Conditions d'utilisation

Voici la traduction en français du document intitulé « Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець » (Règlement sur le traitement et la protection des données personnelles dans les bases de données personnelles détenues par le vendeur) :

⸻

Règlement sur le traitement et la protection des données personnelles dans les bases de données personnelles détenues par le vendeur

Table des matières
1. Notions générales et champ d’application
2. Liste des bases de données personnelles
3. Finalité du traitement des données personnelles
4. Procédure de traitement des données personnelles : obtention du consentement, notification des droits et actions concernant les données personnelles du sujet
5. Emplacement de la base de données personnelles
6. Conditions de divulgation des informations personnelles à des tiers
7. Protection des données personnelles : méthodes de protection, personne responsable, employés traitant ou ayant accès aux données personnelles dans le cadre de leurs fonctions, durée de conservation des données personnelles
8. Droits du sujet des données personnelles
9. Procédure de traitement des demandes du sujet des données personnelles
10. Enregistrement étatique de la base de données personnelles

⸻

1. Notions générales et champ d’application

1.1. Définitions :
• Base de données personnelles : ensemble nommé de données personnelles organisées sous forme électronique et/ou sous forme de fichiers de données personnelles.
• Personne responsable : personne désignée organisant le travail lié à la protection des données personnelles lors de leur traitement, conformément à la loi.
• Détenteur de la base de données personnelles : personne physique ou morale à qui la loi ou le consentement du sujet des données personnelles accorde le droit de traiter ces données, qui détermine la finalité du traitement, la composition des données et les procédures de traitement, sauf disposition contraire de la loi.
• Registre étatique des bases de données personnelles : système d’information étatique unique de collecte, d’accumulation et de traitement des informations sur les bases de données personnelles enregistrées.
• Sources publiques de données personnelles : annuaires, carnets d’adresses, registres, listes, catalogues et autres recueils systématisés d’informations ouvertes contenant des données personnelles, publiés avec le consentement du sujet des données personnelles. Les réseaux sociaux et ressources Internet où le sujet laisse ses données ne sont pas considérés comme des sources publiques, sauf indication explicite de diffusion libre.
• Consentement du sujet des données personnelles : manifestation volontaire documentée de la volonté d’une personne physique autorisant le traitement de ses données personnelles selon la finalité formulée.
• Anonymisation des données personnelles : suppression des informations permettant d’identifier une personne.
• Traitement des données personnelles : toute action ou ensemble d’actions effectuées totalement ou partiellement dans un système d’information (automatisé) et/ou dans des fichiers de données personnelles, liées à la collecte, l’enregistrement, l’accumulation, le stockage, l’adaptation, la modification, la mise à jour, l’utilisation, la diffusion (distribution, réalisation, transmission), l’anonymisation, la destruction des informations sur une personne physique.
• Données personnelles : informations ou ensemble d’informations sur une personne physique identifiée ou identifiable.
• Gestionnaire de la base de données personnelles : personne physique ou morale à qui le détenteur ou la loi accorde le droit de traiter ces données. N’est pas considéré comme gestionnaire la personne chargée de travaux techniques sans accès au contenu des données personnelles.
• Sujet des données personnelles : personne physique dont les données personnelles sont traitées conformément à la loi.

• Tiers : toute personne autre que le sujet des données personnelles, le détenteur ou le gestionnaire de la base de données personnelles, et l’autorité étatique compétente en matière de protection des données personnelles, à qui les données personnelles sont transmises conformément à la loi.
• Catégories particulières de données : données personnelles concernant l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques, l’appartenance à des partis politiques ou syndicats, ainsi que les données relatives à la santé ou à la vie sexuelle.

1.2. Le présent Règlement est obligatoire pour la personne responsable et les employés du vendeur traitant ou ayant accès aux données personnelles dans le cadre de leurs fonctions.

⸻

2. Liste des bases de données personnelles

2.1. Le vendeur est le détenteur des bases de données personnelles suivantes :
• Base de données personnelles des contractants.

⸻

3. Finalité du traitement des données personnelles

3.1. La finalité du traitement des données personnelles dans le système est d’assurer la mise en œuvre des relations civiles, la fourniture, la réception et la réalisation des paiements pour les biens et services achetés conformément au Code fiscal de l’Ukraine, à la loi ukrainienne « Sur la comptabilité et les rapports financiers en Ukraine ».

⸻

4. Procédure de traitement des données personnelles : obtention du consentement, notification des droits et actions concernant les données personnelles du sujet

4.1. Le consentement du sujet des données personnelles doit être une manifestation volontaire de la volonté d’une personne physique autorisant le traitement de ses données personnelles selon la finalité formulée.

4.2. Le consentement peut être donné sous les formes suivantes :
• Document papier avec des éléments permettant d’identifier le document et la personne physique.
• Document électronique contenant les éléments obligatoires permettant d’identifier le document et la personne physique. Il est recommandé de certifier le consentement par une signature électronique du sujet des données personnelles.
• Marque sur la page électronique du document ou dans le fichier électronique traité dans le système d’information basé sur des solutions techniques documentées.

4.3. Le consentement est donné lors de l’établissement des relations civiles conformément à la législation en vigueur.

4.4. La notification du sujet des données personnelles concernant l’inclusion de ses données dans la base de données personnelles, les droits définis par la loi ukrainienne « Sur la protection des données personnelles », la finalité de la collecte des données et les personnes à qui ses données sont transmises est effectuée lors de l’établissement des relations civiles conformément à la législation en vigueur.

4.5. Le traitement des données personnelles concernant l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques, l’appartenance à des partis politiques ou syndicats, ainsi que les données relatives à la santé ou à la vie sexuelle (catégories particulières de données) est interdit.

⸻

5. Emplacement de la base de données personnelles

5.1. Les bases de données personnelles mentionnées à la section 2 du présent Règlement sont situées à l’adresse du vendeur.

⸻

Règlement sur le traitement et la protection des données personnelles dans les bases de données personnelles détenues par le vendeur

⸻

1. Notions générales et champ d’application

6. Procédure de traitement des demandes d’accès aux données personnelles

6.1. Une demande d’accès aux données personnelles doit contenir les informations suivantes :
• Pour une personne physique (demandeur) : nom, prénom et patronyme, lieu de résidence (ou de séjour) et les références du document d’identité.
• Pour une personne morale (demandeur) : dénomination, adresse, poste, nom, prénom et patronyme de la personne certifiant la demande, ainsi qu’une confirmation que le contenu de la demande correspond aux pouvoirs de la personne morale.
• Concernant la personne visée par la demande : nom, prénom et patronyme, ainsi que d’autres informations permettant son identification.
• Informations sur la base de données personnelles concernée ou sur le responsable ou le gestionnaire de cette base.
• Liste des données personnelles demandées.
• Objectif et/ou fondement juridique de la demande.

6.5. Le délai d’examen d’une demande ne doit pas dépasser dix jours ouvrables à compter de sa réception. Pendant ce délai, le responsable de la base de données personnelles informe le demandeur si la demande sera satisfaite ou si les données personnelles ne peuvent être fournies, en précisant le motif légal. La demande doit être satisfaite dans un délai de trente jours calendaires à compter de sa réception, sauf disposition contraire de la loi.

6.6. Le report de l’accès aux données personnelles de tiers est autorisé si les données nécessaires ne peuvent être fournies dans un délai de trente jours calendaires à compter de la réception de la demande. Dans ce cas, le délai total de traitement de la demande ne doit pas dépasser quarante-cinq jours calendaires.

6.7. Une notification de report est envoyée par écrit au tiers ayant soumis la demande, avec une explication de la procédure de recours contre cette décision.

6.8. La notification de report doit indiquer :
• Nom, prénom et patronyme de la personne responsable.
• Date d’envoi de la notification.
• Raison du report.
• Délai dans lequel la demande sera satisfaite.

6.9. Le refus d’accès aux données personnelles est autorisé si l’accès est interdit par la loi.

6.10. La notification de refus doit indiquer :
• Nom, prénom et patronyme de la personne refusant l’accès.
• Date d’envoi de la notification.
• Raison du refus.

6.11. La décision de report ou de refus d’accès aux données personnelles peut être contestée devant un tribunal.

⸻

7. Protection des données personnelles : méthodes de protection, personne responsable, employés ayant accès aux données, durée de conservation

7.1. Le responsable de la base de données personnelles est équipé de moyens systémiques et techniques, ainsi que de moyens de communication, qui préviennent les pertes, vols, destructions non autorisées, altérations, falsifications, copies d’informations, et qui répondent aux normes internationales et nationales.

7.2. Une personne responsable est désignée par le responsable de la base de données personnelles pour organiser le travail lié à la protection des données personnelles lors de leur traitement, conformément à la loi. Les responsabilités de cette personne sont définies dans sa fiche de poste.

7.3. La personne responsable doit :
• Connaître la législation ukrainienne en matière de protection des données personnelles.
• Élaborer des procédures d’accès aux données personnelles pour les employés en fonction de leurs obligations professionnelles ou de service.
• Assurer le respect par les employés des exigences légales et des documents internes concernant le traitement et la protection des données personnelles.
• Élaborer une procédure de contrôle interne du respect des exigences légales et des documents internes concernant le traitement et la protection des données personnelles, incluant notamment la périodicité de ce contrôle.
• Informer le responsable de la base de données personnelles des violations constatées par les employés des exigences légales et des documents internes, au plus tard un jour ouvrable après la détection de telles violations.

• Assurer la conservation des documents confirmant le consentement du sujet des données personnelles au traitement de ses données et l’information de ce sujet sur ses droits.

7.4. Pour remplir ses fonctions, la personne responsable a le droit de :
• Recevoir les documents nécessaires, y compris les ordres et autres documents administratifs émis par le responsable de la base de données personnelles, liés au traitement des données personnelles.
• Faire des copies des documents reçus, y compris des fichiers, enregistrements stockés dans les réseaux informatiques locaux et les systèmes informatiques autonomes.
• Participer aux discussions sur l’organisation du travail lié à la protection des données personnelles lors de leur traitement.
• Soumettre des propositions pour améliorer les activités et perfectionner les méthodes de travail, présenter des observations et des options pour éliminer les lacunes identifiées dans le processus de traitement des données personnelles.
• Obtenir des explications sur les questions relatives au traitement des données personnelles.
• Signer et viser des documents dans le cadre de ses compétences.

7.5. Les employés qui traitent directement les données personnelles et/ou y ont accès dans le cadre de leurs fonctions professionnelles doivent respecter les exigences légales ukrainiennes en matière de protection des données personnelles et les documents internes relatifs au traitement et à la protection des données personnelles.

7.6. Les employés ayant accès aux données personnelles, y compris ceux qui les traitent, doivent éviter toute divulgation des données personnelles qui leur ont été confiées ou qui sont devenues connues dans le cadre de leurs fonctions professionnelles. Cette obligation reste en vigueur après la fin de leur activité liée aux données personnelles, sauf disposition légale contraire.

7.7. Les personnes ayant accès aux données personnelles, y compris celles qui les traitent, sont responsables en cas de violation des exigences de la loi ukrainienne “Sur la protection des données personnelles”, conformément à la législation ukrainienne.

7.8. Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire pour atteindre l’objectif pour lequel elles sont stockées, mais en tout cas, pas au-delà de la durée de conservation déterminée par le consentement du sujet des données personnelles au traitement de ces données.

⸻

8. Droits du sujet des données personnelles

8.1. Le sujet des données personnelles a le droit :
• De connaître l’emplacement de la base de données personnelles contenant ses données personnelles, son objectif et sa dénomination, l’emplacement et/ou le lieu de résidence (séjour) du responsable ou du gestionnaire de cette base, ou de donner une procuration appropriée à des personnes autorisées pour obtenir ces informations, sauf disposition légale contraire.
• D’obtenir des informations sur les conditions d’accès aux données personnelles, notamment des informations sur les tiers auxquels ses données personnelles contenues dans la base de données personnelle sont transmises.
• D’accéder à ses données personnelles contenues dans la base de données personnelle concernée.
• De recevoir, au plus tard trente jours calendaires après la réception de la demande, sauf disposition légale contraire, une réponse indiquant si ses données personnelles sont stockées dans la base de données personnelle concernée, ainsi que le contenu de ses données personnelles qui y sont stockées.
• De présenter une demande motivée s’opposant au traitement de ses données personnelles par les autorités publiques, les autorités locales dans l’exercice de leurs pouvoirs prévus par la loi.
• De présenter une demande motivée de modification ou de destruction de ses données personnelles par tout responsable ou gestionnaire de cette base, si ces données sont traitées illégalement ou sont inexactes.

Лана, [29.05.2025 15:52]
• De protéger ses données personnelles contre un traitement illégal et une perte, destruction, dommage accidentels en raison d’une dissimulation intentionnelle, d’une non-fourniture ou d’une fourniture tardive, ainsi que de se protéger contre la fourniture d’informations inexactes ou portant atteinte à l’honneur, à la dignité et à la réputation professionnelle d’une personne physique.
• De s’adresser aux autorités publiques, aux autorités locales compétentes en matière de protection des données personnelles pour la protection de ses droits relatifs aux données personnelles.
• D’utiliser des moyens de protection juridique en cas de violation de la législation sur la protection des données personnelles.

⸻

Лана, [29.05.2025 15:49]
Voici la traduction en français du document intitulé « Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець » (Règlement sur le traitement et la protection des données personnelles dans les bases de données personnelles détenues par le vendeur) :

⸻

Règlement sur le traitement et la protection des données personnelles dans les bases de données personnelles détenues par le vendeur

⸻

1. Notions générales et champ d’application

Лана, [29.05.2025 15:52]
6. Procédure de traitement des demandes d’accès aux données personnelles

6.7. Une notification de report est envoyée par écrit au tiers ayant soumis la demande, avec une explication de la procédure de recours contre cette décision.

6.9. Le refus d’accès aux données personnelles est autorisé si l’accès est interdit par la loi.

6.10. La notification de refus doit indiquer :
• Nom, prénom et patronyme de la personne refusant l’accès.
• Date d’envoi de la notification.
• Raison du refus.

6.11. La décision de report ou de refus d’accès aux données personnelles peut être contestée devant un tribunal.

⸻

7. Protection des données personnelles : méthodes de protection, personne responsable, employés ayant accès aux données, durée de conservation

9. Procédure de traitement des demandes du sujet des données personnelles

9.1. Le sujet des données personnelles a le droit d’obtenir toute information le concernant de la part de tout participant aux relations relatives aux données personnelles, sans devoir justifier l’objectif de la demande, sauf disposition contraire de la loi.

9.2. L’accès du sujet des données personnelles à ses propres données est gratuit.

9.3. Le sujet des données personnelles soumet une demande d’accès (ci-après — « demande ») au détenteur de la base de données personnelles.

La demande doit contenir :
• nom, prénom et patronyme, lieu de résidence (ou de séjour), et les références du document d’identité du sujet des données personnelles ;
• toute autre information permettant d’identifier le sujet des données personnelles ;
• des informations sur la base de données concernée ou sur son détenteur ou gestionnaire ;
• la liste des données personnelles demandées.

9.4. Le délai d’examen de la demande ne peut excéder dix jours ouvrables à compter de sa réception. Pendant ce délai, le détenteur de la base doit informer le sujet des données que la demande sera satisfaite ou que les données ne peuvent être fournies, en indiquant la base légale correspondante.

9.5. La demande doit être satisfaite dans un délai de trente jours calendaires à compter de sa réception, sauf disposition contraire de la loi.

⸻

10. Enregistrement étatique de la base de données personnelles

10.1. L’enregistrement étatique des bases de données personnelles est effectué conformément à l’article 9 de la loi de l’Ukraine « Sur la protection des données personnelles ».

		Quantité	Prix
	Entrez pour afficher une remise cumulative Y a-t-il une remise sur le coupon?
Total €0 Passer une commande