ПОЛИТИКА в области обработки и обеспечения безопасности персональных данных
Раздел I. ОБЩИЕ ПОЛОЖЕНИЯ И ТЕРМИНЫ
1.1. Общие положения
1.1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.1.2. ООО «Волго-Дон АгроИнвест» (далее – «Общество») в рамках выполнения своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе интернетсайт Общества: https://agroinvest.com, а также иные сайты Общества, которые ссылаются на данную Политику.
1.1.3. Общество ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.4. Настоящая Политика обязательна для исполнения работниками обществ Группы «Волго-Дон АгроИнвест», имеющими доступ к персональным данным.
1.1.5. Субъект персональных данных (его представитель) может обратиться в Общество посредством:
- письменного запроса на официальную электронную почту конкретного общества Группы «Волго-Дон АгроИнвест» или посредством обращения через интернет-сайт Общества1 ;
- письменного запроса с доставкой Почтой России/курьерской службой;
- личного обращения.
1.1.6. Во исполнение норм Политики в области обработки и обеспечения безопасности персональных данных, Общество вправе утвердить отдельный локальный нормативный документ – Положение о персональных данных.
1.1.7. Политика является локальным нормативным актом прямого действия, применяемым во всех обществах Группы «Волго-Дон АгроИнвест».
1 Если будет реализована такая техническая возможность.
1.2. Термины и определения
В целях настоящей Политики используются следующие термины и их определения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Безопасность персональных данных – защищённость персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таковых средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общества Группы «Волго-Дон АгроИнвест» (далее - Общество(-а) или Группа «Волго-Дон АгроИнвест») - в совокупности ООО «Волго-Дон АгроИнвест» и хозяйственные общества, над которыми ООО «Волго-Дон АгроИнвест» имеет прямой или косвенный контроль, в том числе Общества, подписавшие Холдинговое соглашение.
Персональные данные (ПДн) - любая информация, в том числе предоставленная через интернет-сайт Общества и/или собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных (или) в результате которых уничтожаются материальные носители персональных данных.
1.3. Нормативные документы
1.3.1. Политика разработана в соответствии с действующим законодательством Российской Федерации, включая:
- Конституцию Российской Федерации;
- Федеральный закон от 27.07.2006г. №152-ФЗ «О персональных данных»;
- Трудовой кодекс Российской Федерации (глава 14);
- Федеральный закон от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».
1.3.2. Если нормативные документ заменен (изменён), то при пользовании настоящей Политикой следует руководствоваться замененным (измененным) нормативным актом. Если ссылочный нормативный акт отменен без замены, то требование, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
Раздел II. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Перечень субъектов ПДн:
- Работники;
- Бывшие работники;
- Физические лица, оказывающие услуги по договорам гражданскоправового характера;
- Кандидаты на вакантные должности;
- Родственники работников;
- Представители контрагентов;
- Представители юридических/физических лиц, направляющие обращения в Общество;
- Студенты;
- Участники Общества (акционеры);
- Стороны судебного процесса;
- Посетители интернет-сайта https://agroinvest.com;
- Посетители, пропускаемые на объекты Общества.
2.2. Цели обработки персональных данных
В Обществе обрабатываются персональные данные субъектов ПДн в следующих целях:
2.2.1. Работников (в связи с осуществлением трудовых отношений):
- Обеспечения соблюдения требований действующего законодательства;
- Организации кадрового учёта Общества, ведения кадрового делопроизводства;
- Информационного обеспечения работников Общества (внутренний справочник Общества/Группы);
- Начисления заработной платы;
- Предоставления работникам добровольного медицинского страхования;
- Обеспечения личной безопасности работников;
- Предоставления социальных льгот для работников и родственников работников;
- Оказания материальной помощи;
- Ведения воинского учёта;
- Предоставления работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей и лиц с семейными обязанностями;
- Выполнения требования нормативно-правовых актов органов государственного статистического учёта;
- Получения образования;
- Прохождения медицинских осмотров;
- Подготовки доверенностей;
- Контроля количества и качества выполняемой работы;
- Обеспечения сохранности имущества работников;
- Расследования и учёта несчастных случаев;
- Проведения внутренних расследований;
- Оформления билетов и организации проживания работников в рамках выполнения трудовых функций и планирования командировок;
- Предоставления корпоративной мобильной связи;
- Соблюдения требований налогового законодательства и предоставление ПДн в государственные органы;
- Выдачи справок о доходах.
2.2.2. Бывших работников:
- Соблюдения требований налогового законодательства и предоставление ПДн в государственные органы; ▪ Выдачи справок о доходах;
- Предоставления социальных льгот.
2.2.3. Физических лиц, оказывающих услуги по договорам гражданскоправового характера:
- Соблюдения обязательных требований налогового законодательства и предоставление ПДн в государственные органы;
- Выполнения обязательств, предусмотренных договором между работником и Обществом, таких как начисление вознаграждения, иных вознаграждений, расчёт и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы.
2.2.4. Кандидатов на вакантные должности:
- Принятия решения о возможности замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Общества, в том числе проверка их благонадёжности.
2.2.5. Родственников работников:
- Оказания материальной помощи (в том числе подарки детям работников);
- Предоставления работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей и лиц с семейными обязанностями;
- Выполнения требования нормативно-правовых актов органов государственного статистического учёта.
2.2.6. Представителей контрагентов:
- Заключения и исполнения договоров с Обществом;
- Проверка благонадёжности.
2.2.7. Представителей юридических лиц/физических лиц, направляющих обращения в Общество:
- Обработки обращений представителей юридических лиц/граждан, подготовки и отправки ответов на обращения.
2.2.8. Студентов:
- Прохождения практики.
2.2.9. Участники Общества (акционеры):
- Выполнения требований Федерального закона «Об обществах с ограниченной ответственность», обеспечение участникам возможности участия в общих собраниях, выплата дивидендов, предоставление участникам информации, предусмотренной законом.
2.2.10. Стороны судебного процесса:
- Участия в судебном процессе.
2.2.11. Посетители интернет-сайта:
- Повышения осведомлённости посетителей интернет-сайта Общества о деятельности Общества.
2.2.12. Посетители, пропускаемые на объекты Общества:
- Обеспечения возможности прохода на территорию Общества лиц, не имеющих постоянных пропусков;
- Обеспечения физической безопасности работников Общества.
Раздел III. ТИПЫ ОБРАБАТЫВАЕМЫХ В ОБЩЕСТВЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В Обществе обрабатываются персональные данные следующих категорий субъектов ПДн:
3.1. Работники:
- Ф.И.О.;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- должность;
- фотография;
- структурное подразделение;
- номера банковских счетов;
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счёта;
- контактные данные (номер телефона, e-mail);
- сведения о семейном положении и близких родственниках (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), сведения о трудовой деятельности супруга(и), фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев, степень родства и другие сведения);
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- адрес и дата регистрации по месту жительства или по месту пребывания;
- адрес фактического места жительства;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, владение иностранными языками и другие сведения);
- сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
- сведения об ученой степени, ученом звании (серия, номер, дата выдачи документа о присуждении ученой степени/звании);
- сведения о трудовой деятельности и стаже (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а), категория запаса, категория годности и другие сведения);
- сведения о временной нетрудоспособности работников, больничных листах, состоянии здоровья;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения), в т.ч. об инвалидности, о наличии на иждивении детей-инвалидов, о донорстве, о нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.д.;
- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; ▪ сведения о доходах (номера банковских счетов работников, данные по окладу, надбавкам, налогам и другие сведения);
- сведения о документах, удостоверяющих право трудовой деятельности на территории РФ, о постановке на миграционный учет;
- миграционная карта;
- полис ОМС/ДМС;
- табельный номер;
- корпоративный номер телефон;
- корпоративный адрес электронной почты;
- сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников;
- материалы по аттестации и оценке работников, расследованию и учету несчастных случаев, внутренним служебным расследованиям в отношении работников;
- автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
- подсобное хозяйство (информация о наличии животных, являющихся переносчиками АЧС);
- рост, размер одежды/обуви.
3.2. Бывшие работники:
- Ф.И.О.;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- лицевой счет;
- должность;
- фотография;
- структурное подразделение;
- контактные данные (номер телефона, e-mail и т.д.);
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- адрес и дата регистрации по месту жительства или по месту пребывания;
- почтовый адрес (по которому может быть направлен ответ);
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счёта;
- сведения о семейном положении и близких родственниках (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), сведения о трудовой деятельности супруга(и), фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев, степень родства и другие сведения);
- адрес и дата регистрации по месту жительства или по месту пребывания;
- адрес фактического места жительства;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, владение иностранными языками и другие сведения);
- сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
- сведения об ученой степени, ученом звании (серия, номер, дата выдачи документа о присуждении ученой степени/звании);
- сведения о трудовой деятельности и стаже (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а), категория запаса, категория годности и другие сведения);
- сведения о временной нетрудоспособности работников, больничных листах, состоянии здоровья;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения), в т.ч. об инвалидности, о наличии на иждивении детей-инвалидов;
- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
- сведения о документах, удостоверяющих право трудовой деятельности на территории РФ, о постановке на миграционный учет;
- миграционная карта;
- табельный номер;
- сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников.
3.3. Физические лица, оказывающие услуги по договору гражданскоправового характера:
- Ф.И.О.;
- пол;
- дата и место рождения;
- номера банковских счетов;
- идентификационный номер налогоплательщика;
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- контактные данные (номер телефона, e-mail);
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счёта;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, владение иностранными языками и другие сведения).
3.4. Кандидаты на вакантные должности:
- ФИ.О.;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- номера банковских счетов;
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счёта;
- сведения о составе семьи;
- сведения об основном документе, удостоверяющем личность (серия, помер, дата выдачи, наименование выдавшего его органа);
- адрес и дата регистрации по месту жительства или по месту пребывания;
- адрес фактического места жительства;
- контактные данные (номер телефона, e-mail и т.д.);
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, владение иностранными языками и другие сведения);
- сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
- материалы по результатам анкетирования, тестирования, проведению собеседования с кандидатом на вакантную должность;
- сведения об ученой степени, ученом звании (серия, номер, дата выдачи документа о присуждении ученой степени/звании);
- сведения о трудовой деятельности и стаже (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).
3.5. Родственники работников Общества:
- Ф.И.О.;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- номер банковских счетов;
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- сведения о родственных связях с работником;
- адрес и дата регистрации по месту жительства или по месту пребывания;
- сведения о доходах супруга / супруги.
3.6. Представители контрагентов:
- Ф.И.О;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- состояние в браке;
- место работы (наименование компании);
- контактные данные (номер телефона, e-mail);
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- идентификационный номер налогоплательщика;
- адрес и дата регистрации по месту жительства или по месту пребывания;
- место жительства (для индивидуальных предпринимателей);
- сведения об имуществе.
3.7. Представители юридических лиц/физические лица, направляющие обращения в Общество:
- Ф.И.О.;
- контактные данные (адрес электронной почты, номер сотового телефона, номер корпоративного телефона и др.);
- почтовый адрес (по которому может быть направлен ответ).
3.8. Студенты:
- Ф.И.О.;
- пол;
- дата и место рождения;
- фотография;
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- гражданство;
- адрес и дата регистрации по месту жительства или по месту пребывания;
- адрес фактического места жительства;
- номер телефона;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, владение иностранными языками и другие сведения).
3.9. Акционеры:
- Ф.И.О.;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- номера банковских счетов;
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счёта;
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- адрес и дата регистрации по месту жительства или по месту пребывания.
3.10. Стороны судебного процесса:
- Ф.И.О;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- место работы (наименование компании);
- контактные данные (номер телефона, e-mail);
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- адрес проживания.
3.11. Посетители интернет-сайта:
- источник захода на интернет-сайт и информация поискового или рекламного запроса;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- параметры сессии;
- данные о времени посещения;
- идентификатор пользователя, хранимый в cookie;
- и т.д;
3.12. Посетители, пропускаемые на объекты Общества:
- Ф.И.О.;
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование выдавшего его органа);
- реквизиты транспортного средства.
Раздел IV. ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При обработке ПДн Общество придерживается следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн (если иное не предусмотрено законодательством РФ);
- определение конкретных законных целей осуществляется до начала обработки (в т.ч. сбора) ПДн;
- выполняется сбор только тех ПДн, которые являются необходимыми и достаточными для заявленных целей обработки;
- обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей;
- уничтожение либо обезличивание ПДн выполняется по достижении целей обработки или в случае утраты необходимости в достижении целей.
4.2. Общество не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в т.ч. в профессиональных союзах.
4.3. Общество обрабатывает ПДн, касающиеся состояния здоровья, исключительно в целях определения возможности выполнения работником трудовых функций.
4.4. Общество осуществляет трансграничную передачу персональных данных с согласия субъекта ПДн.
4.3. В целях внутреннего информационного обеспечения Общество может создавать справочники и адресные книги, доступные всем работникам Общества. В указанные источники персональных данных с письменного согласия субъекта ПДн, если иное не предусмотрено законодательством РФ, могут включаться его фамилия, имя, отчество, место работы, должность, дата рождения, абонентский номер, адрес электронной почты, фотография, иные ПДн, сообщаемые субъектом ПДн.
4.4. Общество осуществляет систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение ПДн.
4.5. Обработка ПДн в Обществе осуществляется следующими способами:
- неавтоматизированная обработка ПДн;
- автоматизированная обработка ПДн с передачей полученной информации посредством информационно-телекоммуникационных сетей или без таковой;
- смешанная обработка ПДн.
4.6. Обработка ПДн в Обществе осуществляется с согласия субъекта ПДн на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных.
4.7. Общество без согласия ПДн не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
4.8. Общество вправе передавать данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
4.9. Доступ к обрабатываемым в Обществе ПДн разрешается только работникам Общества, включённым в перечень лиц, имеющих доступ и/или обрабатывающих ПДн в Обществе.
4.10. Общество не принимает решений, порождающих юридические последствия в отношении субъектов ПДн или иным образом затрагивающих права и законные интересы субъектов ПДн, на основании исключительно автоматизированной обработки ПДн. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта ПДн, перед их использованием подлежат проверке со стороны уполномоченных работников Общества.
4.11. В случае подтверждения факта неточности ПДн или неправомерности их обработки, персональные данные подлежат актуализации Обществом, а их обработка Обществом должна быть прекращена.
4.12. Общество вправе предоставлять ПДн третьим лицам без согласия субъекта ПДн в случаях, предусмотренных действующим законодательством РФ.
4.13. Лица, осуществляющие обработку ПДн на основании заключаемого с Обществом договора, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренных законодательством РФ. Любая третья сторона, осуществляющая обработку ПДн на основании договора с Обществом, осуществляет такую обработку в строгом соответствии с настоящей Политикой и иными локальными нормативными документами Общества по данному вопросу.
4.14. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем это необходимо для целей обработки ПДн, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
4.15. При осуществлении сбора ПДн Общество использует базы данных, расположенные на территории РФ.
4.16. Условием прекращения обработки ПДн является достижение целей обработки, истечение срока действия согласия или правомерный отзыв согласия субъекта ПДн на обработку его персональных данных, а также выявление неправомерной обработки ПДн.
4.17. Общество сообщает субъекту ПДн или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта ПДн по запросу последнего.
Раздел V. ПРАВА И ОБЯЗАННОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты ПДн имеют право:
5.1.1. Получать от Общества:
- Подтверждение факта обработки ПДн и сведения о наличии персональных данных, относящихся к субъекту ПДн;
- Сведения о правовых основаниях и целях обработки ПДн;
- Сведения о применяемых в Обществе способах обработки ПДн;
- Сведения о наименовании и местонахождении Общества;
- Сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства РФ;
- Перечень обрабатываемых ПДн, относящихся к субъекту ПДн, и информацию об источнике их получения, если иной порядок предоставления таких ПДн не предусмотрен законодательством;
- Сведения о сроках обработки ПДн, в том числе о сроках их хранения;
- Сведения о порядке осуществления прав, предусмотренных законодательством;
- Иные сведения, предусмотренные законодательством РФ;
5.1.2. В случае обработки персональных данных третьими лицами, субъект ПДн имеет право на получение информации о наименовании (ФИО) и адресе лица, осуществляющего обработки ПДн по поручению Общества.
5.1.3. Требовать от Общества уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.1.4. Требовать устранения неправомерных действий Общества в отношении его персональных данных.
5.1.5. Обжаловать действия или бездействие Общества в Федеральной службе по надзору в сфере связи. Информационных технологий и массовых коммуникаци (Роскомнадзор) или в судебном порядке в случае, если субъект ПДн считает, что Общество осуществляет обработку его персональных данных с нарушеним требований закона или иным образом нарушает его права и свободы.
5.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
5.2. В случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т.п.), работник обязан своевременно сообщить об этом работодателю не позднее 5 (пяти) рабочих дней с момента получения документов, подтверждающих изменение ПДн.
5.3. Общество при обработке персональных данных обязано:
5.3.1. Предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его персональных данных, предусмотренную ч.7 ст.14 Федерального закона «О персональных данных» и с учётом ограничений, установленных законом.
5.3.2. Разъяснить субъекту ПДн юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с Законом.
5.3.3. До начала обработки персональных данных (если персональные данные получены не от субъекта ПДн) предоставить субъекту ПДн следующую информацию, за исключением случаев, предусмотренных ч.4 ст.18 Федерального закона «О персональных данных»:
- Наименование либо ФИО и адрес оператора или его представителя;
- Цель обработки ПДн и её правовое основание;
- Предполагаемые пользователи ПДн;
- Установленные Законом права субъектов ПДн;
- Источник получения ПДн.
5.3.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении персональных данных.
5.3.5. Опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему политику Общества в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите ПДн.
5.3.6. При обращении с соответствующим запросом предоставить безвозмездно субъектам ПДн и/или их представителям возможность ознакомления с персональными данными в течение 30 (тридцати) дней с даты получения подобного запроса.
5.3.7. Осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных.
5.3.8. Уточнить персональные данные либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в течение 7 (семи) рабочих дней со дня представления сведений и снять блокирование персональных данных в случае подтверждения факта неточности ПДн на основании сведений, представленных субъектом ПДн или его представителем.
5.3.9. Прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества, в случае выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим на основании договора с Обществом, в срок, не превышающий 3 (трёх) рабочих дней с даты этого выявления.
5.3.10. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по договору с Обществом) и уничтожить персональные данные или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по договору с Обществом) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, в случае достижения цели обработки ПДн.
5.3.11. Прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в случае отзыва субъектом ПДн согласия на обработку ПДн, если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн.
5.4. Общество в процессе обработки персональных данных имеет право:
5.4.1. Поручать обработку персональных данных другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора.
5.4.2. Предоставлять персональные данные третьим лицам с согласия субъекта ПДн.
5.4.3. Предоставлять персональные данные третьим лицам без согласия субъекта ПДн в случаях, предусмотренных действующим законодательством РФ.
5.4.4. Проводить проверки соответствия и контроль за соблюдением в Обществе законодательства РФ и локальных нормативных документов (актов) Общества в области персональных данных, в том числе требований к защите ПДн.
5.4.5. Привлекать к ответственности руководителей подразделений Общества и работников, допущенных к обработке персональных данных, при нарушениях требований законодательства в области защиты ПДн.
5.5. Для реализации своих прав и законных интересов субъекту ПДн необходимо обратиться к Обществу либо направить запрос в письменной или электронной форме лично или с помощью представителя. Форма запроса субъекта ПДн или его представителя представлены в Приложениях №№ 1 - 4.
Раздел VI. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6.2. К таким мерам в соответствии с законодательством, в частности относятся:
- назначение лица, ответственного за организацию обработки ПДн, а также лица, ответственного за обеспечение безопасности ПДн;
- разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПДн;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
- определение угроз безопасности ПДн при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- применение средств защиты информации;
- учет машинных носителей ПДн;
- восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к ПДн, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных;
- определение перечня лиц, имеющих доступ к ПДн работников Общества; ▪ определение мест хранения ПДн (материальных носителей);
- получение согласий субъектов ПДн на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- ограничение программной среды;
- меры по защите машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
- обнаружение (предотвращение) вторжений; ▪ контроль (анализ) защищенности персональных данных;
- меры по обеспечению целостности информационной системы ПДн и персональных данных;
- меры по обеспечению доступности персональных данных;
- меры по защите среды виртуализации;
- меры по защите технических средств;
- меры по защите информационной системы ПДн, их средств, систем связи и передачи данных;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы ПДн и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
- оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Закона;
- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
- размещение технических средств обработки персональных данных в пределах контролируемой зоны;
- поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности;
- доведение под подпись до всех работников Общества, имеющих доступ к персональным данным, требований о неразглашении;
- контроль за соблюдением условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;
- ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн;
- повышение уровня осведомленности работников Общества в области обеспечения безопасности ПДн;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
6.3. Лица, имеющие доступ к документам, содержащим персональные данные работников, несут личную ответственность за сохранность носителя и конфиденциальность информации, за нарушение режима защиты персональных данных.
6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
6.5. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера, работодатель вправе применять предусмотренные ТК РФ дисциплинарные взыскания.
Раздел VII. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛУЧЕННЫХ ОБЩЕСТВОМ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ
7.1. Общество обрабатывает и защищает ПДн, поступающие от пользователей интернет-сайта Общества, а также поступающие на адреса корпоративной почты Общества, оканчивающиеся на @agroinvest.com.
7.2. Сбор персональных данных Общество осуществляет сбор ПДн с использованием сети Интернет следующими способами:
7.2.1. Предоставление ПДн субъектами ПДн путем заполнения соответствующих форм на сайте (включая имя, фамилию, отчество, адрес электронной почты, название вакансии, резюме и иная информация согласно заполняемой форме) и посредством направления электронных писем на корпоративные адреса Общества.
7.2.2. Автоматически собираемая информация
Общество автоматически получает некоторые виды ПДн, образующихся в процессе взаимодействия пользователей с сайтом, переписки по электронной почте и т.д. Автоматический сбор информации реализуется посредством технологий и сервисов, таких как веб-протоколы, IP-адреса, cookies, веб-отметки, иных приложений и инструментов.
Веб-протоколы/IР-адреса. IP-адрес представляет собой адрес, присвоенный компьютеру для доступа в Интернет. Все компьютеры идентифицируются в Интернете для связи с серверами и другими компьютерами посредством IP-адреса. Общество собирает IP-адреса для системного администрирования и сводных отчетов, используя аналитику сервиса для повышения качества.
Файлы cookies2 - это часть данных, автоматически сохраняемая на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookies - это уникальный идентификатор браузера для веб-сайта. Cookies дают возможность хранить информацию на сервере и помогают легче ориентироваться в вебпространстве, а также позволяют осуществлять анализ сайта и оценку результатов.
Веб-маяки могут распознавать определенные типы информации на компьютере, например, файлы cookies, время и дату просмотра страницы и описание страницы, где размещен веб-маяк.
П р и м е ч а н и я - Веб-маяки, cookies и другие мониторинговые технологии не дают возможность автоматически получать ПДн. Если пользователь сайта по своему усмотрению предоставляет свои ПДн, например, при заполнении формы заявки или формы обратной связи, то тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.
2 Большинство веб-браузеров разрешают использование cookies, однако можно изменить настройки для отказа от работы с cookies или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookies в браузере будет запрещена.
7.3. Использование персональных данных
7.3.1. Общество вправе пользоваться предоставленными ПДн в соответствии с заявленными целями их сбора при наличии согласия субъекта ПДн, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области ПДн.
7.3.2. Полученные ПДн в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей клиентов Общества и улучшения качества обслуживания.
7.4. Передача персональных данных
7.4.1. ПДн могут передаваться третьим лицам в следующих случаях:
- взаимодействие Общества с другими юридическими лицами Группы компаний «Волго-Дон АгроИнвест», в том числе по вопросам обработки обращений и жалоб / содействии в трудоустройстве, проведения внутренних расследований и т.д.;
- в качестве ответа на правомерные запросы государственных органов, в соответствии с законами, решениями суда и пр.;
- передача ПДн осуществляется с согласия субъекта ПДн в случаях, когда это согласие необходимо в соответствии с требованиями законодательства РФ.
7.4.2. ПДн не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта ПДн.
7.4.3. Пользователь сайта может в любое время отозвать свое согласие на обработку ПДн, направив электронное сообщение по адресу электронной почты info@agroinvest.com . После получения такого сообщения обработка ПДн пользователя будет прекращена, а его ПДн будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с Законом.
Раздел VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика утверждается приказом генерального директора Общества и является локальным нормативным документом постоянного действия.
8.2. В Политику могут вноситься изменения без предварительного уведомления субъектов ПДн и прочих лиц.
8.3. Настоящая Политика подлежит размещению на интернет-сайте Общества.
8.4. Политика действует до принятия новой или отмены настоящей Политики.