Открыть в приложении
Открыть
г Москва Укажите адрес доставки
Добавить адрес в г Москва?
У некоторых продавцов ограничены зоны доставки. Указав адрес, вы увидите товары тех продавцов, которые доставят по вашим адресам.
Добавить
Не сейчас
Стать производителем
Стать дистрибьютором
Сервисы
+7 800 301-47-33
Каталог
Профиль
Заказы
0
Корзина
18+
Подтвердите свой возраст
Да, мне есть 18 лет
Подробнее

Скачайте приложение MAY24

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика содержит описание принципов и подходов в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность ООО «Май24» (далее – Оператор) при осуществлении обработки персональных данных.

1.2. Политика распространяется на все действия, связанные с обработкой персональных данных, в том числе с использованием сайта may24.ru, приложения May24, связанных с ним сервисов (далее – «Сайт»), а также в информационных системах Оператора. Все термины, используемые в настоящем документе, имеют значение, используемые в Федеральном законе РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, а также организациями и иными лицами, получающими либо предоставляющими персональные данные Оператору на основании соглашений и договоров.


2. Термины и определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.


3. Категории субъектов персональных данных и состав обрабатываемых персональных данных

3.1. К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе, относятся:

  • Пользователи сайта и сервисов may24.ru;
  • заявители;
  • соискатели на вакантные должности Общества, их рекомендатели;
  • работники, состоящие или состоявшие в трудовых отношениях с Обществом;
  • близкие родственники работников Общества;
  • работники юридических лиц ООО «МАЙ», ООО «Май-Риэлти», ООО «Май-Фудс» (далее – Общества МАЙ);
  • контрагенты (физические лица, индивидуальные предприниматели, представители юридических лиц, состоящие или состоявшие в гражданско-правовых отношениях с Обществом);
  • действующие и потенциальные потребители, участники рекламных акций и мероприятий, пользователи интернет-сайтов Обществ МАЙ;
3.2. Состав обрабатываемых персональных данных:

Состав обрабатываемых персональных данных и способы обработки персональных данных для каждой категории субъектов персональных данных определены Перечнем обрабатываемых персональных данных, утвержденным Обществом.

В Обществе не допускается обработка следующих категорий персональных данных:

  • расовая принадлежность;
  • национальная принадлежность;
  • политические взгляды;
  • философские убеждения;
  • состояние интимной жизни;
  • религиозные убеждения.

В Обществе не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

Сведения о состоянии здоровья работника Общества, которые относятся к возможности исполнять работником свои трудовые функции, обрабатываются исключительно в случаях, предусмотренных Трудовым кодексом РФ.

В Обществе не осуществляется обработка данных о судимости субъектов персональных данных.

К перечню, обрабатываемых персональных данных, относятся:

  • сведения, необходимые Оператору для реализации прав и исполнения обязательств, возникших в связи с трудовыми, гражданско-правовыми отношениями с работниками, контрагентами, Продавцами;
  • сведения, полученные при регистрации на сайте May24.ru и в мобильном приложении May24;
  • информация о полученных заявлениях / обращениях, о ходе и результате их рассмотрения.

4. Цели обработки персональных данных

4.1. Персональные данные субъектов обрабатываются Оператором в целях:

  • ведение кадрового делопроизводства, бухгалтерского, налогового учета, исполнение обязательств Обществом, предусмотренных трудовыми договорами и законодательством Российской Федерации;
  • заключения гражданско-правовых договоров с юридическими лицами, индивидуальными предпринимателями и физическими лицами, в том числе дистанционным способом на Сайте и в мобильном приложении, а также выполнения Оператором обязательств, связанных с договорными правоотношениями, которые регулируются законодательством РФ и договором;
  • оформление банковской карты и /или прикрепление работника к зарплатному проекту, полисов добровольного медицинского страхования, страхования от несчастных случаев;
  • создание и ведение справочников корпоративных информационных систем, информационное обеспечение деятельности на интернет-сайтах Обществ МАЙ и на страницах в социальных сетях;
  • регистрация пользователей (создание учетной записи) на сайте(ах), мобильном приложении и в сервисах;
  • рассмотрения заявлений/обращений Пользователей Сайта;
  • анализа качества предоставляемого Оператором сервиса и улучшению качества обслуживания;
  • исполнение требований законодательства.

4.2. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.


5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Устав Общества;
  • согласие субъекта на обработку персональных данных;
  • трудовой договор;
  • договор с субъектом персональных данных;
  • Пользовательское соглашение, размещенное на интернет-сайтах Обществ МАЙ;
  • Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 24.07.2009 г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
  • Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
  • Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;
  • Федеральный закон от 13.03.2006 г. № 38-ФЗ «О рекламе».

6. Права и обязанности субъекта персональных данных

6.1. Субъект персональных данных или его законный представитель имеет право:

  • получать полную информацию о своих персональных данных и обработке этих данных;
  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
  • при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
  • требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
  • отозвать согласие на обработку персональных данных, направив Оператору соответствующий запрос или обратившись лично;
  • обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

6.2. Запрос (обращение) субъекта персональных данных должен содержать:

Общество организует процессы взаимодействия с субъектами персональных данных таким образом, чтобы субъект мог обратиться в Общество по всем предусмотренным в законодательстве Российской Федерации вопросам, связанным с обработкой его персональных данных.

При оформлении субъектом обращений и запросов по вопросам обработки персональных данных рекомендуется использовать типовые формы, которые приведены в Приложениях А – Д к настоящей Политике.

Обращение или запрос субъекта в виде электронного документа должен быть подписан простой электронной подписью (простой электронной подписью будет являться фамилия, имя, отчество субъекта и адрес электронной почты).

Для выполнения запроса субъекта на получение информации об обрабатываемых персональных данных Общество может потребовать дополнительную информацию:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных.

6.3. Все запросы и обращения рассматриваются Оператором в полном соответствии с действующим законодательством РФ.

6.4. Субъект персональных данных или его законный представитель обязан:

  • предоставлять Оператору персональные данные, соответствующие действительности;
  • своевременно уведомлять Оператора обо всех изменениях персональных данных.

7. Права и обязанности Оператора

7.1. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства РФ, положениям настоящей Политики и иных локальных актов Оператора.

7.2. Оператор обязан:

  • за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
  • обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;
  • по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральным законодательством РФ, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных.

8. Порядок и условия обработки персональных данных

8.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

8.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

8.3. Регистрируясь на Сайте, создавая Учетную запись, Пользователь, посредством соответствующего функционала Сайта или мобильного приложения, предоставляет согласие на обработку своих персональных данных, в порядке и на условиях, описанных в Политике и предусмотренных действующим законодательством РФ. Использование Сайта или мобильного приложения также означает безоговорочное согласие с положениями Политики и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от использования Сайта и мобильного приложения.

8.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.

8.5. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

8.6. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

8.7. Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.

8.8. Сроки обработки персональных данных Оператором определяются в соответствии со сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.

8.9. Обрабатываемые персональные данные подлежат уничтожению по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.


9. Доступ к персональным данным

9.1. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

9.2. Передача персональных данных работника Оператора третьим лицам, осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

9.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

9.4. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.

9.5. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.

9.6. Передача данных субъектами персональных данных работникам Контакт-центра носит добровольный характер и подразумевает, что полученные данные будут использованы в соответствии с настоящей Политикой.

9.7. Оператор вправе поручить обработку персональных данных субъектов третьим лицам на основании заключаемых с такими третьими лицами договоров, в следующих случаях:

  • для обработки обращений Пользователей, заявителей посредством голосовых и неголосовых каналов связи, включая электронную почту, онлайн-чат, приложения для мобильных устройств и (или) социальные сети;
  • в целях организации маркетинговых коммуникаций с зарегистрированными пользователями:
  • в целях анализа качества предоставляемого сервиса и улучшению качества обслуживания;
  • в целях проведения статистических или иных маркетинговых исследований.

9.8. Обязательным условием поручения обработки персональных данных субъектов третьим лицам является подписание между Оператором и третьими лицами соглашений, содержащих условия соблюдения конфиденциальной и обеспечения безопасности персональных данных субъектов.


10. Обеспечение безопасности персональных данных

10.1. Руководство Общества заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности, как с точки зрения требований законодательства Российской Федерации, так и с точки зрения оценки рисков для бизнеса.

10.2. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного (в том числе, случайного) доступа, изменения, уничтожения и других несанкционированных действий, включающие в себя:

  • назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Обществе;
  • утверждение локальных нормативных документов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников;
  • проведение обучающих мероприятий для работников по вопросам обработки персональных данных, обеспечения информационной безопасности;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа работников, сторонних организаций к персональным данным и средствам обработки, мониторинг действий с персональными данными в информационных системах персональных данных (ИСПДн) Общества;
  • оценку вреда, который может быть причинен субъектам персональных данных и определение актуальных угроз безопасности персональных данных при их обработке в ИСПДн Общества;
  • применение средств обеспечения безопасности ИСПДн (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля (аудита) за соблюдением установленного порядка обработки и защиты персональных данных, оценку эффективности принятых мер, реагирование на инциденты;
  • проверку наличия в договорах с третьими лицами и включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
  • иные меры в соответствии с локальными нормативными документами Общества в области ИБ.

11. Контроль

11.1. В Обществе проводится внутренний контроль (аудит) соответствия процессов обработки персональных данных требованиям законодательства Российской Федерации. Контроль проводится в случаях:

  • создания новых процессов обработки персональных данных или внесения изменений в существующие процессы;
  • создания новых ИСПДн или внесения изменений в существующие ИСПДн;
  • изменения законодательства Российской Федерации, затрагивающего процессы обработки персональных данных в Обществе;
  • проведения ежегодных внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки персональных данных требованиям законодательства Российской Федерации.

12. Изменение Политики

12.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

12.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 117036, г. Москва, улица Дмитрия Ульянова, 7А, электронная версия Политики – на сайте Оператора по адресу: may24.ru.

12.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применение право Российской Федерации.


13. Обратная связь

13.1. Адрес электронной почты: info@may24.ru

13.2. Почтовый адрес: 117036, г. Москва, улица Дмитрия Ульянова, 7А

Магазинам
Компания
Продавцам
Для мобильных устройств
МоскваСанкт-ПетербургАбаканАльметьевскАнгарскАрзамасАрмавирАртёмАрхангельскАстраханьБалаковоБалашихаБарнаулБатайскБелгородБердскБерезникиБийскБлаговещенскБратскБрянскВеликий НовгородВидноеВладивостокВладикавказВладимирВолгоградВолгодонскВолжскийВологдаВоронежГрозныйДербентДзержинскДимитровградДолгопрудныйДомодедовоЕвпаторияЕкатеринбургЕссентукиЖуковскийЗеленоградЗлатоустИвановоИжевскИркутскЙошкар-Ола
Все города
© 2020 - 2024 MAY24 - оптовый маркетплейс для бизнеса. Широкий ассортимент, скидки и бесплатная доставка по России.
На маркетплейсе применяются рекомендательные технологии. Адрес для направления юридически значимых сообщений: info@may24.ru