire de la Fédération de Russie, à l’autorité, à la personne physique ou morale, située en dehors du territoire de la Fédération de Russie ;

· la transmission des données personnelles reçues par l’opérateur, installé à l’état membre d’Union européenne, sur le territoire ne faisant pas partie de l’Espace Économique Européen.

1.5. Principaux droits et obligations de l’Opérateur.

1.5.1. L’opérateur a le droit :

1) de déterminer par lui-même le contenu et la liste des mesures nécessaires et suffisantes pour garantir l’exécution des obligations prévues par le Règlement général de la protection des données, la Loi à l’égard des données personnelles, ainsi que les textes législatifs et réglementaires adoptés à leur sujet, sauf stipulation contraire du Règlement général de la protection des données, la Loi à l’égard des données personnelles ou par les autres lois ;

2) confier le traitement des données personnelles à une autre personne (correspondant informatique) après avoir reçu l’accord du sujet des données personnelles conformément au contrat conclu avec cette personne. La personne (correspondant informatique) effectuant le traitement des données personnelles à la demande de l’Opérateur, doit se conformer aux principes et aux règles du traitement des données personnelles, prévues par le Règlement général de la protection des données, la Loi à l’égard des données personnelles. Le correspondant informatique, auquel l’Opérateur a confié le traitement des données personnelles des sujets de données personnelles ne dispose pas de droit de déléguer le traitement des données personnelles à l’autre correspondant informatique lorsqu’il ne possède pas de l’instruction écrite générale de l’Opérateur ;

3) lorsque la personne concernée retire son consentement au traitement des données personnelles, l’Opérateur dispose de droit de continuer le traitement des données personnelles sans accord de la personne concernée lorsqu’il a des raisons, mentionnées au Règlement général de la protection des données et à la Loi à l’égard des données personnelles.

1.5.2. L’opérateur doit :

1) organiser le traitement des données personnelles selon les exigences du Règlement général de la protection des données et de la Loi à l’égard des données personnelles ;

2) répondre aux messages et demandes des sujets de données personnelles et de leurs représentants légaux en vertu des exigences du Règlement général de la protection des données, ainsi que la Loi à l’égard des données personnelles ;

3) communiquer l’information requise à l’autorité compétente en matière de la protection des sujets de données personnelles [Service fédéral de surveillance en matière des communications, technologies de l’information et médias (Roskomnadzor), à la demande de ladite autorité, dans un délais de 30 jours à compter de la date de réception de cette demande ;

4) notifier la personne concernée de toutes rectifications inscrites dans ce Règlement.

1.6. Principaux droits de la personne concernée. La personne concernée dispose du droit :

1) à la réception de l’information relative au traitement de ses données personnelles, ainsi qu’à l’accès aux données traitées à caractère personnel.

L’Opérateur communique les renseignements à la personne concernée, brièvement, clairement, intelligiblement et facilement abordable. Ils ne doivent pas comporter les données personnelles relatives aux autres personnes concernées, à l’exception des cas lorsqu’il y a des motifs avouables de divulguer ces renseignements personnels. La procédure de divulgation des renseignements à la personne concernée est établie par le Règlement général de la protection des données, ainsi que par la Loi à l’égard des données personnelles.

Les renseignements suivants sont fournis à la personne concernée avant le début de traitement des données personnelles (lorsque les données personnelles ont été obtenues directement de la personne concernée) ou bien pendant le temps raisonnable (maximum un mois) :

· désignation et localisation de l’opérateur ;

· objectifs du traitement et fondements juridiques de traitement des données personnelles, incluant les cas, lorsque le traitement des données personnelles est requis pour exercer les droits et les intérêts légaux de l’opérateur ou des tiers ;

· destinataires des données personnelles du sujet, surtout les correspondants informatiques ;

· lors du traitement transfrontalier des données personnelles — les renseignements relatifs au fait de la protection des données reçues au ressort où les données personnelles sont acheminées ;

· durée de conservation des données ;

· lors du traitement des données personnelles en vertu du contrat, dont la partie ou le bénéficiaire ou le garant est la personne concernée, ou bien en vertu de tout autre fondement juridique — au sujet de la présence dudit fondement ainsi que des éventuelles conséquences de l’omission de présenter les données personnelles par la personne concernée ;

2) exiger la précision de l’opérateur (notamment la rectification) de ses données personnelles, le transfert (le déplacement) des données personnelles, la restriction de leur traitement, le blocage ou la destruction lorsque les données personnelles sont incomplètes, obsolètes, imprécises, obtenues illégalement ou bien elles ne sont pas requises pour l’objectif du traitement déclaré, ainsi que de prendre des mesures prévues par la loi en matière de la protection de ses droits ;

3) s’opposer au traitement des données personnelles ;

4) rétracter le consentement lorsque le traitement des données personnelles est fait en vertu du consentement de la part de la personne concernée ;

5) formuler la condition du consentement préalable lors du traitement des données personnelles à des fins de la promotion des produits, travaux et services sur le marché ;

6) faire l’objet d’un recours par voie judiciaire contre les pratiques répréhensibles ou l’inaction de l’opérateur lors du traitement de ses données personnelles.

1.7. Le contrôle de l’exécution des exigences du présent Règlement se fait par la personne compétente, responsable pour le traitement des données personnelles par l’Opérateur.

1.8. La responsabilité pour le non-respect des exigences de la législation de l’UE, de la Fédération de Russie et des réglementations de la SARL RUTRAVEL en matière de traitement et de protection des données personnelles est déterminée conformément à la législation de l’UE et de la Fédération de Russie.

2. Buts de la collecte de données personnelles

2.1. Le traitement des données personnelles est limité à la réalisation d’objectifs spécifiques, prédéterminés et légitimes. Le traitement de données personnelles, incompatible à la finalité de la collecte de données personnelles n’est pas autorisé.

2.2. Seules les données personnelles qui répondent aux objectifs de leur traitement doivent être traitées.

2.3. Le traitement des données personnelles par l’opérateur est effectué aux fins suivantes :

2.3.1. Lors du traitement de données personnelles relatif à l’établissement d’une relation de travail avec le sujet de données personnelles et la SARL RUTRAVEL :

· recrutement et sélection des candidats à travailler l’Opérateur ;

· assistance aux employés pour trouver un emploi, se former et avancer professionnellement, assurer la sécurité personnelle des employés, contrôler la quantité et la qualité du travail effectué, assurer la sécurité des biens ;

· conservation des enregistrements en matière des ressources humaines ;

· organisation de l’enregistrement individuel (personnifié) des employés en système de l’assurance retraite obligatoire ;

· remplissage et soumission des formulaires de rapport requis au pouvoir exécutif et aux autres organismes compétents ;

· comptabilité;

· mise en œuvre du contrôle d’accès ;

2.3.2. Lors du traitement de données personnelles relatif à l’établissement d’une relation de droit civil avec le sujet de données personnelles :

· communication avec la personne concernée par l’intermédiaire des voies de communication disponibles ;

· identification et vérification des clients, notamment en vue de satisfaire aux exigences en matière de lutte contre le financement du terrorisme et le blanchiment de capitaux ;

· passation des transactions financières par rapport à la personne concernée ;

· assurance du bon fonctionnement du service (site) et identification des problèmes techniques ;

· distribution de publipostage à la personne concernée.

2.4. Le traitement des données personnelles des employés ne peut être effectué que dans le but de garantir le respect des lois et règlements.

3. Fondement juridique pour le traitement des données personnelles

3.1. Le fondement juridique du traitement des données personnelles est un ensemble de textes législatifs et réglementaires dont l’application et en vertu desquels l’opérateur effectue le traitement de données personnelles, notamment :

· Le traité sur le fonctionnement de l’Union européenne (Treaty on the Functioning of the European Union, TFEU) ;

traité sur l’Union européenne (Treaty on European Union, TEU) ;

· Charte des droits fondamentaux de l’Union européenne (Charter of Fundamental Rights of the European Union) ;

· Règlement général sur la protection des données (General Data Protection Regulation (EU) 2016/679, GDPR);

· Législation des États membres de l’UE dans le domaine de la protection des données personnelles ;

· Constitution de la Fédération de Russie ;

· Code civil de la Fédération de Russie ;

· Code du travail de la Fédération de Russie ;

· Code des impôts de la Fédération de Russie ;

· Loi fédérale du 08.02.1998 n0 14-ФЗ « Au sujet des Sociétés à responsabilité limitée » ;

· Loi fédérale du 06.12.2011 n0 402-ФЗ « Au sujet de la comptabilité » ;

· Loi fédérale du 15.12.2001 n0 167-ФЗ « L’assurance vieillesse obligatoire en Fédération de Russie » ;

· autres actes juridiques et réglementaires régissant les relations liées aux activités de l’Opérateur.

3.2. Le fondement juridique pour le traitement des données personnelles est également :

· Statuts de la SARL RUTRAVEL ;

· contrats conclus entre l’Opérateur et les personnes concernées ;

· consentement des personnes concernées au traitement de leurs données personnelles.

4. Le volume et les catégories des données traitées à caractère personnel, catégories de personnes concernées

4.1. Le contenu et le volume des données personnelles traitées doivent être conformes aux objectifs déclarés du traitement, prévus à la section 2 du présent Règlement. Les données personnelles traitées ne doivent pas être redondantes par rapport aux finalités déclarées de leur traitement.

4.2. L’opérateur peut traiter des données personnelles appartenant aux catégories suivantes de personnes concernées.

4.2.1. Candidats à l’embauche par l’Opérateur :

· nom, prénom, patronyme ;

· sexe ;

· nationalité ;

· date et lieu de naissance ;

· détails du contact (téléphone portable, e-mail) ;

· information sur les études, expérience professionnelle, qualifications ;

· autres données personnelles, communiquées par les candidats dans leurs curriculum vitae et lettres de motivation.

4.2.2. Employés actuels et anciens employés de l’Opérateur :

· nom, prénom, patronyme ;

· sexe ;

· nationalité ;

· date et lieu de naissance ;

· image (photo) ;

· données du passeport ;

· adresse d’enregistrement du domicile ;

· adresse de résidence effective ;

· détails du contact (téléphone portable, e-mail) ;

· numéro d’identification fiscal ;

· numéro d’assurance du compte individuel (NACI) ;

· information sur l’éducation, les qualifications, la formation professionnelle et continue ;

· état matrimonial, enfants, liens familiaux ;

· information sur l’activité professionnelle, y compris les faits d’incitations, de récompenses et (ou) des sanctions disciplinaires ;

· données d’enregistrement du mariage ;

· information sur l’enregistrement aux registres militaires ;

· information sur l’invalidité ;

· information sur le prélèvement de la pension alimentaire ;

· information sur les revenus du lieu de travail précédent ;

· autres données personnelles fournies par les employés conformément aux exigences de la législation du travail.

4.2.3. Membres de la famille des employés de l’Opérateur :

· nom, prénom, patronyme ;

· degré de parenté ;

· année de naissance ;

· autres données personnelles fournies par les employés conformément aux exigences de la législation du travail.

4.2.4. Clients de l’Opérateur :

· nom, prénom, patronyme ;

· date et lieu de naissance ;

· données du passeport ;

· adresse d’enregistrement du domicile ;

· détails du contact (téléphone portable, e-mail) ;

· numéro du compte courant ;

· autres données personnelles fournies par les clients et les contractants (personnes physiques) nécessaires à la conclusion et à l’exécution de contrats.

4.2.5. Il est précisé que lors de la visite du site de l’Opérateur, les données suivantes sont traitées à l’égard de l’utilisateur du réseau d’information et de communication Internet :

· données d’appareils (y compris les données de géolocalisation, l’adresse IP) ;

information technique (y compris les informations sur les logiciels et l’équipement (par exemple, le type de navigateur et du système d’exploitation sur l’appareil de l’utilisateur, les paramètres linguistiques, l’heure d’accès, le nom du domaine que l’utilisateur emploie pour se connecte au site, etc.) ;

· information analytique (activité de l’utilisateur sur le site).

4.3. L’opérateur ne traite pas les catégories sensibles de données personnelles concernant la race, la nationalité, les opinions politiques, les convictions religieuses ou philosophiques, l’état de santé, la vie privée, à l’exception des cas prévus par la législation de l’Union européenne en domaine du traitement des données personnelles, ainsi que par la législation de la Fédération de Russie.

5. Procédure et termes du traitement des données personnelles

5.1. L’Opérateur effectue le traitement des données personnelles conformément aux exigences de la législation de l’UE en matière du traitement de données personnelles, ainsi qu’à la législation de la Fédération de Russie.

5.2. Le traitement des données personnelles par l’Opérateur est effectué pour les motifs suivants :

par consentement du sujet de données personnelles donné par écrit (y compris en utilisant des supports de communication électronique), séparément du reste des déclarations (manifestations de volonté) de la personne concernée faisant l’objet du contrat concerné ;

dans le cas où le traitement de données personnelles soit nécessaire à l’exécution du contrat, conclu entre l’Opérateur et la personne concernée, ou à la prise de mesures préparatoires en vue de la conclusion du contrat entre l’Opérateur et la personne concernée ;

· pour d’autres motifs, prévus par la législation de l’UE en matière des données personnelles, par la législation de la Fédération de Russie.

5.3. L’Opérateur effectue le traitement automatisé et non automatisé des données personnelles.

5.4. Le traitement des données personnelles est autorisé aux employés de l’Opérateur, dont les tâches incluent le traitement des données personnelles.

5.5. Le traitement des données personnelles est effectué par :

· la collecte de données personnelles verbalement et par écrit, directement auprès des personnes concernées ;

· la collecte des données personnelles provenant de sources accessibles au public ;

· l’inscription de données personnelles aux journaux, registres et systèmes d’information de l’Opérateur ;

· utilisation d’autres méthodes de traitement des données personnelles.

5.6. La divulgation aux tiers et la diffusion de données personnelles sans obtenir le consentement de la personne concernée ne sont pas autorisées, sauf disposition contraire de la législation de l’Union européenne en matière des données personnelles, de la législation de Fédération de Russie.

5.7. L’opérateur prend les mesures juridiques, organisationnelles et techniques nécessaires pour assurer la protection des données personnelles contre tout accès illégal ou accidentel, destruction, modification, blocage, diffusion et autres mesures non autorisées, selon les risques inhérents au traitement des données personnelles, y compris les mesures suivantes :

· mise en place de l’inventaire des documents contenant des données personnelles ;

· évaluation d’une menace à la sécurité des données personnelles au cours de leur traitement ;

· mise en œuvre de mesures préventives visant la protection des données personnelles (notamment par l’application du principe de la confidentialité projetée, ainsi que du principe de la confidentialité par défaut), la minimisation des données personnelles traitées ;

· anonymisation et cryptage des données personnelles traitées ;

· prise des mesures visant à maintenir la capacité à garantir en permanence la confidentialité, l’intégrité, l’accessibilité et la stabilité du traitement des données personnelles ;

· présentation en temps voulu des moyens de rétablir la disponibilité des données personnelles, ainsi que leur accessibilité en cas de la défaillance physique ou technique ;

· déroulement des tests réguliers et évaluation de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement des données personnelles);

· adoption de règlements locaux et d’autres documents régissant les relations en matière du traitement et de la protection des données personnelles ;

· désignation des personnes chargées de la sécurité des données personnelles aux sous-divisions structurelles et en systèmes d’information de l’Opérateur ;

organisation du travail aux systèmes d’information traitant des données personnelles ;

· stockage des données personnelles en conditions dans lesquelles leur sécurité est assurée et excluant l’accès illégal ;

· organise des formations aux employés de l’Opérateur qui traitent des données personnelles.

5.9. Si la durée de stockage des données personnelles n’est pas fixée par la législation ou par un contrat conclu entre l’Opérateur et la personne concernée, l’Opérateur conserve les données personnelles sous une forme permettant de déterminer la personne concernée, aussi longtemps que les finalités du traitement des données personnelles le demandent.

5.10. Lors de la collecte des données personnelles, y compris par l’intermédiaire du réseau d’information et de télécommunication Internet, l’Opérateur assure enregistrement, systématisation, accumulation, conservation, mise à jour (la mise à jour, la modification), extraction de données personnelles des citoyens de la Fédération de Russie à l’aide des bases de données situées sur le territoire de la Fédération de Russie, sauf tel que spécifié dans la Loi à l’égard des données personnelles.

5.11. Le traitement transfrontalier de données personnelles est effectué en fonction de l’obtention du consentement explicite de la part de personne concernée.

6. Mise à jour, correction, suppression et destruction des données personnelles, réponses aux demandes des personnes concernées d’accéder aux données personnelles

6.1. La confirmation du traitement des données personnelles par l’Opérateur, les fondements juridiques et les finalités du traitement des données personnelles, ainsi que d’autres renseignements spécifiés à l’art. 1.7 (1) du présent Règlement, ainsi qu’à la partie 7 de l’art. 14 de la Loi sur les données personnelles, fournies par l’Opérateur à la personne concernée ou à son représentant sur demande ou à la réception d’une demande émanant de la personne concernée ou de son représentant.

La demande doit contenir :

· le numéro de la principale pièce d’identité de la personne concernée ou de son représentant, des renseignements de la date de délivrance du document précité et de l’autorité émettrice ;

· les renseignements confirmant l’entrée en contact de la personne concernée avec l’Opérateur (numéro de contrat, date de conclusion du contrat, désignation conventionnelle verbale et [ou] autres renseignements), ou des renseignements confirmant, par ailleurs, le fait que l’Opérateur a traité des données personnelles ;

· la signature de la personne concernée ou de son représentant (y compris la signature électronique).

Conformément aux dispositions du Règlement général sur la protection des données et de la Loi à l’égard de la protection des données personnelles, si la demande de la personne concernée ne reflète pas tous les renseignements nécessaires, la personne concernée ne dispose pas de droits d’accès aux renseignements demandés, soit les finalités que la personne concernée vise lors de sa demande à l’Opérateur ne sont pas conformes, soit elles ne sont pas liées au traitement de ses données personnelles — le refus motivé lui est alors envoyé.

Le droit de la personne concernée d’accéder à ses données personnelles peut être limité conformément à l’al. (63) du Règlement général sur la protection des données, la partie 8, art. 14 de la Loi à l’égard des données personnelles, notamment si l’accès de la personne concernée à ses données personnelles viole les droits et les intérêts légaux des tiers.

6.2. La personne concernée a le droit de transférer des données personnelles (déplacement), traitées par l’Opérateur, le droit de recevoir les données personnelles, présentées précédemment à l’opérateur en format structuré, largement utilisé et convenant à la saisie sur ordinateur, ainsi que de transférer librement ces données à tout autre opérateur lorsque des conditions suivantes se réalisent :

• les données personnelles demandées sont traitées à l’aide des systèmes automatisés (sans enregistrement papier) ;

• les données personnelles sont communiquées à l’Opérateur par la personne concernée ;

• le motif du traitement des données personnelles est soit le consentement obtenu de la personne concernée, soit les données sont traitées en vue de l’exécution du contrat, conclu entre l’Opérateur et la personne concernée, soit pour la prise de mesures préparatoires en vue de la conclusion du contrat entre l’Opérateur et la personne concernée.

6.3. La personne concernée dispose du droit à tout moment d’adresser une objection à l’Opérateur concernant le traitement de ses données personnelles lorsque soit celles-ci seraient traitées à des fins de marketing direct soit pour des motifs légaux, établis aux al. e), f) de l’article 6 (1), du Règlement général sur la protection des données. En cas d’objection de la part de la personne concernée, l’Opérateur est tenu de cesser immédiatement le traitement des données personnelles de la personne concernée, à moins que l’Opérateur puisse fournir des motifs juridiques défendables pour continuer à traiter des données personnelles ayant une force juridique supérieure en ce qui concerne les intérêts, droits et libertés de la personne concernée ou si les données pertinentes à caractère personnel sont traitées afin de soumettre les demandes en justice, les appliquer ou de se défendre.

6.4. La personne concernée a le droit de demander des restrictions au traitement des données personnelles par l’Opérateur dans les cas suivants :

• dans le cas où la personne concernée contesterait l’exactitude des données personnelles fournies ; des restrictions au traitement des données personnelles peuvent être imposées pendant une période permettant à l’Opérateur de vérifier l’exactitude des données personnelles traitées ;

• dans le cas où le traitement de données personnelles par l’Opérateur soit illégal, mais que la personne concernée s’oppose à la suppression des données personnelles et demande à la place une restriction de leur utilisation ;

• dans le cas où l’Opérateur n’ait plus besoin des données personnelles de la personne concernée pour répondre aux finalités de traitement déclarées à la réception des données pertinentes à caractère personnel, mais que ces données sont nécessaires afin de soumettre les demandes en justice, les appliquer ou de se défendre ;

• dans le cas où la personne concernée ait adressé une objection à l’Opérateur concernant le traitement de ses données personnelles ; les restrictions au traitement des données personnelles peuvent être imposées pendant la période nécessaire pour établir la présence ou l’absence d’un fondement juridique permettant à l’Opérateur de poursuivre le traitement des données personnelles.

En cas de restriction du traitement des données personnelles, les données pertinentes à caractère personnel (sauf en ce qui concerne leur conservation) devraient être traitées uniquement sou réserve d’obtention du consentement spécial de la personne concernée ou dans les cas où le traitement de données personnelles est nécessaire afin de soumettre les demandes en justice, les appliquer ou de se défendre, vise à défendre les droits d’une autre personne physique ou morale, ou se base sur l’intérêt public de l’UE ou d’un État membre de l’UE.

6.5. Si des données personnelles inexactes sont détectées soit à la demande de la personne concernée ou de son représentant, soit à leur demande commune, soit à la demande de Roskomnadzor, l’Opérateur bloque les données personnelles, relatives à cette personne concernée, dès le début du contact ou à la réception de ladite demande pendant la période de vérification, à condition que les données personnelles ne violent pas les droits et les intérêts légaux de la personne concernée ou des tiers.

En se fondant sur les renseignements fournis par la personne concernée, son représentant ou Roskomnadzor, ou d’autres documents nécessaires, en cas de confirmation de l’inexactitude des données personnelles, l’Opérateur clarifie les données personnelles dans les sept jours ouvrables à compter de la date de soumission de ces renseignements et supprime le blocage des données personnelles.

6.6. Lors de la demande de la personne concernée, de son représentant ou de Roskomnadzor, en cas de traitement illégal de données personnelles, dès le moment de la réception d’une telle demande l’Opérateur bloque les données personnelles traitées illégalement, relatives à cette personne concernée.

6.8. Les données personnelles doivent être supprimées dans les cas suivants :

• lorsque les finalités du traitement des données personnelles sont atteintes ;

• dans le cas où la personne concernée retirerait son consentement au traitement des données, sauf lorsqu’un traitement ultérieur des données personnelles est dû :

• au contrat dont la personne concernée a pris part, en tant que le bénéficiaire ou le garant ;

• si l’Opérateur a des motifs légaux, prévus par le Règlement général sur la protection des données, la Loi à l’égard des données personnelles ou d’autres lois pour traiter des données personnelles sans obtention du consentement de la personne concernée ;

• la présence d’autres motifs prévus par l’accord conclu entre l’Opérateur et la personne concernée ;

• si la personne concernée restreint le traitement des données personnelles, lorsque l’Opérateur n’a pas de fondement juridique pour poursuivre le traitement de données personnelles ;

• en cas de traitement illégal par l’Opérateur de données personnelles ou d’un traitement de données personnelles en violation des exigences établies par la législation de l’État membre de l’UE.

Les données personnelles doivent être supprimées dans un délai ne dépassant pas 30 jours à compter de la date de la soumission de la demande relative à leur suppression par la personne concernée.

Parlons de votre voyage futur
Envoyez nous un e-mail tours@travel-baikal.com
Appelez nous +7 (3952) 434 388
WhatsApp:
+7914 001 02 59 Vlada (Fuseau horaire Irkoutsk GMT+8)
+7951 683 32 32 Maria (Fuseau horaire de Moscou GMT+3)

Venez nous rendre visite à: Irkoutsk, rue. Kiev 7, bureau 505a, 5 étage