+7 (908) 104-40-90
Телефон
Эл. почта
График работы
пн-пт: с 8 до 17 (+3мск)
Обратный звонок
Оставьте номер телефона, наш менеджер свяжется с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Политика в отношении обработки персональных данных
1.2. Политика распространяется на деятельность Оператора по обработке персональных данных, включая персональные данные предоставленные посредством использования субъектами персональных данных сайта Оператора в сети Интернет по адресу https://saturn-agro.ru (далее – Сайт), в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте. Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных, включая посетителей Сайта (далее – Пользователи).
1.3. Настоящая Политика является публичным документом и разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»);
- Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в установленном порядке.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- работник – физическое лицо, заключившее трудовой договор с Оператором;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- соискатель – физическое лицо, обратившееся к Оператору с целью трудоустройства на вакантную должность у Оператора;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона «О персональных данных»;
- иные сведения, предусмотренные Законом «О персональных данных» или другими федеральными законами.
1.5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.5.3. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
1.5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.5.5. Субъект персональных данных обладает иными правами, предусмотренными Законом «О персональных данных».
2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, Оператором не осуществляется.
2.2. Оператор осуществляет обработку соответствующих персональных данных субъектов персональных данных в следующих целях, осуществляя перечисленные действия с персональными данными:
2.2.1. Цель обработки персональных данных – заключение, исполнение, прекращение договоров с контрагентами, клиентами и их представителями, преддоговорная работа, претензионная работа по заключенным договорам. Субъекты персональных данных: контрагенты – физические лица, представители контрагентов, клиентов и их работники.
Оператор обрабатывает следующие персональные данные контрагентов – физических лиц, представителей контрагентов:
- фамилия, имя;
- отчество (при наличии);
- дата рождения;
- место рождения;
- адрес регистрации по месту жительства;
- реквизиты документа, удостоверяющего личность;
- номер телефона;
- адрес электронной почты;
- занимаемая должность;
- реквизиты банковского счета;
- ОГРНИП;
- ИНН;
- СНИЛС;
- иные персональные данные, предоставляемые контрагентами, их представителями, необходимые для заключения и исполнения договоров.
Оператор обрабатывает следующие персональные данные работников контрагентов:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- занимаемая должность.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
2.2.2. Цель обработки персональных данных – заключение, исполнение и прекращение трудового договора с работниками Оператора, соблюдение требований трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, обязательных требований налогового законодательства, обязательных требований в сфере бухгалтерского учета, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, проведение специальной оценки условий труда, исполнение требований законодательства об индивидуальном (персонифицированном) учете, предоставление льгот, предусмотренных трудовым и/или налоговым законодательством, выполнение иных требований законодательства, связанных с отношениями между работником и работодателем.
Субъекты персональных данных – работники Оператора, уволенные работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя; - отчество (при наличии);
- дата рождения;
- место рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- гражданство;
- пол;
- реквизиты документа, удостоверяющего личность, (паспортные данные);
- номер телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- данные об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения о трудовом стаже, предыдущих местах работы, доходах, в том числе с предыдущих мест работы;
- сведения о реквизитах банковского счета;
- сведения о наличии водительского удостоверения;
- анкетные и биографические данные работника, сведения о личностных характеристиках, иные оценочные сведения о работнике, содержащиеся в анкете для целей приема на работу, характеристиках работника, полученных в период трудоустройства работника (кроме специальных категорий персональных данных);
- изображение (фото);
- иные персональные данные, самостоятельно предоставленные работником.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
2.2.3. Цель обработки персональных данных – выполнение требований трудового законодательства в отношениях с соискателями, а также в части принятия решения о возможности заключения с субъектом персональных данных трудового договора.
Субъекты персональных данных – соискатели (кандидаты) на вакантные должности. Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- дата рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- гражданство;
- пол;
- номер телефона;
- адрес электронной почты;
- данные об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- анкетные и биографические данные соискателя, сведения о личностных характеристиках, иные оценочные сведения о соискателе, содержащиеся в анкете для целей приема на работу (кроме специальных категорий персональных данных);
- семейное положение, сведения о наличии детей;
- отношение к воинской обязанности, сведения о воинском учете;
- СНИЛС;
- ИНН;
- сведения о трудовой деятельности;
- сведения о наличии водительского удостоверения;
- изображение (фото);
- иные персональные данные, самостоятельно предоставленные соискателем (кандидатом) на вакантную должность.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2.4. Цель обработки персональных данных – заключение, исполнение и прекращение договора о стажировке или о практической подготовке обучающихся.
Субъекты персональных данных – лица, обучающиеся по образовательным программам высшего образования, проходящие стажировку или практическую подготовку у Оператора в период обучения, (стажеры, практиканты).
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя; - отчество (при наличии);
- дата рождения; - место рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- гражданство;
- пол;
- реквизиты документа, удостоверяющего личность, (паспортные данные);
- номер телефона;
- адрес электронной почты;
- данные об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- сведения об опыте работы (период трудоустройство, наименование работодателя, направление деятельности работодателя, должность);
- сведения о наличии водительского удостоверения;
- сведения о реквизитах банковского счета;
- анкетные и биографические данные стажера/практиканта, сведения о личностных характеристиках, иные оценочные сведения о стажере/практиканте, содержащиеся в анкете для целей приема на работу, характеристиках стажера/практиканта, полученных в период прохождения стажировки/практики (кроме специальных категорий персональных данных);
- изображение (фото);
- иные персональные данные, самостоятельно предоставленные стажером/практикантом.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2.5. Цель обработки персональных данных – предложение и продвижение собственной продукции и бренда, работ, услуг Оператора на рынке путем осуществления маркетинговых мероприятий, прямых контактов с субъектом персональных данных через каналы связи, в том числе распространение рекламы, направление информационных рассылок и маркетинговых буклетов/коммерческих предложений, приглашений на мероприятия, организация встреч для продажи товаров, работ, услуг, посещение и участие в мероприятиях, организуемых и проводимых оператором.
Субъекты персональных данных – субъекты персональных данных, выразившие согласие на получение соответствующих рассылок.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- номер телефона;
- адрес электронной почты.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2.6. Цель обработки персональных данных – исполнение требований законодательства, Устава Оператора, касающихся отношений с учредителями / участниками /бенефициарами Оператора.
Субъекты персональных данных – учредители / участники / бенефициары Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- номер телефона;
- адрес электронной почты;
- гражданство; - дата рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- реквизиты документа, удостоверяющего личность;
- размер доли владения (доля в уставном капитале Оператора);
- сведения об оплате доли владения;
- ИНН.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
2.2.7. Цель обработки персональных данных – направление работников Оператора на обучение, переподготовку, повышение квалификации, аттестацию, оплата обучения работников Оператора.
Субъекты персональных данных – работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- адрес регистрации по месту жительства;
- СНИЛС;
- реквизиты документа, удостоверяющего личность;
- сведения о трудоустройстве (сведения о работодателе);
- адрес электронной почты;
- номер телефона.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
2.2.8. Цель обработки персональных данных – участие работников Оператора в выставочных мероприятиях по продвижению продукции Оператора.
Субъекты персональных данных – работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- номер телефона;
- адрес электронной почты;
- сведения о должности и месте работы.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
2.2.9. Цель обработки персональных данных – продвижение услуг Оператора, информирование о деятельности Оператора, публикация информационных материалов от имени Оператора, в том числе в сети Интернет.
Субъекты персональных данных – работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- адрес электронной почты;
- изображение (фото);
- сведения об образовании;
- сведения о должности и месте работы.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление), блокирование, удаление, уничтожение.
2.2.10. Цель обработки персональных данных - выполнение требований законодательных актов, нормативных документов.
Субъекты персональных данных, перечень обрабатываемых персональных данных, а также действия, осуществляемые с персональными данными, определяются в соответствии с законодательством Российской Федерации.
2.3. Оператор не обрабатывает биометрические персональные данные с целью установления личности субъекта персональных данных.
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и сведений о здоровье Оператором не осуществляется.
2.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости»;
- принятые в соответствии с перечисленными федеральными законами и(или) на их основе нормативные правовые акты;
- Устав Оператора;
- договоры, заключенные между Оператором и субъектом персональных данных;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти, регулирующие отношения, связанные с деятельностью Оператора.
4.2. Оператор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.
4.3. Сбор и последующая обработка персональных данных Оператором допускаются только после получения согласия на обработку от субъекта персональных данных, а также без получения такого согласия в следующих случаях:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением в целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- в иных случаях, установленных законодательством, регулирующим обработку персональных данных.
4.4. Специальные категории персональных данных и биометрические персональные данные могут обрабатываться Оператором только с согласия субъектов персональных данных. Персональные данные, разрешенные субъектом персональных данных для распространения, обрабатываются на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.5. Оператор имеет право передавать персональные данные субъекта персональных данных или поручать обработку персональных данных третьим лицам при наличии согласия субъекта персональных данных. Оператор обязуется обеспечить соблюдение таким третьим лицом уровня конфиденциальности и защиты персональных данных аналогичного тому, который обеспечивает Оператор в соответствии с Политикой.
4.6. Обработка персональных данных Оператором может осуществляться как с использованием средств автоматизации, так и без использования средств автоматизации.
4.7. Субъектам персональных данных предоставлена возможность ознакомления с настоящей Политикой на Сайте. Оператор вправе запросить у субъекта персональных данных, предоставившего свои персональные данные путем направления на эл. почту Оператора, подтверждения факта отнесения предоставленных персональных данных к данному субъекту персональных данных. В случае неполучения такого подтверждения организация уничтожает полученные персональные данные, если иное не предусмотрено законодательством.
4.8. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
4.9. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, за исключением случаев, если их получение возможно только у третьих лиц.
4.9.1. Получение персональных данных у третьих лиц, возможно только при уведомлении субъекта персональных данных об этом заранее и с его письменного согласия.
4.10. Все сотрудники ознакомляются под расписку, а иные субъекты – путем ознакомления с опубликованными на Сайте документами Оператора, устанавливающими порядок обработки и защиты персональных данных, правах и обязанностях субъектов персональных данных в этой области.
4.11. Срок обработки Оператором персональных данных не может превышать срок, обусловленный целями обработки персональных данных, указанными в разделе 2 Политики, а именно:
4.11.1. Датой прекращения обработки персональных данных контрагентов – физических лиц, представителей контрагентов, работников контрагентов (п. 2.2.1 Политики) считается дата прекращения договорных отношений, если иное не установлено законом или договором.
4.11.2. Датой прекращения обработки персональных данных работников Оператора, уволенных работников Оператора (п. 2.2.2 Политики) считается дата прекращения трудового договора, если иное не установлено законом.
4.11.3. Датой прекращения обработки персональных данных соискателя (кандидата) на вакантные должности (п. 2.2.3 Политики) считается дата принятия решения о незаключении трудового договора с таким лицом.
4.11.4. Датой прекращения обработки персональных данных стажеров, практикантов (п. 2.2.4 Политики) считается дата завершения стажировки или практики либо прекращение действия договора на стажировку или прохождение практики, если иное не установлено законом.
4.11.5. Датой прекращения обработки персональных данных посетителей Сайта (Пользователей) и иных субъектов персональных данных, выразивших согласие на получение соответствующих рассылок, (п. 2.2.5 Политики) является дата принятия Оператором решения об исключении Пользователя или иного субъекта персональных данных из адресатов соответствующего продвижения и/или рассылок.
4.11.6. Датой прекращения обработки персональных данных учредителей / участников / бенефициаров Оператора (п. 2.2.6 Политики) считается дата прекращения соответствующего статуса у субъекта персональных данных, если иное не установлено законом или Уставом Оператора.
4.11.7. Датой прекращения обработки персональных данных работников Оператора с целью направления работников Оператора на обучение, переподготовку, повышение квалификации, аттестацию, оплаты обучения работников, управляющего Оператора (п. 2.2.7 Политики) считается дата прекращения действия договора на обучение в отношении соответствующего работника, управляющего Оператора.
4.11.8. Датой прекращения обработки персональных данных работников с целью участия работников Оператора в выставочных мероприятиях по продвижению продукции Оператора (п. 2.2.8 Политики) считается дата расторжения договора между Оператором и организатором выставок.
4.11.9. Датой прекращения обработки персональных данных с целью продвижения услуг Оператора, информирование о деятельности Оператора, публикация информационных материалов от имени Оператора, в том числе в сети Интернет (п. 2.2.9 Политики) считается дата удаления публикаций, содержащих сведения об услугах Оператора, о деятельности Оператора или иные информационные материалы от имени Оператора.
4.11.10. Датой прекращения обработки персональных данных, обработка которых осуществляется в целях выполнения требований законодательных актов, нормативных документов, (п. 2.2.10 Политики) считается дата прекращения обязанности по обработке персональных данных, установленной законодательными актами, нормативными документами (например, истечение срока на обязательное хранение документов и сведений).
4.12. В любом случае для всех целей обработки персональных данных датой прекращения обработки персональных данных является также истечение срока действия согласия на обработку персональных данных или отзыв субъектом персональных данных соответствующего согласия, за исключением случаев, когда на обработку персональных данных не требуется согласие субъекта персональных данных, а также дата прекращения обработки персональных данных в связи с выявлением неправомерности такой обработки.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий.
5.3. Правовые меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.3.1. Работники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
5.3.2. Оператор обеспечивает неограниченный доступ к Политике, копия которой размещена на Сайте.
5.3.3. Определение типа угрозы безопасности и уровня защищенности персональных данных, которые хранятся в ИСПДн Оператора.
5.3.4. Оценка степени вреда, который может быть причинен субъектам персональных данных.
5.4. Организационные меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.4.1. Периодическое ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных, настоящей Политикой.
5.4.2. Назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных.
5.4.3. Назначение лица, ответственного за обеспечение безопасности персональных данных в ИСПДн Оператора.
5.4.4. Допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей.
5.4.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
5.4.6. Внутренний контроль соответствия обработки персональных данных Закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, настоящей Политике.
5.4.7. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранения в специально оборудованных помещениях.
5.4.8. Ограничение допуска в помещения, где хранятся документы, содержащие персональные данные субъектов персональных данных.
5.4.9. Хранение бумажных носителей и машинных носителей персональных данных в сейфах и в шкафах с замком.
5.4.10. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
5.4.11. Хранение персональных данных в электронном виде в ИСПДн Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
5.4.12. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных.
5.4.13. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.4.14. Создание архивов данных, резервных копий.
5.4.15. Установление правил обращения с копиями документов, уничтожение копий документов.
5.5. Технические меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.5.1. Ограничение доступа в ИСПДн с использованием средств доступа по индивидуальному логину и паролю.
5.5.2. Применение антивирусных программ.
5.5.3. Наличие межсетевого экрана.
5.5.4. Ограничение доступа, исключение неконтролируемого проникновения в помещения, в которых размещена ИСПДн Оператора, лиц, не имеющих допуска к персональным данным.
5.5.5. Использование независимых источников энергии для питания оборудования, на котором хранятся ПДн.
5.6. Оператор вправе применять иные организационные и технические меры и использовать средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
5.7. Оператор определяет 3-й тип актуальной угрозы безопасности ИСПДн, а также необходимость обеспечения 4-го уровня защищенности персональных данных. Степень вреда, который может быть причинен субъекту персональных данных, является средней.
5.8. Защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Оператора в порядке, установленном федеральным законом.
5.9. При выявлении Оператором факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
5.9.1. В течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента.
5.9.2. В течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных, его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. Если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку персональных данных, а персональные данные подлежат уничтожению в течение тридцати дней, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.6. Запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, (п. 1.5.1 Политики) должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа, выдавшем органе, сведения, подтверждающие отношения субъекта персональных с Оператором, подпись субъекта персональных данных. Запрос может быть направлен представителем субъекта персональных данных, а также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.6.1. После получения запроса субъекта персональных данных Оператор обязуется рассмотреть такой запрос и направить ответ в течение 10 рабочих дней с момента получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.7. Если сведения были предоставлены субъекту персональных данных для ознакомления, повторный запрос возможен не ранее чем через тридцать дней после направления первоначального запроса. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего данному условию. Такой отказ должен быть мотивированным.
6.8. Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия направляются по почтовому адресу Оператора: 644531, Омская область, Омский р-он, п. Омский, ул. Рабочая, 2Б, а также по адресу электронной почты Оператора: saturn-agro@bk.ru. Срок ответа на такие запросы/обращения – 30 календарных дней, если более короткий срок не установлен Законом «О персональных данных». Ответ направляется на тот почтовый или электронный адрес, который указан субъектом персональных данных при направлении запроса/обращения.
6.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
6.9.1. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей/
6.9.2. При отзыве согласия субъекта персональных данных на обработку его персональных данных, при отзыве согласия на обработку персональных данных, разрешенных для распространения (для случаев, когда не допускается обработка персональных данных без согласия субъекта).
6.9.3. При истечении срока действия согласия субъекта персональных данных на обработку его персональных данных (для случаев, когда не допускается обработка персональных данных без согласия субъекта).
6.10. При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом «О персональных данных».
7.2. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по почтовому адресу: 644531, Омская область, Омский р-он, п. Омский, ул. Рабочая, 2Б, а также по адресу электронной почты: saturn-agro@bk.ru.
14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://saturn-agro.ru/policy.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее-Политика) является внутренним нормативным документом общества с ограниченной ответственностью «Научно-производственное предприятие «Сатурн-Агро» (ОГРН 1075528000844) (далее-Оператор) и определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных от несанкционированного доступа, неправомерного их использования или утраты.1.2. Политика распространяется на деятельность Оператора по обработке персональных данных, включая персональные данные предоставленные посредством использования субъектами персональных данных сайта Оператора в сети Интернет по адресу https://saturn-agro.ru (далее – Сайт), в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте. Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных, включая посетителей Сайта (далее – Пользователи).
1.3. Настоящая Политика является публичным документом и разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»);
- Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных.
1.4. Основные понятия, используемые в настоящей Политике:
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в установленном порядке.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- работник – физическое лицо, заключившее трудовой договор с Оператором;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- соискатель – физическое лицо, обратившееся к Оператору с целью трудоустройства на вакантную должность у Оператора;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.5. Права субъектов персональных данных.
1.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона «О персональных данных»;
- иные сведения, предусмотренные Законом «О персональных данных» или другими федеральными законами.
1.5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.5.3. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
1.5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.5.5. Субъект персональных данных обладает иными правами, предусмотренными Законом «О персональных данных».
2. Субъекты персональных данных, объем, категории и цели обработки персональных данных.
2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, Оператором не осуществляется.
2.2. Оператор осуществляет обработку соответствующих персональных данных субъектов персональных данных в следующих целях, осуществляя перечисленные действия с персональными данными:
2.2.1. Цель обработки персональных данных – заключение, исполнение, прекращение договоров с контрагентами, клиентами и их представителями, преддоговорная работа, претензионная работа по заключенным договорам. Субъекты персональных данных: контрагенты – физические лица, представители контрагентов, клиентов и их работники.
Оператор обрабатывает следующие персональные данные контрагентов – физических лиц, представителей контрагентов:
- фамилия, имя;
- отчество (при наличии);
- дата рождения;
- место рождения;
- адрес регистрации по месту жительства;
- реквизиты документа, удостоверяющего личность;
- номер телефона;
- адрес электронной почты;
- занимаемая должность;
- реквизиты банковского счета;
- ОГРНИП;
- ИНН;
- СНИЛС;
- иные персональные данные, предоставляемые контрагентами, их представителями, необходимые для заключения и исполнения договоров.
Оператор обрабатывает следующие персональные данные работников контрагентов:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- занимаемая должность.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
2.2.2. Цель обработки персональных данных – заключение, исполнение и прекращение трудового договора с работниками Оператора, соблюдение требований трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, обязательных требований налогового законодательства, обязательных требований в сфере бухгалтерского учета, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, проведение специальной оценки условий труда, исполнение требований законодательства об индивидуальном (персонифицированном) учете, предоставление льгот, предусмотренных трудовым и/или налоговым законодательством, выполнение иных требований законодательства, связанных с отношениями между работником и работодателем.
Субъекты персональных данных – работники Оператора, уволенные работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя; - отчество (при наличии);
- дата рождения;
- место рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- гражданство;
- пол;
- реквизиты документа, удостоверяющего личность, (паспортные данные);
- номер телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- данные об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения о трудовом стаже, предыдущих местах работы, доходах, в том числе с предыдущих мест работы;
- сведения о реквизитах банковского счета;
- сведения о наличии водительского удостоверения;
- анкетные и биографические данные работника, сведения о личностных характеристиках, иные оценочные сведения о работнике, содержащиеся в анкете для целей приема на работу, характеристиках работника, полученных в период трудоустройства работника (кроме специальных категорий персональных данных);
- изображение (фото);
- иные персональные данные, самостоятельно предоставленные работником.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
2.2.3. Цель обработки персональных данных – выполнение требований трудового законодательства в отношениях с соискателями, а также в части принятия решения о возможности заключения с субъектом персональных данных трудового договора.
Субъекты персональных данных – соискатели (кандидаты) на вакантные должности. Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- дата рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- гражданство;
- пол;
- номер телефона;
- адрес электронной почты;
- данные об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- анкетные и биографические данные соискателя, сведения о личностных характеристиках, иные оценочные сведения о соискателе, содержащиеся в анкете для целей приема на работу (кроме специальных категорий персональных данных);
- семейное положение, сведения о наличии детей;
- отношение к воинской обязанности, сведения о воинском учете;
- СНИЛС;
- ИНН;
- сведения о трудовой деятельности;
- сведения о наличии водительского удостоверения;
- изображение (фото);
- иные персональные данные, самостоятельно предоставленные соискателем (кандидатом) на вакантную должность.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2.4. Цель обработки персональных данных – заключение, исполнение и прекращение договора о стажировке или о практической подготовке обучающихся.
Субъекты персональных данных – лица, обучающиеся по образовательным программам высшего образования, проходящие стажировку или практическую подготовку у Оператора в период обучения, (стажеры, практиканты).
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя; - отчество (при наличии);
- дата рождения; - место рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- гражданство;
- пол;
- реквизиты документа, удостоверяющего личность, (паспортные данные);
- номер телефона;
- адрес электронной почты;
- данные об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- сведения об опыте работы (период трудоустройство, наименование работодателя, направление деятельности работодателя, должность);
- сведения о наличии водительского удостоверения;
- сведения о реквизитах банковского счета;
- анкетные и биографические данные стажера/практиканта, сведения о личностных характеристиках, иные оценочные сведения о стажере/практиканте, содержащиеся в анкете для целей приема на работу, характеристиках стажера/практиканта, полученных в период прохождения стажировки/практики (кроме специальных категорий персональных данных);
- изображение (фото);
- иные персональные данные, самостоятельно предоставленные стажером/практикантом.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2.5. Цель обработки персональных данных – предложение и продвижение собственной продукции и бренда, работ, услуг Оператора на рынке путем осуществления маркетинговых мероприятий, прямых контактов с субъектом персональных данных через каналы связи, в том числе распространение рекламы, направление информационных рассылок и маркетинговых буклетов/коммерческих предложений, приглашений на мероприятия, организация встреч для продажи товаров, работ, услуг, посещение и участие в мероприятиях, организуемых и проводимых оператором.
Субъекты персональных данных – субъекты персональных данных, выразившие согласие на получение соответствующих рассылок.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- номер телефона;
- адрес электронной почты.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2.6. Цель обработки персональных данных – исполнение требований законодательства, Устава Оператора, касающихся отношений с учредителями / участниками /бенефициарами Оператора.
Субъекты персональных данных – учредители / участники / бенефициары Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- номер телефона;
- адрес электронной почты;
- гражданство; - дата рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- реквизиты документа, удостоверяющего личность;
- размер доли владения (доля в уставном капитале Оператора);
- сведения об оплате доли владения;
- ИНН.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
2.2.7. Цель обработки персональных данных – направление работников Оператора на обучение, переподготовку, повышение квалификации, аттестацию, оплата обучения работников Оператора.
Субъекты персональных данных – работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- адрес регистрации по месту жительства;
- СНИЛС;
- реквизиты документа, удостоверяющего личность;
- сведения о трудоустройстве (сведения о работодателе);
- адрес электронной почты;
- номер телефона.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
2.2.8. Цель обработки персональных данных – участие работников Оператора в выставочных мероприятиях по продвижению продукции Оператора.
Субъекты персональных данных – работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- номер телефона;
- адрес электронной почты;
- сведения о должности и месте работы.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
2.2.9. Цель обработки персональных данных – продвижение услуг Оператора, информирование о деятельности Оператора, публикация информационных материалов от имени Оператора, в том числе в сети Интернет.
Субъекты персональных данных – работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя;
- отчество (при наличии);
- адрес электронной почты;
- изображение (фото);
- сведения об образовании;
- сведения о должности и месте работы.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление), блокирование, удаление, уничтожение.
2.2.10. Цель обработки персональных данных - выполнение требований законодательных актов, нормативных документов.
Субъекты персональных данных, перечень обрабатываемых персональных данных, а также действия, осуществляемые с персональными данными, определяются в соответствии с законодательством Российской Федерации.
2.3. Оператор не обрабатывает биометрические персональные данные с целью установления личности субъекта персональных данных.
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и сведений о здоровье Оператором не осуществляется.
2.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
3. Правовые основания обработки персональных данных
3.1. В рамках Политики Оператор осуществляет обработку персональных данных во исполнение и в соответствии со следующими нормативными правовыми актами:- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости»;
- принятые в соответствии с перечисленными федеральными законами и(или) на их основе нормативные правовые акты;
- Устав Оператора;
- договоры, заключенные между Оператором и субъектом персональных данных;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти, регулирующие отношения, связанные с деятельностью Оператора.
4. Порядок и условия, способы и сроки обработки персональных данных.
4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.4.2. Оператор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.
4.3. Сбор и последующая обработка персональных данных Оператором допускаются только после получения согласия на обработку от субъекта персональных данных, а также без получения такого согласия в следующих случаях:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением в целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- в иных случаях, установленных законодательством, регулирующим обработку персональных данных.
4.4. Специальные категории персональных данных и биометрические персональные данные могут обрабатываться Оператором только с согласия субъектов персональных данных. Персональные данные, разрешенные субъектом персональных данных для распространения, обрабатываются на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.5. Оператор имеет право передавать персональные данные субъекта персональных данных или поручать обработку персональных данных третьим лицам при наличии согласия субъекта персональных данных. Оператор обязуется обеспечить соблюдение таким третьим лицом уровня конфиденциальности и защиты персональных данных аналогичного тому, который обеспечивает Оператор в соответствии с Политикой.
4.6. Обработка персональных данных Оператором может осуществляться как с использованием средств автоматизации, так и без использования средств автоматизации.
4.7. Субъектам персональных данных предоставлена возможность ознакомления с настоящей Политикой на Сайте. Оператор вправе запросить у субъекта персональных данных, предоставившего свои персональные данные путем направления на эл. почту Оператора, подтверждения факта отнесения предоставленных персональных данных к данному субъекту персональных данных. В случае неполучения такого подтверждения организация уничтожает полученные персональные данные, если иное не предусмотрено законодательством.
4.8. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
4.9. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, за исключением случаев, если их получение возможно только у третьих лиц.
4.9.1. Получение персональных данных у третьих лиц, возможно только при уведомлении субъекта персональных данных об этом заранее и с его письменного согласия.
4.10. Все сотрудники ознакомляются под расписку, а иные субъекты – путем ознакомления с опубликованными на Сайте документами Оператора, устанавливающими порядок обработки и защиты персональных данных, правах и обязанностях субъектов персональных данных в этой области.
4.11. Срок обработки Оператором персональных данных не может превышать срок, обусловленный целями обработки персональных данных, указанными в разделе 2 Политики, а именно:
4.11.1. Датой прекращения обработки персональных данных контрагентов – физических лиц, представителей контрагентов, работников контрагентов (п. 2.2.1 Политики) считается дата прекращения договорных отношений, если иное не установлено законом или договором.
4.11.2. Датой прекращения обработки персональных данных работников Оператора, уволенных работников Оператора (п. 2.2.2 Политики) считается дата прекращения трудового договора, если иное не установлено законом.
4.11.3. Датой прекращения обработки персональных данных соискателя (кандидата) на вакантные должности (п. 2.2.3 Политики) считается дата принятия решения о незаключении трудового договора с таким лицом.
4.11.4. Датой прекращения обработки персональных данных стажеров, практикантов (п. 2.2.4 Политики) считается дата завершения стажировки или практики либо прекращение действия договора на стажировку или прохождение практики, если иное не установлено законом.
4.11.5. Датой прекращения обработки персональных данных посетителей Сайта (Пользователей) и иных субъектов персональных данных, выразивших согласие на получение соответствующих рассылок, (п. 2.2.5 Политики) является дата принятия Оператором решения об исключении Пользователя или иного субъекта персональных данных из адресатов соответствующего продвижения и/или рассылок.
4.11.6. Датой прекращения обработки персональных данных учредителей / участников / бенефициаров Оператора (п. 2.2.6 Политики) считается дата прекращения соответствующего статуса у субъекта персональных данных, если иное не установлено законом или Уставом Оператора.
4.11.7. Датой прекращения обработки персональных данных работников Оператора с целью направления работников Оператора на обучение, переподготовку, повышение квалификации, аттестацию, оплаты обучения работников, управляющего Оператора (п. 2.2.7 Политики) считается дата прекращения действия договора на обучение в отношении соответствующего работника, управляющего Оператора.
4.11.8. Датой прекращения обработки персональных данных работников с целью участия работников Оператора в выставочных мероприятиях по продвижению продукции Оператора (п. 2.2.8 Политики) считается дата расторжения договора между Оператором и организатором выставок.
4.11.9. Датой прекращения обработки персональных данных с целью продвижения услуг Оператора, информирование о деятельности Оператора, публикация информационных материалов от имени Оператора, в том числе в сети Интернет (п. 2.2.9 Политики) считается дата удаления публикаций, содержащих сведения об услугах Оператора, о деятельности Оператора или иные информационные материалы от имени Оператора.
4.11.10. Датой прекращения обработки персональных данных, обработка которых осуществляется в целях выполнения требований законодательных актов, нормативных документов, (п. 2.2.10 Политики) считается дата прекращения обязанности по обработке персональных данных, установленной законодательными актами, нормативными документами (например, истечение срока на обязательное хранение документов и сведений).
4.12. В любом случае для всех целей обработки персональных данных датой прекращения обработки персональных данных является также истечение срока действия согласия на обработку персональных данных или отзыв субъектом персональных данных соответствующего согласия, за исключением случаев, когда на обработку персональных данных не требуется согласие субъекта персональных данных, а также дата прекращения обработки персональных данных в связи с выявлением неправомерности такой обработки.
5. Конфиденциальность и меры по защите персональных данных.
5.1. Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной информацией и охраняется законом.5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий.
5.3. Правовые меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.3.1. Работники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
5.3.2. Оператор обеспечивает неограниченный доступ к Политике, копия которой размещена на Сайте.
5.3.3. Определение типа угрозы безопасности и уровня защищенности персональных данных, которые хранятся в ИСПДн Оператора.
5.3.4. Оценка степени вреда, который может быть причинен субъектам персональных данных.
5.4. Организационные меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.4.1. Периодическое ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных, настоящей Политикой.
5.4.2. Назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных.
5.4.3. Назначение лица, ответственного за обеспечение безопасности персональных данных в ИСПДн Оператора.
5.4.4. Допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей.
5.4.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
5.4.6. Внутренний контроль соответствия обработки персональных данных Закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, настоящей Политике.
5.4.7. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранения в специально оборудованных помещениях.
5.4.8. Ограничение допуска в помещения, где хранятся документы, содержащие персональные данные субъектов персональных данных.
5.4.9. Хранение бумажных носителей и машинных носителей персональных данных в сейфах и в шкафах с замком.
5.4.10. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
5.4.11. Хранение персональных данных в электронном виде в ИСПДн Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
5.4.12. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных.
5.4.13. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.4.14. Создание архивов данных, резервных копий.
5.4.15. Установление правил обращения с копиями документов, уничтожение копий документов.
5.5. Технические меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.5.1. Ограничение доступа в ИСПДн с использованием средств доступа по индивидуальному логину и паролю.
5.5.2. Применение антивирусных программ.
5.5.3. Наличие межсетевого экрана.
5.5.4. Ограничение доступа, исключение неконтролируемого проникновения в помещения, в которых размещена ИСПДн Оператора, лиц, не имеющих допуска к персональным данным.
5.5.5. Использование независимых источников энергии для питания оборудования, на котором хранятся ПДн.
5.6. Оператор вправе применять иные организационные и технические меры и использовать средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
5.7. Оператор определяет 3-й тип актуальной угрозы безопасности ИСПДн, а также необходимость обеспечения 4-го уровня защищенности персональных данных. Степень вреда, который может быть причинен субъекту персональных данных, является средней.
5.8. Защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Оператора в порядке, установленном федеральным законом.
5.9. При выявлении Оператором факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
5.9.1. В течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента.
5.9.2. В течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6. Актуализация, исправление, удаление и уничтожение персональных данных.
6.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.6.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных, его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. Если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку персональных данных, а персональные данные подлежат уничтожению в течение тридцати дней, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.6. Запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, (п. 1.5.1 Политики) должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа, выдавшем органе, сведения, подтверждающие отношения субъекта персональных с Оператором, подпись субъекта персональных данных. Запрос может быть направлен представителем субъекта персональных данных, а также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.6.1. После получения запроса субъекта персональных данных Оператор обязуется рассмотреть такой запрос и направить ответ в течение 10 рабочих дней с момента получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.7. Если сведения были предоставлены субъекту персональных данных для ознакомления, повторный запрос возможен не ранее чем через тридцать дней после направления первоначального запроса. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего данному условию. Такой отказ должен быть мотивированным.
6.8. Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия направляются по почтовому адресу Оператора: 644531, Омская область, Омский р-он, п. Омский, ул. Рабочая, 2Б, а также по адресу электронной почты Оператора: saturn-agro@bk.ru. Срок ответа на такие запросы/обращения – 30 календарных дней, если более короткий срок не установлен Законом «О персональных данных». Ответ направляется на тот почтовый или электронный адрес, который указан субъектом персональных данных при направлении запроса/обращения.
6.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
6.9.1. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей/
6.9.2. При отзыве согласия субъекта персональных данных на обработку его персональных данных, при отзыве согласия на обработку персональных данных, разрешенных для распространения (для случаев, когда не допускается обработка персональных данных без согласия субъекта).
6.9.3. При истечении срока действия согласия субъекта персональных данных на обработку его персональных данных (для случаев, когда не допускается обработка персональных данных без согласия субъекта).
6.10. При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом «О персональных данных».
7. Заключительные положения.
7.1. Настоящая Политика, а также все изменения к ней утверждаются директором ООО «НПП «Сатурн-Агро» и вступают в силу со дня ее опубликования на сайте Оператора в сети Интернет: https://saturn-agro.ru, если иной момент вступления в силу не указан в приказе об утверждении Политики.7.2. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по почтовому адресу: 644531, Омская область, Омский р-он, п. Омский, ул. Рабочая, 2Б, а также по адресу электронной почты: saturn-agro@bk.ru.
14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://saturn-agro.ru/policy.