Политика конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «АГРОИНВЕСТ»

Раздел I. ОБЩИЕ ПОЛОЖЕНИЯ И ТЕРМИНЫ

1.1. Политика в отношении обработки персональных данных ООО «АГРОИНВЕСТ» разработана в соответствии с требованиями пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в ООО «АГРОИНВЕСТ».

1.2. Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств ООО «АГРОИНВЕСТ», осуществлением уставной деятельности организации.

1.3. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.

Раздел II. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ, ПРИНЯТЫЕ СОКРАЩЕНИЯ

2.1. В настоящей Политике применены следующие термины и их определения:

2.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.1.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.7. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.1.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.1.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.1.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Раздел III. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в ООО «АГРОИНВЕСТ» осуществляется на основе следующих принципов:

3.1.1. Наличие законных оснований для обработки персональных данных.

3.1.2. Ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей.

3.1.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.

3.1.4. Обработка только тех персональных данных, которые отвечают целям их обработки.

3.1.5. Соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки.

3.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

3.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого (выгодоприобретателем или поручителем) является субъект персональных данных.

3.1.8. Обработка персональных данных в ООО «АГРОИНВЕСТ» может осуществляться в следующих случаях:

- получено согласие субъекта на обработку его персональных данных;

- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

- обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения договора, стороной которого (выгодоприобретателем или поручителем) является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

Раздел IV. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Подбор персонала, в том числе подбор кандидатов (соискателей) на вакантные должности; проверка кандидатов; формирование кадрового резерва; оформление приема на работу.

4.1.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество; 

2) Пол; 

3) Дата рождения; 

4) Место рождения; 

5) Гражданство; 

6) Должность, организация; 

7) Фотография; 

8) Структурное подразделение; 

9) ИНН; 

10) СНИЛС; 

11) Номер телефона; 

12) Адрес электронной почты; 

13) Сведения о семейном положении; 

14) Сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа); 

15) Адрес и дата регистрации по месту жительства или по месту пребывания; 

16) Адрес фактического места жительства; 

17) Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; 

18) Сведения о повышении квалификации и переподготовке; 

19) Сведения о деловых и иных личных качествах, носящие оценочный характер; 

20) Сведения о трудовой деятельности и стаже; 

21) Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; 

22) Материалы по результатам анкетирования, тестирования, проведению собеседования с кандидатом на вакантную должность; 

23) Сведения об ученой степени, ученом звании; 

24) Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях.

4.1.2. Категории субъектов, персональные данные которых обрабатываются: соискатели на замещение вакантных должностей.

4.1.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.1.4. Срок обработки персональных данных (условие прекращения обработки): принятие решения в приеме или отказе в приеме на работу.

4.1.5. Срок хранения персональных данных: 5 лет (в случае включения в кадровый резерв).

4.1.6. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.2. Управление персоналом и кадровый учет, в том числе:

- регулирование трудовых отношений с работниками (содействие работникам и кандидатам в трудоустройстве, обучении, оценке, контроль количества и качества выполняемой работы, соблюдение положений трудового законодательства Российской Федерации и иных актов, содержащих нормы трудового права); 

- обеспечение соблюдения требований действующего законодательства, а также исполнения локальных нормативных актов; 

- осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на оператора, в том числе по предоставлению персональных данных в Социальный фонд России, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; 

- предоставление сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы; 

- ведение воинского учёта; 

- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; 

- предоставление социальных льгот и гарантий, предусмотренных законодательством РФ и ЛНА; 

- информирование работников оператора о кадровых изменениях, перемещениях, назначениях и т.п., в том числе путем рассылки посредством корпоративной связи; 

- получение образования, в том числе повышения квалификации, профессиональной переподготовки; 

- участие в семинарах, конференциях, вебинарах; 

- прохождение медицинских осмотров; 

- контроль количества и качества выполняемой работы;

- выполнение требования нормативно-правовых актов органов государственного статистического учёта; 

- осуществление прав и законных интересов оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами, либо достижения общественно значимых целей; 

- проведение аттестаций работников; 

- расследование и учёт несчастных случаев; 

- проведение служебных проверок; 

- проведение оценки деятельности работников, награждение работников, в том числе путем размещения информации на доске почета; выдача справок о доходах;  

- предотвращение, выявление и урегулирование конфликта интересов; 

- информирование работников о дате рождения, юбилее субъекта персональных данных, в том числе путем размещения информации на информационных досках;

- прохождение практики.

4.2.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество; 

2) Пол; 

3) Дата и место рождения; 

4) Гражданство; 

5) Должность; 

6) Фотография; 

7) Структурное подразделение; 

8) Номера банковских счетов; 

9) ИНН; 

10) СНИЛС; 

11) Номер телефона; 

12) Адрес электронной почты; 

13) Сведения о семейном положении; 

14) Сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа); 

15) Адрес и дата регистрации по месту жительства или по месту пребывания;

16) Адрес фактического места жительства;

17) Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; 

18) Сведения о повышении квалификации и переподготовке; 

19) Сведения об учёной степени, учёном звании; 

20) Сведения о деловых и иных личных качествах, носящие оценочный характер; 

21) Сведения о трудовой деятельности и стаже; 

22) Сведения о воинском учёте военнообязанных лиц и лиц, подлежащих призыву на военную службу; 

23) Сведения о временной нетрудоспособности, больничных листах, состоянии здоровья; 

24) Сведения о социальных льготах и о социальном статусе, в т.ч. об инвалидности, о наличии на иждивении детей-инвалидов, о донорстве, о нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.д.; 

25) Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в неё), и записях в ней; 

26) Сведения о доходах (данные по окладу, надбавкам, налогам и другие сведения); 

27) Сведения о документах, удостоверяющих право трудовой деятельности на территории РФ, о постановке на миграционный учёт; 

28) Данные полиса ОМС/ДМС; 

29) Табельный номер; 

30) Корпоративный номер телефона и адрес электронной почты; 

31) Сведения о государственных и ведомственных наградах, почётных и специальных званиях, поощрениях; 

32) Сведения по аттестации и оценке деятельности;  

33) Материалы по расследованию и учёту несчастных случаев; 

34) Сведения об автотранспорте (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); 

35) Сведения о подсобном хозяйстве (информация о наличии животных, являющихся переносчиками АЧС); 

36) Сведения об организациях, в которых работник является руководителем, или входит в состав Совета директоров или является учредителем (участником/акционером); 

37) Сведения о наличии договора гражданско-правового характера, исполнителем по которому является работник; 

38) Сведения о регистрации в качестве индивидуального предпринимателя;

39) Рост, размер одежды/обуви; 

40) Членство в общественных объединениях, в т.ч. в профессиональных союзах.

4.2.2. Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники, близкие родственники работников, студенты.

4.2.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.2.4. Срок обработки персональных данных (условие прекращения обработки): Прекращение трудовых отношений.

4.2.5. Срок хранения персональных данных: 50 лет ЭПК.

4.2.6. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.3. Обеспечение деятельности персонала, в том числе:

- формирование справочных материалов для внутреннего информационного обеспечения деятельности оператора и его филиалов и представительств, обособленных территориальных подразделений; 

- оформление и выдача доверенности (ей); 

- предоставление корпоративной мобильной связи; 

- оформление билетов и организация проживания работников в рамках выполнения трудовых функций и планирования командировок; 

- изготовление и распространение визиток.

4.3.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество; 

2) Дата рождения; 

3) Адрес регистрации; 

4) Должность, структурное подразделение;

5) Паспортные данные; 

6) Номер телефона; 

7) Адрес электронной почты.

4.3.2. Категории субъектов, персональные данные которых обрабатываются: работники.

4.3.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.3.4. Срок обработки персональных данных (условие прекращения обработки): прекращение трудовых отношений, отзыв согласия.

4.3.5. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.4. Предоставление дополнительных льгот и мотивация персонала, в том числе:

- оказание в установленном порядке материальной помощи; 

- предоставление добровольного медицинского страхования; 

- организация корпоративных мероприятий (соревнований, экскурсий, творческих конкурсов, тимбилдингов), в том числе с участием близких родственников работников.

4.4.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество; 

2) Дата рождения; 

3) Адрес фактического проживания; 

4) Данные медицинского страхования; 

5) Должность; 

6) Паспортные данные; 

7) Номер телефона; 

8) Адрес электронной почты;

9) Данные СНИЛС;

10) ИНН.

4.4.2. Категории субъектов, персональные данные которых обрабатываются: работники.

4.4.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.4.4. Срок обработки персональных данных (условие прекращения обработки): прекращение трудовых отношений, отзыв согласия.

4.4.5. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.5. Ведение налогового и бухгалтерского учета, в том числе:

- исполнение или заключение договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору; 

- проверка благонадежности; 

- выполнение обязательств, предусмотренных договором между физическим лицом и Обществом, таких как начисление вознаграждения, расчёт и перечисление налогов и страховых взносов, контроль количества и качества выполняемых услуг/работ; 

- исчисление и уплата предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; начисление и выплата заработной платы;

- исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; 

- оформление и выплата пособия по нетрудоспособности. 

4.5.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество;

2) Организация, должность; 

3) Дата, место рождения; 

4) Адрес; 

5) Паспортные данные; 

6) ИНН, ОГРН (для ИП); 

7) Номер телефона; 

8) Адрес электронной почты;

9) Сведения о семейном положении; 

10) Сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа); 

11) Адрес и дата регистрации по месту жительства или по месту пребывания;

12) Сведения о трудовой деятельности и стаже; 

13) Сведения о временной нетрудоспособности, больничных листах, состоянии здоровья; 

14) Сведения о социальных льготах и о социальном статусе, в т.ч. об инвалидности, о наличии на иждивении детей-инвалидов, о донорстве, о нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.д.; 

15) Сведения о доходах (данные по окладу, надбавкам, налогам и другие сведения); 

16) Данные полиса ОМС/ДМС; 

17) Табельный номер; 

18) Корпоративный номер телефона и адрес электронной почты; 

19) Сведения по аттестации и оценке деятельности;  

20) Материалы по расследованию и учёту несчастных случаев; 

21) Сведения о наличии договора гражданско-правового характера, исполнителем по которому является работник.

4.5.2. Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники, близкие родственники работников, студенты, контрагенты и их представители.

4.5.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.5.4. Срок обработки персональных данных (условие прекращения обработки): прекращение действия договора или отзыв согласия.

4.5.5. Срок хранения персональных данных: 5 лет.

4.5.6. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.6. Осуществление хозяйственной деятельности, в том числе:

- ведение договорной работы; 

- оказание платных и бесплатных услуг; 

- осуществление связи с клиентами; 

- предоставление доступа к Интернет-ресурсам; 

- предоставление доступа к приложениям; 

- улучшение качества оказываемых услуг; 

- ведение судебно-претензионной работы; 

- обработка обращений юридических лиц/граждан, а также их представителей, подготовка и отправка ответов на обращения.

4.6.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество; 

2) Организация; 

3) Номер телефона; 

4) Адрес электронной почты; 

5) Почтовый адрес; 

6) Данные о пользовательском устройстве; 

7) Файлы «Cookie» посетителей сайта.

4.6.2. Категории субъектов, персональные данные которых обрабатываются: клиенты, заявители с обращениями, посетители сайта, участники судебного процесса.

4.6.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.6.4. Срок обработки персональных данных (условие прекращения обработки): отзыв согласия.

4.6.5. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.7. Выполнение поручений операторов персональных данных.

4.7.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество; 

2) Пол; 

3) Дата и место рождения; 

4) Гражданство; 

5) Должность, организация; 

6) Фотография; 

7) Структурное подразделение; 

8) Номера банковских счетов; 

9) ИНН; 

10) СНИЛС; 

11) Номер телефона; 

12) Адрес электронной почты; 

13) Сведения о семейном положении; 

14) Сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа); 

15) Адрес и дата регистрации по месту жительства или по месту пребывания;

16) Адрес фактического места жительства; 

17) Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; 

18) Сведения о повышении квалификации и переподготовке; 

19) Сведения об учёной степени, учёном звании; 

20) Сведения о деловых и иных личных качествах, носящие оценочный характер; 

21) Сведения о трудовой деятельности и стаже; 

22) Сведения о воинском учёте военнообязанных лиц и лиц, подлежащих призыву на военную службу; 

23) Сведения о временной нетрудоспособности, больничных листах, состоянии здоровья; 

24) Сведения о социальных льготах и о социальном статусе, в т.ч. об инвалидности, о наличии на иждивении детей-инвалидов, о донорстве, о нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.д.; 

25) Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в неё), и записях в ней; 

26) Сведения о доходах (данные по окладу, надбавкам, налогам и другие сведения); 

27) Сведения о документах, удостоверяющих право трудовой деятельности на территории РФ, о постановке на миграционный учёт; 

28) Данные полиса ОМС/ДМС; 

29) Табельный номер; 

30) Корпоративный номер телефона и адрес электронной почты; 

31) Сведения о государственных и ведомственных наградах, почётных и специальных званиях, поощрениях; 

32) Сведения по аттестации и оценке деятельности;  

33) Материалы по расследованию и учёту несчастных случаев; 

34) Сведения об автотранспорте (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); 

35) Сведения о подсобном хозяйстве (информация о наличии животных, являющихся переносчиками АЧС); 

36) Сведения об организациях, в которых работник является руководителем, или входит в состав Совета директоров или является учредителем (участником/акционером); 

37) Сведения о наличии договора гражданско-правового характера, исполнителем по которому является работник; 

38) Сведения о регистрации в качестве индивидуального предпринимателя;

39) Рост, размер одежды/обуви; 

40) Членство в общественных объединениях, в т.ч. в профессиональных союзах.

4.7.2. Категории субъектов, персональные данные которых обрабатываются: субъекты, персональные данные которых обрабатываются по поручению.

4.7.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.7.4. Срок обработки персональных данных (условие прекращения обработки): прекращение действия поручения на обработку персональных данных.

4.7.5. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.8. Обеспечение безопасности, в том числе обеспечение пропускного режима; обеспечение безопасности работников и сохранности имущества; выявление и расследование инцидентов информационной безопасности.

4.8.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество;

2) Организация; 

3) Сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа); 

4) Государственный номер и марка транспортного средства.

4.8.2. Категории субъектов, персональные данные которых обрабатываются: работники, субъекты пропускного режима.

4.8.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.8.4. Срок обработки персональных данных (условие прекращения обработки): отзыв согласия.

4.8.5. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.9. Обеспечение деятельности органов управления.

4.9.1. Категории и перечень обрабатываемых персональных данных: 

1) Фамилия, имя, отчество; 

2) Дата и место рождения; 

3) Гражданство; 

4) Фотография; 

5) Номера банковских счетов; 

6) ИНН; 

7) СНИЛС; 

8) Номер телефона; 

9) Адрес электронной почты; 

10) Сведения о семейном положении; 

11) Сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа); 

12) Адрес регистрации; 

13) Адрес фактического места жительства;

14) Сведения об организациях, в которых работник является руководителем, или входит в состав Совета директоров или является учредителем (участником/акционером).

4.9.2. Категории субъектов, персональные данные которых обрабатываются: работники; члены совета директоров.

4.9.3. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

4.9.4. Срок обработки персональных данных (условие прекращения обработки): ликвидация организации.

4.9.5. Срок хранения персональных данных: хранение постоянно.

4.9.6. Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

Раздел V. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сбор персональных данных

5.1.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.

5.1.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.

5.1.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Обработка персональных данных

 5.2.1. При обработке персональных данных в ООО «АГРОИНВЕСТ» осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. 

5.2.2. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.

5.2.3.В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней. 

5.3. Хранение персональных данных

5.3.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

5.3.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

5.3.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

5.4. Передача персональных данных

5.4.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.

5.4.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

5.4.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

5.4.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.

5.4.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

5.5. Распространение персональных данных

5.5.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.

5.5.2. Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.5.3. В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Интернет-сайта или сервиса ООО «АГРОИНВЕСТ» без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.

5.5.4. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

5.6. Условия и порядок прекращения обработки персональных данных

5.6.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

5.6.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

5.6.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.

5.6.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в 5.6.1. - 5.6.3., должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

5.7. Доступ к персональным данным

5.7.1. Право доступа к персональным данным, обрабатываемым в ООО «АГРОИНВЕСТ», имеют:

- генеральный директор ООО «АГРОИНВЕСТ»;

- работники ООО «АГРОИНВЕСТ», для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей;

- третьи лица, осуществляющие обработку персональных данных по поручению ООО «АГРОИНВЕСТ», на основании заключаемого с этим лицом договора (поручения).

5.7.2. Допуск работников ООО «АГРОИНВЕСТ» к персональным данным осуществляется в установленном правовыми актами Общества порядке».

5.8. Порядок взаимодействия с субъектами персональных данных

5.8.1. Любой субъект, персональные данные которого обрабатываются в ООО «АГРОИНВЕСТ», имеет право доступа к своим персональным данным, в том числе к следующей информации:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- цели и применяемые способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;

- перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;

- сроки обработки персональных данных и сроки их хранения;

- порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;

- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».

5.8.2. ООО «АГРОИНВЕСТ» предоставляет сведения, указанные в п. 5.8.1., в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). 

5.8.2.1. В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. 

5.8.2.2. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.

5.8.3. Запрос субъекта или его представителя должен содержать: 

- номер основного документа, удостоверяющего личность субъекта или его представителя;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта в отношениях с ООО «АГРОИНВЕСТ» (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «АГРОИНВЕСТ»;

- подпись субъекта персональных данных или его представителя.

5.8.4. Субъект вправе повторно обратиться в ООО «АГРОИНВЕСТ» с запросом сведений, указанных в п. 5.8.1., не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

5.8.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в ООО «АГРОИНВЕСТ» персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной ООО «АГРОИНВЕСТ» цели обработки.

5.8.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес  ООО «АГРОИНВЕСТ» и должен содержать сведения, указанные в п. 5.8.3. 

5.8.6.1. В случае отзыва субъектом согласия на обработку персональных данных ООО «АГРОИНВЕСТ» вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.9. Порядок выполнение обязанностей, предусмотренных законодательством. 

5.9.1. С целью выполнения ООО «АГРОИНВЕСТ» обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры: 

- назначение лица, ответственного за организацию обработки персональных данных;

- издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;

- ознакомление работников ООО «АГРОИНВЕСТ» с положениями законодательства Российской Федерации и локальными актами ООО «АГРОИНВЕСТ».

5.9.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «АГРОИНВЕСТ» уведомляет Роскомнадзор:

5.9.2.1. В течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом.

5.9.2.2. В течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

5.10. Защита персональных данных

5.10.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.10.2. С целью обеспечения безопасности персональных данных в ООО «АГРОИНВЕСТ» осуществляются следующие мероприятия:

5.10.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах.

5.10.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности.

5.10.2.3. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.

5.10.2.4. Учет машинных носителей персональных данных.

5.10.2.5. Обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты.

5.10.2.6. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.10.2.7. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных.

5.10.2.8. Регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных.

5.10.2.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

5.10.3. За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами ООО «АГРОИНВЕСТ», работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

Раздел VI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.

6.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами ООО «АГРОИНВЕСТ». Актуальная редакция Политики размещается на официальном Интернет-сайте ООО «АГРОИНВЕСТ».