Соглашение на обработку персональных данных

Политика конфиденциальности (Политика в отношении обработки персональных данных)

1. Общие положения

1.1. ООО «Фарос Агро» обязуется обеспечивать соблюдение законных прав и интересов Общества и его работников по защите персональных данных в соответствии с требованиями законодательства РФ, а также положениями, процедурами и иными нормативными документами Общества.

1.2. Политика обработки персональных данных в ООО «Фарос Агро» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Фарос Агро» персональных данных, функции ООО «Фарос Агро» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Фарос Агро» (далее Компания) требования к защите персональных данных.

1.3. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.4. Целью настоящей политики является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в Компании основополагающих принципов законности, справедливости, не избыточности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

1.5. Политика действует в отношении всех персональных данных, обрабатываемых в Компании и является общедоступным документом.

2. Термины и определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Информация – сведения (сообщения, данные) независимо от формы их представления.

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является общество с ограниченной ответственностью «Фарос Агро», расположенное по адресу: 432018, Ульяновская область, г. Ульяновск, ул. Хваткова, дом 17Е, литер Х, помещение 20

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Пользователь сайта – физическое лицо, зарегистрировавшиеся на Сайте в целях заключения договоров, участия в рекламных акциях и иных целях.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в настоящей Политике понимается Сайт, расположенный в сети Интернет по адресу: https://faros.ru.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных в Компании, в зависимости от целей обработки, осуществляется:

3.1.1. С согласия субъектов персональных данных на обработку их персональных данных;

3.1.2. В целях исполнения законов Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;

3.2. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

· Трудовой кодекс Российской Федерации;

· Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

· Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

· постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

· постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

· постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

· приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

· приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

· иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Принципы и цели обработки персональных данных

4.1. ООО «Фарос Агро», являясь оператором персональных данных, осуществляет обработку персональных данных работников Компании работников Обществ, в которых ООО «Фарос Агро» является единоличным исполнительным органом, и других субъектов персональных данных, не состоящих с ООО «Фарос Агро» в трудовых отношениях.

4.2. Обработка персональных данных в Компании осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).

4.3. При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Оператора и с использованием сети Интернет.

4.4. Обработка персональных данных осуществляется в целях:

4.4.1. Содействия работникам и кандидатам в трудоустройстве, обучении и продвижении по службе, контроля количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права;

4.4.2. Обеспечения социальных льгот и гарантий, личной безопасности или иных жизненно важных интересов работников Компании и членов их семей;

4.4.3. Заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг;

4.4.4. Защиты прав и законных интересов Компании и их должностных лиц в судах, органах по разрешению споров, административных органах;

4.4.5. Формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы и службы;

4.4.6. Обеспечения пропускного и внутриобъектового режимов, обеспечения сохранности имущества;

4.4.7. Ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, досках почета и в общедоступных информационных системах персональных данных;

4.4.8. Изучения предпочтений Пользователя сайта, анализа и поддержания качественной технической работы сайта faros.ru.

4.4.9. Оказания услуг технической поддержки, после обращения с помощью заполнения веб-форм на Сайте.

4.4.10. Оповещения Пользователя сайта о новостях Общества.

4.4.11. Исключения несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Сайта

4.4.12 Защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта.

5. Перечень субъектов, персональные данные которых обрабатываются в Компании

В Компании обрабатываются персональные данные следующих категорий субъектов:

· работники структурных подразделений Компании;

· работники Обществ, в которых ООО «Фарос Агро» является единоличным исполнительным органом;

· лица, состоявшие ранее в трудовых отношениях с компанией и управляемых ею организаций;

· кандидаты, рассматриваемые для заключения трудовых договоров;

· пользователи Сайта – физические лица, зарегистрировавшиеся на Сайте в целях заключения договоров, участия в рекламных акциях и иных целях;

· другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики).

6. Перечень персональных данных, обрабатываемых в Компании

6.1. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 4 Политики.

6.2. Оператором обрабатываются, в том числе общедоступные персональные данные работников ООО «Фарос Агро» и управляемых ею организаций, сделанные таковыми с согласия субъекта персональных данных, а именно: фамилия, имя, отчество, изображение (фотография) лица, место работы, занимаемая и совмещаемая должность, наименование структурного подразделения, адрес служебной электронной почты, рабочие номера телефонов, факса, номер и местоположение рабочего помещения.

7. Функции Компании при осуществлении обработки персональных данных

7.1. Компания при осуществлении обработки персональных данных:

· принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных;

·  принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

· назначает лицо, ответственное за организацию обработки персональных данных в Компании;

· издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Компании; осуществляет ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

· публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

· прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

· совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

8. Условия обработки персональных данных в Компании

8.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

8.2. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

8.5. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Компании, занимающим должности, включенные в перечень должностей, занимающихся обработкой персональных данных, а также работникам организаций, которым Компания поручает обработку персональных данных.

8.6. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

· полную информацию об их персональных данных, обрабатываемых в Компании;

· доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

· уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

· отзыв согласия на обработку персональных данных;

· принятие предусмотренных законом мер по защите своих прав;

· обжалование действия или бездействия Компании, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд; осуществление иных прав, предусмотренных законодательством Российской Федерации;

· получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному субъекту персональных данных;

· получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором, а также цель такой обработки; правовые основания и цели обработки персональных данных; цели и применяемые Оператором способы обработки персональных данных; сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона; сроки обработки персональных данных, в том числе сроки их хранения;

· обжаловать неправомерные действия или бездействие по обработке персональных данных в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке;

· на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;

· определять представителей для защиты своих персональных данных;

· требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.

10. Меры, принимаемые Компанией для обеспечения выполнения обязанностей оператора при обработке персональных данных

10.1. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

· назначение лица, ответственного за организацию обработки персональных данных;

· принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

· организацию обучения и проведение методической работы с работниками структурных подразделений Компании;

· получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев,

· предусмотренных законодательством Российской Федерации;

· обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

· обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

· хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

· осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании;

· иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.

11. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных

11.1. Контроль осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Компании, законодательству Российской Федерации и локальным нормативным актам ООО «Фарос Агро» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

11.2. Внутренний контроль за соблюдением требований законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

11.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании осуществляет Управление безопасности и мобилизационной работы.

11.4. Работники Компании, участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.

Согласие на обработку персональных данных

Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей, в своем интересе проставляю веб-метку в соответствующей графе и даю свое согласие ООО «Фарос Агро» (далее – Компания/Общество, юридический адрес: 432018, Ульяновская область, г. Ульяновск, ул. Хваткова, дом 17Е, литер Х, помещение 20) на обработку своих персональных данных, указанных при регистрации, отправки резюме, путем заполнения веб-формы и выполнении иных действий, предусматривающих предоставление персональных данных на сайте Компании https://faros.ru/ (далее – Сайт).

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, место работы, должность, контактные данные (телефон, электронная почта, почтовый адрес), фотографии, иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.

Получение и обработка персональных данных Субъекта Персональных Данных осуществляется в целях:

· получения достоверной информации при обращении на конкретную вакансию;

· функционирования, совершенствования и персонализации услуг, предоставления клиентской поддержки.

Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Компании.

Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Компания вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

1.          Мои персональные данные сохраняются в базе в течение установленного времени и не передаются третьим лицам;

2.          Настоящие согласие может быть отозвано мной на основании письменного заявления в произвольной форме.

Я также предупрежден(а) об ответственности за достоверность представленных сведений.