Политика конфиденциальности

Политика конфиденциальности («Политика») определяет порядок обработки и защиты
персональных данных различных категорий субъектов персональных данных («субъекты»), за исключением работников, уволенных работников и родственников работников1
Обществом с ограниченной ответственностью «Ашан Тех», ОГРН 1227700688324, г. Москва, вн.тер.г.муниципальный округ Красносельский, ул. Верхняя Красносельская, д. 3А, этаж 5, ком. 32,33,34,35 («Компания»).

Политика конфиденциальности может быть изменена Компанией.
Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения в публичном доступе.

Цели, категории и основания обработки персональных данных

В Компании могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены.
Цели обработки персональных данных Компании указаны в Приложении 1.
Компания вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.
В Компании не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных, сведения о судимости.
Обработка персональных данных в целях, указанных выше, осуществляется Компанией на
следующих законных основаниях:
● заключения и исполнения договора, стороной которого либо выгодоприобретателем
или поручителем по которому является субъект,
● с согласия субъекта персональных данных, предоставляемого при заполнении
веб-форм или в ином виде,
● для выполнения функций и обязанностей, возложенных на Компанию применимым
законодательством,
● для осуществления прав и законных интересов Компании или третьих лиц либо для
достижения общественно значимых целей при условии, что при этом не нарушаются
права и свободы субъекта.

Принципы обработки персональных данных
Обработка информации осуществляется Компанией в соответствии с настоящей Политикой, внутренними актами Компании, а также законодательством Российском Федерации, в частности Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» («Закон о персональных данных»).

Компания обрабатывает персональные данные на основании следующих принципов:

● обработка персональных данных осуществляется на законной и справедливой основе;
● обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей;
● не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных;
● не допускается объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
● обработке подлежат только персональные данные, которые отвечают целям их обработки;
● содержание и объем обрабатываемых персональных данных соответствуют заявленным
целям обработки. Не допускается избыточность обрабатываемых персональных данных по
отношению к заявленным целям их обработки;
● при обработке персональных данных обеспечивается точность персональных данных, их
достаточность, а в необходимых случаях – и актуальность по отношению к целям
обработки персональных данных, принимаются необходимые меры по удалению или
уточнению неполных или неточных персональных данных;
● хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем того требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, согласием на обработку, договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных
данных;
● обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено
федеральным законом;
● обработка персональных данных не используется в целях причинения имущественного
и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

Условия обработки персональных данных
Обработка информации осуществляется Компанией в соответствии с настоящей Политикой, внутренними актами Компании, а также законодательством Российском Федерации.
Обработка персональных данных осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации.

К числу подобных третьих лиц, в частности, могут относиться:

● контрагенты Компании, оказывающие услуги поддержки используемых информационных
систем, услуги по предоставлению рекламно-информационных услуг, иные услуги,
приобретаемые Компанией в указанных выше целях;
● иные компании Группы Ашан для целей обеспечения внутригруппового взаимодействия;
● государственные/муниципальные органы власти в случаях, установленных
законодательством.

Данные, собираемые используемыми системами веб-аналитики, могут также получать и
обрабатывать третьи лица-провайдеры таких систем (в частности, Tilda), в том числе находящиеся в иных странах. Компания может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.
Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором
определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.
В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.
Компания не размещает персональные данные в общедоступных источниках без письменного согласия субъекта персональных данных.
В случае если Компания распространяет среди неопределенного круга лица, в том числе на веб-сайте https://www.auchan.tech персональные данные субъектов, Компания собирает согласия субъектов на обработку персональных данных, разрешенных субъектом для распространения в соответствии со статьей 10.1 Закона о персональных данных. Если субъекты устанавливают дополнительные условия / запреты последующей обработки персональных данных, Компания доводит эту информацию посредством размещения условий / запретов на соответствующих страницах веб-сайта, на которых осуществляется распространение персональных данных.

Меры по обеспечению безопасности персональных данных
Компания принимает все необходимые организационные и технические меры для защиты
персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.

К мерам обеспечения безопасности ПД в Компании относятся, в том числе, следующие:

● учет обрабатываемых в Компании категорий и перечня персональных данных, категорий
субъектов, персональные данные которых обрабатываются, сроков хранения и порядка
уничтожения таких персональных данных;
● учет машинных носителей персональных данных и информационных систем Компании, в
которых обрабатываются персональные данные;
● определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;
● определение угроз безопасности персональных данных при их обработке в
информационных системах;
● определение и внедрение перед введением новых процессов обработки персональных
данных и новых информационных систем персональных данных технических и
организационных мер, обеспечивающих защиту персональных данных;
● осуществление и документирование оценки вреда, который может быть причинен
субъектам персональных данных в случае нарушения Федерального закона «О
персональных данных», соотношение указанного вреда и принимаемых Компанией мер;
● установление правил доступа к персональным данным, обрабатываемым в
информационных системах, а также обеспечение регистрации и учета действий,
совершаемых с персональными данными в информационных системах;
● применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
● обнаружение фактов несанкционированного доступа к персональным данным и других
инцидентов, принятие мер по ликвидации и митигации последствий;
● восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
● учет должностей работников Компании, доступ которых к персональным данным,
обрабатываемым как с использованием, так и без использования средств автоматизации,
необходим для выполнения служебных (трудовых) обязанностей;
● обеспечение ознакомления под подпись работников Компании, непосредственно
осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе требованиями к защите
персональных данных, настоящей Политикой и иными локальными актами Компании по
вопросам обработки и защиты персональных данных, обучение работников Компании;
● контроль и оценка эффективности применяемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы персональных
данных;
● осуществление регулярного внутреннего контроля/аудита соответствия обработки
и обеспечения безопасности персональных данных действующему законодательству
Российской Федерации в области обработки и обеспечения безопасности персональных
данных.
В Компании назначено лицо, ответственное за организацию обработки персональных данных.
Во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
● процедуры предоставления доступа к информации;
● процедуры внесения изменений в персональные данные с целью обеспечения их точности,
достоверности и актуальности, в том числе по отношению к целям обработки;
● процедуры уничтожения либо блокирования персональных данных в случае необходимости
выполнения такой процедуры;
● процедуры обработки обращений и субъектов персональных данных (их законных
представителей) для случаев, предусмотренных Законом о персональных данных, в
частности порядок подготовки информации о наличии персональных данных, относящихся
к конкретному субъекту, информации, необходимой для предоставления возможности
ознакомления субъектом (его законными представителями) с его персональными данными,
а также процедуры обработки обращений об уточнении персональных данных, их
блокировании или уничтожении, если они являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для установленной цели
обработки;
● процедуры обработки запроса уполномоченного органа по защите прав субъектов
персональных данных;
● процедуры получения согласия субъекта персональных данных на обработку
персональных данных;
● процедуры передачи персональных данных третьим лицам;
● процедуры работы с материальными носителями персональных данных;
● процедуры, необходимые для осуществления уведомления уполномоченного органа по
защите прав субъектов персональных данных в сроки, установленные Законом о
персональных данных.
При сборе персональных данных Компания обеспечивает сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Использование cookie-файлов и иных средств веб-аналитики
Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении сайта https://www.auchan.tech. Cookie-файлы хранятся на устройстве не более года и позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.
Посещение и использование сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций сайтов.

На сайте Компании используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).

Поскольку сайт https://www.auchan.tech создан на платформе Tilda, Tilda устанавливает на
устройство пользователя собственные куки-файлы. Ознакомиться с тем, как Tilda использует cookie-файлы можно по ссылке: https://tilda.cc/ru/privacy/.

Права субъектов персональных данных и контакты по вопросам обработки персональных данных

При обработке персональных данных субъекты вправе:

● запросить информацию, касающуюся обработки их персональных данных,
● потребовать уточнения, уничтожения или блокирования их персональных данных, если
персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки,
● отказаться от обработки персональных данных для осуществления прямых контактов (в
том числе, в целях продвижения товаров, работ, услуг), если персональные данные
обрабатываются в таких целях,
● отозвать предоставленные Компании согласия на обработку персональных данных,
● обжаловать действия Компании в административном или судебном порядке.
В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, Вы можете обратиться по адресу электронной почты tech@auchan.ru либо направить письменное обращение по адресу: 107140, г. Москва, ул. Верхняя Красносельская, д. 3а, этаж 5 ком. 32,33,34,35.
Компания отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.


1. Информация об обработке персональных данных в иных целях и/или иных категорий субъектов персональных данных доводится Компанией до субъектов персональных данных путем ознакомления с иными локальными нормативными актами, в частности Положением об обработке персональных данных, доступными в офисе Компании или предоставляемые Компанией в ином порядке.


Приложение 1 «Цели обработки ПД Компании»

Категории персональных
данных
Кандидаты на вакантные должности:
• Фамилия, имя, отчество
• Дата рождения
• Возраст
• Пол
• Паспортные данные (серия, номер, кем выдан, дата выдачи)
• Место рождения
• Адрес фактического проживания
• Адрес места регистрации
• Гражданство
• Cтанция метро (пригородных поездов), в районе которой кандидат устраивается на работу
• Адрес электронной почты
• Номер контактного телефона
• Семейное положение
• Сведения о наличии сожителей (незарегистрированных супругов)
• Количество и возраст детей, включая совершеннолетних
• Сведения о трудовом и общем стаже работы
• Сведения о предыдущих местах работы и должностях
• Сведения о текущем месте работы, должности и заработной плате
• Сведения от предыдущих работодателей (качество выполняемой работы, наличие проблем, репутация)
• Причины смены работы
• Сведения об образовании, квалификации, наличии специальных знаний
• Сведения об учёных степенях и учёных званиях
• Сведения о дополнительном профессиональном образовании, повышении квалификации
• Сведения о владении иностранными языками
• Сведения о владении компьютерными программами
• Сведения о наличии родственников, работающих в Группе АШАН
• Сведения о вредных привычках (курение)
• Пожелания к новому месту работы (желаемая заработная плата, желаемая должность, дата возможного выхода на работу, тип занятости)
• Сведения об источнике получения сведений о вакансии
• Сведения о наличии статуса индивидуального предпринимателя (в том числе ИНН ИП, вид деятельности ИП)
• Иные сведения из резюме
• Готовность к командировкам
• Оценка по результатам проверки и интервью
• Сведения об изменении фамилии, имени, отчества, дата изменений, причина изменений
• Номер полиса ОМС/ДМС
• Сведения о наличии инвалидности (1/2, рабочая/нерабочая)
• Сведения о наличии личной медицинской / санитарной книжки
• Сведения о наличии действующего статуса учредителя, собственника либо генерального директора какой-либо организации (в том числе ИНН организации, дата приобретения и адрес, вид деятельности, контактные телефоны)
• Результаты проверки наличия долгов из открытых источников
• Результаты коммуникации с рекомендателями

Родственники кандидата:
• Фамилия, имя, отчество
• Пол
• Степень родства
• Дата и место рождения
• Дата смерти
• Возраст
• Адрес места регистрации
• Контактный номер телефона
• Адрес электронной почты
• Иные сведения, содержащиеся в анкете соискателя
• Сведения о наличии действующего статуса учредителя, собственника либо генерального директора какой-либо организации (в том числе ИНН организации, дата приобретения и адрес, вид деятельности, контактные телефоны)
• Сведения о работе в Группе АШАН (место работы, занимаемая должность)
• Сведения о наличии статуса индивидуального предпринимателя (в том числе ИНН ИП, вид деятельности ИП)

Рекомендатели:
• Фамилия, имя, отчество
• Должность
• Организация
• Телефон

Категории
субъектов
Срок
обработки
Порядок
уничтожения
Цель
обработки
Подбор персонала,
включая проверку
сведений,
сообщенных
кандидатами
• Кандидаты на вакантные должности
• Родственники кандидатов на вакантные должности
• Рекомендатели
В течение 6 месяцев с даты подачи соискателем резюме для занятия вакантной должности, если не было принято решение по трудоустройству
В течение 6 месяцев с даты подачи соискателем резюме для занятия вакантной должности, если не было принято решение по трудоустройству
Ведение кадрового резерва
• Фамилия, имя, отчество
• Дата рождения
• Пол
• Место рождения
• Адрес фактического проживания
• Адрес места регистрации
• Гражданство
• Адрес электронной почты
• Номер контактного телефона
• Сведения о трудовом и общем стаже работы
• Сведения о предыдущих местах работы и должностях
• Сведения об образовании, квалификации, наличии специальных знаний
• Сведения об учёных степенях и учёных званиях
• Сведения о дополнительном профессиональном образовании, повышении квалификации
• Сведения о владении иностранными языками
• Сведения о владении компьютерными программами
Кандидаты на вакантные должности
В течение срока действия согласия на включение в кадровый резерв
• Удаление из информационных систем
• Уничтожение материальных носителей (шредер и другие способы)
Проверка контрагентов в рамках должной осмотрительности
Представители и иные работники контрагентов:
• Фамилия, имя, отчество
• Паспортные данные
• Сведения о разрешениях, допусках, патентах и разрешениях на работу в РФ
• Сведения о наличии судебных дел, участником которых является представитель контрагента или партнера
• Наименования организаций, в которых руководитель контрагента является учредителем или руководителем

Контрагенты – ИП:
• Фамилия, имя, отчество
• Паспортные данные
• Сведения о разрешениях, допусках, патентах и разрешениях на работу в РФ
• ИНН/ОГРНИП
• Сведения о наличии судебных дел, участником которых является представитель контрагента или партнера
• Наименования организаций, в которых руководитель контрагента является учредителем или руководителем
• Статус вхождения в списки повышенного уровня риска

Аутстаферы, Контрагенты – физические лица, вкл. ГПХ и СЗ:
• Фамилия, имя, отчество
• Паспортные данные
• Контрагенты – физические лица, вкл. ГПХ, ИП, самозанятых (потенциальные контрагенты)
• Представители и иные работники контрагентов (потенциальных контрагентов)

В течение срока действия договора с контрагентом и 5 лет после его истечения
• Удаление из информационных систем
• Уничтожение материальных носителей (шредер и другие способы)
Взаимодействие с контрагентами и клиентами, в том числе компаниями Группы Ашан
Представители и иные работники контрагентов:
• Фамилия, имя, отчество
• Место работы, должность и подразделение
• Корпоративный адрес электронной почты и номер телефона
• Иные ПД в договорах и прочих документах с контрагентами

Контрагенты – физические лица, вкл. ИП, ГПХ и самозанятых:
• Фамилия, имя, отчество
• Системные ID
• Место работы, должность и подразделение
• Корпоративный адрес электронной почты и номер телефона
• Сведения документа, удостоверяющего личность
• Cведения о постановке на налоговый учет
• Адрес регистрации
• Сведения о выданных доверенностях
• Реквизиты банковского счета

Иные субъекты, чьи персональные данные обрабатываются Компанией по поручению клиентов:
• Любые ПД, состав которых определяется клиентом и которые обрабатываются в соответствии с поручением на обработку ПД
• Контрагенты – физические лица, вкл. ГПХ, ИП, самозанятых (потенциальные контрагенты)
• Представители и иные работники контрагентов (потенциальных контрагентов)
• Иные субъекты, чьи персональные данные обрабатываются Компанией по поручению клиентов
В течение срока действия договора с контрагентом и 5 лет после его истечения
• Удаление из информационных систем
• Уничтожение материальных носителей (шредер и другие способы)
• Передача в архив

Расчеты с контрагентами
Представители и иные работники контрагентов:
• Фамилия, имя, отчество
• Место работы, должность и подразделение
• Корпоративный адрес электронной почты и номер телефона
• Сведения документа, удостоверяющего личность (для подписантов)
• Реквизиты доверенности (в том числе сканы доверенности)
• Реквизиты электронной подписи
Контрагенты – физические лица, вкл. ИП, ГПХ и самозанятых:
• Фамилия, имя, отчество
• Системные ID
• Место работы, должность и подразделение
• Адрес электронной почты и номер телефона
• Суммы выплат
• Сведения документа, удостоверяющего личность
• Cведения о постановке на налоговый учет
• Адрес регистрации
• Сведения о выданных доверенностях
• Реквизиты банковского счета
• Иные ПД в договорах и прочих документах с контрагентами
• Номер и адрес магазина, в котором осуществляет работы
• Номер объекта, к которому закреплен
• Сведения об отработанном времени (график работы, начало и конец рабочего дня, время перерыва, количество отработанных рабочих часов)
• Информации о посещении рабочего места
• Сведения о допущенных нарушениях
• Период доступа
• Идентификационный номер карты
• Контрагенты – физические лица, вкл. ГПХ, ИП, СЗ
• Представители и иные работники контрагентов
В течение срока действия договора с контрагентом и 5 лет после его истечения
• Удаление из информационных систем
• Уничтожение материальных носителей (шредер и другие способы)
• Передача в архив

Обеспечение технической работы сайта
Сведения из cookie-файлов
Посетители сайта
В течение 1 года с момента последнего посещения сайта
Удаление из информационных систем

Обработка запросов/постановлений/предписаний и иных официальных документов от надзорных и иных государственных и муниципальных органов (ФАС, суды, прокуратура, МВД, ФССП и др.)
• Фамилия, имя, отчество
• Контактная информация (номер телефона, адрес электронной почты)
• Данные, включенные в обращение
Субъекты, направившие запрос/постановление/предписание или иной официальный документ в адрес Компании
Субъекты, упоминающиеся в поступивших запросах/постановлениях/предписаниях или иных официальных документах

В течение 3 лет с момента обращения
• Удаление из информационных систем
• Уничтожение материальных носителей (шредер и другие способы)
• Передача в архив