обновлено 14 августа 2024 года

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика обработки персональных данных Общества с ограниченной ответственностью «ЮМА-Девелопмент» (далее – Общество, Правообладатель) является локальным нормативным актом Общества, разработанным на основе Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных", Трудового кодекса РФ, "Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" а также устава Общества.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Использование ЮМА означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь обязуется воздержаться от использования ЮМА.
2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и распространяется на все процессы Оператора, связанные с обработкой персональных данных.
3. Правообладатель вправе вносить изменения в настоящую Политику в одностороннем порядке в случае изменения законодательства или изменений, связанных с внутренней организацией Оператора.
4. Настоящая Политика обязательна для соблюдения всеми работниками Общества.
5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
6. Оператор персональных данных вправе вносить изменения в настоящую Политику в одностороннем порядке в случае изменения законодательства или изменений, связанных с внутренней организацией Оператора.
7. Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет») по адресу: https://yumapos.ru 

2. ОСНОВНЫЕ ПОНЯТИЯ

1. Персональные данные - любая информация, относящаяся прямо или косвенно к   определенному или определяемому физическому лицу (субъекту персональных данных).
2. Оператор – Общество с ограниченной ответственностью «ЮМА-Девелопмент» (ИНН: 7811443060; ОГРН: 1097847231349; юридический адрес: 193079, Санкт-Петербург, Октябрьская наб. 74, к.2, 15), самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Обработка персональных данных -  любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Субъекты персональных данных: работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей; клиенты и контрагенты Оператора (юридические лица/индивидуальные предприниматели); представители/работники клиентов и контрагентов Оператора; Пользователи программы ЮМА.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Политика Оператора в области обработки персональных данных определяется в соответствии с:

1. Конституцией Российской Федерации;
2. Гражданским кодексом Российской Федерации;
3. Трудовым кодексом Российской Федерации;
4. Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных";
5. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации»;
6. Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
7. договорами, заключаемыми между Оператором и субъектами персональных данных;
8. другими нормативно-правовыми актами Российской Федерации, относящиеся к вопросу обработки и защиты персональных данных.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обработка персональных данных осуществляется Оператором на основании следующих принципов:

1. обработка осуществляется в строгом соответствии целям их обработки;
2. содержание и объем обрабатываемых персональных данных соответствует заявленным целям их обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3. при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки (принимаются меры по удалению/уточнению неполных или неточных данных);
4. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в сроки, указанные в пп. 10.1,10.2 настоящей Политики.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператор осуществляет обработку персональных данных исключительно в целях:

1. регулирования трудовых отношений с работниками, ведения бухгалтерского и кадрового учета, формирования отчетности для предоставления в гос. органы;
2. исполнения договоров с клиентами/контрагентами;
3. для создания аккаунта Пользователя в ЮМА и последующей авторизации; для организации оформления Заказов и доставки Товаров Пользователю; в маркетинговых, рекламных и информационных целях, включая: информирование о конкурсах и рекламных акциях; рассылку новостей и бизнес-предложений; персонализацию ЮМА на основе статистического анализа данных;
4. исполнения требований законодательства РФ.

2. Оператор не обрабатывает специальные категории персональных данных, относящихся к национальной принадлежности, политическим взглядам, религиозным и другим убеждениям.
3. Оператор не производят трансграничную передачу персональных данных (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператором осуществляется обработка персональных данных, полученных в установленном порядке, принадлежащих: работникам Оператора, бывшим работникам, кандидатам на замещение вакантных должностей; клиентам и контрагентам Оператора (юридические лица/индивидуальные предприниматели); представителям/работникам клиентов и контрагентов Оператора; Пользователям программы ЮМА
2. Под персональными данными Пользователей понимается загруженная Пользователем в интерфейс ЮМА или сообщенная Правообладателю личная информация в процессе использования ЮМА, включая: имя и фамилия Пользователя, номер телефона, адрес электронной почты, адрес проживания (доставки), а также иные данные, указанные Пользователем по его желанию; электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi); дата и время осуществления доступа к ЮМА; информация об активности Пользователя во время использования ЮМА (например, история поисковых запросов, данные о покупках в ЮМА, данные о посещенных организациях, лайки и предпочтения, если такой функционал будет доступен в ЮМА); информация о геолокации; информация о Пользователе, которую Правообладатель получает/получит от своих партнеров (Продавцов и Доставщиков) в соответствии с условиями договоров, заключенных между Пользователем и соответствующим партнером, и соглашений, заключенных между Правообладателем и партнером.
3. Под персональными данными работников и бывших работников Оператора понимается: фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4. Под персональными данными кандидатов для приема на работу к Оператору понимается: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
5. Под персональными данными представителей (работников) клиентов и контрагентов Оператора (юридических лиц) понимается: фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

7. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2. Обработка персональных данных Оператором ведется:

1. с использованием средств автоматизации (автоматизированная обработка персональных данных);
2. без использования средств автоматизации.

3. IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения Пользователя собирается и сохраняется Правообладателем в деперсонализированном виде для ведения статистики посещаемости.
4. Обязательная проверка данных Пользователя на их соответствие положениям Политики не предусмотрена. Оператор вправе удалять данные и информацию Пользователя, нарушающие Политику, а также вправе заблокировать аккаунт Пользователя при выявлении нарушений.
5. Информация и/или материалы, оставленные Пользователем в ЮМА, подлежат незамедлительному и безвозвратному удалению в случаях, когда такие материалы и/или информация:

1. содержат призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка;
2. оставлены в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;
3. являются недостоверными, противоречащими общедоступной информации;
4. содержат сведения о частной жизни гражданина;
5. противоречат требованиям, предусмотренным законодательством РФ о референдуме и законодательством Российской Федерации о выборах;
6. нарушают права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций;
7. распространяются в целях сокрытия или фальсификации общественно значимых сведений, распространения заведомо недостоверной информации под видом достоверных сообщений;
8. распространяются с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями;
9. содержат порнографию, в том числе порнографические изображения и/или объявления о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера;
10. содержат информацию, о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких средств, веществ и их прекурсоров, а также о способах и местах культивирования наркосодержащих растений;
11. содержат информацию о способах совершения самоубийства, а также призывов к совершению самоубийства.

8. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

1. Любые персональные данные Операторы получают от самого субъекта персональных данных.
2. Правообладатель имеет право осуществить любые доступные ему действия с целью подтверждения данных, указанных Пользователем в ЮМА. В случае если информация, оставленная Пользователем, окажется по каким-либо причинам недостоверной, Правообладатель имеет право ограничить Пользователю доступ к сервисам ЮМА. Любая персональная информация, загружаемая Пользователем в ЮМА, воспринимается Правообладателем «как есть» и не подлежит обязательной предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной в ЮМА информации несет лично Пользователь.
3. Пользователь соглашается, что некоторая персональная информация может быть получена от компаний-операторов связи, оказывающих Правообладателю или Пользователю услуги в объеме, оправданном целями осуществления прав и законных интересов Правообладателя и компаний, входящих в одну группу лиц с Правообладателем, включая формирование в рамках ЮМА индивидуальных предложений Пользователю.

9. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

1. Предоставление Оператором персональных данных третьим лицам осуществляется исключительно для достижения целей, установленных п. 5 настоящей Политики.
2. Передача персональных данных третьим лицам осуществляется с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо в иных случаях, установленных федеральными законами.
3. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки персональных данных, Оператор в ходе своей деятельности предоставляет персональные данные следующим третьим лицам:

1. уполномоченным органам государственной власти в случаях, предусмотренных федеральными законами;
2. иным лицам, в случаях и в порядке, предусмотренных федеральным законодательством и при наличии согласия субъекта персональных данных.

4. Пользователь подтверждает свое согласие с тем, что персональная информация, которую Пользователь предоставляет Оператору персональных данных, при оформлении Заказа, может быть передана Доставщику, для целей исполнения Договора с Пользователем. Пользователь, в случаях, когда применимо, гарантирует законность предоставления персональной информации лица, чьи данные Пользователь предоставляет, осведомленность и согласие такого лица на предоставление его персональной информации.
5. Пользователь безоговорочно соглашается на передачу его данных в целях исполнения обязательств по доставке Товаров Пользователю. Оператор вправе передавать такую информацию третьим лицам для исполнения своих обязательств перед Продавцами в рамках заключенного с ними соглашения.
6. Оператор персональных данных также осуществляет передачу данных Пользователя своим работникам для осуществления ими своих служебных обязанностей. В частности, работники Правообладателя ведут реестр записей данных и осуществляют иные действия с целью оказания качественно и своевременно информационных услуг Правообладателем, а также надлежащего исполнения обязательств Правообладателем по Соглашению.

10. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, и не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
2. Пользователь соглашается с тем, что Оператор вправе хранить персональную информацию Пользователя, а также персональную информацию указанного Пользователем получателя Заказа, не менее трех лет с даты исполнения соответствующего Заказа Продавцом и/или Доставщиком.
3. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ.
4. Персональные данные субъектов персональных данных подлежат уничтожению по истечение срока, установленного пп. 10.1, 10.2 настоящей Политики.
5. Подлежащие уничтожению персональные данные субъектов персональных данных должны быть уничтожены без возможности восстановления, для машинных носителей допускается гарантированное удаление информации с помощью специализированных программ.
6. Удаление персональной информации Пользователя осуществляется также по его запросу, направленному Оператору по электронной почте. Персональная информация Пользователя подлежит удалению из базы данных Правообладателя в течение 3 (Трех) рабочих дней со дня получения такого запроса.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

1. определяются угрозы безопасности персональной информации при ее обработке в ЮМА;
2. применяются организационные и технические меры по обеспечению безопасности персональной    информации при их обработке в ЮМА;
3. назначаются ответственные за обработку персональных данных Пользователя лица из числа работников либо исполнителей/подрядчиков Правообладателя;
4. применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
5. проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации;
6. принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации;
7. производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
8. устанавливаются правила доступа к персональной информации, обрабатываемой в ЮМА, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией в ЮМА;
9. используется только сертифицированное лицензионное программное обеспечение на рабочих станциях Правообладателя, задействованных в обработке данных Пользователя;
10. обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям Правообладателя, задействованным в обработке данных Пользователя;
11. осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации.
12. иными мерами, предусмотренными законодательством Российской Федерации в области персональных данных.

3. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

1. принятием локально-нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
2. назначением лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
3. созданием необходимых условий для работы с персональными данными;
4. организацией учета документов, содержащих персональные данные;
5. организацией работы с информационными системами, в которых обрабатываются персональные данные;
6. хранением персональных данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
7. организацией обучения работников Оператора, осуществляющих обработку персональных данных.

12. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1. подтверждение факта обработки персональных данных;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения оператора, сведения о лицах (за исключением         работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных";
11. иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных" или другими федеральными законами.

2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.

13. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РАССЫЛОК

1. Оформляя заказ на ЮМА, Пользователь соглашается на получение:
2. электронных писем, которые Правообладатель, Партнёр и Доставщик могут направить Пользователю после оформления Заказа, в случае его изменения/отмены, перед Доставкой Товара в случае, влияющем на исполнение Заказа или своевременное информирование о его статусе;
3. сообщений (SMS) на телефонный номер, указанный Пользователем;
4. звонка от Правообладателя/Партнера/Доставщика в случае невозможности выполнения Заказа в полном объеме для изменения/отмены Заказа;
5. push-уведомлений о статусе Заказа из ЮМАМАРТ;
6. звонка с предложением оценить качество работы ЮМА, Правообладателя, Партнера и/или Доставщика на телефонный номер, указанный Пользователем.
7. В случае отключения Пользователем функции отправки ему сообщений, Пользователь соглашается с направлением ему информации о ходе Доставки Заказа на его электронный адрес в целях информирования о возможности/невозможности осуществления Доставки Заказа.
8. Пользователь настоящим уведомлен и соглашается, что в целях подбора Партнеров, находящихся территориально рядом с Пользователем, а также точного определения адреса Доставки Заказа, ЮМА передает Правообладателю данные о точном местонахождении и параметрах движения Пользователя, полученные от GPS-устройства, и/или о приблизительном местонахождении Пользователя, определённые по активной соте оператора связи, sim-карта которого в данный момент используется в мобильном устройстве Пользователя.
9. Предоставляя Правообладателю свои контактные данные, Пользователь выражает безоговорочное согласие получать от Правообладателя любые сообщения рекламного характера по всем доступным каналам связи, в частности пуш-уведомления, сообщения по электронной почте либо в виде СМС сообщений по телефону, а также иные уведомления и сообщения, связанные с функционированием Программы. Правообладатель имеет право рассылать сообщения, содержащие новости о ЮМА; рекламные акции; приглашения на вебинары, обучение и консультации; уведомление о событиях, связанных с ЮМА и др. Пользователь вправе в любой момент отказаться от получения такой рассылки, направив Правообладателю соответствующий запрос.

РЕКВИЗИТЫ ОПЕРАТОРА:

Наименование: ООО «ЮМА-Девелопмент»

Юридический адрес: 197342, г.Санкт-Петербург, вн.тер.г. муниципальный округ Ланское, наб Выборгская, д. 61, литера а, ком. №303, 304

ИНН 7811443060

КПП 781401001

ОГРН 1097847231349

БИК 044030920

СТ-ПЕТЕРБУРГСКИЙ Ф-Л ПАО "ПРОМСВЯЗЬБАНК" г. Санкт-Петербург
р/с 40702810406000109074

к/с 30101810000000000920

Тел./факс: +7 (812) 334 0805

Электронная почта: info@yumapos.ru

Интернет-сайт: yumapos.ru

Генеральный директор: Рогожников Н. С.