politique de confidentialité
Politique de traitement des données personnelles
1. Dispositions générales
La présente politique de traitement des données personnelles définit la procédure de traitement et les mesures prises pour garantir la sécurité des données personnelles. "growwise.techinfus.com" (ci-après dénommé l’Opérateur).
1.1. L’Opérateur se fixe comme objectif principal et condition essentielle à la mise en œuvre de ses activités le respect des droits et libertés des personnes physiques et morales lors du traitement de leurs données personnelles, y compris la protection des droits à la vie privée, aux secrets personnels et familiaux.
1.2. La présente politique de l’Opérateur concernant le traitement des données personnelles (ci-après dénommée la Politique) s’applique à toutes les informations que l’Opérateur peut recevoir concernant les visiteurs du site web https://growwise.techinfus.com.
2. Concepts de base utilisés dans la politique
2.1. Le traitement automatisé des données à caractère personnel est le traitement des données à caractère personnel utilisant la technologie informatique.
2.2. Le blocage des données personnelles est une cessation temporaire du traitement des données personnelles (sauf dans les cas où le traitement est nécessaire pour clarifier les données personnelles).
2.3. Site Web — une collection de documents graphiques et informationnels, ainsi que de programmes informatiques et de bases de données, assurant leur disponibilité sur Internet à l'adresse réseau https://growwise.techinfus.com.
2.4. Système d’information de données personnelles — un ensemble de données personnelles contenues dans des bases de données et les technologies de l’information et les moyens techniques qui assurent leur traitement.
2.5. Dépersonnalisation des données personnelles — actions à la suite desquelles il est impossible de déterminer, sans l’utilisation d’informations supplémentaires, la propriété des données personnelles par un utilisateur spécifique ou une autre personne concernée par les données personnelles.
2.6. Le traitement des données à caractère personnel désigne toute action (opération) ou ensemble d'actions (opérations) effectuées avec ou sans l'utilisation d'outils automatisés sur des données à caractère personnel, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (diffusion, mise à disposition, accès), la dépersonnalisation, le blocage, l'effacement, la destruction des données à caractère personnel.
2.7. Opérateur — un organisme d’État, un organisme municipal, une personne morale ou un particulier qui, indépendamment ou conjointement avec d’autres personnes, organise et/ou effectue le traitement de données à caractère personnel, et détermine également les finalités du traitement des données à caractère personnel, la composition des données à caractère personnel à traiter et les actions (opérations) effectuées sur les données à caractère personnel.
2.8. Données personnelles – toute information se rapportant directement ou indirectement à un utilisateur spécifique ou identifiable du site web https://growwise.techinfus.com.
2.9. Les données personnelles autorisées à la diffusion par la personne concernée sont des données personnelles dont l'accès par un nombre illimité de personnes est accordé par la personne concernée en donnant son consentement au traitement des données personnelles autorisées à la diffusion de la manière prescrite par la loi sur les données personnelles (ci-après dénommées données personnelles autorisées à la diffusion).
2.10. Utilisateur – tout visiteur du site web https://growwise.techinfus.com.
2.11. Fourniture de données personnelles – actions visant à divulguer des données personnelles à une personne spécifique ou à un groupe spécifique de personnes.
2.12. Diffusion de données personnelles — toute action visant à divulguer des données personnelles à un nombre indéfini de personnes (transfert de données personnelles) ou à familiariser un nombre illimité de personnes avec des données personnelles, y compris la publication de données personnelles dans les médias, la publication sur les réseaux d'information et de télécommunications ou la fourniture d'un accès aux données personnelles de toute autre manière.
2.13. Le transfert transfrontalier de données personnelles est le transfert de données personnelles vers le territoire d’un État étranger à un organisme gouvernemental d’un État étranger, à une personne physique étrangère ou à une entité juridique étrangère.
2.14. Destruction des données personnelles — toute action ayant pour conséquence la destruction irrévocable des données personnelles, l’impossibilité de restaurer ultérieurement le contenu des données personnelles dans le système d’information de données personnelles et/ou la destruction des supports matériels des données personnelles.
3. Droits et obligations fondamentaux de l'opérateur
3.1. L'opérateur a le droit :
— recevoir de la personne concernée par les données personnelles des informations et/ou des documents fiables contenant des données personnelles ;
— en cas de retrait du consentement de la personne concernée au traitement de ses données personnelles, ainsi que de l’envoi d’une demande visant à mettre fin au traitement de ses données personnelles, l’Opérateur a le droit de continuer à traiter les données personnelles sans le consentement de la personne concernée s’il existe des motifs prévus par la Loi sur les données personnelles ;
— déterminer de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des obligations stipulées par la loi sur les données personnelles et les actes juridiques réglementaires adoptés en application de celle-ci, sauf disposition contraire de la loi sur les données personnelles ou d’autres lois fédérales.
3.2. L'opérateur est tenu de :
— fournir à la personne concernée par les données personnelles, à sa demande, des informations concernant le traitement de ses données personnelles ;
— organiser le traitement des données personnelles conformément à la procédure établie par la législation en vigueur ;
— répondre aux demandes et aux questions des personnes concernées par les données personnelles et de leurs représentants légaux conformément aux exigences de la loi sur les données personnelles ;
— notifier à l’autorité compétente en matière de protection des droits des personnes concernées les informations nécessaires, à la demande de cette autorité, dans un délai de 10 jours à compter de la réception de cette demande ;
— publier ou fournir de toute autre manière un accès sans restriction à la présente Politique concernant le traitement des données personnelles ;
— prendre des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre tout accès non autorisé ou accidentel, destruction, modification, blocage, copie, fourniture, distribution de données personnelles, ainsi que contre toute autre action illégale relative aux données personnelles ;
— cesser le transfert (distribution, fourniture, accès) des données personnelles, cesser le traitement et détruire les données personnelles de la manière et dans les cas prévus par la loi sur les données personnelles ;
— remplir les autres obligations stipulées par la loi sur les données personnelles.
4. Droits et obligations fondamentaux des personnes concernées par les données personnelles
4.1. Les personnes concernées par les données personnelles ont le droit de :
— recevoir des informations concernant le traitement de leurs données personnelles, sauf dans les cas prévus par la loi fédérale. Ces informations sont fournies à la personne concernée par l’Opérateur sous une forme accessible et ne doivent pas contenir de données personnelles relatives à d’autres personnes, sauf en cas de fondement juridique justifiant leur divulgation. La liste des informations et la procédure pour les obtenir sont définies par la loi sur la protection des données personnelles.
— d’exiger de l’opérateur la clarification de ses données personnelles, leur blocage ou leur destruction si les données personnelles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou ne sont pas nécessaires à la finalité déclarée du traitement, et également de prendre les mesures prévues par la loi pour protéger ses droits ;
— exiger un consentement préalable lors du traitement de données personnelles à des fins de promotion de biens, d’œuvres et de services sur le marché ;
— de révoquer son consentement au traitement des données personnelles, ainsi que d’envoyer une demande d’arrêt du traitement des données personnelles ;
— faire appel auprès de l’autorité compétente en matière de protection des droits des personnes concernées ou en justice contre les actes illégaux ou l’inaction de l’Opérateur lors du traitement de ses données personnelles ;
— exercer d’autres droits prévus par la loi.
4.2. Les personnes concernées par les données personnelles sont tenues de :
— fournir à l’opérateur des informations fiables vous concernant ;
— informer l’opérateur de toute clarification (mise à jour, modification) de vos données personnelles.
4.3. Les personnes qui ont fourni à l'Opérateur de fausses informations les concernant ou concernant une autre personne concernée par des données personnelles sans le consentement de cette dernière seront tenues responsables conformément à la loi.
5. Principes du traitement des données personnelles
5.1. Le traitement des données personnelles est effectué sur une base licite et loyale.
5.2. Le traitement des données à caractère personnel est limité à la réalisation de finalités spécifiques, prédéterminées et légitimes. Tout traitement de données à caractère personnel incompatible avec les finalités pour lesquelles elles ont été collectées est interdit.
5.3. Il n’est pas permis de combiner des bases de données contenant des données personnelles traitées à des fins incompatibles entre elles.
5.4. Seules les données personnelles qui répondent aux finalités de leur traitement sont soumises à un traitement.
5.5. Le contenu et le volume des données personnelles traitées correspondent aux finalités du traitement déclarées. Les données personnelles traitées ne doivent pas être excessives au regard des finalités du traitement déclarées.
5.6. Lors du traitement des données à caractère personnel, l’exactitude, la suffisance et, le cas échéant, la pertinence de ces données au regard des finalités du traitement sont garanties. L’Opérateur prend et/ou veille à ce que les mesures nécessaires soient prises pour supprimer ou rectifier les données incomplètes ou inexactes.
5.7. Les données à caractère personnel sont conservées sous une forme permettant l’identification de la personne concernée pendant une durée n’excédant pas celle nécessaire au regard des finalités du traitement, sauf si une durée de conservation est prévue par la loi fédérale ou par un contrat auquel la personne concernée est partie, bénéficiaire ou garant. Les données à caractère personnel traitées sont détruites ou anonymisées dès que les finalités du traitement sont atteintes ou lorsque la nécessité de les atteindre n’est plus établie, sauf disposition contraire de la loi fédérale.
6. Finalités du traitement des données personnelles
| Finalité du traitement | fournir à l'Utilisateur l'accès aux services, informations et/ou documents contenus sur le site web |
|---|---|
| données personnelles |
|
| Base juridique |
|
| Types de traitement des données personnelles |
|
7. Modalités de traitement des données personnelles
7.1. Le traitement des données personnelles est effectué avec le consentement de la personne concernée par le traitement de ses données personnelles.
7.2. Le traitement des données personnelles est nécessaire à la mise en œuvre des fonctions, pouvoirs et devoirs imposés à l’opérateur par la loi.
7.3. Le traitement des données personnelles est nécessaire à l’administration de la justice, à l’exécution d’un acte judiciaire ou à l’exécution d’un acte d’un autre organisme ou fonctionnaire soumis à la législation en matière de procédures d’exécution.
7.4. Le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à l’initiative de la personne concernée ou d’un contrat en vertu duquel la personne concernée sera bénéficiaire ou garante.
7.5. Le traitement des données personnelles est nécessaire à l’exercice des droits et intérêts légitimes de l’opérateur ou de tiers ou à la réalisation d’objectifs socialement importants, à condition qu’il ne porte pas atteinte aux droits et libertés de la personne concernée par les données personnelles.
7.6. Le traitement des données personnelles est effectué, auquel l'accès est accordé à un nombre illimité de personnes par la personne concernée ou à sa demande (ci-après dénommées données personnelles accessibles au public).
7.7. Le traitement des données personnelles soumises à publication ou à divulgation obligatoire conformément à la loi fédérale est effectué.
8. Procédure de collecte, de stockage, de transfert et autres types de traitement des données à caractère personnel
La sécurité des données personnelles traitées par l’Opérateur est assurée par la mise en œuvre des mesures juridiques, organisationnelles et techniques nécessaires pour se conformer pleinement aux exigences de la législation en vigueur en matière de protection des données personnelles.
8.1. L’opérateur assure la sécurité des données personnelles et prend toutes les mesures possibles pour empêcher les personnes non autorisées d’accéder aux données personnelles.
8.2. Les données personnelles de l'Utilisateur ne seront jamais, en aucun cas, transférées à des tiers, sauf dans les cas liés au respect de la législation en vigueur ou dans le cas où la personne concernée par les données personnelles a donné son consentement à l'Opérateur pour transférer les données à un tiers pour l'exécution d'obligations en vertu d'un contrat de droit civil.
8.3. Si des inexactitudes sont découvertes dans les données personnelles, l'Utilisateur peut les mettre à jour lui-même en envoyant une notification à l'adresse électronique de l'Opérateur admin@growwise.techinfus.com avec pour objet « Mise à jour des données personnelles ».
8.4. La durée du traitement des données à caractère personnel est déterminée par la réalisation des finalités pour lesquelles les données à caractère personnel ont été collectées, à moins qu'une autre durée ne soit prévue par l'accord ou la législation en vigueur.
L’Utilisateur peut révoquer à tout moment son consentement au traitement des données personnelles en envoyant une notification à l’Opérateur par courriel à l’adresse électronique de l’Opérateur admin@growwise.techinfus.com avec pour objet « Révocation du consentement au traitement des données personnelles ».
8.5. Toutes les informations collectées par des services tiers, notamment les systèmes de paiement, les outils de communication et autres prestataires de services, sont stockées et traitées par lesdits opérateurs conformément à leurs conditions générales d'utilisation et à leur politique de confidentialité. L'opérateur n'est pas responsable des actions des tiers, y compris des prestataires de services mentionnés dans la présente clause.
8.6. Les interdictions établies par la personne concernée par les données à caractère personnel sur le transfert (sauf pour l'accès), ainsi que sur le traitement ou les conditions de traitement (sauf pour l'accès) des données à caractère personnel autorisées à la diffusion, ne s'appliquent pas dans les cas de traitement de données à caractère personnel dans l'intérêt de l'État, public et autres intérêts publics déterminés par la loi.
8.7. Lors du traitement des données personnelles, l’Opérateur assure la confidentialité des données personnelles.
8.8. L’opérateur conserve les données à caractère personnel sous une forme permettant l’identification de la personne concernée pendant une durée n’excédant pas celle nécessaire au traitement des données à caractère personnel, à moins que la durée de conservation des données à caractère personnel ne soit fixée par une loi fédérale, un accord auquel la personne concernée est partie, bénéficiaire ou garant.
8.9. Les conditions de cessation du traitement des données personnelles peuvent être la réalisation des finalités du traitement des données personnelles, l'expiration du consentement de la personne concernée, la révocation du consentement par la personne concernée ou une demande de cessation du traitement des données personnelles, ainsi que la détection d'un traitement illicite des données personnelles.
9. Liste des actions effectuées par l'opérateur avec les données personnelles reçues
9.1. L'opérateur collecte, enregistre, systématise, accumule, stocke, clarifie (met à jour, modifie), extrait, utilise, transfère (distribue, fournit, accède), dépersonnalise, bloque, supprime et détruit les données personnelles.
9.2. L’opérateur effectue un traitement automatisé des données à caractère personnel avec ou sans réception et/ou transmission des informations reçues via les réseaux d’information et de télécommunications.
10. Transfert transfrontalier de données personnelles
10.1. Avant d’entamer des activités impliquant le transfert transfrontalier de données à caractère personnel, l’opérateur est tenu de notifier à l’autorité compétente en matière de protection des droits des personnes concernées son intention d’effectuer un tel transfert (cette notification doit être envoyée séparément de la notification d’intention de traiter des données à caractère personnel).
10.2. Avant de soumettre la notification ci-dessus, l’opérateur est tenu d’obtenir les informations pertinentes auprès des autorités de l’État étranger, des personnes physiques étrangères et des entités juridiques étrangères auxquelles le transfert transfrontalier de données personnelles est prévu.
11. Confidentialité des données personnelles
L’opérateur et les autres personnes ayant eu accès aux données personnelles sont tenus de ne pas les divulguer à des tiers ni de les diffuser sans le consentement de la personne concernée, sauf disposition contraire de la loi fédérale.
12. Dispositions finales
12.1. L’Utilisateur peut obtenir toute clarification sur toute question d’intérêt concernant le traitement de ses données personnelles en contactant l’Opérateur par e-mail à admin@growwise.techinfus.com.
12.2. Le présent document reflétera toute modification apportée à la politique de traitement des données personnelles de l’Opérateur. Cette politique est valable indéfiniment jusqu’à son remplacement par une nouvelle version.
12.3. La version actuelle de la Politique est accessible au public sur Internet à l'adresse suivante : https://growwise.techinfus.com/privacy.