Утверждено
Приказом № 86
от 12.04.2018

Политика конфиденциальности ООО «КГК»

1. Общие положения

1.1. Политика обработки персональных данных в ООО «КГК» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов, обрабатываемых в ООО «КГК» персональных данных, функции ООО «КГК» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «КГК» требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «КГК» вопросы обработки персональных данных работников ООО «КГК» и других субъектов персональных данных.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в ООО «КГК»

2.1. Политика обработки персональных данных в ООО «КГК» определяется в соответствии со следующими нормативными правовыми актами:

2.2. В целях реализации положений настоящей Политики в ООО «КГК» разрабатываются соответствующие локальные нормативные акты, в том числе:

3. Основные термины и определения, используемые в локальных нормативных актах ООО «КГК», регламентирующих вопросы обработки персональных данных

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Информация – сведения (сообщения, данные) независимо от формы их представления.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

4. Принципы и цели обработки персональных данных

4.1. ООО «КГК» являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «КГК» и других субъектов персональных данных, не состоящих с ООО «КГК» в трудовых отношениях.

4.2. Обработка персональных данных в ООО «КГК» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «КГК» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

4.3. Персональные данные обрабатываются в ООО «КГК» в целях:

5. Перечень субъектов персональных данных

5.1. В ООО «КГК» обрабатываются персональные данные следующих категорий субъектов:

6. Перечень персональных данных, обрабатываемых в ООО «КГК»

6.1. Перечень персональных данных, обрабатываемых в ООО «КГК», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «КГК», с учётом целей обработки персональных данных, указанных в разделе 4 Политики.

6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность в ООО «КГК» не осуществляется.

6.3. Данные, которые автоматически передаются ООО «КГК» в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе данные геолокации субъекта персональных данных, IP-адрес, данные файлов cookie, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых субъектом, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.

7. Условия обработки персональных данных в ООО «КГК»

7.1. Обработка персональных данных в ООО «КГК» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

7.2. ООО «КГК» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

7.3. В целях внутреннего информационного обеспечения ООО «КГК» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

8. Перечень действий с персональными данными и способы их обработки

8.1. ООО «КГК» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

8.2. Обработка персональных данных в ООО «КГК» осуществляется следующими способами:

9. Права субъектов персональных данных

9.1. Субъекты персональных данных имеют право на:

10. Меры, принимаемые ООО «КГК» для обеспечения выполнения обязанностей оператора при обработке персональных данных

10.1.Меры, необходимые и достаточные для обеспечения выполнения ООО «КГК» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

10.2 Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «КГК», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке с использованием средств автоматизации.

11. Порядок пересмотра и внесения изменений в настоящую Политику

11.1.Политика должна пересматриваться не реже одного раза в три года, а также в случае существенных изменений бизнес-процессов Общества или результатов оценки рисков.

11.2.Также предпосылками для пересмотра и совершенствования настоящей Политики являются внутренние и внешние оценки соответствия требованиям законодательства Российской Федерации в части вопросов касающихся защиты персональных данных.

12. Заключительные положения

12.1.Настоящая Политика является внутренним локальным документом Общества, вступает в силу с момента её утверждения Обществом, а также является общедоступной и подлежит размещению (опубликованию) на сайте Общества www.kgk-global.com.

12.2.Общество имеет право вносить изменения, дополнения в настоящую Политику. Изменения, дополнения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.

12.3.Действующая редакция на бумажном носителе хранится в месте нахождения Общества по адресу: г. Москва, Ленинский проспект, д.137, корпус 1, офис «КГК».