POLITIQUE TRAITEMENT
DES DONNÉES PERSONNELLES
CHEZ JSC MEDBANK
1. Préambule
1.1. La présente politique de la société par actions Medbank (Medbank SA, INN (Numéro individuel fiscal) 7713488270, OGRN (Numéro principal d’enregistrement auprès des autorités publiques) 1227700191487, siège social: 127422 Moscou, rue Timiryazevskaya, immeuble 1, bâtiment 3, 6e étage, bureau 4, site Web: https://medbank.rf, https://medbank.pro, ci-après dénommée « l’Opérateur ») relative au traitement et à la protection des données personnelles constitue la Politique de confidentialité (ci-après dénommée « la Politique »). Elle a été élaborée conformément à la Constitution de la Fédération de Russie, à la loi fédérale n° 152-FZ du 27 juillet 2006 «relative aux données personnelles» (ci-après dénommée «la loi fédérale relative aux données personnelles»), à la loi fédérale n° 149-FZ du 27 juillet 2006 «relative à l’information, aux technologies de l’information et à la protection de l’information», ainsi qu’aux recommandations relatives à la rédaction d’un document définissant la politique de l’Opérateur en matière de traitement des données personnelles des Sujets des données personnelles. (ci-après dénommés le Sujet/les Sujets). La présente politique vise à informer les Sujets des données personnelles sur l’identité des personnes qui collectent et traitent leurs données, les modalités de ce traitement, les finalités de ce traitement et l’étendue de ce traitement.
2. Termes et définitions
«Données personnelles» désigne toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable.
«Opérateur» désigne un organisme gouvernemental, une collectivité territoriale, une personne morale ou une personne physique qui, seule ou conjointement avec d’autres, organise et/ou traite des données personnelles et détermine les finalités du traitement, la nature des données traitées et les opérations effectuées sur ces données. Aux fins de la présente politique, l’Opérateur est Medbank JSC.
«Sujet» désigne une personne physique identifiée ou identifiable dont les données personnelles sont traitées par l’Opérateur conformément à la présente politique.
«Traitement des données personnelles» désigne toute opération ou ensemble d’opérations effectuées avec ou sans des moyens automatisés sur des données personnelles. Le traitement des données personnelles comprend notamment: la collecte, l’enregistrement, l’organisation, l’accumulation, la conservation, la mise à jour, la modification, l’extraction, l’utilisation, la transmission (diffusion, mise à disposition, accès), l’anonymisation, le blocage, l’effacement et la destruction des données personnelles.
«Traitement automatisé des données personnelles» désigne le traitement des données personnelles effectué à l’aide de technologies informatiques.
«Traitement non automatisé des données personnelles» désigne les opérations effectuées sur des données personnelles, notamment leur utilisation, leur clarification, leur diffusion et leur destruction, avec la participation directe d’une personne.
«Confidentialité des données personnelles» désigne l’utilisation de données personnelles qui n’est ni divulguée à des tiers ni diffusée sans le consentement du Sujet, sauf disposition contraire prévue par la loi fédérale.
«Système d’information sur les données personnelles» désigne l’ensemble des données personnelles contenues dans des bases de données, ainsi que les technologies de l’information et les moyens techniques qui permettent leur traitement.
«Site Web» désigne un ensemble de contenus graphiques et informationnels, ainsi que des programmes informatiques et des bases de données, qui garantissent leur disponibilité en ligne aux adresses suivantes: https://medbank.rf, https://medbank.pro/.
«Cookie» est un petit fichier de données que le site Web demande à l’appareil de l’Utilisateur (ordinateur, appareil mobile, smartphone, etc.). La technologie des cookies permet au site Web de «mémoriser» les actions ou les préférences de l’Utilisateur. Les cookies sont stockés localement sur l’appareil de l’Utilisateur. Les Utilisateurs peuvent supprimer les cookies enregistrés à leur guise via les paramètres de leur navigateur.
«Utilisateur» désigne toute personne physique qui visite le site Web et qui est le Sujet.
«Employé» désigne toute personne physique qui est le Sujet et qui est employée par l’Operateur en vertu d’un contrat de travail, ainsi que :
- un employé en contrat à durée déterminée;
- un entrepreneur engagé en vertu d’un contrat de droit civil (engagé par l’Operateur pour effectuer des travaux temporaires nécessaires) ;
- un ancien employé dont les données personnelles sont conservées conformément aux exigences de la législation de la Fédération de Russie.
Aux fins de la présente politique, le terme «Employé» désigne également les candidats à un emploi auprès de l’Opérateur, dont les données personnelles font l’objet d’un traitement au cours du processus de sélection.
«Transfert transfrontalier de données personnelles» désigne le transfert de données personnelles à une autorité gouvernementale étrangère, à une personne physique étrangère ou à une entité juridique étrangère.
«Blocage des données personnelles» désigne la suspension temporaire du traitement des données personnelles (sauf lorsque ce traitement est nécessaire pour clarifier les données personnelles).
«Anonymisation des données personnelles» désigne les opérations qui rendent impossible l’identification du Sujet spécifique ou de l’autre Sujet des données personnelles sans avoir recours à des informations complémentaires.
«Communication de données personnelles» désigne les opérations visant à divulguer des données personnelles à une personne ou à un groupe de personnes déterminés.
«Diffusion de données personnelles» désigne toute opération visant à divulguer des données personnelles à un nombre indéterminé de personnes (transfert de données personnelles) ou à les rendre accessibles à un nombre illimité de personnes, notamment leur divulgation dans les médias, leur publication sur les réseaux d’information et de télécommunications, ou leur mise à disposition par tout autre moyen.
«Destruction de données personnelles» désigne toute action ayant pour conséquence la destruction irrévocable de données personnelles, rendant impossible leur restauration ultérieure dans le système d’information contenant ces données, et/ou la destruction de supports matériels contenant ces données.
3. Fondements et principes du traitement des données personnelles
3.1. Les données personnelles doivent être traitées de manière licite et loyale.
3.2. Le traitement des données personnelles doit être limité à la réalisation de finalités spécifiques, prédéterminées et légitimes. Le traitement de données personnelles incompatible avec les finalités pour lesquelles elles ont été collectées, ou excessif au regard de ces finalités, est interdit.
3.3. Les bases de données contenant des données personnelles traitées à des finalités incompatibles ne doivent pas être combinées.
3.4. Seules les données personnelles pertinentes au regard des finalités pour lesquelles elles sont traitées doivent être traitées.
3.5. Le contenu et le volume des données personnelles traitées correspondent aux finalités déclarées du traitement.
3.6. Les données personnelles traitées ne sont pas excessives au regard des finalités déclarées du traitement.
3.7. Lors du traitement des données personnelles, l’exactitude, la suffisance et, le cas échéant, la pertinence des données au regard des finalités pour lesquelles elles sont traitées doivent être garanties.
3.8. Les données personnelles ne sont conservées que pendant la durée nécessaire au traitement, sauf si une durée de conservation est prévue par la loi fédérale «Sur les données personnelles» ou par un contrat auquel le Sujet est partie.
3.9. Les données personnelles traitées sont détruites dès que les finalités du traitement sont atteintes ou lorsque la nécessité de les atteindre n’est plus établie, sauf disposition contraire de la loi fédérale «Sur les données personnelles».
3.10. L’Opérateur est une personne morale de droit russe et exerce ses activités en Fédération de Russie. Ses activités s’adressent aux utilisateurs russes, aux citoyens de la Fédération de Russie ou aux personnes physiques résidant en Fédération de Russie, et n’ont pas pour but de générer des profits ni d’exercer d’autres activités en dehors de la Fédération de Russie. Par conséquent, l’Opérateur se conforme aux dispositions suivantes:
— La Constitution de la Fédération de Russie;
— La loi fédérale «Sur les données personnelles»;
— Le Code civil de la Fédération de Russie;
— Le Code du travail de la Fédération de Russie;
— Le Code fiscal de la Fédération de Russie;
— Les autres lois et règlements régissant le traitement des données personnelles en Fédération de Russie;
— Les statuts de l’Opérateur;
— Le consentement des Sujets;
— Les contrats auxquels les Sujets sont parties, bénéficiaires ou garantes.
3.11. Les activités de l’Opérateur reposent sur les principes suivants:
— licéité;
— loyauté;
— minimisation des données;
— traitement ciblé des données;
— urgence du traitement des données;
— confidentialité des données;
— localisation du traitement des données;
— l’Opérateur ne transfère pas de données personnelles hors des frontières.
3.12. L’Opérateur traite les données personnelles du Sujet uniquement dans les cas suivants:
— le Sujet saisit et/ou transmet ses données personnelles lui-même en remplissant les formulaires prévus à cet effet sur le Site Web.
— le Sujet saisit et/ou transmet ses données personnelles lui-même en remplissant les formulaires prévus à cet effet sur papier.
En remplissant les formulaires concernés et/ou en transmettant ses données personnelles à l’Opérateur, le Sujet consent à la présente Politique.
4. Volume et catégories de données personnelles traitées, catégories de Sujets des données personnelles:
4.1. Le contenu et le volume des données personnelles des Sujets traitées par l’Opérateur correspondent aux finalités du traitement spécifiées dans la présente section de la Politique pour chaque catégorie de Sujets. Les données personnelles traitées par l’Opérateur ne sont pas excessives au regard des finalités du traitement déclarées.
L’Opérateur ne vérifie pas l’exactitude des données personnelles fournies par le Sujet et n’est pas en mesure d’en évaluer l’exactitude, mais présume que le Sujet fournit des informations personnelles exactes et suffisantes le concernant et les tient à jour.
4.2. Finalités, types et volume des données personnelles traitées:
| Finalité du traitement № 1 | Garantie du respect des lois du travail |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Lieu de naissance • Revenus • Sexe • Adresse courriel • Adresse de résidence • Adresse d’enregistrement • Numéro de téléphone • Numéro d’assurance du compte individuel • Numéro d’identification fiscale • Nationalité • Détails du document d’identité • Profession • Poste occupé • Informations sur l’activité professionnelle (durée d’emploi, informations sur l’emploi actuel, y compris le nom de l’organisation et les coordonnées bancaires) • Formation • Statut militaire • Informations sur l’inscription militaire |
| Catégories de Sujets | Employés |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à la réalisation des finalités prévus par la loi, à l’exercice des fonctions, pouvoirs et obligations qui incumbent à l’Operateur en vertu de la législation de la Fédération de Russie. • Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 2 | Tenue des dossiers du personnel et de la comptabilité |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Lieu de naissance • Revenus • Sexe • Adresse courriel • Adresse de résidence • Adresse d’enregistrement • Numéro de téléphone • Numéro d’assurance du compte individuel • Numéro d’identification fiscale • Nationalité • Détails du document d’identité • Profession • Poste occupé • Informations sur l’activité professionnelle (y compris la durée d’emploi, les détails de l’emploi actuel, y compris le nom de l’organisation et les coordonnées bancaires) • Formation • Attitude envers le service militaire • Informations sur l’inscription militaire • Informations sur la carte bancaire • Information sur tout changement de nom, prénom et patronyme (le cas échéant) • Informations médicales • Numéro de matricule • Type d’emploi (principal, à temps partiel) • Ancienneté • Composition familiale • Information sur l’embauche et la mutation • Unité structurelle • Spécialité • Certification • Salaire • Indemnités • Informations sur les revenus • Formation continue • Recyclage professionnel (date de début du recyclage) • Date de fin du recyclage • Spécialité • Congés (type de congés; période de travail; nombre de jours calendaires de congés, dates de début et de fin) • Motif de la rupture du contrat de travail (licenciement) • Date du licenciement • Numéro et date du contrat de travail • Informations relatives aux déplacements professionnels (date, destination, durée, objet, source de financement, mission) |
| Catégories de Sujets | Employés, contreparties, représentants des contreparties (signataire, administrateur judiciaire, organe exécutif unique, personne autorisée). |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à la réalisation des finalités prévus par la loi, à l’exercice des fonctions, pouvoirs et obligations qui incumbent à l’Operateur en vertu de la législation de la Fédération de Russie. • Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Tiers impliqués dans le traitement | Compagnie à responsabilité limitée «PROFECOUNT» INN (Numéro individuel fiscal) 6154159377, OGRN (Numéro principal d’enregistrement auprès des autorités publiques) 1206100039617) |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 3 | Promotion des biens, des œuvres et des services sur le marché |
| Liste des données personnelles | • Nom, prénom, patronyme
• Adresse courriel • Profession • Poste occupé |
| Catégories de Sujets | Employés, contreparties, clients |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 4 | Recrutement de personnel (candidats) pour les postes vacants d’opérateur |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Lieu de naissance • Situation familiale • Sexe • Adresse courriel • Adresse de résidence • Adresse d’enregistrement • Numéro de téléphone • Numéro d’identification fiscale • Nationalité • Détails du document d’identité • Profession • Poste occupé • Statut militaire • Informations sur l’inscription militaire • Information sur les changements de nom, prénom et patronyme (le cas échéant) • Informations sur l’activité professionnelle (y compris la durée d’emploi et les informations sur l’emploi actuel, avec le nom de l’organisation) • Expérience professionnelle (mois et année de début/fin) • Nom de l’employeur • Lieu (ville) • Désignation du poste, motif du licenciement • Formation (nom et lieu de l’établissement) • Année d’admission/d’obtention du diplôme • Mode d’études • Spécialité selon le diplôme, numéro et série • Information sur le recyclage professionnel et/ou la formation continue • Niveau de langue étrangère (y compris le niveau de compétence) • Information sur le changement de nationalité (le cas échéant) • Motifs d’exemption du service militaire ou du devoir militaire en cas de non-exécution du service militaire • Informations sur les obligations et dettes financières • Informations sur le service public (étatique et/ou municipal) au cours des deux dernières années (période, poste, organisme) (le cas échéant) • Résultats des évaluations • Informations sur le salaire souhaité • Informations sur les qualités professionnelles, personnelles et les compétences • Lieu de travail |
| Catégories de Sujets | Candidats, proches des candidats, parrains des candidats |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 5 | Mise en œuvre des procédures de gouvernance d’entreprise |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Lieu de naissance • Situation familiale • Sexe • Adresse électronique • Adresse de résidence • Adresse d’enregistrement • Numéro de téléphone • Numéro d’identification fiscale • Numéro d’assurance du compte individuel • Détails du document d’identité • Signature • Informations relatives au document attestant des pouvoirs d’un représentant (le cas échéant) • Informations relatives à la capacité d’exercise, non liées à l’état de santé • Casier judiciaire • Informations relatives à la participation à d’autres personnes morales • Informations relatives à l’exercice d’une fonction au sein d’organes de direction de personnes morales |
| Catégories de Sujets | Les actionnaires de l’Opérateur, les bénéficiaires de l’Opérateur, les personnes physiques qui sont membres des organes de direction de l’Opérateur, y compris l’organe exécutif unique, ainsi que les affiliés desdites personnes, les représentants desdites personnes agissant sur la base d’une procuration ou d’un accord, les représentants conformément aux exigences de la législation applicable de la Fédération de Russie) |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à la réalisation des finalités prévus par la loi, à l’exercice des fonctions, pouvoirs et obligations qui incumbent à l’Operateur en vertu de la législation de la Fédération de Russie. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 6 | Interaction avec les clients, les contreparties et les partenaires |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Lieu de naissance • Adresse courriel • Numéro de téléphone • Détails du document d’identité • Signature • Informations relatives au document attestant des pouvoirs du représentant (le cas échéant) • Lieu de travail |
| Catégories de Sujets | Contreparties, clients, employés de clients, contreparties, partenaires, représentants de clients, contreparties, partenaires (signataire, actionnaire, participant (fondateur), réceptionnaire, organe exécutif unipersonnel, fournisseur, prestataire), tiers, représentants de clients potentiels, contreparties, partenaires |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à la réalisation des finalités prévus par la loi, à l’exercice des fonctions, pouvoirs et obligations qui incumbent à l’Operateur en vertu de la législation de la Fédération de Russie. • Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 7 | Vente de biens, de travaux, de services |
| Liste des données personnelles | • Nom, prénom, patronyme
• Adresse courriel • Numéro de téléphone • Numéro de compte bancaire • Autres coordonnées bancaires • Adresse de livraison |
| Catégories de Sujets | Clients potentiels, contreparties, partenaires, représentants des clients potentiels, des contreparties, des partenaires (signataire, organe exécutif unipersonnel, personne responsable) |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 8 | Fourniture d’un accès au site Web de l’Opérateur |
| Liste des données personnelles | • Nom, prénom, patronyme
• Adresse courriel • Numéro de téléphone |
| Catégories de Sujets | Visiteurs du site Web, tout utilisateur du site Web |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 9 | Fourniture d’un accès à l’application MEDBANK de l’opérateur |
| Liste des données personnelles | • Nom de famille, prénom, patronyme
• Adresse courriel • Numéro de téléphone • Nom équivalent (login/pseudonyme/nom fictif) |
| Catégories de Sujets | Sujets utilisant l’application MEDBANK de l’Opérateur: patients, représentants légaux des patients, représentants de la contrepartie, employeurs des patients, employés de l’Opérateur, représentants de l’Opérateur |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 10 | Fourniture d’un accès à la plateforme MEDBANK via le site web de l’Opérateur (y compris l’inscription sur la plateforme) |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Sexe • Adresse courriel • Numéro de téléphone • Détails du document d’identité • Lieu de naissance • Numéro d’assurance du compte individuel • Nom équivalent (login/pseudonyme/nom fictif) |
| Catégories de Sujets | Sujets utilisant l’application MEDBANK de l’Opérateur: patients, représentants légaux des patients, représentants de la contrepartie, employeurs des patients, employés de l’Opérateur, représentants de l’Opérateur |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 11 | Fourniture de l’assistance technique pour les Utilisateurs de la plateforme MEDBANK de l’Operator |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Sexe • Adresse courriel • Numéro de téléphone • Détails du document d’identité • Lieu de naissance • Numéro d’assurance du compte individuel • Nom équivalent (login/pseudonyme/nom fictif) |
| Catégories de Sujets | Sujets utilisant l’application MEDBANK de l’Opérateur: patients, représentants légaux des patients, représentants de la contrepartie, employeurs des patients, employés de l’Opérateur, représentants de l’Opérateur |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 12 | Garantie du respect de la législation de la Fédération de Russie dans le domaine de la santé |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Sexe • Adresse courriel • Adresse de résidence • Adresse d’enregistrement • Numéro de telephone • Numéro d’assurance du compte individuel • Numéro d’identification fiscale • Nationalité • Détails du document d’identité • Informations sur le permis de conduire • Profession • Poste occupé • Informations médicales |
| Catégories de Sujets | Contreparties, représentants des contreparties, employés des contreparties, représentants légaux des patients, patients |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à la réalisation des finalités prévus par la loi, à l’exercice des fonctions, pouvoirs et obligations qui incumbent à l’Operateur en vertu de la législation de la Fédération de Russie. • Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. Un contrat conclu avec le Sujet des données personnelles ne peut contenir de dispositions limitant les droits et libertés du Sujet, établissant des cas de traitement des données personnelles de mineurs, sauf disposition contraire de la législation de la Fédération de Russie, ni de dispositions permettant l’inaction du Sujet des données personnelles comme condition de conclusion d’un contrat. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
| Finalité du traitement № 13 | Prestation de services médicaux |
| Liste des données personnelles | • Nom, prénom, patronyme
• Date de naissance • Sexe • Adresse courriel • Adresse de résidence • Adresse d’enregistrement • Numéro de telephone • Numéro d’assurance du compte individuel • Numéro d’identification fiscale • Nationalité • Détails du document d’identité • Informations sur le permis de conduire • Profession • Poste occupé • Informations médicales |
| Catégories de Sujets | Contreparties, représentants des contreparties, employés des contreparties, représentants légaux des patients, patients |
| Liste des actions effectuées avec des données personnelles | Collecte, enregistrement, systématisation, accumulation, stockage, clarification, extraction, utilisation, transfert, blocage, suppression, destruction, distribution |
| Fondements juridiques du traitement des données personnelles | • Le traitement des données personnelles est effectué avec le consentement du Sujet au traitement de ses données personnelles.
• Le traitement des données personnelles est nécessaire à la réalisation des finalités prévus par la loi, à l’exercice des fonctions, pouvoirs et obligations qui incumbent à l’Operateur en vertu de la législation de la Fédération de Russie. • Le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel le Sujet est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à son initiative ou d’un contrat dont il/elle sera bénéficiaire ou garante. Un contrat conclu avec le Sujet des données personnelles ne peut contenir de dispositions limitant les droits et libertés du Sujet, établissant des cas de traitement des données personnelles de mineurs, sauf disposition contraire de la législation de la Fédération de Russie, ni de dispositions permettant l’inaction du Sujet des données personnelles comme condition de conclusion d’un contrat. |
| Durée du traitement et conditions de cessation du traitement | Le traitement des données personnelles cesse:
1) à l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet; 2) lorsque les finalités du traitement sont atteints, ou dès réception d’une demande du Sujet visant à mettre fin au traitement de ses données et/ou à retirer son consentement, et en l’absence de fondement juridique justifiant le traitement, notamment en vertu de la loi fédérale n° 125-FZ du 22 octobre 2004 relative aux archives en Fédération de Russie. |
5. Utilisation du site Web et des cookies
5.1. La présente Politique s’applique, dans la mesure où elle concerne cette section, uniquement au Site Web de l’Opérateur et ne régit pas les sites Web tiers auxquels l’Utilisateur peut accéder via des liens publiés sur le Site Web (le cas échéant).
5.2. L’utilisation du Site Web vaut acceptation pleine et entière par l’Utilisateur de l’ensemble des dispositions de la présente Politique relative à l’utilisation du Site Web de l’Opérateur. Si l’Utilisateur n’accepte pas, en tout ou en partie, les dispositions de la Politique relatives à l’utilisation du Site Web de l’Opérateur, ou la Politique dans son ensemble, il doit s’abstenir d’utiliser le Site Web.
5.3. Lors de l’utilisation du Site Web, l’Utilisateur s’interdit toute action susceptible d’en perturber le fonctionnement.
5.4. Finalités du traitement des données personnelles sur le Site:
— Identification des Utilisateurs du site Web;
— Fourniture d’un accès au compte personnel sur le site Web, conformément à la procédure et sous réserve des restrictions prévues par la législation de la Fédération de Russie et la réglementation locale de l’Opérateur, afin de garantir la sécurité des informations des Utilisateurs et de l’Opérateur;
— Suivi de l’activité des Utilisateurs du site Web. Les données anonymisées collectées à l’aide de services de statistiques Internet (dont Yandex.Metrica) servent à recueillir des informations sur l’activité des visiteurs sur le site Web et à améliorer la qualité du site Web et de son contenu.
— Fourniture d’une assistance technique aux Utilisateurs lors de l’utilisation du site Web;
— Envoi de newsletters et de courriers publicitaires, notamment de messages d’information sur les nouveaux produits et services, les offres spéciales et les événements;
— Pour toute autre finalité prévue par la législation de la Fédération de Russie.
5.5. L’Opérateur traite des données anonymisées concernant l’Utilisateur si cela est autorisé dans les paramètres de son navigateur (cookies et JavaScript activés).
5.6. Les cookies suivants sont collectés auprès de l’Utilisateur du site Web:
— Cookies strictement nécessaires/cookies techniques: ces cookies sont indispensables au fonctionnement du site Web et nous permettent d’identifier le matériel et les logiciels de l’Utilisateur, notamment son type de navigateur;
— Cookies statistiques/analytiques: ces cookies nous permettent de reconnaître les Utilisateurs, de les compter et de collecter des informations telles que leurs actions sur les sites Web et les services, notamment les pages Web visitées et le contenu consulté;
— Cookies techniques: ces cookies collectent des informations sur la manière dont l’Utilisateur interagit avec les sites Web et/ou les services, ce qui nous permet d’identifier les erreurs et de tester de nouvelles fonctionnalités afin d’améliorer les performances des sites Web et des services.
— Cookies fonctionnels: сes cookies activent certaines fonctionnalités afin de faciliter l’utilisation des sites Web par l’Utilisateur, par exemple en mémorisant ses préférences (telles que la langue et la localisation).
— Cookies de suivi/publicité tiers: ces cookies collectent des informations sur l’Utilisateur, les sources de trafic, les pages visitées et les publicités affichées, ainsi que la page ayant conduit l’Utilisateur vers la page publicitaire. Ils permettent d’afficher des publicités susceptibles d’intéresser l’Utilisateur en fonction de l’analyse des informations personnelles collectées. Ils sont également utilisés à des finalités statistiques et de recherche.
5.7. Le site Web utilise des cookies pour:
— permettre à l’Utilisateur de rester autorisé au site Web;
— assurer le fonctionnement et la sécurité du site Web;
— améliorer la qualité du site Web;
— afficher les informations prioritaires pour l’Utilisateur.
— recueillir des informations sur le nombre de vues et de clics sur les liens publicitaires (évaluation des conversions), personnaliser les offres et la publicité pour l’Utilisateur (par exemple, ne pas afficher à nouveau la même publicité qu’il a récemment consultée);
— rediriger les Utilisateurs depuis les services publicitaires tiers vers une page pertinente;
— recueillir des informations sur la session utilisateur, générer des statistiques d’utilisation du site Web (par exemple, compter les visiteurs, identifier les heures de pointe), analyser l’expérience utilisateur (par exemple, déterminer le parcours de navigation de chaque Utilisateur), afin d’optimiser la conception et la structure du site Web pour une navigation plus intuitive, un accès rapide à l’information et, de manière générale, une meilleure expérience utilisateur.
5.8. Durée de conservation des cookies sur l’appareil de l’Utilisateur:
5.8.1. Le site Web utilise des cookies de session pour améliorer l’expérience utilisateur. Ces cookies expirent à la fin de la session (lorsque l’Utilisateur ferme la page ou la fenêtre du navigateur).
5.8.2. L’Opérateur peut également utiliser des cookies persistants, par exemple pour mémoriser les préférences de l’Utilisateur sur le site Web. La durée de conservation des données dépend du type de cookie. Ces cookies sont automatiquement supprimés une fois leur finalité atteinte.
5.9. Gestion des cookies:
5.9.1. Lors de sa première visite sur le site Web, l’Utilisateur peut être invité, dans une fenêtre contextuelle, à choisir les types de cookies à enregistrer sur son appareil. Les cookies techniques sont installés automatiquement au chargement de la page, sauf indication contraire dans les paramètres du navigateur. Si l’Utilisateur a accepté l’utilisation des cookies mais souhaite ultérieurement revenir sur sa décision, il peut le faire lui-même en supprimant les fichiers enregistrés dans son navigateur.
5.9.2. Le site Web n’exige pas le consentement obligatoire de l’Utilisateur pour installer des cookies sur son appareil. L’Utilisateur peut contrôler la collecte des informations des cookies en ajustant les paramètres appropriés de son navigateur. Pour savoir comment bloquer ou supprimer les cookies, l’Utilisateur est invité à consulter la section «Aide» ou «Support» de son navigateur. Si la fonction de cookies est désactivée ou bloquée, l’Opérateur ne peut garantir le bon fonctionnement du site Web ni la disponibilité de toutes ses fonctionnalités.
5.10. Tiers ayant accès aux informations contenues dans les cookies:
5.10.1. Les partenaires de l’Opérateur et les services utilisés par le site Web peuvent également collecter des informations sur les Utilisateurs au moyen de cookies ou de pixels invisibles lors de leur utilisation du site Web. L’utilisation de cookies et d’autres technologies permet à l’Opérateur et à ses partenaires d’analyser l’activité du site Web en comptabilisant les visites ou en affichant des publicités adaptées aux services du site Web.
5.10.2. L’outil d’analyse Web Yandex.Metrica, utilisé par le site Web, collecte des informations anonymisées sur les sources de trafic, le trafic du site Web et évalue l’efficacité des publicités. Pour suivre les visiteurs, Yandex.Metrica utilise des identifiants de navigateur anonymes stockés dans des cookies.
Pour plus d’informations sur les cookies de Yandex.Metrica, veuillez consulter la page https://yandex.ru/support/metrica/general/cookie-usage.html.
6. Utilisation de l’application MEDBANK
6.1. La présente Politique s’applique, dans la mesure où elle concerne cette section, uniquement à l’application MEDBANK de l’Opérateur et ne régit en aucun cas les applications tierces auxquelles l’Utilisateur peut accéder.
6.2. L’Opérateur est le développeur de l’application MEDBANK.
6.3. L’utilisation de l’application MEDBANK implique l’acceptation pleine et entière par l’Utilisateur de toutes les conditions de la Politique d’utilisation de l’application MEDBANK. Si l’Utilisateur n’accepte pas, en tout ou en partie, les conditions de la Politique d’utilisation de l’application MEDBANK, ou les conditions de la Politique en général, il doit s’abstenir d’utiliser l’application MEDBANK.
6.4. Lors de l’utilisation de l’application MEDBANK, l’Utilisateur s’engage à ne prendre aucune mesure susceptible d’en altérer le fonctionnement.
6.5. L’application MEDBANK a pour finalité de consulter et de gérer les données dans le système de la réalisation des examens médicaux avant la prise de service, avant le trajet, après la prise de service et après le trajet.
7. Procédure et conditions de traitement des données personnelles
7.1. La source des données personnelles est le Sujet.
7.2. Le Sujet des données personnelles consent au traitement de ses données personnelles de manière volontaire, libre et éclairé, et conformément à ses propres intérêts.
Si les données personnelles du Sujet sont obtenues auprès d’un tiers, le consentement du Sujet au traitement doit être recueilli.
Le consentement au traitement des données personnelles doit être spécifique, éclairé et conscient.
Le consentement au traitement des données personnelles sous forme électronique est considéré comme ayant été signé personnellement par le Sujet.
Si le consentement au traitement des données personnelles est signé par un représentant du Sujet au nom de celui-ci, le pouvoir dudit représentant d’accorder ce consentement au nom du Sujet doit être confirmé et vérifié par l’Opérateur.
7.3. Si des données personnelles sont traitées par des tiers, le Sujet consent à ce traitement par les tiers qui, en vertu de leur relation de droit civil avec l’Opérateur, ont accès à ces données, à la seule condition que la confidentialité, la protection et la sécurité des données personnelles soient assurées.
7.4. Le transfert de données personnelles aux organismes d’enquête et d’investigation, au Service fédéral des impôts, au Fonds social de Russie et aux autres organes exécutifs autorisés est effectué conformément à la législation de la Fédération de Russie.
7.5. L’Opérateur traite les données personnelles selon une méthode mixte (à la fois automatisée et non automatisée).
7.6. L’Opérateur est tenu de publier sur le site Web ou de fournir par tout autre moyen un accès libre au document définissant sa Politique et aux informations relatives aux exigences mises en œuvre en matière de protection des données personnelles.
7.7. La cessation du traitement des données personnelles est déterminée par:
— l’expiration du délai prévu par la loi, le contrat ou le consentement du Sujet au traitement de ses données personnelles;
— la réalisation des finalités du traitement des données personnelles, ainsi qu’en cas de demande du Sujet de cesser le traitement de ses données personnelles et/ou de retirer son consentement au traitement de ses données personnelles et en l’absence de fondement juridique pour le traitement des données personnelles prévu par la loi, notamment la loi fédérale n° 125-FZ du 22 octobre 2004 «Relative aux affaires d’archivage en Fédération de Russie».
7.8. Procédure de stockage des données personnelles:
7.8.1 Conformément à l’article 18, paragraphe 5, de la loi fédérale «Relative aux données personnelles», lors de la collecte de données personnelles, l’Opérateur assure l’enregistrement, la systématisation, la collecte, le stockage, la clarification (mise à jour, modification) et l’extraction de données personnelles des citoyens de la Fédération de Russie au moyen de bases de données situées sur le territoire de la Fédération de Russie.
7.9. La clarification, la suppression et la destruction des données personnelles seront effectuées comme suit:
7.9.1. En cas d’inexactitudes dans les données personnelles, le Sujet peut les mettre à jour lui-même en envoyant une notification à l’adresse électronique de l’Operateur: info@medbank.pro, avec l’objet «Mise à jour des données personnelles».
7.9.2. Les données personnelles traitées sont détruites dans un délai de 30 (trente) jours après la réalisation des finalités du traitement ou lorsque la réalisation de ces finalités n’est plus nécessaire, sauf disposition légale contraire.
Le Sujet peut retirer son consentement au traitement de ses données personnelles à tout moment en envoyant une notification à l’Operateur par courriel à l’adresse: info@medbank.pro, avec l’objet «Retrait du consentement au traitement des données personnelles».
7.9.3. La destruction des données personnelles est effectuée directement par le responsable du traitement désigné par l’Operateur.
7.9.4. Les données personnelles sur support papier sont détruites par déchiquetage, tandis que les données personnelles sur support électronique sont détruites par effacement ou formatage, les rendant irrécupérables et irrécupérables.
7.9.5. Chaque destruction de données personnelles est attestée par un certificat de destruction, qu’il s’agisse du support papier ou autre. Le responsable du traitement des données personnelles assure l’enregistrement et la conservation de ces certificats.
7.10. Procédure de transfert des données personnelles:
7.10.1. L’Opérateur transfère des données personnelles à des tiers dans les cas suivants:
— le Sujet a consenti à ce transfert ;
— le transfert est effectué dans le cadre des cas prévus par la législation de la Fédération de Russie.
8. Procédure de protection des données personnelles
8.1. L’Opérateur prend toutes les mesures nécessaires pour assurer la sécurité et la confidentialité des données personnelles.
8.2. Les principales mesures de protection des données personnelles sont les suivantes:
— détection des menaces pesant sur la sécurité des données personnelles lors de leur traitement dans les systèmes d’information ;
— designation d’un responsable du traitement des données personnelles, chargé d’organiser ce traitement et d’assurer le contrôle interne du respect par les employés des exigences en matière de protection des données personnelles;
— élaboration de mesures et d’activités visant à protéger les données personnelles;
— évaluation de l’efficacité des mesures prises pour garantir la sécurité des données personnelles avant la mise en service du système d’information de données personnelles;
— comptabilisation des supports de données personnelles lisible par machine;
— établissement de règles d’accès aux données personnelles, ainsi que de l’enregistrement et de la traçabilité de toutes les opérations effectuées sur ces données;
— mise en place d’un accès individuel et limité aux données personnelles pour les employés, en fonction de leurs responsabilités professionnelles;
— utilisation d’un logiciel antivirus certifié;
— contrôle d’accès aux locaux où les données personnelles sont traitées;
— garantie de la sécurité des données personnelles et prevention de tout accès non autorisé;
— détection des accès non autorisés aux données personnelles et prise de mesures appropriées;
— prise de mesures d’urgence en cas de détection d’un accès non autorisé aux données personnelles;
— la restauration des données personnelles détruites ou altérées à la suite d’un accès non autorisé à celles-ci;
— contrôle de l’efficacité des mesures et outils mis en œuvre pour garantir la sécurité des données personnelles, ainsi que le niveau de protection des systèmes d’information traitant des données personnelles;
— formation des employés de l’Opérateur directement impliqués dans le traitement des données personnelles aux exigences en matière de protection des données personnelles, en les familiarisant avec les documents définissant la politique de l’Opérateur en matière de traitement des données personnelles et avec la réglementation locale applicable.
8.3. Les données personnelles ne peuvent être utilisées à des finalités contraires aux dispositions de la loi fédérale «Sur les données personnelles», portant atteinte aux droits et intérêts légitimes des citoyens, ou constituant une menace pour la sécurité de l’État.
8.4. Tous les employés de l’Opérateur traitant des données personnelles sont tenus de garantir la confidentialité des informations contenant des données personnelles, conformément à la présente politique et à la législation de la Fédération de Russie.
8.5. Les personnes reconnues coupables d’avoir enfreint les exigences de la Politique seront passibles de sanctions administratives, civiles et pénales, conformément à la législation en vigueur de la Fédération de Russie.
9. Droits fondamentaux du Sujet et obligations de l’Opérateur
9.1. Droits fondamentaux du Sujet:
9.1.1. Le Sujet a le droit d’accéder à ses données personnelles et aux informations suivantes:
— confirmation du traitement de ses données personnelles. Le traitement des données personnelles est confirmé par un contrat de droit civil conclu entre l’Operateur et le Sujet, ainsi que par le consentement signé par le Sujet au traitement de ses données personnelles;
— les bases juridiques et les finalités du traitement des données personnelles;
— les méthodes de traitement des données personnelles utilisées par l’Operateur;
— les données personnelles traitées et leur source.
— le nom et le siège de l’Opérateur, les informations concernant les personnes ayant accès aux données personnelles ou auxquelles ces données peuvent être communiquées en vertu d’un contrat avec l’Opérateur ou de la loi fédérale;
— le nom et le siège de l’organisation, ou les nom, prénom, patronyme et adresse de la personne traitant les données personnelles pour le compte de l’Opérateur, si le traitement a été ou sera confié à cette personne;
— les délais de traitement des données personnelles (déterminés conformément à la durée de validité du contrat de droit civil, du consentement au traitement des données personnelles ou de tout autre document définissant la relation juridique entre l’Opérateur et le Sujet).
— sur les durées de conservation des données personnelles (déterminées conformément aux durées de conservation des supports matériels contenant des données personnelles, en tenant compte de l’arrêté du Service fédéral des archives du 20.12.2019 n° 236 «Sur approbation de la liste des documents d’archives de gestion standard produits dans le cadre des activités des organes de l’État, des collectivités territoriales et des organisations, indiquant leurs durées de conservation»);
— autres informations prévues par la loi fédérale «Sur les données personnelles» ou d’autres lois fédérales.
9.1.2. Le Sujet a le droit:
— de recevoir de l’Opérateur des informations concernant le traitement de ses données personnelles;
— d’exiger de l’Opérateur qu’il clarifie, bloque ou supprime ses données personnelles si celles-ci sont incomplètes, obsolètes, inexactes, obtenues illégalement ou non nécessaires au regard de la finalité du traitement, et qu’il prenne également les mesures nécessaires à la protection de ses droits conformément à la loi;
— d’exiger l’arrêt du transfert (diffusion, mise à disposition ou accès) de données personnelles dont la diffusion a été préalablement autorisée par le Sujet;
— de contester les actions ou les inactions de l’Opérateur auprès du Bureau du Service fédéral de supervision des communications, des technologies de l’information et des médias de masse (Roskomnadzor) du district fédéral central ou devant les tribunaux si l’Opérateur traite ses données personnelles en violation des exigences de la loi fédérale «Sur les données personnelles» ou viole autrement ses droits et libertés;
— d’adresser à l’Opérateur des recours et des demandes, y compris des demandes répétées.
9.2. Responsabilités de l’Opérateur:
— À la demande du Sujet ou de son représentant autorisé, l’informer de la disponibilité des informations mentionnées au paragraphe 9.1.1 de la présente Politique et lui donner accès à ces informations dans un délai n’excédant pas dix (10) jours à compter de la réception de la demande;
— Fournir une réponse écrite et motivée en cas de refus de fournir des informations concernant la disponibilité des données personnelles du Sujet, en citant les dispositions spécifiques de la loi fédérale «Sur les données personnelles» qui fondent ce refus, à la demande du Sujet ou de son représentant, dans un délai n’excédant pas dix (10) jours à compter de la réception de la demande;
— Si la finalité du traitement des données personnelles est atteinte, cesser immédiatement le traitement des données personnelles et les détruire ou les anonymiser dans un délai n’excédant pas trente (30) jours à compter de la réalisation de cette finalité, sauf disposition contraire de la loi fédérale. Ou garantir la destruction ou l’anonymisation des données personnelles si celles-ci sont traitées par une autre personne agissant pour le compte de l’Opérateur. Notifier le Sujet ou son représentant légal, et si la demande ou le recours a été adressé par un organisme habilité à protéger les droits des Sujets, également cet organisme;
— si le Sujet retire son consentement au traitement de ses données personnelles, cesser le traitement de ces données et les détruire dans un délai n’excédant pas 30 (trente) jours à compter de la réception de ce retrait, sauf stipulation contraire dans l’accord conclu entre l’Opérateur et le Sujet. Ou bien, veiller à la cessation du traitement et à la destruction des données personnelles si celles-ci sont traitées par un tiers agissant pour le compte de l’Opérateur. L’Opérateur est tenu d’informer le Sujet concerné de la destruction de ses données personnelles.
— Dès réception d’une demande du Sujet visant à cesser le traitement de ses données personnelles à des finalité de promotion de biens, d’œuvres ou de services sur le marché, cesser immédiatement le traitement de ces données. Ou veiller à ce que le traitement des données personnelles soit interrompu si celles-ci sont traitées par un tiers agissant pour le compte de l’Opérateur;
— Dès réception d’une demande du Sujet visant à cesser le transfert (diffusion, mise à disposition, accès) de données personnelles dont la diffusion avait été préalablement autorisée par le Sujet, l’Opérateur est tenu de cesser ce transfert (diffusion, mise à disposition, accès) dans un délai de trois (3) jours ouvrables suivant la réception de la demande;
— Lors de la collecte de données personnelles, y compris via Internet, garantir l’enregistrement, la systématisation, l’accumulation, le stockage, la clarification (mise à jour, modification) et la récupération des données personnelles des citoyens de la Fédération de Russie à l’aide de bases de données situées sur le territoire de la Fédération de Russie, sauf dans les cas expressément prévus par la loi fédérale «Sur les données personnelles»;
— Rectifier les données personnelles du Sujet si celui-ci ou son représentant autorisé fournit des informations confirmant que les données personnelles sont incomplètes, inexactes ou obsolètes. Les modifications doivent être apportées dans un délai n’excédant pas sept (7) jours ouvrables à compter de la date à laquelle le Sujet ou son représentant autorisé fournit les informations pertinentes;
— Détruire les données personnelles du Sujet si celui-ci ou son représentant autorisé apporte la preuve que les données ont été obtenues illégalement ou ne sont pas nécessaires au regard de la finalité du traitement. Les données personnelles doivent être détruites dans un délai de sept (7) jours ouvrables à compter de la date à laquelle le Sujet ou son représentant autorisé fournit les informations pertinentes;
— Informer le Sujet ou son représentant autorisé des modifications apportées et des mesures prises, et prendre les mesures raisonnables pour informer les tiers auxquels les données personnelles du Sujet ont été transférées ;
— Bloquer les données personnelles du Sujet s’il est constaté que leur traitement est illicite, à la demande de celui-ci, de son représentant autorisé ou de Roskomnadzor, ou garantir leur blocage (si les données personnelles sont traitées par une autre personne agissant sur instruction de l’Operateur) dès réception de la demande et pendant la durée de la vérification.
— Bloquer les données personnelles du Sujet en cas d’inexactitudes constatées, à la demande de celui-ci, de son représentant autorisé ou de Roskomnadzor, ou garantir leur blocage (si les données personnelles sont traitées par un tiers agissant pour le compte de l’Opérateur) dès réception de la demande et pendant toute la durée de la vérification, sauf si le blocage des données personnelles porte atteinte aux droits et intérêts légitimes du Sujet ou de tiers.
Si l’inexactitude des données personnelles est confirmée, l’Opérateur, sur la base des informations fournies par le Sujet, son représentant autorisé ou Roskomnadzor, est tenu de rectifier les données ou de garantir leur rectification (si les données personnelles sont traitées par un tiers agissant pour le compte de l’Opérateur) dans un délai n’excédant pas sept (7) jours ouvrables à compter de la date de réception de ces informations et de débloquer les données.
— Сesser le traitement des données personnelles ou faire en sorte qu’il soit interrompu par une personne agissant pour le compte de l’Operateur, si l’illicéité de ce traitement est constatée, dans un délai n’excédant pas trois (3) jours ouvrables à compter de la date de découverte.
Si la licéité du traitement des données personnelles ne peut être établie, l’Operateur est tenu de détruire ou de faire détruire ces données dans un délai n’excédant pas dix (10) jours ouvrables à compter de la date de découverte de leur traitement illicite. Il doit informer le Sujet, son représentant autorisé et Roskomnadzor (si ces derniers en ont fait la demande) des modifications apportées et des mesures prises, et prendre des mesures raisonnables pour informer les tiers si les données personnelles de ce Sujet leur ont été transférées ;
— Détruire les données personnelles ou faire en sorte qu’elles soient détruites (si les données personnelles sont traitées par une autre personne agissant pour le compte de l’Operateur dans un délai n’excédant pas trente (30) jours à compter de la réalisation de la finalité du traitement ou de la réception du retrait du consentement du Sujet;
— Informer le Sujet de la réception de ses données personnelles si ces données n’ont pas été obtenues auprès de Sujet.
— En cas de refus de communication des données personnelles, expliquer les conséquences aux Sujet;
— Garantir le stockage des données personnelles dans des bases de données situées en Fédération de Russie;
— Publier ou garantir l’accès libre au document définissant la Politique de l’Opérateur en matière de traitement des données personnelles, ainsi qu’aux informations relatives aux exigences mises en œuvre pour la protection des données personnelles.
10. Transfert transfrontalier de données personnelles
10.1. Avant tout transfert transfrontalier de données personnelles, l’Opérateur est tenu de s’assurer que l’État étranger destinataire garantit une protection adéquate des droits des Sujets.
10.2. Tout transfert transfrontalier de données personnelles vers le territoire d’États étrangers ne satisfaisant pas aux exigences susmentionnées ne peut être effectué qu’avec le consentement écrit du Sujet et/ou en vertu d’un contrat auquel il est partie.
11. Dispositions finales
11.1. La présente Politique entrera en vigueur dès son approbation et restera applicable indéfiniment jusqu’à l’adoption d’une nouvelle Politique. L’Opérateur se réserve le droit de modifier unilatéralement la Politique. La nouvelle version de la Politique entrera en vigueur dès sa publication sur le site Web de l’Opérateur.
11.2. La présente Politique sera publiée immédiatement sur le site Web.
11.3. Si, pour quelque raison que ce soit, une ou plusieurs dispositions de la présente Politique sont jugées invalides ou inapplicables, ces circonstances n’affecteront pas la validité ou l’applicabilité des autres dispositions de la Politique.
11.4. L’Opérateur donne un accès libre à la présente Politique.
11.5. Le respect de la présente Politique est obligatoire pour tous les employés de l’Opérateur ayant accès à des données personnelles.
11.6. La présente Politique s’applique à tous les employés de l’Opérateur qui sont, au sens de la présente Politique, des Sujets du traitement de données personnelles.
11.7. Le Sujet peut obtenir toute clarification sur les questions relatives au traitement de ses données personnelles en contactant l’Opérateur par écrit à info@medbank.pro.
Lien vers la version PDF du document: Politique de protection des données personnelles.