Условия обработки персональных данных

Главная
Условия обработки персональных данных

Политика в отношении обработки персональных данных

Общие положения

Настоящий документ определяет политику ООО УК "Мега" (далее – Компания) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных Компанией с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

Положения настоящей Политики являются основой для организации работы по обработке персональных данных в Компании, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора.

Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Компании: mega.ru.

Основные понятия и термины

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые Компанией.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Правовые основания обработки персональных данных

Политика разработана в соответствии со следующими нормативно-правовыми документами Российской Федерации:

Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, ратифицированная Федеральным законом Российской Федерации от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» в рамках, определяемых данным Федеральным законом, заявлений;
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Кодекс об Административных Правонарушениях Российской Федерации;
Трудовой кодекс Российской Федерации;
Уголовный кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 года № 188;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;

Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119.

Компания осуществляет обработку персональных данных на законной и справедливой основе. Правовым основанием обработки персональных данных является совокупность правовых актов и юридически значимых документов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных:

Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Договоры, заключаемые между Компанией и субъектом персональных данных;
Договоры, заключаемые между Компанией и другими юридическими лицами, в рамках которых предполагается обработка персональных данных;
Согласие на обработку персональных данных;
и иное.

Обработка персональных данных осуществляется на основе следующих принципов:

Законности целей и способов обработки персональных данных и добросовестности;
Наличия разрешительной системы доступа работников к документам и базам данных, содержащим персональные данные;
Обеспечения конфиденциальности персональных данных при их передаче, в том числе трансграничной, третьим лицам;
Беспристрастности обработки персональных данных.

А также:

Обработка персональных данных должна осуществляться на законной и справедливой основе;
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обработке подлежат только те персональные данные, которые отвечают целям их обработки;
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивать их принятие;
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Обрабатываемые персональные данные подлежат уничтожению без возможности восстановления либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
Персональные данные должны обрабатываться способом, гарантирующим безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, разрушения или уничтожения данных, с использованием соответствующих технических и организационных мер.

Персональные данные, обрабатываемые в Компании, не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

Персональные данные предоставляются Компании субъектами персональных данных на добровольной основе и могут быть изменены (обновлены, дополнены, уточнены, заблокированы, удалены) по их желанию.

Возможные цели обработки персональных данных, их категории, перечень и сроки обработки, категории субъектов персональных данных:

1. Рассмотрение кандидатуры соискателя на вакантную должность.

Категории субъектов персональных данных: соискатели.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, данные документа удостоверяющего личность, гражданство, контактный телефон, семейное положение, адрес электронной почты, желаемая должность, желаемый график работы, зарплатные ожидания, наличие родственников и/или друзей и/или, знакомых, работающих в Компании, сведения об образовании и квалификации, сведение о знании иностранных языков, опыт работы (период работы, наименование организации, должность, обязанности, причина увольнения), ИНН, готовность к переезду в рамках страны и за пределами РФ, информация о факте работы на государственной или муниципальной службе, информация о факте работы близкого родственника на государственной или муниципальной службе.

2. Проверка достоверности предоставленных соискателем данных, включая возможность получения рекомендаций с текущего или предыдущего места работы.

Категории субъектов персональных данных: соискатели.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, гражданство, контактный телефон, семейное положение, адрес электронной почты, наличие родственников и/или друзей и/или, знакомых, работающих в Компании, сведения об образовании и квалификации, опыт работы (период работы, наименование организации, должность, обязанности, причина увольнения), ИНН.

Сроки обработки и хранения персональных данных: хранение и обработка персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, но не более 6 (шести) месяцев с момента предоставления согласия на обработку согласия для данной цели.

3. Исполнение прав и обязанностей Компании как работодателя.

3.1. Категории субъектов персональных данных: работники.

Категории обрабатываемых персональных данных: иные персональные данные, специальные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, пол, дата и место рождения, гражданство, сведения об образовании, профессия, квалификация, должность, паспортные данные, адрес регистрации и фактического проживания, телефон, адрес электронной почты, сведения о воинском учете, сведения о наградах, поощрениях, почетных званиях, сведения о социальных льготах, ОМС, ИНН, СНИЛС, сведения о доходах и отчислениях, номер(а) банковского счета и карты для выплаты заработной платы, сведения об инвалидности, сведения (справок, заключений, выписок, включая документы, подтверждающие прохождение освидетельствования, наличие медицинского отвода и иных документов) о состоянии здоровья необходимые для допуска к особо опасным работам в соответствии с действующим законодательством Российской Федерации (при необходимости).

3.1.1. Обработка Компанией специальных категорий персональных данных работников, касающихся состояния здоровья, осуществляется только в соответствии с требованиями законодательства Российской Федерации.

3.1.2. Компания вправе обрабатывать персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством Российской Федерации. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета, в том числе для обеспечения сохранности документов, необходимых для исчисления, удержания и перечисления налога.

3.2. Категории субъектов персональных данных: близкие родственники работника.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, степень родства, номер свидетельства о рождении, дата рождения.

4. Предоставления работнику дополнительных социальных гарантий и/или компенсаций в денежной или в имущественной форме.

4.1. Категории субъектов персональных данных: работники.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, пол, дата и место рождения, сведения о гражданстве, профессия, квалификация, должность, паспортные данные, адрес, телефон, адрес электронной почты, сведения о социальных льготах, ОМС, ИНН, СНИЛС, сведения о доходах и отчислениях.

5. Заключение договоров на оказание услуг или выполнения работ с физическими лицами.

5.1. Категории субъектов персональных данных: физические лица, с которыми заключен договор.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя отчество, гражданство, пол, паспортные данные, контактный телефон, СНИЛС, ИНН, место работы, должность, дата рождения, пол, место рождения.

6. Обеспечение финансово-хозяйственной деятельности Компании.

6.1. Категории субъектов персональных данных: контрагенты, арендаторы.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: наименование компании работодателя, фамилия, имя, отчество контактного лица, должность, адрес электронной почты, контактный телефон.

7. Предоставление физическому лицу привилегий в соответствии с Правилами программы лояльности MEGA Friends.

7.1. Категории субъектов персональных данных: физическое лицо, которое является участником программы лояльности MEGA Friends.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона, локация любимой МЕГИ, дата рождения, семейное положение, пол, наличие авто, сведения, собираемые посредством метрических программ, технические сведения о пользовательских устройствах и идентификаторы, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, Гео-позиция, IDFA, данные о полученных и/или об использованных купонах.

8. Направление физическому лицу рекламы Компании и ее партнеров.

8.1. Категории субъектов персональных данных: физическое лицо, которое предоставило согласие на получение рекламы на сайте Компании.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: адрес электронной почты, номер мобильного телефона, локация любимой МЕГИ, сведения, собираемые посредством метрических программ, технические сведения о пользовательских устройствах и идентификаторы, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, Гео-позиция, IDFA, данные о полученных и/или об использованных купонах.

9. Таргетирование в рекламных целях.

9.1. Категории субъектов персональных данных: физическое лицо, которое предоставило согласия на получение рекламы.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, Mac-адрес, файлы-cookies, Гео-позиция, данные о полученных и/или об использованных купонах.

10. Проведение опросов, статистических и маркетинговых исследований, обработка полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов, исследований.

10.1. Категории субъектов персональных данных: физическое лицо, которое является участником программы лояльности MEGA Friends.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, локация любимой МЕГИ, сведения, собираемые посредством метрических программ, технические сведения о пользовательских устройствах и идентификаторы, Mac-адрес, файлы-cookies, Гео-позиция, данные о полученных и/или об использованных купонах.

11. Предоставление работнику возможности использования закрытого Партнерского портала Россия (partner.megamall.ru) для осуществления взаимодействия с другими его пользователями с целью решения организационно-технических вопросов, необходимых для обеспечения организационно-хозяйственной деятельности на территории торговых центров «МЕГА».

11.1. Категории субъектов персональных данных: работники, зарегистрированные на Партнерском портале Россия (partner.megamall.ru).

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: наименование компании работодателя, наименование структурного подразделения, наименование должности, адрес рабочей электронной почты, номер рабочего телефона, фамилия, имя, фотография, сведения, собираемые посредством метрических программ, технические сведения о пользовательских устройствах и идентификаторы, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес.

11.2. Категории субъектов персональных данных: работники контрагентов или арендаторов, зарегистрированные на Партнерском портале Россия (partner.megamall.ru).

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: наименование компании работодателя, наименование должности, адрес рабочей электронной почты, номер рабочего телефона, фамилия, имя, фотография, сведения, собираемые посредством метрических программ, технические сведения о пользовательских устройствах и идентификаторы, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, Гео-позиция

12. Планирование и постановка рабочих задач для работника пользователя Партнерского портала Россия (partner.megamall.ru), связанных с функционированием торговых центров «МЕГА».

12.1. Категории субъектов персональных данных: работники Компании, зарегистрированные на Партнерском портале Россия (partner.megamall.ru).

Категории обрабатываемых персональных данных: иные персональные данные.

13. Проведение опросов, статистических и маркетинговых исследований.

13.1. Категории субъектов персональных данных: работники Компании, зарегистрированные на Партнерском портале Россия (partner.megamall.ru).

Категории обрабатываемых персональных данных: иные персональные данные.

13.2. Категории субъектов персональных данных: работники контрагентов или арендаторов, зарегистрированные на Партнерском портале Россия (partner.megamall.ru).

Категории обрабатываемых персональных данных: иные персональные данные.

14. Коммуникация с работником Компании с целью поздравления его с днем рождения.

14.1. Категории субъектов персональных данных: работники, зарегистрированные на Партнерском портале Россия (partner.megamall.ru).

Категории обрабатываемых персональных данных: иные персональные данные.

15. Предоставление работникам контрагентов, арендаторов рекламы Компании.

15.1. Категории субъектов персональных данных: работники контрагентов или арендаторов, зарегистрированные на Партнерском портале Россия (partner.megamall.ru), предоставивших согласие на получение рекламы.

Категории обрабатываемых персональных данных: иные персональные данные.

16. Обеспечение участия физического лица в стимулирующих мероприятиях Компании и вручения призов, в случае объявления такого лица победителем.

16.1. Категории субъектов персональных данных: физическое лицо, которое является участником стимулирующего мероприятия Компании и/или победителем такого мероприятия.

Категории обрабатываемых персональных данных: иные персональные данные.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, контактный номер телефона, адрес электронной почты, сведения об адресе личной страницы в соц. сетях или ник пользователя мессенджера, фотография, адрес местонахождения, паспортные данные (если требуются для вручения приза).

Компания может осуществляться следующие действия (операции) с персональными данными субъектов персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств (смешанная обработка персональных данных).

Технология cookies и метрические данные

На сайте и в мобильном приложении Компании могут использоваться технологии cookies и метрические данные. В таком случае на сайте размещено уведомление об этом, объясняющее порядок использования файлов cookies и метрических данных.

Более подробную информацию вы можете найти в Заявлении об использования файлов «Cookies» и метрических данных .

Права Компании и субъекта персональных данных

Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных;
иные права, предусмотренные законодательством о персональных данных.

Компания имеет право:

обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
ограничить доступ субъекта персональных данных к его персональным данным в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
обрабатывать персональных данных, разрешенных субъектом персональных данных для распространения с учетом положений ст. 10.1. 152-ФЗ;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
иные права, предусмотренные законодательством о персональных данных.

Обработки персональных данных третьими лицами

Компания может обмениваться персональными данными с другими сторонами только при наличии для этого законных оснований.

Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.

Компания может привлекать к оказанию услуг сторонние организации, осуществляющие свою деятельность в других странах. В результате персональные данные могут быть переданы за пределы Российской Федерации.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
исполнения договора, стороной которого является субъект персональных данных

Компания может передавать хранящиеся у нее персональные данные:

Сторонним организациям, предоставляющие Компании, функциональные возможности, услуги по обработке данных или ИТ-услуги;

Сторонним организациям, оказывающим Компании помощь в предоставлении услуг, продуктов или информации;

Аудиторам и другим профессиональным консультантам;

Правоохранительным и другим государственным и регулирующим органам, а также другим сторонним организациям и лицам в соответствии с требованиями действующего законодательства и нормативно-правовых актов.

Более подробная информация о третьих лицах, вовлеченных в обработку персональных данных (наименования, адреса и цель передачи персональных данных), может быть предоставлена субъекту персональных данных по его запросу.

Запрос информации на получение информации, касающейся обработки персональных данных

Субъект персональных данных в соответствии с законодательством Российской Федерации вправе обратиться в Компанию с запросом на получение информации, касающейся обработки его персональных данных, об уточнении его персональных данных, ограничения их обработки, блокирования или уничтожения (в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки).

Запрос в письменном виде может быть направлен по адресу: 141402, Московская область, г. Химки, ул. Ленинградская, владение 39, строение 5, либо на адрес электронной почты: digital.isdp@mega.ru. Запрос должен содержать информацию, позволяющую Компании идентифицировать обратившееся лицо. По факту получения запроса Компания осуществляет соответствующие мероприятия и направляет ответ в течение срока, установленного законодательством Российской Федерации.

Отзыв согласия на обработку персональных данных

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в любой момент путем направления письменного уведомления Компании с пометкой для ISDP по адресу: 141402, Московская область, г. Химки, ул. Ленинградская, владение 39, строение 5, либо на адрес электронной почты: digital.isdp@mega.ru. Отзыв согласия на обработку персональных данных должен содержать информацию, позволяющую Компании идентифицировать обратившееся лицо.

При получении отзыва согласия Компания прекратит обработку персональных данных субъекта, а также обеспечит прекращение такой обработки третьими лицами, действующими по поручению Компании, в течение 30 календарных дней. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ФЗ-152.

Хранение и уничтожение персональных данных

Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Хранение материальных носителей персональных осуществляется в специально оборудованных шкафах и сейфах.

Компания в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные являются неполными, неточными или неактуальными, вносит в них необходимые изменения, а также уведомляет субъекта о внесенных изменениях.

Уничтожение персональных данных осуществляется в срок, не превышающий 30 календарных дней с момента достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами Российской Федерации.

Уничтожение персональных данных осуществляется в срок, не превышающий 30 календарных дней с момента отзыва согласия субъекта персональных на обработку персональных данных.

Уничтожение персональных данных осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя и невозможности обеспечить правомерную обработку персональных данных уничтожение персональных данных осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных. Решение о неправомерности обработки персональных данных и необходимости уничтожения персональных данных принимает ответственный за организацию обработки персональных данных. Компания уведомляет субъекта персональных данных или его законного представителя об уничтожении персональных данных.

Уничтожение персональных данных осуществляет комиссия в составе сотрудников структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.

Способ уничтожения материальных носителей персональных данных определяется комиссией.

Безопасность персональных данных

Компания для обеспечения безопасности персональных данных при их обработке предпринимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяем актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В Компании приняты локальные акты по вопросам обработки персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и иными локальными актами по вопросам обработки персональных данных.

Прекращение обработки персональных данных

Компания прекращает обработку персональных данных:

при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

по требованию субъекта персональных данных, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;

по истечении срока действия согласия на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;

в случае ликвидации Компании.

Порядок взаимодействия с контролирующими (надзорными) органами.

В случае наступления инцидента, повлекшего неправомерный доступ, представление, распространение, передачу персональных данных, Компания в течение 24 часов с момента выявления такого инцидента уведомляет уполномоченный орган по защите прав субъектов персональных данных.

В течение 72 часов Компания предоставляет результаты внутреннего расследования такого инцидента.

Организация взаимодействия с уполномоченными органами по защите прав субъектов персональных данных при наступлении инцидентов осуществляется в порядке, установленном ст.19, 21 ФЗ-152.

В соответствии с ч. 4  ст. 20  ФЗ-152 Компания сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных при необходимости с привлечением сотрудников Компании.

В течение установленного законодательством срока ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

Ссылки на сайты третьих лиц

На сайте Компании могут быть размещены ссылки на сторонние сайты и службы, которые мы не контролируем. Компания не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

Изменение Политики

Компания может обновлять Политику по мере необходимости. Компания рекомендует периодически проверять актуальность данной Политики.

Согласие на обработку и передачу персональных данных для целей программы лояльности MEGA FRIENDS

Я, субъект персональных данных, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляю Обществу с ограниченной ответственностью УК «Мега» (ИНН: 5047175485; ОГРН: 1155047012009), зарегистрированному по адресу: 141402, Московская область, город Химки, Ленинградская ул., влд. 39 стр. 5, мое согласие (далее – «Согласие»):

1. на неавтоматизированную, смешанную обработку (далее – «Обработка») моих персональных данных, не являющихся специальными или биометрическими, указанных мною при заполнении регистрационной формы на Сайте, в Личном кабинете, в Мобильном приложении, способами и в целях (далее, соответственно – «Персональные данные», «Способы», «Цели»), указанных ниже по тексту Согласия:

№	ЦЕЛЬ ОБРАБОТКИ	СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ	ПЕРЕЧЕНЬ МОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.	Предоставление мне привилегий в соответствии с Правилами программы лояльности MEGAFriends.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона, локация любимой МЕГИ, дата рождения, семейное положение, пол, наличие авто, сведения, собираемые посредством метрических систем, технические сведения о пользовательских устройствах и идентификаторы, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, IDFA, данные о полученных и/или об использованных купонах .

2.	Предоставление мне информации о персональных предложениях Оператора и Третьих лиц.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Адрес электронной почты, номер мобильного телефона, локация любимой МЕГИ, сведения, собираемые посредством метрических систем, технические сведения о пользовательских устройствах и идентификаторы, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, Гео-позиция, IDFA, данные о полученных и/или об использованных купонах.
2.		Передача (предоставление, доступ) Третьим лицам.	Адрес электронной почты, номер мобильного телефона, файлы-cookies, IP-адрес, Mac-адрес, Гео-позиция, IDFA.

Где:

«Адрес электронной почты» – адрес электронной почты, сообщаемый мною Оператору и/или получаемый Оператором от Третьих лиц.

«IDFA» – уникальный идентификатор устройства, присваиваемый единице используемого мной активного оборудования, работающего на операционной системе iOS, собираемый Операторами при использовании мной Мобильных приложений Оператора и/или Третьими лицами при использовании иных приложений.

«IP-адрес» – уникальный сетевой адрес используемого мной устройства.

«Mac-адрес» – уникальный идентификатор, присваиваемый единице используемого мной активного оборудования, собираемый Операторами и/или Третьими лицами при его использовании.

«Гео-позиция» – сведения о моем месте нахождения, получаемые Оператором и/или получаемые Операторами от Третьих лиц.

«Личный кабинет» — моя персональная страница, доступная на Сайте, а также в Мобильных приложениях Оператора, на которой содержится информация обо мне.

«Мобильное приложение» – программное обеспечение, устанавливаемое (загружаемое) на мобильное устройство (смартфон, планшет и т.п.) на базе платформ IOS и Android, представляющее собой совокупность данных и команд, предназначенных для функционирования мобильного устройства, правообладателем которого является Оператор, в том числе мобильное приложение «МЕГА: торговый центр, магазины».

«Правила программы лояльности MEGA Friends» – текст которых доступен по адресу: www.mega.ru/loyalty_rules .

«Сайт» – интернет-сайт, размещенный по адресу: www.mega.ru.

«Номер мобильного телефона» – телефонный номер, сообщаемый мной Операторам и/или получаемый Операторами от Третьих лиц.

«Третьи лица» – третьи лица, входящие в любую из категорий: сотовые операторы, IT-компании, колл-центры, партнеры Оператора в рамках программ лояльности.

«Персональное предложение» – привилегии, определяемые Оператором/Третьими лицами и предоставляемые Оператором Участнику или заранее определенной Оператором группе Участников.

«Привилегии» — возможность приобретения товаров и/или услуг у Оператора и/или Третьих лиц с финансовой или нефинансовой выгодой.

«Файлы-cookie» - специальные файлы, которые находятся на диске компьютера пользователя и содержат текстовую информацию, которая нужна серверу для функционирования Сайта.

«Метрические системы» - системы позволяющие собирать метрические данные.

2. на поручение обработки Третьим лицам всех персональных данных, указанных выше, в том числе указанных мною при заполнении регистрационной формы на Сайте, в Личном кабинете, в Мобильном приложении, в течение Срока обработки любым способом в вышеуказанных Целях.

Я соглашаюсь и проинформирован/-а о том, что указанные выше персональные данные и иные сведения могут быть получены Оператором как непосредственно от меня, так и от другого Оператора и/или Третьего лица.

Я обязуюсь с разумной периодичностью (и, в любом случае, после получения соответствующих уведомлений) проверять содержание Сайта, Личного кабинета, Мобильного приложения.

Я даю согласие на обработку моих персональных данных с даты предоставления Согласия до момента отзыва Согласия или достижения целей обработки персональных данных в рамках настоящего Согласия.

Я уведомлен/-а о том, что я вправе в любое время отозвать свое согласие на обработку персональных данных путем подачи письменного уведомления Оператору с пометкой для ISDP по адресу: 141402, Московская область, г. Химки, ул. Ленинградская, владение 39, строение 5, либо на адрес электронной почты: digital.isdp@mega.ru.

Настоящим я уведомлен/-а и соглашаюсь, что мое участие в Программе лояльности MEGA Friends прекращается при отзыве мною настоящего Согласия или при не предоставлении мной нового согласия на обработку персональных данных для целей участия в Программе лояльности MEGA Friends, или при удалении мною моего профайла участника Программы лояльности MEGA Friends.

Я соглашаюсь с тем, что удаление мною моего аккаунта участника Программы лояльности MEGA Friends, означает отзыв моего согласия на обработку моих персональных данных.

Согласие на обработку и передачу персональных данных для рекламных и исследовательских целей

Я, субъект персональных данных, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляю Обществу с ограниченной ответственностью УК "Мега" (ИНН: 5047175485; ОГРН: 1155047012009), зарегистрированному по адресу: 141402, Московская область, город Химки, Ленинградская ул., влд. 39 стр. 5, мое согласие (далее – «Согласие»):

№	ЦЕЛЬ ОБРАБОТКИ	СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ	ПЕРЕЧЕНЬ МОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.	Предоставление мне рекламы Оператора и Третьих лиц, которые потенциально могут представлять интерес для меня.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Адрес электронной почты, номер мобильного телефона, локация любимой МЕГИ, сведения, собираемые посредством метрических систем, технические сведения о пользовательских устройствах и идентификаторы, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, IDFA, данные о полученных и/или об использованных купонах.
1.		Передача (предоставление, доступ) Третьим лицам.	Адрес электронной почты, номер мобильного телефона, файлы-cookies, IP-адрес, Mac-адрес, Гео-позиция, IDFA.

2.	Рекламное профилирование для целей Оператора и Третьих лиц.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, локация любимой МЕГИ, сведения, собираемые посредством метрических систем, технические сведения о пользовательских устройствах и идентификаторы, Mac-адрес, файлы-cookies, Гео-позиция, данные о полученных и/или об использованных купонах.
2.	Рекламное профилирование для целей Оператора и Третьих лиц.	Передача (предоставление, доступ) Третьим лицам.	Адрес электронной почты, номер мобильного телефона, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, Гео-позиция, IDFA.

3.	Таргетирование.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, Mac-адрес, файлы-cookies, Гео-позиция, данные о полученных и/или об использованных купонах.
3.	Таргетирование.	Передача (предоставление, доступ) Третьим лицам.	Адрес электронной почты, номер мобильного телефона, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, Гео-позиция, IDFA.

4.	Проведение опросов, статистических и маркетинговых исследований, обработка полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов, исследований.	Сбор, запись, систематизация, хранение, накопление, уточнение (обновление, изменение), анализ, сопоставление, сравнение, использование, обезличивание, блокирование, удаление, уничтожение.	Фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, локация любимой МЕГИ, сведения, собираемые посредством метрических систем, технические сведения о пользовательских устройствах и идентификаторы, Mac-адрес, файлы-cookies, Гео-позиция, данные о полученных и/или об использованных купонах.
4.		Передача (предоставление, доступ) Третьим лицам.	Адрес электронной почты, номер мобильного телефона, файлы-cookies, данные о Гео-позиции, IP-адрес, Mac-адрес, Гео-позиция, IDFA.

Где:

«IP-адрес» – уникальный сетевой адрес используемого мной устройства.

«Рекламное профилирование» – определение предполагаемой принадлежности к социально-демографической группе, предполагаемого уровня дохода, предполагаемых потребительских предпочтений, предполагаемого размера домохозяйства, предполагаемых поведенческих характеристик, предполагаемого состава семьи.

«Сайт» – интернет-сайт, размещенный по адресу: www.mega.ru.

«Сегментация» – определение предполагаемой принадлежности к определенной группе потребителей и использование таких результатов для целей обработки, указанных в согласии и для целей третьих лиц, и предоставление таких результатов Третьим Лицам.

«Таргетирование» – использование результатов сегментации с целью информирования, доставки персональных предложений и рекламных сообщений через различные каналы в интересах Оператора и Третьих лиц.

«Третьи лица» – третьи лица, входящие в любую из категорий: сотовые операторы, IT-компании, колл-центры, рекламные агентства, исследовательские компании.

«Предоставление мне информации о персональных предложениях Оператора и Третьих лиц» – направление мне Оператором информации о персональных предложениях Оператора и Третьих лиц посредством электронной почты, телекоммуникационных сетей связи, сервисов отправки сообщений и иным способом.

«Метрические системы» - системы позволяющие собирать метрические данные.

Я соглашаюсь с тем, что отзыв мною моего согласия на получение рекламы, означает отзыв моего согласия на обработку моих персональных данных для целей настоящего Согласия.

Заявление об использовании файлов «cookies» и метрических данных

ООО УК "Мега" (далее – «Компания») уважает конфиденциальность информации своих клиентов и обязуется защищать любую персональную информацию, предоставляемую пользователями посредством интернет-сайта mega.ru (далее – «Сайт компании»). Настоящее Заявление об использовании файлов «Cookies» и метрических данных (далее – «Заявление») помогает пользователям Сайта компании понять, какую информацию Компания собирает через ее сайт, мобильное приложение и каким образом эта информация используется.

При первом посещении сайта mega.ru, с помощью нового веб-браузера или в режиме приватного просмотра всплывает баннер, запрашивающий ваше согласие на обработку файлов «Cookie» и метрических данных в соответствии с требованиями законодательства Российской Федерации. Нажав кнопку «Принять» и/или продолжая пользоваться сайтом mega.ru, вы соглашаетесь на обработку файлов «Cookie» и метрических данных. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

Определения:

«Cookies» — это небольшие текстовые файлы, расположенные на устройстве пользователя и предназначенные для обеспечения удобства пользования сайта и экономии времени.

«Метрические данные» — количественные данные, получаемые при измерениях посредством специальных метрических сервисов.

Файлы «Cookies»

Cookie могут быть постоянными или сессионными.

Постоянные cookie-файлы сохраняются браузером и остаются действующими до момента истечения условий срока хранения:

в конце сеанса (например, когда браузер закрывается);
дата истечения была указана, и срок хранения вышел;
браузер удалил Cookie по запросу пользователя.

Сессионные cookie-файлы становятся недействительными по истечению срока их действия. Компания использует как сессионные, так и постоянные cookie-файлы на Сайте компании и всех его поддоменов.

Назначения cookie-файлов и тегов, используемых Компанией:

1. ФУНКЦИОНАЛЬНЫЕ ФАЙЛЫ «COOKIES»

Эти cookie-файлы обеспечивают работу веб-сайта, и отключить их нельзя. Обычно они применяются в ответ на производимые вами действия, например, установить настройки конфиденциальности или заполнить какие-либо формы.

Вы можете настроить свой браузер таким образом, чтобы он блокировал эти cookie-файлы или оповещал вас о них, но в этом случае некоторые компоненты Сайта компании перестанут работать. Эти cookie-файлы не хранят данные, идентифицирующие личность.

2. ФАЙЛЫ «COOKIES» ПРОИЗВОДИТЕЛЬНОСТИ

Эти cookies-файлы помогают вести подсчет статистики количества посетителей и исследовать источники трафика, чтобы мы могли оценивать и повышать эффективность и удобство работы Сайта компании для вас. Они позволяют узнать, какие страницы являются самыми популярными или пользуются наименьшим интересом пользователей, каким образом посетители перемещаются по сайту.

3. РЕКЛАМНЫЕ ФАЙЛЫ «COOKIES»

Данные файлы «cookies» служат для отправки различных версий веб-страницы в маркетинговых целях, а также используются в следующих целях:

показ соответствующей и персонализированной рекламы;
ограничение количества показов каждого конкретного типа рекламы;
определение эффективности рекламной кампании;
запоминание посещённых страниц сайта и предоставление собранных данных третьим сторонам, например, рекламодателям. Эти файлы «cookie» зачастую связаны с функциями веб-сайта, предоставляемыми соответствующей третьей стороной.

Файлы Cookies не представляют опасности для вашего устройства, так как они являются просто текстовыми файлами, а не исполняемыми программами.

Вы можете либо настроить ваш браузер для получения наших файлов cookies, либо пользоваться Сайтом компании без этих функциональных возможностей. В последнем случае те текстовые данные, которые вы вводите в формы, не могут быть сохранены для будущих поисков, и при следующем посещении Сайта компании вам придётся вводить информацию ещё раз. При этом, к сожалению, у Компании также не будет возможности подготавливать и предлагать вам удобный контент.

Чтобы удалить сохраненные cookie-файлы браузера, вы можете открыть приведенные ниже ссылки, чтобы получить инструкции для своего браузера:

Данные метрических систем (статистические данные)

Использование функционала метрических систем, таких как Яндекс.Метрика, и иные, позволяет определить уникального посетителя сайта, формировать сведения о его предпочтениях и поведении на сайте.

Компания обрабатывает данные метрических систем с целью сбора и анализа информации о производительности и использовании сайта пользователями.

Заключение

Данное Заявление может обновляться с течением времени — например, в случаях изменений применимого законодательства или применяемых online-технологий. Компания рекомендует пользователям регулярно проверять на Сайте компании наличие актуальной информации о Заявлении использования файлов «Cookies» и метрических данных.

Белая Дача

Это твоя МЕГА?

Белая Дача

Это твоя МЕГА?