Rappel
8 (800) 707-36-15

de 9h00 à 18h00

Demande de rappel

Votre demande a été validée !

Nos opérateurs vous contacteront dès que possible

  • 09:00
  • 09:15
  • 09:30
  • 09:45
  • 10:00
  • 10:15
  • 10:30
  • 10:45
  • 11:00
  • 11:15
  • 11:30
  • 11:45
  • 12:00
  • 12:15
  • 12:30
  • 12:45
  • 13:00
  • 13:15
  • 13:30
  • 13:45
  • 14:00
  • 14:15
  • 14:30
  • 14:45
  • 15:00
  • 15:15
  • 15:30
  • 15:45
  • 16:00
  • 16:15
  • 16:30
  • 16:45
  • 17:00
  • 17:15
  • 17:30
  • 17:45
  • 18:00

Notre spécialiste vous contactera
aux coordonnées indiqués

Remplissez tous les champs obligatoires

Format de numéro de téléphone invalide!

Politique de confidentialité

Télécharger le règlement

1. Dispositions générales

But et objectifs de la politique de confidentialité

Le but de la Politique de confidentialité (ci-après, Règlement / Politique de confidentialité) est de déterminer la procédure de traitement et de protection des données personnelles des individus par la société anonyme InfotechGroup (Opérateur de traitement des données personnelles).

Le but de la présente politique de confidentialité est d’assurer la protection des droits et des libertés de l’homme et du citoyen lors du traitement de ses données personnelles, y compris les droits à la protection de la vie privée et du secret personnel et familial. Le traitement des données personnelles des employés est également régi par le RÈGLEMENT sur le traitement et la protection des données personnelles des employés. En cas de conflit entre la présente Politique de Confidentialité et le RÈGLEMENT sur le traitement et la protection des données personnelles des employés, c’est la Politique de Confidentialité qui s’applique.

Cette politique de confidentialité ne concerne que le site web de la SA InfotechGroup. La SA InfotechGroup ne contrôle pas des sites web que l’utilisateur peut consulter en suivant les liens disponibles sur le site web de la SA InfotechGroup.

DÉFINITIONS PRINCIPALES

« L’Opérateur de traitement des données personnelles » (ci-après dénommé l’opérateur, la Société) SA InfotechGroup, dont l’adresse est : 117218 Fédération de Russie, Moscou, oul. Novotcheriomouchkinskaïa, 39, bâtiment 2, salle 1, effectuant le traitement des données personnelles, définissant des objectifs de traitement des données personnelles, la composition des données personnelles à traiter, les actions (opérations) effectuées sur les données personnelles.

« Le Site Web » (ci-après dénommé Site Web, Site) est le site https://infotech.group/ sur lequel tout visiteur peut se familiariser avec les services et les produits de la société.

« L’Utilisateur du site web » désigne toute personne ayant accès au site via Internet et l’utilisant.

« Données personnelles » (dénommées ci-après « Données personnelles », « Données ») : toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable (sujet des données personnelles).

« Traitement des données personnelles » : toute action (opération) ou ensemble d’actions (opérations) réalisée sur des données personnelles à l’aide des équipements d’automatisation ou sans ces équipements. Le traitement des données personnelles inclut notamment :

  • la collecte ;
  • l’enregistrement ;
  • l’systématisation ;
  • l’accumulation ;
  • le stockage ;
  • la clarification (mise à jour, modification) ;
  • l’extraction ;
  • l’utilisation ;
  • le transfert (la divulgation, la transmission, l’accès) ;
  • la dépersonnalisation ;
  • le blocage ;
  • la suppression ;
  • la destruction des données personnelles.

« Traitement automatisé des données personnelles » : traitement des données personnelles par des moyens informatiques ;

« Diffusion de données personnelles » : action visant à divulguer des données personnelles à un groupe indéfini de personnes.

« Fourniture de données personnelles » : action visant à divulguer des données personnelles à une certaine personne ou à un certain cercle de personnes.

« Blocage de données personnelles » : arrêt temporaire du traitement des données personnelles (sauf si le traitement est nécessaire pour clarifier les données personnelles).

« Destruction de données personnelles » : action à la suite de laquelle il devient impossible de restaurer le contenu des données personnelles dans le système d’information de données personnelles et (ou) à la suite de laquelle les supports matériels des données personnelles se trouvent détruits.

« Dépersonnalisation des données personnelles » : action à la suite de laquelle il devient impossible de déterminer l’appartenance des données personnelles à une personne donnée sans utiliser d’informations supplémentaires.

« Système d’information des données personnelles » : ensemble de données personnelles contenues dans les bases de données et des technologies d’information et des moyens techniques pour effectuer leur traitement.

« Transfert transfrontalier de données personnelles » : le transfert de données personnelles vers le territoire d’un État étranger, à destination des autorités d’un État étranger, à un individu étranger ou à une entité légale étrangère.

« Confidentialité des données personnelles » : obligation essentielle pour l’Opérateur ou d’autres personnes ayant accès à des données personnelles de ne pas permettre leur diffusion sans le consentement du sujet des données personnelles ou d’autres motifs légaux.

Cookie : fragment d’information envoyé par un serveur web et stocké sur l’ordinateur de l’utilisateur que le client Web ou le navigateur Web envoie au serveur Web dans la requête HTTP à chaque tentative d’ouverture de la page de ce site.

Adresse IP : adresse web unique d’un nœud dans un réseau informatique basé sur un protocole IP.

Droits et obligations essentielles de l’Opérateur

Lors du traitement des données, la Société a les obligations suivantes :

  • fournir à la personne concernée, sur sa demande, des informations sur le traitement de ses données personnelles, ou formuler un refus sur des bases légales, dans les trente jours à compter de la date de réception de la demande de la personne concernée ou de son représentant ;
  • expliquer à la personne concernée les conséquences juridiques du refus de fournir les Données si la fourniture des Données est obligatoire conformément à la loi fédérale ;
  • prendre les mesures juridiques, organisationnelles et techniques nécessaires ou assurer leur prise pour protéger les données contre tout accès non autorisé ou accidentel, destruction, modification, blocage, copie, divulgation, diffusion de données, ainsi que d’autres actions illégales concernant les données ;
  • publier sur Internet et fournir un accès illimité en Internet à un document qui définit sa politique concernant le traitement des données, à des informations sur les exigences actuelles mises en oeuvre en matière de protection des données ;
  • apporter aux personnes concernées et/ou à leurs représentants la possibilité gratuite de prendre connaissance des Données s’ils adressent une demande en ce sens, dans les 30 jours suivant la date de réception de cette demande ;
  • bloquer les données traitées illégalement en rapport avec le sujet des données ou veiller à ce que les données soient bloquées (si le traitement de données est effectué par une autre personne agissant pour le compte de la Société) à partir du moment de la demande ou de la réception de la demande, pour la période de vérification, en cas de traitement illégal de données, sur la demande de la personne concernée ou son représentant ou sur la demande du sujet des données ou un organisme de protection des droits des sujets de données personnelles ;
  • clarifier les données ou assurer leur clarification (si le traitement de données est effectué par une autre personne agissant pour le compte de la Société) dans les 7 jours ouvrables suivant la date de soumission des informations et supprimer le blocage des données en cas de confirmation de l’inexactitude des données sur la base des informations soumises par le sujet des données ou son représentant ;
  • cesser le traitement illégal des données ou veiller à ce que les données ne soient pas traitées illégalement par une personne agissant au nom de la Société dans le cas où le traitement illégal des données est effectué par la Société ou une personne agissant sur la base d’un contrat avec la Société, dans un délai ne dépassant pas 3 jours ouvrables à partir de la date de la détection du traitement illégal ;
  • mettre fin au traitement des données ou assurer l’arrêt de leur traitement (si le traitement des données est effectué par une autre personne agissant en vertu d’un contrat avec la Société) et détruire les données ou assurer leur destruction (si le traitement des données est effectué par une autre personne agissant en vertu d’un contrat avec la Société) à la réalisation de l’objectif de traitement de données, si d’autres conditions ne sont pas stipulées dans le contrat dont le sujet des données est partie, bénéficiaire ou garant, en cas de réalisation du but du traitement des données ;
  • cesser de traiter les données ou assurer l’arrêt de leur traitement et détruire les données ou assurer leur destruction dans le cas où le sujet des données retire son consentement au traitement des données si la société n’a pas le droit de traiter les données sans le consentement du sujet des données ;
  • tenir à jour un registre des demandes de sujets de données personnelles, indiquant les demandes des personnes concernées de recevoir des données, ainsi que la fourniture des données en réponse à ces demandes ;
  • exécuter d’autres tâches prévues par la loi.

Lors du traitement des données, la Société a les droits suivants :

  • effectuer le traitement de données personnelles conformément au présent Règlement et aux lois de la Fédération de Russie.

Droits fondamentaux et obligations du (des) sujet(s) de données personnelles

L’entité dont les données sont traitées par la Société a les droits suivants :

  • recevoir de la Société :
    • la confirmation du traitement des données et des informations sur la présence de données relatives à la personne concernée ;
    • des informations sur les motifs juridiques et les finalités du traitement des données ;
    • des informations sur les méthodes de traitement de données utilisées par la Société ;
    • informations sur le nom et la situation géographique de la Société ;
    • des informations sur les personnes (à l’exception des employés de la Société) qui ont accès aux Données ou qui peuvent recevoir des Données sur la base d’un contrat avec la Société ou sur la base d’une loi fédérale ;
    • la liste des données traitées relatives au sujet de données, et informations sur la source de leur réception, sauf si une autre procédure pour fournir ces données est prévue par la loi fédérale ;
    • des informations sur le temps de traitement des données, y compris les délais de leur stockage ;
    • des informations sur la procédure de l’exercice des droits prévus par la loi, par le sujet des Données ;
    • nom (nom et prénom) et adresse de la personne qui effectue le traitement des données pour le compte de la Société ;
    • autres informations prévues par la loi ou d’autres actes juridiques réglementaires de la Fédération de Russie ;
  • demander à la Société de mettre à jour ses données, les bloquer ou les détruire dans le cas où les Données sont incomplètes, périmées, inexactes, illégalement obtenues ou non nécessaires aux fins prévues du traitement ;
  • retirer son consentement pour traiter les données à tout moment ;
  • exiger la fin des actions illégales de la Société en ce qui concerne ses Données ;
  • faire opposition à des actions ou des inactions de la Société auprès du Service fédéral de surveillance des communications, des technologies de l’information et des communications de masse (Roskomnadzor) ou par voie judiciaire, si le sujet des données estime que la Société traite ses données en violation de la loi, ou porte atteinte à ses droits et libertés d’une autre manière ;
  • protéger ses droits et intérêts légitimes par voie judiciaire, y compris en exigeant une indemnisation pour dommages et/ou une indemnisation pour préjudice moral.

L’entité dont les données sont traitées par la Société doit

  • fournir uniquement des informations fiables ;
  • ne pas fournir de données personnelles sur des personnes tierces sans le consentement de ces personnes.

2. Objectifs de la collecte de données personnelles

Le traitement des données personnelles est limité à la réalisation d’objectifs spécifiques, prédéfinis et légitimes.

Les données personnelles des Employés sont traitées aux fins suivantes :

  • assistance aux employés en matière d’emploi, de formation et de promotion ;
  • calcul et paiement des salaires ;
  • organisation de voyages d’affaires (missions) d’employés ;
  • établissement de procurations (y compris pour représenter des intérêts de la Société envers des tiers) ;
  • respect du régime d’accès dans les locaux de la Société ;
  • comptabilité des heures de travail ;
  • utilisation de divers types de prestations conformément au Code du travail de la Fédération de Russie, au Code fiscal de la Fédération de Russie, aux lois fédérales, ainsi qu’aux Statuts et Règlements de la Société ;
  • fournir aux travailleurs l’accès à une assurance maladie volontaire ;
  • fournir des informations sur la composition personnelle des organismes de direction de la Société à des tiers ;
  • fournir des informations sur les principaux spécialistes de la Société à des tiers ;
  • établir des moyens de communiquer avec l’Employé.

Les données personnelles des Membres de famille des employés de la Société sont traitées pour :

  • se conformer aux exigences de la législation de la Fédération de Russie.

Les données personnelles des Candidats aux postes vacants sont traités pour :

  • décider de la signature éventuelle de contrats de travail avec les personnes postulant aux postes proposés.

Les données personnelles des Membres des organes de direction de la Société qui ne sont pas des employés sont traitées pour :

  • respecter des exigences stipulées par la législation, y compris la collecte obligatoire d’informations, audit, vérification de la possibilité de transactions, y compris des opérations à intérêt et/ou des transactions majeures, organisation des réunions du Conseil d’administration et du Directoire de la Société, etc.

Les données personnelles des Représentants d’entités juridiques prestataires de la Société sont traitées pour :

  • la négociation, la conclusion et l’exécution de contrats pour lesquels les données personnelles des employés d’une telle entité juridique sont transmises pour l’exécution de contrats dans divers domaines des activités économiques de la Société.

Les données personnelles des Prestataires individuels et personnes physiques, y compris des entrepreneurs individuels, sont traitées pour :

  • la signature et l’exécution de contrats dont l’une des parties signataires est une personne physique ou un entrepreneur individuel ;
  • la participation de l’entreprise à l’acquisition de biens et services conformément à la Loi fédérale N 44-FZ du 05.04.2013 «Sur le système contractuel dans le domaine de la passation des marchés publics de biens, travaux et services » et à la Loi fédérale N 223-FZ du 18.07.2011 « Sur la passation de marchés publics de biens, travaux et services par certains types d’entités juridiques »
  • l’examen des possibilités de coopération ultérieure.

Les données personnelles des Utilisateurs du site web sont traitées pour :

  • établir le suivi avec l’Utilisateur du site web ;
  • traiter des demandes de l’utilisateur ;
  • à des fins internes de la Société, telles que : compréhension des besoins des utilisateurs du site web, amélioration du fonctionnement du site, amélioration des services offerts et des produits de la Société.

3. Base juridique du traitement des données personnelles

Le traitement des données personnelles par l’Opérateur s’effectue conformément aux dispositions de la Constitution de la Fédération de Russie, du Code du travail de la Fédération de Russie, du Code civil de la Fédération de Russie, du Code fiscal de la Fédération de Russie, du Code de la famille de la Fédération de Russie, de la loi fédérale n° 27-FZ du 01.04.1996 « Sur l’inscription individuelle (personnelle) au système d’assurance retraite obligatoire », la loi fédérale n° 53-FZ du 28.03.1998 « Sur les obligations militaires et le service militaire », la loi fédérale n° 31-FZ du 26.02.1997 « Sur la préparation et la mobilisation en Fédération de Russie », la loi fédérale n° 208-FZ du 26.12.1995 « Sur les sociétés par actions », la loi fédérale n° 402-FZ du 06.12.2011 « Sur la comptabilité », la loi fédérale n° 326-FZ du 29.11. 2010 « Sur l’assurance médicale obligatoire dans la Fédération de Russie », les autres lois et règlements fédéraux de la Fédération de Russie, ainsi que conformément aux contrats conclus entre l’Opérateur et les personnes concernées et le consentement au traitement des données personnelles (dans les cas qui ne sont pas directement prévus par la législation de la Fédération de Russie mais qui relèvent de l’autorité de l’opérateur).

4. Étendue et catégories de données personnelles à traiter, catégories de sujets des données personnelles

L’opérateur traite les données personnelles suivantes :

  • Concernant les employés :
    • Nom de famille ;
    • Prénom ;
    • Patronyme (le cas échéant) ;
    • Date, mois, année de naissance ;
    • Informations sur la citoyenneté (nationalité) ;
    • Numéro d’identification du contribuable ;
    • Données sur l’emploi ;
    • Information sur le poste tenu;
    • Les données du passeport de citoyen, y compris celles de passeport de ressortissant étranger ;
    • Données sur les diplômes et formations ;
    • Données sur l’inscription individuelle (personnelle) dans le système d’assurance retraite obligatoire ;
    • Données sur les obligations militaires et le service militaire ;
    • Informations sur les salaires, les coordonnées bancaires pour le transfert des salaires et des prestations sociales;
    • Données sur la composition de la famille traitées conformément à la législation de la Fédération de Russie;
    • Une photo;
    • Numéros de téléphones domicile et/ou mobiles ou informations sur d’autres moyens de communiquer avec l'employé;
    • Informations sur le lieu de résidence.
  • Concernant les membres de famille des employés de la Société :
    • Nom de famille ;
    • Prénom ;
    • Patronyme (le cas échéant) ;
    • Les données du passeport de citoyen, y compris celles de passeport de ressortissant étranger ;
    • Coodonnées banquaires pour le transfert des paiements conformément à la législation de la Fédération de Russie ;
    • Données sur l’état civil.
  • Concernant les candidats à des postes vacants :
    • Nom de famille ;
    • Prénom ;
    • Patronyme (le cas échéant) ;
    • Données sur les documents d’éducation ;
    • Numéros de téléphones domicile et/ou mobiles ou informations sur d’autres moyens de communication ;
    • Une photo (si disponible).
  • Concernant les personnes qui sont membres des organismes de gestion de la Société sans être ses employés :
    • Nom de famille ;
    • Prénom ;
    • Patronyme (le cas échéant) ;
    • Les données du passeport de citoyen, y compris celles de passeport de ressortissant étranger ;
    • Coodonnées banquaires pour le transfert des paiements conformément à la législation de la Fédération de Russie ;
    • Numéros de téléphones domicile et/ou mobiles ou informations sur d’autres moyens de communication ;
    • Une photo.
  • Concernant des Représentants d’entités juridiques prestataires de la Société :
    • Nom de famille ;
    • Prénom ;
    • Patronyme (le cas échéant) ;
    • Les données du passeport de citoyen, y compris celles de passeport de ressortissant étranger ;
    • Numéros de téléphones domicile et/ou mobiles ou informations sur d’autres moyens de communication.
  • Concernant des personnes physiques, y compris des entrepreneurs individuels contractants de la Société
    • Nom de famille ;
    • Prénom ;
    • Patronyme (le cas échéant) ;
    • Informations sur la citoyenneté (nationalité) ;
    • Les données du passeport de citoyen, y compris celles de passeport de ressortissant étranger ;
    • Données sur l’enregistrement public en tant qu’entrepreneur individuel (si disponible) ;
    • Données sur les diplômes et formations ;
    • Données sur l’inscription individuelle (personnelle) au système d’assurance retraite obligatoire ;
    • Coordonnées bancaires pour le transfert de rémunération ;
    • Numéro d’identification du contribuable ;
    • Numéros de téléphones domicile et/ou mobiles ou informations sur d’autres moyens de communication ;
    • Information sur le lieu de résidence.
  • Concernant les Utilisateur du site web :
    • Nom ;
    • Numéro de téléphone ;
    • Adresse électronique ;
    • Cookies;
      Les cookies sont des petits fichiers de données qui sont stockés sur l’ordinateur ou l’appareil du Sujet des données lors de sa visite du site Web. Un fichier cookie ne peut être créé que si cela est autorisé dans les paramètres du navigateur Web. Dans tout navigateur, les fichiers cookies ne sont disponibles que pour le site Web de la Société. D’autres sites Web n’auront pas accès à ces fichiers. Le sujet des données personnelles peut désactiver les cookies dans les paramètres du navigateur Web ou de l’appareil portable utilisé. Il convient de noter que certaines fonctions du site peuvent ne plus être disponibles après la désactivation des cookies.
    • Les données anonymes concernant les visiteur du site web, obtenue avec les logiciel de suivi et analyse web Yandex.Metrica et Google Analytics.

5. Procédure et conditions de traitement des données à caractère personnel

Liste des actions réalisées par la Société sur les données personnelles des sujets :

  • collecte ;
  • enregistrement ;
  • systématisation ;
  • accumulation ;
  • stockage ;
  • clarification (mise à jour, changement) ;
  • extraction ;
  • utilisation ;
  • transfert (distribution, fourniture, accès) ;
  • dépersonnalisation ;
  • blocage ;
  • suppression ;
  • destruction.

Les données biométriques (informations qui concernent des caractéristiques physiologiques et biologiques d’une personne sur la base desquelles il est possible d’établir son identité et qui sont utilisées par l’opérateur pour identifier le sujet des données) ne sont pas traitées dans la Société.

La Société n’effectue pas de transfert international de données.

La Société a le droit de transférer des données personnelles aux organismes d’investigation et d’enquête, à d’autres organismes autorisés, pour les motifs prévus par la législation actuelle de la Fédération de Russie.

L’opérateur et les autres personnes ayant accès à des données personnelles ne doivent pas les divulguer à des tiers ou diffuser des données personnelles sans le consentement du sujet de données personnelles, sauf disposition contraire de la loi fédérale.

Méthodes de traitement des données personnelles

La Société utilise une méthode mixte de traitement des données personnelles (traitement manuel et traitement automatisé des données personnelles avec transmission dans le réseau interne de l’opérateur). Les informations sur les données personnelles ne sont disponibles que pour les employés dûment habilités.

Délais de traitement des données

Les délais de traitement des données sont déterminés sur la base de ses objectifs, conformément à la durée du contrat signé avec le sujet de données, aux exigences des lois fédérales, aux règles de base des archives des organisations, et aux termes de délai de prescription.

Les données dont le délai de traitement a expiré doivent être détruites, sauf disposition contraire de la loi fédérale. Le stockage des données après la fin de leur traitement n’est autorisé qu’après leur dépersonnalisation.

Mesures de protection des données

Pour le traitement des données la Société prend les mesures juridiques, organisationnelles et techniques nécessaires pour protéger les données contre tout accès illégal et/ou non autorisé aux données, la destruction, la modification, le blocage, la copie, le transfert, la diffusion et autres actions illégales concernant les données.

De telles mesures, conformément à la loi, comprennent notamment :

  • la désignation de la personne chargée d’organiser le traitement des Données et de celle qui est chargée d’assurer la sécurité des Données ;
  • l’élaboration et l’approbation de règlements locaux sur le traitement et la protection des données ;
  • l’application de mesures juridiques, organisationnelles et techniques pour assurer la sécurité des données :
    • identification des menaces pour la sécurité des données lors de leur traitement dans les systèmes d’information des données personnelles ;
    • mise en place de mesures organisationnelles et techniques pour assurer la sécurité des données lors de leur traitement dans les systèmes d’information des données personnelles nécessaires à la satisfaction des exigences en matière de protection des données dont la mise en œuvre est assurée par les niveaux de sécurité des données établis par le gouvernement de la Fédération de Russie ;
    • utilisation des moyens de protection d’information dont la conformité a été évaluée conformément à la procédure établie ;
    • évaluation de l’efficacité des mesures prises pour assurer la sécurité des données avant la mise en service du système d’information sur les données personnelles ;
    • comptabilisation des supports de données informatiques si le stockage de données est effectué sur de tels supports ;
    • détection des accès non autorisés aux données et prise de mesures de prévention contre des incidents similaires à l’avenir ;
    • récupération de données, modifiées ou détruites en raison d’un accès non autorisé à celles-ci ;
    • établissement de règles d’accès aux données traitées dans le système d’information sur les données personnelles, ainsi que pour assurer l’enregistrement et l’inscription de toutes les actions réalisées avec les données dans le système d’information sur les données personnelles :
  • contrôle des mesures prises pour assurer la sécurité des données et du niveau de sécurité des systèmes d’information des données personnelles ;
  • évaluation du préjudice qui pourrait être causé aux sujets de données en cas de violation des exigences de la loi, du rapport entre le préjudice et les mesures prises par la Société visant à assurer l’exécution des obligations prévues par la loi ;
  • respect des conditions excluant l’accès non autorisé aux supports de données et garantissant l’intégrité des données ;
  • familiarisation des employés de la Société traitant les données avec les dispositions de la législation de la Fédération de Russie sur les données, y compris les exigences en matière de protection des données, les réglementations locales de traitement et de protection des données, et la formation des employés de la Société.

Cessation du traitement des données à caractère personnel

  • atteinte des objectifs de traitement des données personnelles,
  • expiration du délai de consentement ou retrait du consentement du sujet au traitement de ses données personnelles
  • identification du traitement inapproprié des données personnelles.

Stockage des données personnelles

Les délais de stockage des données sont déterminés sur la base des objectifs du traitement des données, conformément à la durée du contrat avec le sujet des données, aux exigences des lois fédérales, aux règles de base des archives des organisations, et aux termes du délai de prescription. Pour le stockage de données personnelles, la Société s’engage à utiliser des bases de données situées sur le territoire de la Fédération de Russie, conformément à la partie 5 de l’article 18 de la Loi fédérale sur les données personnelles.

6. Mise à jour, correction, suppression et destruction des données personnelles, réponses aux demandes d’accès des sujets aux données personnelles

En cas de confirmation du fait de l’inexactitude des données personnelles ou de l’illégalité de leur traitement, les données personnelles doivent être mises à jour par la Société. Dans ce cas, le traitement des données personnelles est arrêté jusqu’à ce que l’inexactitude soit éliminée.

Lorsque les fins du traitement des données personnelles sont atteintes, ainsi que si le sujet des données personnelles retire son consentement à leur traitement, les données personnelles doivent être détruites si :

  • le contrat dans lequel le sujet de données personnelles est partie, bénéficiaire ou garant, ne prévoit pas d’autre solution ;
  • l’opérateur n’a pas le droit de traiter les données personnelles sans le consentement du sujet, pour les motifs prévus par la loi fédérale « Sur les données personnelles » ou autres lois fédérales ;
  • rien d’autre n’est stipulé par un autre contrat entre l’opérateur et le sujet des données personnelles.

L’opérateur effectuant le traitement des données personnelles du sujet est tenu d’informer celui-ci ou son représentant du traitement de ses données personnelles, à la demande de ce dernier.