Настоящая Политика определяет политику ООО «Продсоюзагро» («Общество»), расположенного по адресу: 432023, г. Ульяновск, ул. Профсоюзная, 60, реализуемую им в отношении обработки персональных данных пользователей сайта, доступного по адресу http://prodsouz.ru («Сайт»).
I. Состав персональных данных и цели их обработки
1.1. В ходе использования Сайта пользователи могут предоставлять Обществу такие персональные данные как фамилии, имена и отчества, мобильные и рабочие телефонные номера, личные и рабочие адреса электронной почты, а также иные данные, имеющие значение в контексте предоставления пользователям услуг Общества.
1.2. Персональные данные, предоставляемые Обществу посредством заполнения форм, размещенных на Сайте, обрабатываются Обществом для достижения следующих целей:
(а) рассмотрение запросов и иных обращений пользователей сайта;
(б) предоставление пользователям Сайта информации о составе, стоимости и порядке оказания услуг Общества и любой иной связанной с этим информации;
(в) оказание услуг Общества пользователям Сайта;
(г) заключение договоров купли-продажи, договоров долевого участия с пользователями сайта;
(д) осуществление и выполнение функций, полномочий и обязанностей Общества, возложенных на него законодательством Российской Федерации.
1.3. Согласие на обработку персональных данных предоставляется с момента заполнения Формы обратной связи (далее – «Форма») и действительно в течение 5 (Пяти) лет либо до его отзыва.
II. Способы обработки персональных данных
2.1. Поскольку это соответствует обозначенным выше целям, Общество вправе совершать в отношении персональных данных пользователей Сайта следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.
2.2. Общество не осуществляет передачу персональных данных пользователей Сайта третьим лицам, а равно трансграничную передачу персональных данных на территории иностранных государств за исключением случаев, когда передача данных требуется в соответствии с действующим законодательством Российской Федерации или осуществляется на основании прямого и недвусмысленного поручения пользователя Сайта.
2.3. Персональные данные могут обрабатываться Обществом как с использованием средств автоматизации, так и без использования таких средств. В частности, Общество вправе осуществлять хранение персональных данных пользователей в электронных и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации, а также передавать их по электронным каналам связи (между сотрудниками Общества).
III. Доступ к персональным данным, их изменение и уточнение
3.1. Запросы пользователей о предоставлении сведений об обрабатываемых Обществом персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных направляются в виде письменного документа на почтовый адрес Общества: 433610, Ульяновская обл., с. Большое Нагаткино, ул. Заречная, д.21. Письменный запрос пользователя должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным пользователем.
3.2. Запросы о блокировке, изменении, уточнении или удалении персональных данных могут также направляться пользователями в упрощенном порядке посредством направления сообщения с адреса электронной почты, ранее предоставленного пользователем Обществу через интерактивную форму на Сайте Общества. Указанное сообщение направляется на адрес info@prodsouz.ru.
3.3. Общество рассматривает запросы пользователей и направляет ответы на них в течение 10 (десяти) рабочих дней с момента поступления обращения. Запросы об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Обществом или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней. Ответ Общества на запрос пользователя Сайта направляется (электронным) письмом по адресу, указанному пользователем в соответствующем запросе.
IV. Срок обработки персональных данных
4.1. Общество вправе осуществлять обработку персональных данных до достижения заявленных выше целей их обработки. Обработка персональных данных для предоставления пользователям Сайта информации об актуальных изменениях законодательства, тенденциях правового регулирования, а также иных аналитических материалов осуществляется в течение всего срока деятельности Общества.
4.2. Пользователь в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством направления электронного сообщения на адрес info@prodsouz.ru. Указанное сообщение должно быть направлено с адреса электронной почты, ранее предоставленного пользователем через Сайт Общества.
V. Меры, направленные на защиту персональных данных
5.1. В соответствии с законодательством Российской Федерации Общество предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.2. Общество осуществляет выявление актуальных угроз, характерных для информационных систем Общества. На основе полученных данных Общество определяет необходимый уровень защищенности информационных систем персональных данных, а также реализует меры, которые необходимы для его обеспечения. Среди прочего, в рамках защиты персональных данных пользователей от несанкционированного доступа Общество предпринимает следующие меры:
- обеспечивает такой режим безопасности помещений, в которых размещены информационные системы персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения;
- определяет и утверждает приказом единоличного исполнительного органа перечень лиц, доступ которых к персональным данным пользователей Сайта необходим для выполнения ими служебных обязанностей;
- управляет учетными записями пользователей своих информационных систем, а также реализует меры по разграничению прав доступа пользователей к компонентам систем;
- применяет средства антивирусной защиты информационных систем обработки персональных данных;
- осуществляет резервное копирование баз персональных данных;
- назначает должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе;
- периодический аудит информационной безопасности информационных систем персональных данных