1.1 Le présent document, intitulé « Politique de traitement des données personnelles », est élaboré conformément aux dispositions de la législation estonienne actuelle sur les données personnelles (ci-après dénommée « Loi sur les données personnelles ») et établit les règles de traitement des données personnelles ainsi que les mesures de protection des données prises par l’entité juridique Crowdy OÜ (ci-après dénommée « Opérateur »).
1.2 L’objectif principal et la condition de l’activité de l’Opérateur est de respecter et d’observer les droits et libertés des individus dans le processus de traitement de leurs données personnelles, y compris en assurant la protection des droits à la vie privée, ainsi que le secret personnel et familial.
1.3 La présente politique s’applique à toutes les informations que l’opérateur peut obtenir sur les utilisateurs dans le cadre de leur utilisation du site web www.crowdy.ai.
2.1 Le traitement automatisé des données à caractère personnel est le processus de traitement des données à caractère personnel au moyen d’équipements informatiques.
2.2 Le blocage des données à caractère personnel est la cessation temporaire des opérations de traitement des données à caractère personnel, sauf dans les cas où ce traitement est nécessaire à la clarification des données.
2.3 Le site web est un ensemble de documents graphiques et informatifs, ainsi que de logiciels et de matériel informatique, hébergés sur une plateforme web à l’adresse www.crowdy.ai.
2.4 Le système d’information sur les données à caractère personnel est un ensemble de données contenues dans des bases de données et de technologies assurant leur traitement.
2.5 La dépersonnalisation des données personnelles est un processus qui élimine la possibilité d’identification directe de l’utilisateur ou d’un autre sujet sans l’utilisation d’informations supplémentaires.
2.6. Traitement des données à caractère personnel – un ensemble d’opérations effectuées avec des données à caractère personnel, avec ou sans automatisation, y compris la collecte, l’enregistrement, la systématisation, le stockage, la clarification, la spécification, l’extraction, l’utilisation, le transfert, la dépersonnalisation, le blocage, l’effacement et la destruction des données.
2.7. Opérateur – personne morale ou physique, autorité étatique ou municipale, qui organise et (ou) effectue le traitement de données à caractère personnel, en déterminant les finalités de ce traitement, la composition des données à traiter et les opérations effectuées avec les données à caractère personnel.
2.8. Données personnelles – informations directement ou indirectement liées à un utilisateur spécifique ou défini du site web www.crowdy.ai.
2.9. Les données personnelles dont la diffusion est autorisée par la personne concernée sont des données auxquelles un nombre illimité de personnes ont accès avec le consentement de la personne concernée, conformément à la loi.
2.10. Utilisateur – tout visiteur du site web www.crowdy.ai.
2.11. Fourniture de données à caractère personnel – transfert de données à une certaine personne ou à un certain cercle de personnes.
2.12. Diffusion de données à caractère personnel – actions visant à divulguer des données à un nombre indéfini de personnes, y compris la publication dans les médias ou la fourniture d’un accès aux réseaux d’information et de télécommunication.
2.13. Transfert transfrontalier de données à caractère personnel – transfert de données en dehors de l’État à des autorités, des personnes physiques ou morales d’un État étranger.
2.14. Destruction de données à caractère personnel – processus aboutissant à la destruction de données sans possibilité de récupération dans le système d’information ou sur des supports physiques.
3.1 L’Opérateur a le droit de :
3.2 L’Opérateur doit :
4.1 Les personnes concernées ont le droit
4.2 Les personnes concernées par les données à caractère personnel sont tenues de :
4.3 Les personnes qui ont fourni à l’opérateur de fausses informations sur elles-mêmes ou sur d’autres personnes sans le consentement de ces personnes sont responsables conformément à la loi estonienne.
5.1 Nom, prénom de l’utilisateur.
5.2 Adresse électronique de l’utilisateur.
5.3 Numéros de téléphone de l’utilisateur.
5.4 Le site web recueille et traite des données anonymes sur les visiteurs, y compris l’utilisation de cookies par le biais de services de statistiques Internet tels que Google Analytics et autres.
5.5 Les données susmentionnées sont ci-après dénommées « données personnelles » dans la politique.
5.6 L’Opérateur ne traite pas de catégories spéciales de données personnelles, qui comprennent des informations sur la race, la nationalité, les opinions politiques, les croyances religieuses ou philosophiques, la vie intime.
5.7 Le traitement de données personnelles appartenant à des catégories spéciales dont la diffusion est autorisée est autorisé, à condition de respecter les interdictions et les exigences établies par la loi sur les données personnelles.
5.8 Le consentement de l’utilisateur au traitement de ses données personnelles dont la diffusion est autorisée est délivré séparément des autres formes de consentement au traitement des données, dans le respect des conditions définies par la loi sur les données personnelles. Les exigences relatives au contenu de ce consentement sont déterminées par l’organisme habilité.
5.8.1 L’utilisateur consent au traitement de ses données personnelles dont la diffusion est autorisée directement à l’opérateur.
5.8.2 L’opérateur est tenu de publier des informations sur les conditions de traitement, ainsi que sur les interdictions et les conditions de diffusion des données personnelles dans un délai de trois jours ouvrables à compter de la réception du consentement.
5.8.3 L’utilisateur peut à tout moment demander la cessation du traitement de ses données personnelles dont la diffusion est autorisée. À cette fin, il est nécessaire de fournir à l’opérateur des données, notamment le nom, le prénom, les coordonnées et la liste des données dont le traitement doit être interrompu.
5.8.4 Le consentement au traitement des données dont la diffusion est autorisée prend fin lorsque l’opérateur reçoit une demande en ce sens de la part de l’utilisateur.
6.1 Le traitement des données à caractère personnel est effectué sur une base licite et loyale.
6.2 Le traitement des données à caractère personnel est strictement limité à la réalisation de finalités déterminées, prédéterminées et légitimes. Tout traitement incompatible avec les objectifs initiaux de la collecte des données est inadmissible.
6.3 Il est interdit de fusionner des bases de données contenant des données à caractère personnel si leur traitement est effectué à des fins incompatibles entre elles.
6.4 Seules les données à caractère personnel nécessaires à la réalisation des finalités déclarées du traitement peuvent faire l’objet d’un traitement.
6.5 L’étendue et le contenu des données à caractère personnel traitées doivent être strictement conformes aux finalités déclarées de leur traitement. Le traitement de données superflues par rapport à ces objectifs est inadmissible.
6.6 Le traitement des données doit garantir leur exactitude, leur suffisance et leur pertinence au regard des finalités du traitement. L’opérateur est tenu de prendre les mesures nécessaires pour supprimer ou corriger les données incomplètes ou inexactes.
6.7 Les données à caractère personnel sont conservées sous une forme permettant l’identification de la personne concernée pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités du traitement, à moins que la durée de conservation des données ne soit spécifiée par la législation de la République d’Estonie ou par un contrat. Lorsque les finalités du traitement ont été atteintes ou ne sont plus nécessaires, les données à caractère personnel sont détruites ou rendues anonymes, sauf disposition contraire du droit estonien.
7.1 Le traitement des données à caractère personnel de l’utilisateur est effectué aux fins suivantes :
7.2 L’Opérateur a le droit d’utiliser les coordonnées de l’Utilisateur pour l’informer de ses nouveaux produits, services, offres spéciales et événements. L’Utilisateur a la possibilité de refuser de recevoir ces informations en envoyant une demande à l’adresse électronique [email protected] en indiquant son souhait de ne plus recevoir de notifications.
7.3 Les données anonymes des utilisateurs collectées via les services de statistiques Internet sont utilisées pour analyser l’activité des utilisateurs sur le site web, ce qui permet d’améliorer la fonctionnalité et le contenu du site web.
8.1 Le traitement des données à caractère personnel par l’opérateur se fonde sur les documents juridiques suivants :
8.2 L’Opérateur ne commence à traiter les données personnelles de l’utilisateur qu’une fois que ce dernier a rempli et transmis ses données par le biais de formulaires spéciaux sur le site web www.crowdy.ai ou par courrier électronique. En soumettant ses données, l’utilisateur confirme son consentement à la politique de traitement des données.
8.3 L’opérateur peut également traiter des données anonymes de l’utilisateur si ce traitement est autorisé par les paramètres du navigateur de l’utilisateur, y compris l’utilisation de cookies.
8.4 L’utilisateur décide de manière autonome de la fourniture de ses données personnelles et consent à leur traitement en toute liberté, de son plein gré et dans son propre intérêt.
9.1 Le traitement des données personnelles est effectué sur la base du consentement de la personne concernée.
9.2 Le traitement des données à caractère personnel est nécessaire à la réalisation des objectifs spécifiés dans un traité international ou une législation estonienne, ainsi qu’à l’accomplissement des fonctions et des obligations de l’opérateur en vertu de la loi.
9.3 Le traitement des données à caractère personnel est nécessaire pour garantir la justice, l’exécution d’actes judiciaires, d’actes d’autres autorités ou fonctionnaires, qui doivent être exécutés conformément à la loi estonienne sur les procédures d’exécution.
9.4 Le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est partie, bénéficiaire ou garante, ainsi qu’à la conclusion d’un contrat à l’initiative de la personne concernée ou d’un contrat dans lequel la personne concernée sera bénéficiaire ou garante.
9.5 Le traitement des données à caractère personnel est effectué pour la protection des intérêts légitimes de l’opérateur ou de tiers, ou pour la réalisation d’objectifs socialement importants, pour autant que cela ne porte pas atteinte aux droits et libertés de la personne concernée.
9.6 Le traitement de données à caractère personnel accessibles au public et dont l’accès n’est pas limité à la personne concernée ou à sa demande.
9.7 Traitement de données à caractère personnel qui doivent être publiées ou divulguées conformément aux lois de la République d’Estonie.
10.1 L’Opérateur garantit la sécurité des données personnelles en appliquant les mesures juridiques, organisationnelles et techniques nécessaires conformément aux exigences de la législation dans le domaine de la protection des données personnelles.
10.2 Les données personnelles de l’Utilisateur ne seront pas transmises à des tiers, sauf dans les cas prévus par la loi ou lorsque l’Utilisateur y a expressément consenti.
10.3 L’utilisateur a le droit de mettre à jour ses données personnelles en envoyant une demande correspondante à l’opérateur à l’adresse électronique [email protected], en indiquant la nécessité de mettre à jour les données.
10.4 La période de conservation des données personnelles est déterminée par les objectifs de leur collecte et peut être modifiée conformément aux exigences légales ou contractuelles.
10.5 L’Opérateur n’est pas responsable du traitement des données personnelles par des tiers, y compris les systèmes de paiement et autres fournisseurs de services qui agissent conformément à leurs accords d’utilisation et à leurs politiques de confidentialité.
10.6 Les interdictions établies par la personne concernée concernant le transfert ou le traitement de ses données personnelles ne s’appliquent pas si les données sont traitées conformément aux intérêts publics, communautaires ou à d’autres intérêts légitimes prévus par la loi.
10.7 L’Opérateur s’engage à assurer la confidentialité des données personnelles lors de leur traitement.
10.8 Les données à caractère personnel sont conservées sous une forme permettant l’identification de la personne concernée pendant la durée nécessaire à la réalisation des finalités du traitement, à moins qu’une autre durée ne soit prévue par la loi ou le contrat.
10.9 Le traitement des données à caractère personnel prend fin lorsque les finalités du traitement sont atteintes, à l’expiration de la période de consentement, en cas de révocation du consentement par la personne concernée ou en cas de détection d’un traitement illégal des données.
11.1 L’Opérateur effectue les opérations suivantes avec les données personnelles :
11.2 Le traitement des données à caractère personnel est effectué de manière automatisée avec la possibilité d’utiliser les réseaux d’information et de télécommunication ou sans les utiliser, en fonction des buts et des objectifs fixés à l’opérateur.
12.1 Avant d’entreprendre un transfert transfrontalier de données à caractère personnel, l’opérateur est tenu de s’assurer que l’État étranger sur le territoire duquel le transfert est prévu assure un niveau de protection adéquat des données à caractère personnel.
12.2 Le transfert transfrontalier de données à caractère personnel vers des pays qui n’assurent pas un niveau adéquat de protection des données n’est autorisé qu’avec le consentement écrit de la personne concernée par ce transfert ou dans le cadre de l’exécution d’un contrat dont la personne concernée est l’une des parties.
13.1 L’Opérateur ainsi que toute autre personne ayant accès à des données à caractère personnel sont tenus de respecter la confidentialité de ces données. Il est interdit de divulguer ou de distribuer des données personnelles à des tiers sans avoir obtenu le consentement préalable de la personne concernée, sauf dans les cas expressément prévus par la loi estonienne.
14.1 Les utilisateurs ont le droit de contacter l’Opérateur pour obtenir des éclaircissements sur le traitement de leurs données personnelles par e-mail [email protected].
14.2 Toute modification de la politique de traitement des données personnelles sera reflétée dans le présent document. La politique est valable indéfiniment jusqu’à ce qu’elle soit remplacée par une nouvelle version.
14.3 Une version actualisée de la politique est toujours disponible pour consultation sur Internet à l’adresse www.crowdy.ai.