Политика защиты данных
SUCRES ET DENREES S.A. (SUCDEN) — независимый лидер в сфере торговли продовольственными товарами. Группа торгует на крупнейших товарно-сырьевых биржах мира, предлагая самые разные товары и услуги, включая сахар, кофе, какао, этанол, морские грузоперевозки и брокерские услуги по фьючерсам и опционам. Кроме того, мы ведем активную деятельность в сфере сельского хозяйства, а также в области снабжения, переработки, логистики, дистрибуции, стимулирования сферы торговли, финансирования, исследований и управления рисками.
SUCDEN, в частности, стремится вести свою коммерческую деятельность в соответствии с требованиями к защите конфиденциальности и персональных данных как собственных сотрудников компании, так и клиентов, заказчиков, партнеров, соискателей вакансий, поставщиков и т. д.
Задача настоящей Политики защиты данных («Политика») — информирование об обязательствах компании SUCDEN в отношении обработки ваших персональных данных в соответствии с действующим законодательством.
Эта Политика может дорабатываться и изменяться согласно нормативно-правовой базе и требованиям соответствующих надзорных органов.
Определения
«Контролер» — юридическое лицо SUCDEN, которое определяет цели и средства обработки персональных данных.
«Субъект данных» — любое физическое лицо, включая вас, чьи персональные данные обрабатываются компанией SUCDEN.
«Персональные данные» — вся информация, относящаяся к физическому лицу, личность которого была или может быть идентифицирована. Считается, что личность физического лица может быть идентифицирована, если такое физическое лицо можно опознать, например, по IP-адресу, номеру документа, удостоверяющего личность, либо как минимум по одной характеристике, которая является уникальной для социальной, культурной, физической или экономической идентичности такого лица.
«Обработка» — все отдельные или групповые операции, которые выполняются в отношении персональных данных (с использованием или без использования автоматизированных инструментов), такие как сбор, запись, упорядочение, структурирование, хранение, адаптация или изменение, извлечение, использование, комбинирование или выравнивание, ограничение, уничтожение или удаление данных, а также обращение к ним или их раскрытие путем передачи, распространения или иным способом.
«Обработчик» — физическое или юридическое лицо, которое обрабатывает персональные данные от имени юридического лица SUCDEN.
Применимое законодательство
Чтобы обеспечить достоверность и прозрачность в работе субъектов экономической деятельности, Евросоюз принял Регламент 2016/679 по защите физических лиц в отношении обработки их персональных данных и беспрепятственной передаче таких данных (Генеральный регламент о защите данных, General Data Protection Regulation, GDPR). GDPR вступил в силу 25 мая 2018 года.
Законодательство, действующее на территории каждой из стран – членов ЕС, действует в тех случаях, когда оно не противоречит положениям Регламента о защите данных.
Политика соответствует нормам данного Регламента и действующему законодательству страны – члена ЕС, в которой зарегистрировано и ведет деятельность соответствующее юридическое лицо SUCDEN.
Принципы обработки персональных данных
SUCDEN обязуется принять меры, чтобы персональные данные :
- обрабатывались законно, добросовестно и прозрачно;
- собирались только для четко определенных, явных и правомерных целей;
- были достоверными, актуальными и ограничены заявленными целями;
- были точными и при необходимости своевременно обновлялись;
- не хранились дольше, чем это требуется для конкретных целей;
- обрабатывались таким способом, который обеспечивает надлежащий уровень безопасности, включая защиту от несанкционированной и незаконной обработки, а также от случайной потери, уничтожения или повреждения.
Ответственность
Компания SUCDEN гарантирует, что обработка данных во всех случаях осуществляется в соответствии с применимым законодательством.
Управление
Совет директоров определяет и структурирует все процессы, в рамках которых может осуществляться сбор, обработка и (или) использование персональных данных, а также гарантирует соответствие указанных процессов положениям настоящей Политики.
Эти процессы включают среди прочего следующие задачи:
- обеспечить принятие всех необходимых мер безопасности технического и организационного характера;
- гарантировать соответствие всех процессов сбора, использования и (или) обработки персональных данных действующим законам, а также информировать глобальных и локальных владельцев процессов о необходимости внести изменения;
- регулярно отслеживать изменения в соответствующем законодательстве.
Сотрудники
Все сотрудники SUCDEN обязаны в процессе обработки, хранения и использования соблюдать строгую конфиденциальность персональных данных, к которым им предоставляется доступ в рамках их должностных обязанностей.
Все сотрудники SUCDEN вправе осуществлять сбор, использование и (или) обработку персональных данных в соответствии с применимой процедурой SUCDEN строго в том объеме, в каком это требуется в рамках их должностных обязанностей.
Ответственный за защиту данных
В тех случаях, когда это требуется в соответствии с законодательством, каждое юридическое лицо SUCDEN назначает локального ответственного за защиту данных, который отвечает за обеспечение соответствия действующим нормам законодательства о защите данных и положениям настоящей Политики.
Как мы обрабатываем персональные данные?
При каких обстоятельствах мы получаем персональные данные?
- При заключении договоров с физическими лицами.
- Когда к нам обращаются клиенты, поставщики и (или) другие лица через веб-сайт, по телефону, по электронной почте или иным способом.
- В процессе взаимодействия с новыми потенциальными клиентами.
Как мы соблюдаем принцип прозрачности, установленный положениями Регламента о защите данных?
Всем субъектам данных соответствующее юридическое лицо SUCDEN, которое осуществляет сбор персональных данных, предоставляет информацию о факте сбора, использования и (или) обработки персональных данных такого субъекта, а также о способе их обработки в SUCDEN.
В частности, всем субъектам данных предоставляется информация о (I) типах персональных данных, которые подлежат обработке, (II) о целях такой обработки, (III) о том, кому могут передаваться такие персональные данные, а также (IV) о способах реализации прав субъекта данных.
Как мы используем персональные данные?
Персональные данные являются секретной информацией. SUCDEN применяет следующие правила, чтобы предотвратить несанкционированный доступ, обработку и использование таких данных:
- сотрудники получают доступ к персональным данным только в той мере, в какой это необходимо, учитывая цели и объем использования;
- сотрудники не вправе разглашать персональные данные лицам, у которых нет соответствующего разрешения, в компании или за ее пределами;
- сотрудники не вправе неформально сообщать кому-либо персональные данные;
- в случае возникновения сомнений относительно любого аспекта защиты данных сотрудники обязаны обратиться за помощью к своему непосредственному руководителю или ответственному за защиту данных;
- сотрудники должны пройти соответствующее обучение, чтобы лучше понять свои обязательства и ответственность при работе с персональными данными.
Как мы обеспечиваем точность данных?
SUCDEN гарантирует, что персональные данные являются точными и достоверными, а также при необходимости обеспечивает их своевременное обновление.
Как мы храним персональные данные?
Компании SUCDEN известно о строгих ограничениях по срокам хранения персональных данных.
Чтобы обеспечить безопасность, при хранении SUCDEN применяет следующие правила:
- бумажные документы и папки должны храниться в запирающемся ящике или архивном шкафу;
- сотрудники не должны оставлять бумажные документы и распечатки там, где их могут увидеть лица, не имеющие соответствующего разрешения;
- ненужные распечатки, содержащие персональные данные, должны уничтожаться без возможности восстановления, например при помощи шредера;
- персональные данные должны быть защищены паролем с высокой степенью надежности, который регулярно изменяется и никогда не передается другим сотрудникам;
- персональные данные должны храниться только на специальных дисках и серверах, загрузка допускается только в надежные облачные вычислительные сервисы;
- серверы, на которых содержатся персональные данные, должны размещаться в закрытых помещениях, недоступных для посторонних;
- необходимо регулярно выполнять резервное копирование персональных данных;
- все серверы и компьютеры, на которых содержатся персональные данные, должны быть защищены при помощи утвержденного программного обеспечения системы безопасности и брандмауэра.
Права субъекта данных
В соответствии с положениями Регламента о защите данных все субъекты данных имеют следующие права:
- Право доступа (статья 15 Регламента): субъект данных вправе получить информацию относительно того, осуществлялась ли обработка его персональных данных, а также в случае необходимости получать доступ к персональным данным.
- Право на уточнение персональных данных (статья 16 Регламента): субъект данных имеет право на исправление своих персональных данных в случае их неточности.
- Право на удаление персональных данных (статья 17 Регламента): в отдельных случаях, предусмотренных статьей 17 Регламента, субъект данных имеет право потребовать удалить свою персональную информацию.
- Право на ограничение обработки персональных данных (статья 18 Регламента): в отдельных случаях, предусмотренных статьей 18 Регламента, субъект данных вправе потребовать ограничения обработки своих персональных данных.
- Право на переносимость данных (статья 20 Регламента): в отдельных случаях, предусмотренных статьей 20 Регламента, субъект данных вправе получить предоставленные им контролеру персональные данные в стандартном структурированном машиночитаемом формате и передать эти данные другому контролеру.
- Право на возражение (статья 21 Регламента): в отдельных случаях, предусмотренных статьей 21 данного Регламента, субъект данных имеет право в любой момент запретить обработку своих персональных данных по причине личных обстоятельств.
Чтобы эффективно обрабатывать такие запросы и безопасно передавать персональные данные субъекту данных, компания SUCDEN разработала внутреннюю процедуру обработки запросов, полученных от субъектов данных.
Передача персональных данных
Группа компаний SUCDEN ведет свою деятельность во всем мире, поэтому персональные данные могут передаваться в страны за пределами ЕЭЗ. В этом случае SUCDEN гарантирует, что в такой стране применяется уровень защиты данных не ниже, чем установленный статьями 44–50 Регламента. В частности, SUCDEN гарантирует, что такая передача данных (I) выполняется на основании решения о достаточности мер, принятого Европейской комиссией, или (II) при условии принятия необходимых защитных мер.
Безопасность
Технические и организационные меры безопасности
Компания SUCDEN приняла надлежащие меры безопасности технического и организационного характера, чтобы гарантировать достаточный уровень безопасности, соответствующий рискам каждой из операций по обработке персональных данных.
Такие меры подробно описаны в положениях политики SUCDEN, касающейся безопасности и IT.
Последнее обновление: 19 сентября 2018 г.