Politique de confidentialité

1. les conditions générales de la politique de confidentialité

1.1 La présente politique de confidentialité de Digiboo (la "Politique") est approuvée conformément aux dispositions de la loi fédérale "sur les données personnelles" et s'applique à toutes les données personnelles que Digiboo (l'"Opérateur") peut obtenir du sujet des données personnelles (l'"Utilisateur"). La Politique définit la procédure de traitement et de protection des informations concernant les utilisateurs du site web www.digiboo.ru (ci-après le "Site") et de ses services.

1.2 Cette politique s'applique aux données personnelles reçues avant et après l'approbation de cette politique.

1.3 La présente politique a été rédigée et doit être utilisée conformément aux conditions d'utilisation de Digiboo (les "conditions"), qui peuvent être consultées sur le site web à l'adresse https://digiboo.ru/terms/privacy-policy/. En cas de conflit entre la présente politique et d'autres documents officiels de l'Opérateur, la présente politique s'applique.

1.4 En s'inscrivant aux services de Digiboo, l'utilisateur accepte les termes de la présente politique.

1.5 Si l'utilisateur n'est pas d'accord avec les termes de la présente politique, l'utilisation du site web et de ses services ou applications ne peut être lancée par l'utilisateur ou, si elle est lancée, elle doit être immédiatement interrompue.

1.6 Cette politique est un document accessible au public qui déclare la base conceptuelle des activités de l'Opérateur en matière de traitement et de protection des données personnelles.

2. Données personnelles traitées par l'opérateur

2.1 Aux fins de la présente politique, on entend par "données personnelles" :

2.1.1. les données personnelles obtenues par l'Opérateur pour l'exécution de l'accord, dont une partie, ou un bénéficiaire ou garant, auquel la personne concernée est partie.

2.1.2. les données personnelles obtenues par l'Opérateur dans le cadre de la mise en œuvre de la relation de travail.

2.2 Les modalités de cessation du traitement et du stockage des données personnelles de la personne concernée sont déterminées de la manière prescrite par les lois de la Fédération de Russie.

2.3 Si l'Utilisateur retire son consentement au traitement de ses données personnelles, l'Opérateur est tenu de cesser le traitement ou d'assurer la cessation de ce traitement et, si le stockage des données personnelles n'est plus nécessaire aux fins du traitement des données personnelles, de détruire les données personnelles ou d'assurer leur destruction dans un délai n'excédant pas trente jours à compter de la date de réception du retrait spécifié, sauf disposition contraire du contrat, dont une partie, le bénéficiaire ou le garant est l'Utilisateur.

2.4 L'Utilisateur fournit à l'Opérateur ses données personnelles, y compris mais sans s'y limiter : Nom et prénom, numéro de téléphone, adresse électronique, adresse de localisation, sexe, date de naissance, détails des moyens de paiement électroniques.

2.5 A la demande de l'Opérateur, l'Utilisateur peut être invité à fournir les données supplémentaires nécessaires à l'exécution des obligations de l'Opérateur envers l'Utilisateur, qui découlent du contrat. L'Opérateur a le droit de demander à l'Utilisateur de soumettre une photo ou une copie scannée de son document d'identification ainsi que d'autres informations supplémentaires qui, à la discrétion de l'Opérateur, sont considérées comme nécessaires et suffisantes pour l'identification de l'Utilisateur, et également pour la sécurité des données personnelles de l'Utilisateur, ainsi que pour exclure toute tentative éventuelle d'abus, de violation des droits de tiers, pour les mesures de sécurité des intérêts financiers et de propriété de tiers, etc.

2.6 L'Opérateur utilise la technologie des "cookies". Les "cookies" ne contiennent pas d'informations confidentielles et ne sont pas partagés avec des tiers. Il reçoit également des informations sur l'adresse IP du visiteur du site web https://www.digiboo.net. Ces informations ne sont pas utilisées pour identifier le visiteur et ne sont pas transmises à des tiers.

2.7 L'opérateur peut enregistrer les conversations téléphoniques avec l'Utilisateur. Conformément au point 4 de l'article 16 de la loi fédérale "sur l'information, les technologies de l'information et la sécurité de l'information", l'Opérateur est tenu de prévenir les tentatives d'accès non autorisé aux informations et/ou leur transfert à des personnes qui ne sont pas directement liées à l'exécution des ordres, de détecter et de supprimer ces faits à temps.

2.7.1. L'Utilisateur est conscient que l'Opérateur a le droit de ne pas donner à l'Utilisateur certaines informations et circonstances liées au travail d'enquête opérationnel des organes d'application de la loi, concernant à la fois l'Utilisateur et des tiers, si les informations et circonstances mentionnées peuvent constituer un secret dans le cadre de l'enquête.

2.8 L'opérateur peut traiter les informations obtenues à la suite des actions de l'utilisateur sur le site (publication de photos, y compris les scans ou photocopies de tout document, ajout d'enregistrements vidéo, critiques, etc.) Aux fins de l'exécution des accords avec l'Utilisateur lorsque ce dernier est directement ou indirectement bénéficiaire ou garant, le traitement des données à caractère personnel peut être effectué sans le consentement de l'Utilisateur pour les données à caractère personnel reçues de l'Utilisateur volontairement, y compris les accords/contrats conclus entre Digiboo et l'Utilisateur sous la technologie click-wrap tels que la signature d'un contrat en cochant une case dans le champ spécial quadruple le consentement de l'Utilisateur. Cocher une case signifie que l'utilisateur est entièrement d'accord, sans aucune exception, avec tous les termes des accords, règles, politiques, contrats, qui lui sont fournis pour qu'il les examine et les lise avant de cocher la case appropriée.

2.8.1. En cochant la case spéciale lorsque l'Utilisateur conclut un accord par clic, l'Utilisateur accepte clairement toutes les conditions de l'Opérateur, telles qu'elles sont exprimées librement, et l'Utilisateur a la possibilité de les rejeter en cas de désaccord. En l'absence de consentement de l'Utilisateur, aucun accord ne sera conclu, du fait qu'en aucun cas Digiboo n'utilise la technologie des cases pré-cochées sur ses formulaires.

2.9 L'Opérateur agit raisonnablement et de bonne foi en estimant que l'Utilisateur dispose de tous les droits nécessaires (capacité juridique, y compris la capacité d'acheter des biens et services avec des restrictions d'âge ou ceux nécessitant une permission spéciale de l'Utilisateur) lui permettant de s'inscrire et d'utiliser le Site web et les services ainsi que l'application Digiboo, et estime que l'Utilisateur fournit des informations véridiques sur lui-même dans la mesure nécessaire à l'inscription et à l'utilisation ultérieure du Site web et de ses services.

2.9.1 L'utilisateur reconnaît qu'en publiant des critiques et des commentaires, ainsi que des photographies, qui, par leur nature et leur contexte, sont adressés à un nombre indéfini de personnes (modérateurs de communautés (groupes, pages, etc.), autres utilisateurs, visiteurs du site web Digiboo, etc. En conséquence, ces informations seront communiquées et publiées par l'Utilisateur à sa propre discrétion et avec la plus grande discrétion. L'Opérateur ne sera pas responsable des dommages moraux ou matériels qui pourraient être causés à l'Utilisateur par des tiers du fait d'une atteinte aux données personnelles de l'Utilisateur publiées par l'Utilisateur lui-même sur le site et ses services, ou dans l'appli Digiboo.

3. Objectifs de la collecte, du traitement et du stockage des données personnelles et base juridique du traitement des données personnelles.

3.1 L'Opérateur collecte, traite et stocke les données personnelles de la personne concernée aux fins de :

3.1.1. L'exécution du contrat. En même temps, conformément au paragraphe 5 de la partie. Partie 1 de l'article 6 de la loi fédérale "sur les données à caractère personnel" le traitement des données à caractère personnel nécessaires à l'exécution du contrat, d'une partie ou d'un bénéficiaire ou d'un garant, en vertu duquel la personne concernée par les données à caractère personnel, ainsi que pour conclure un accord à l'initiative de la personne concernée par les données à caractère personnel ou le contrat en vertu duquel la personne concernée par les données à caractère personnel sera un bénéficiaire ou un garant, est effectué sans le consentement de la personne concernée par les données à caractère personnel.

3.1.2. mettre en œuvre la relation de travail.

3.1.3. Exécuter et exercer les fonctions, pouvoirs et devoirs imposés à l'Opérateur par la législation de la Fédération de Russie sur la base et conformément aux articles. 23, 24 de la Constitution de la Fédération de Russie ; la loi fédérale "sur les données personnelles" ; la loi fédérale "sur l'information, les technologies de l'information et la protection de l'information" et d'autres exigences de la législation de la Fédération de Russie dans le domaine du traitement et de la protection des données personnelles.

3.2 Les données personnelles de l'Utilisateur sont collectées sur le Site lors de l'inscription, ainsi que plus loin, lorsque l'Utilisateur saisit de sa propre initiative des informations complémentaires le concernant avec les outils du Site.

3.3 Les données personnelles des utilisateurs sont stockées uniquement sur des supports électroniques.

3.4 Le traitement des données personnelles est effectué sur la base des principes suivants:

a) la licéité des finalités et des méthodes de traitement des données à caractère personnel ;
b) la bonne foi;
c) La conformité des objectifs du traitement des données personnelles avec les objectifs prédéterminés et indiqués dans la collecte des données personnelles, ainsi que la compétence de l'Opérateur;
d) la conformité du volume et de la nature des données personnelles traitées, des méthodes de traitement des données personnelles avec les objectifs du traitement des données personnelles;
e) l'inadmissibilité de combiner des bases de données contenant des données à caractère personnel à des fins incompatibles.

4. Conditions de traitement des données personnelles et de leur transfert à des tiers

4.1 L'Opérateur traite les données personnelles avec ou sans recours à l'automatisation.

4.1.1 L'Opérateur ne traite les données personnelles de l'Utilisateur que si ce dernier les remplit et/ou les soumet lui-même en utilisant les formulaires appropriés du site web Digiboo. En remplissant les formulaires pertinents et/ou en envoyant ses données personnelles à l'Opérateur, l'Utilisateur accepte volontairement, expressément et sans ambiguïté, la présente Politique et les Conditions d'Utilisation du Site, ainsi que toutes les conditions éventuelles de l'Opérateur, si l'absence de consentement à ces conditions empêche la poursuite de l'utilisation du site web et de ses services et de l'application mobile Digiboo.

4.2 L'Exploitant est autorisé à transférer les données personnelles de la personne concernée à des tiers dans les cas suivants.

4.2.1. la personne concernée a explicitement exprimé son consentement à de telles actions.

4.2.2 Le transfert est prévu par les lois applicables de la Fédération de Russie dans le cadre de la procédure établie.

4.3 Lors du traitement des données personnelles de la personne concernée, l'Opérateur est guidé par la loi fédérale " sur les données personnelles ", les autres exigences de la législation de la Fédération de Russie dans le domaine du traitement et de la protection des données personnelles, et la présente Politique.

4.4 Le transfert transfrontalier de données à caractère personnel vers des pays étrangers qui ne satisfont pas aux exigences susmentionnées ne peut être effectué que si la personne concernée consent par écrit au transfert transfrontalier de ses données à caractère personnel et/ou à l'exécution du contrat, auquel la personne concernée est partie.

4.5. L'Utilisateur accepte que l'Opérateur ait le droit de partager ses données personnelles avec des partenaires (par exemple, des personnes morales et physiques qui utilisent le site web Digiboo, ou des organisations effectuant des règlements entre l'Utilisateur et le site web, ou entre l'Utilisateur et le Vendeur, ou entre l'Utilisateur et un Partenaire) et d'autres tiers exclusivement dans le but d'exécuter une commande ou autre action/instruction initiée par l'Utilisateur, exécutée sur le site web Digiboo en utilisant le Compte Personnel. Ces actions sont réalisées lorsque, sans le transfert des données personnelles de l'Utilisateur, il n'existe pas d'autre possibilité technique d'effectuer une transaction initiée par l'Utilisateur, ou autre opération présentée pour être mise en œuvre au choix et à la discrétion de l'Utilisateur, dans le cadre de relations juridiques dans lesquelles l'Utilisateur est directement ou indirectement bénéficiaire, ou lorsque des relations juridiques sont nées du fait que l'Utilisateur était bénéficiaire.

5. Droits de la personne concernée

5.1 Le sujet des données personnelles a le droit de recevoir des informations relatives au traitement de ses données personnelles, notamment.

5.1.1 Confirmation du traitement des données personnelles par l'Opérateur.

5.1.2. la base juridique et la finalité du traitement des données à caractère personnel.

5.1.3. les méthodes de traitement des données personnelles utilisées par l'Opérateur.

5.1.4. le nom et le siège de l'Opérateur, des informations sur les personnes (autres que les employés de l'Opérateur) qui ont accès aux données personnelles ou à qui les données personnelles peuvent être divulguées sur la base d'un contrat avec l'Opérateur ou sur la base de la loi fédérale.

5.1.5. les données personnelles traitées relatives à la personne concernée, la source des données personnelles, sauf disposition contraire du droit fédéral.

5.1.6. les délais de traitement des données personnelles, y compris les périodes de conservation.

5.1.7. la procédure d'exercice par le sujet des données personnelles des droits prévus par la présente loi fédérale.

5.1.8. des informations sur les transferts transfrontaliers de données effectués ou prévus.

5.1.9 Nom ou nom complet et adresse de la personne qui traite les données personnelles pour le compte du responsable du traitement, si le traitement a été ou sera effectué pour le compte d'une telle personne.

5.2 Les informations relatives au traitement des données personnelles de la personne concernée fournies à la personne concernée ne doivent pas contenir de données personnelles relatives à d'autres personnes concernées, à moins qu'il n'existe des motifs légitimes pour la divulgation de ces données personnelles.

5.3 Conformément à l'article 14, paragraphe 3, de la loi fédérale "relative aux données à caractère personnel", les informations relatives au traitement des données à caractère personnel concernant la personne concernée peuvent être fournies à la personne concernée ou à son représentant légal, lorsque la personne concernée ou son représentant légal peut faire appel, ou à la demande de la personne concernée.

5.3.1 La demande doit contenir le numéro du document d'identification principal de la personne concernée ou de son représentant, des informations sur la date de délivrance dudit document et l'autorité de délivrance, des informations confirmant la participation de la personne concernée à des relations contractuelles avec l'Opérateur (numéro de contrat, date de conclusion du contrat, désignation par un mot conventionnel et (ou) d'autres informations), ou des informations confirmant d'une autre manière le fait que des données personnelles sont traitées par l'Opérateur, la signature de la personne concernée ou de son représentant.

5.3.2 La demande peut être envoyée sous la forme d'un document électronique et signée par une signature électronique conformément à la législation de la Fédération de Russie.

5.4 La personne concernée par les données personnelles a le droit de demander à l'Opérateur de clarifier, bloquer ou détruire ses données personnelles si celles-ci sont incomplètes, périmées, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement, ainsi que de prendre des mesures légales pour protéger ses droits.

6. Informations sur les exigences mises en œuvre pour la protection des données personnelles

6.1 La condition la plus importante pour la réalisation des objectifs de l'Opérateur est de garantir le niveau nécessaire et suffisant de sécurité des systèmes d'information des données personnelles, le respect de la confidentialité, de l'intégrité et de la disponibilité des données personnelles traitées, et la sécurité des supports de données, contenant des données personnelles à toutes les étapes du travail avec eux.

6.2 L'Utilisateur, qui s'est enregistré sur le Site, est identifié individuellement par la saisie d'un SMS avec un code d'accès envoyé par l'Opérateur au numéro de contact indiqué dans myAlpari. L'identification individuelle de l'utilisateur permet d'éviter les actions non autorisées de tiers au nom de l'utilisateur et donne accès à des services supplémentaires. Il est interdit à l'utilisateur de transférer le code d'accès à des tiers. L'utilisateur est responsable de toutes les conséquences négatives possibles en cas de transfert du code d'accès ainsi que des données de connexion de son myAlpari à des tiers.

6.3 L'Opérateur utilise une technologie de cryptage moderne pour garantir la protection des informations personnelles dans certaines zones des sites Web de l'Opérateur pendant la transmission via Internet. La présence d'un cryptage peut être indiquée par la mention https dans l'URL du navigateur ou par l'image d'un verrou fermé ou d'une clé solide dans la fenêtre du navigateur. Ces indications peuvent ne pas être présentes dans les services mobiles qui utilisent une technologie de cryptage.

6.4 Afin de protéger les informations relatives aux cartes de paiement, le partenaire de paiement de l'Opérateur utilise des réseaux sécurisés, le cryptage ou d'autres moyens de protection des données des titulaires de cartes, y compris le contrôle d'accès physique et technique, la surveillance et les tests des systèmes de sécurité et d'autres méthodes de protection des informations.

6.5 Les conditions et le régime de protection des informations relatives aux données personnelles établis chez l'Opérateur permettent la protection des données personnelles traitées.

6.6 Conformément aux lois applicables de la Fédération de Russie, l'Opérateur a élaboré et mis en œuvre un ensemble de documents organisationnels, administratifs, fonctionnels et de planification réglementant et assurant la sécurité des données personnelles traitées.

6.7 Le régime de sécurité pour le traitement et la manipulation des données personnelles a été introduit, ainsi que le régime de sécurité pour les locaux où les supports de données personnelles sont traités et stockés.

6.8 Un responsable de l'organisation du traitement des données personnelles, des administrateurs des systèmes d'information des données personnelles et un administrateur de la sécurité des systèmes d'information des données personnelles ont été nommés, leurs responsabilités ont été déterminées et des instructions sur la sécurité des informations ont été élaborées.

6.9 Le cercle des personnes habilitées à traiter les données personnelles a été déterminé, des instructions aux utilisateurs sur le traitement des données personnelles, la protection anti-virus et les actions en situation de crise ont été élaborées.

6.10. Les besoins en personnel et le degré de responsabilité des employés en matière de sécurité des données personnelles sont déterminés.

6.11. Les employés engagés dans le traitement des données personnelles se sont familiarisés avec les dispositions de la législation de la Fédération de Russie sur la sécurité des données personnelles et les exigences en matière de protection des données personnelles, les documents déterminant la politique de l'Opérateur en matière de traitement des données personnelles, et les réglementations locales sur le traitement des données personnelles. Une formation périodique desdits employés aux règles du traitement des données personnelles sera effectuée.

6.12. Des mesures techniques nécessaires et suffisantes sont prises pour garantir la sécurité des données à caractère personnel contre tout accès accidentel ou non autorisé, toute destruction, toute modification, tout blocage de l'accès et toute autre action non autorisée : 6.9.1. un système de contrôle d'accès est en place.

6.12.2 La protection contre l'accès non autorisé aux postes de travail automatisés, aux réseaux d'information et aux bases de données personnelles est établie.

6.12.3 Une protection contre les logiciels malveillants et l'influence mathématique est en place.

6.12.4. les informations et les bases de données sont régulièrement sauvegardées.

6.12.5. La transmission de données sur les réseaux publics est mise en œuvre en utilisant une protection cryptographique des informations.

6.13. Le système de contrôle de la procédure de traitement des données personnelles et de leur sécurité est organisé. Des contrôles de conformité du système de protection des données personnelles, l'audit du niveau de protection des données personnelles dans les systèmes d'information sur les données personnelles, le fonctionnement des moyens de protection des informations, l'identification des changements dans le traitement des données personnelles et le mode de protection sont prévus.

6.14. L'accès de l'Utilisateur au profil personnel peut être restreint par l'Opérateur dans les cas où l'Opérateur prend connaissance d'informations selon lesquelles des transactions ont été effectuées ou peuvent être effectuées dans le profil personnel en utilisant des moyens de paiement de tiers à leur insu, ou d'informations selon lesquelles l'Utilisateur a compromis des données personnelles pour se connecter au profil personnel par des personnes qui peuvent causer un préjudice à un groupe non identifié de tiers, ou à l'Utilisateur lui-même, en particulier s'il peut y avoir une menace de vol de l'argent de tiers.

6.15. L'opérateur n'est pas responsable des dommages que l'utilisateur peut causer à des tiers.

7. Accès à la politique

7.1 Une version électronique de la version actuelle de la Politique est disponible sur le site web de l'Opérateur dans la section Politique de confidentialité.

8. Mise à jour et approbation de la politique

8.1 La Politique est approuvée et mise en vigueur par un arrêté signé par le Responsable de l'Opérateur.

8.2 L'Opérateur a le droit de modifier la présente Politique. Lorsque des modifications sont apportées, le nom de la politique doit indiquer la date de la dernière mise à jour de la révision. La nouvelle version de la Politique entre en vigueur dès qu'elle est publiée sur le site web de l'Opérateur, sauf disposition contraire de la nouvelle version de la Politique.

8.3 La présente Politique et les relations entre le sujet des données personnelles et l'Opérateur sont régies par les dispositions des lois applicables de la Fédération de Russie.

8.4 La version actuelle de la politique est valable indéfiniment jusqu'à son remplacement par une nouvelle version.