Политика в отношении обработки
персональных данных
Koch Industries, Inc.
©Copyright
2018, Koch Industries, Inc.
Все права защищены
Последнее обновление: Август 2020 г.
Koch Industries, Inc. уважает
право физических лиц в отношении обработки их персональных данных. Настоящая
глобальная политика применяется в отношении обработки персональных данных Koch
Industries, ее аффилированных компаний (например, Flint Hills Resources, LLC; INVISTA Equities, LLC; Georgia-Pacific LLC; Molex, LLC; Guardian Industries Holdings, LLC; Koch Business Solutions,
LP; Koch Minerals & Trading, LLC; Koch Ag & Energy Solutions, LLC and Koch Engineered Solutions, LLC)и их дочерних компаний (далее совместно именуемые "Koch Industries").
Настоящая Политика в отношении
обработки персональных данных была разработана для того, чтобы разъяснить используемые
Koch Industries процессы
обработки персональных данных, которые мы собираем у вас или о вас онлайн на
наших сайтах, в автономном режиме письменно или устно, с помощью мобильных
приложений ("приложения"), через присутствие в социальных сетях, а также из других
источников. В то время, как настоящая Политика в отношении обработки
персональных данных описывает общие методы обработки персональных данных,
применяемые глобально в рамках Koch Industries, поскольку местные законы различаются,
и в некоторых юрисдикциях могут существовать ограничения относительно
определенных процессов обработки персональных данных. Поэтому методы
обеспечения конфиденциальности персональных данных, которые мы применяем на
данный момент в таких юрисдикциях, могут быть более ограничивающими, чем
описанные здесь, с целью соблюдения требований местного законодательства.
Настоящая Политика в отношении обработки персональных данных не является
договором и не создает каких-либо договорных обязательств.
Мы рекомендуем вам прочитать текст настоящей Политики в отношении обработки персональных данных целиком, для того чтобы обладать всей
полнотой информации. Однако вы можете получить доступ к конкретному разделу политики, нажав одну из ссылок, приведенных ниже:
·
Как мы собираем и используем персональные
данные
·
Данные, собранные с помощью
автоматизированных средств
·
Кому мы передаем ваши данные
·
Автоматизированные решения, касающиеся вас
·
Как мы защищаем персональные данные
·
Трансграничная передача персональных данных
·
Сроки хранения персональных данных
·
Ваши права на свои персональные данные
·
Дети
·
Уведомления, предусмотренные
законодательством штата
·
Обновления нашей Политики конфиденциальности
·
Особенности обработки персональных данных на
территории Российской Федерации
Как мы
собираем и обрабатываем персональные данные
Мы можем собирать персональные
данные физических лиц через наши веб-сайты или с помощью других средств
(например, электронная почта, факс, почта, телефон, мобильные приложения,
сторонние приложения, через наши материнские, дочерние или аффилированные
компании, деловых партнеров и других третьих лиц, таких как коммерческие
поставщики данных и общедоступные базы данных). Ниже перечислены категории данных,
которые вы можете предоставить, а также основные способы их получения и способы
их обработки нами.
Бизнес-оповещения,
информационные бюллетени и другие сообщения – Вы можете предоставлять персональные данные", такие как ваше
имя и контактные данные, с целью получения бизнес-оповещений, информационных
бюллетеней и других сообщений (включая сообщения электронной почты). Мы можем использовать
предоставленные вами данные в наших законных бизнес-интересах для отправки вам
сообщений и информации, которые вы запросили, а также сообщать вам о наших товарах
и услугах. Если вы больше не хотите, чтобы мы отправляли вам бизнес-оповещения,
информационные бюллетени или другие сообщения, вы можете в любой момент
отказаться от рассылки, обратившись к нам по каналам, указанным в разделе "Как
с нами связаться" настоящей Политики конфиденциальности.
Бизнес-цели – На наших веб-сайтах и в мобильных приложениях вы можете
зарегистрироваться, указывая свои персональные данные, чтобы получить доступ к
информации, касающейся ваших деловых отношений с Koch Industries или продуктов Koch
Industries. Мы используем эти данные, чтобы предоставить вам доступ к
информации о ваших деловых отношениях с нами и облегчить использование вами
наших веб-сайтов или мобильных приложений. Вы также можете предоставить
(или же мы можем получить) ваши персональные данные на выставках-ярмарках или
от наших дистрибьюторов. Мы можем использовать эту информацию в наших законных
бизнес-интересах для ведения бизнеса и для осуществления маркетинговой и
торговой деятельности.
Вы также
можете присоединиться к нам в социальных сетях (например, Facebook или
Twitter). Когда вы связываетесь с нами посредством социальных сетей, мы можем
получить персональные данные, которые вы предоставили этому сервису в
соответствии с его Условиями использования, а также вашими настройками
конфиденциальности для данного сервиса. Мы также можем принять решение
дополнить предоставленные нам вами данные дополнительными демографическими
данными о вас из сторонних источников, для того, чтобы улучшить наше общение с
вами, получить лучшее представление о ваших потребностях и укрепить наше
сотрудничество в рамках, разрешенных местным законодательством.
Вакансии – Люди со всего мира откликаются на открытые позиции в Koch
Industries через сайт Koch Careers или через аналогичные веб-сайты, сайты
третьих лиц о публикациях вакансий, ярмарки вакансий или непосредственно на
адрес локальных офисов. Информация, предоставляемая соискателями в рамках этого
процесса, часто собирается третьими лицами - поставщиками данных услуг. Эта
информация может храниться в Соединенных Штатах, быть доступной для нашей
глобальной команды по подбору персонала и передаваться в наши локальные офисы с
целью оценки вас на предмет соответствия вакантным должностям в рамках нашей
компании. Данные, представляемые соискателями, такие как имя, контактные
данные и любая другая информация, относящаяся к заявке, используются для оценки
их квалификации для вакансии, а также для связи с ними в случае возможного трудоустройства.
Мы можем использовать эти данные в наших законных бизнес-интересах в процессе
отбора кандидатов и для общения с вами; предоставление вами этой информации
необходимо, чтобы мы могли рассмотреть вашу заявку.
Для того
чтобы Компания могла выполнить свои обязательства в отношении ведения
документации и представления отчетности в государственные органы (в частности,
в США), соискатели могут принять решение о предоставлении персональных данных,
относящихся к специальным категориям персональных данных, как, например, данные
о расовой, гендерной, этнической принадлежности или наличии инвалидности Эта
информация не будет учитываться при оценке квалификации кандидатов на должность.
Контакты – Если вы обращаетесь к нам с любыми вопросами, запросами или
комментариями, перейдя по ссылке "Контакты" на нашем веб-сайте, аналогичным образом на веб-сайтах аффилированных
компаний Koch Industries
или по адресам, представленным в разделе "Как с нами связаться"
настоящей Политики в отношении обработки персональных данных, мы можем обрабатывать ваши персональные данные
для подтверждения вашей личности или для внутреннего отслеживания запроса с
тем, чтобы гарантировать ответ на ваши вопросы, запросы или комментарии.
Конкурсы,
лотереи, рекламные акции и электронная коммерция – Мы можем собирать персональные данные, такие как ваше имя,
контактные и платежные данные в случае, если вы просите предоставить вам купон
или же хотите участвовать в конкурсах, лотереях, рекламных акциях или
деятельности в области электронной коммерции, связанной с Koch Industries или
нашими продуктами либо услугами. В случае, если вы предоставляете нам данные
другого лица, вы должны получить соответствующее согласие этого лица до
предоставления нам этих данных, чтобы мы могли использовать эти данные должным
образом. Мы можем использовать ваши персональные денные в наших законных
деловых интересах для взаимодействия с вами, обработки ваших запросов и
информации о покупках. При обработке персональных данных в наших законных
интересах, мы применяем комплексные меры обеспечения безопасности, для того,
чтобы обеспечить защиту ваших данных, а также, чтобы удостовериться, что наши
законные интересы не нарушают ваши интересы или основополагающие права и
свободы.
Договорные
обязательства – Если вы
являетесь поставщиком или подрядчиком, мы можем попросить вас предоставить
персональные данные, такие как ваше имя, фотография, контактные данные или деловые
и финансовые данные для создания и администрирования вашей учетной записи,
обработки платежей, соблюдения внутренних и юридических требований (которые
могут включать требования прохождения медицинского осмотра и мониторинга, если
применимо). Таким образом, мы используем ваши данные для того, чтобы мы могли
выполнить наши договорные обязательства перед вами.
Обратная
связь – Вы можете
отправлять нам свои отзывы на наших веб-сайтах. Если вы решите направить нам
свой отзыв, мы можем попросить вас предоставить ваши персональные данные. Мы
также можем задать вам вопросы о ваших впечатлениях от использования наших
веб-сайтов. Мы можем использовать предоставленные вами данные в наших законных
бизнес-интересах для улучшения работы наших веб-сайтов, оценки качества наших
продуктов или для связи с вами в отношении наших товаров и услуг.
Инциденты и
обвинения – Когда вы
сообщаете об инциденте или обвинении, мы можем собирать ваши персональные
данные, включая имя, контактные данные и любую соответствующую информацию об
инциденте или обвинении. Мы используем эти данные с целью проведения
расследования и соблюдения любого применимого требования компании или
юридического требования. В ходе расследования мы можем передавать и раскрывать
ваши данные третьим сторонам по мере необходимости, а также выполнять любые
другие юридические обязательства касательно предоставленной вами
информации.
Безопасность
информационных технологий / Физическая безопасность – Мы можем собирать персональные данные при обнаружении и защите
от угроз в сфере безопасности в соответствии с нашими законными деловыми
интересами и юридическими обязательствами. Мы используем различные
ИТ-инструменты для обнаружения и защиты от онлайн-угроз в сфере безопасности
(например, атак, вирусов, вредоносного ПО, спама, фишинга, вредоносного
веб-контента) для того, чтобы обеспечивать непрерывность функционирования наших
информационных систем и активов, а также поддерживать оптимальную производительность
наших ИТ-систем. Аналогично,для обеспечения физической безопасности наших
объектов мы можем, если это разрешено местным законодательством, устанавливать
вашу личность или документировать ваше присутствие, использовать системы
наблюдения и/или отслеживания местоположения в то время, когда вы находитесь на
территории Компании.
Иные области использования данных – Мы можем использовать предоставленные вами персональные данные с
целью ведения бизнеса, в соответствии с нашими законными деловыми интересами. Эти
цели включают в себя администрирование наших веб-сайтов, анализ данных,
предотвращение мошенничества и соблюдение наших юридических обязательств,
стандартов, политик и процедур (например, комплексная проверка и скрининг на
предмет присутствия санкций, если применимо).
Стипендии,
гранты и вознаграждения – Вы можете
предоставлять персональные данные, такие как ваше имя, контактные данные,
данные об образовании, данные о трудоустройстве, квалификациях, вознаграждениях
и т.д. при подаче заявки на стипендии, гранты или получение вознаграждений,
предлагаемых Koch Industries. Мы можем использовать в наших законных
бизнес-интересах данные, которые вы предоставляете в процессе отбора, с тем,
чтобы поддерживать с вами связь и составлять список получателей. Необходимо,
чтобы вы предоставили нам запрашиваемые данные для того, чтобы мы могли
рассмотреть вашу заявку.
Мы можем получить ваше явное
согласие на сбор и использование определенных видов персональных данных, если
мы обязаны делать это по закону (например, в отношении нашей деятельности в
рамках прямого маркетинга или при обработке конфиденциальных персональных
данных). В случае, если мы просим вас предоставить согласие на обработку ваших
персональных данных, вы можете в любой момент отозвать свое согласие,
связавшись с нами по адресам, указанным в конце настоящей Политики
конфиденциальности.
Данные, которые мы собираем с помощью автоматизированных
средств
Когда вы посещаете наши веб-сайты
и используете наши приложения, мы можем собирать "Прочие данные”, по сути
не раскрывающие вашу конкретную личность, чтобы узнать, каким образом лучше
всего адаптировать наши веб-сайты для удовлетворения потребностей посетителей. Примеры
собираемых нами Прочих данных, а также то, каким образом мы и третьи стороны –
поставщики услуг можем их собирать, включают:
Агрегированные
данные – Агрегированные
данные пользователя не идентифицируют лично вас, либо любого другого
пользователя (например, мы можем агрегировать данные, чтобы рассчитать процент
наших пользователей, имеющих определенный телефонный код). Агрегированные
данные обрабатываются в соответствии с настоящей Политикой в отношении
обработки персональных данных.
Данные об
использовании приложений – При
загрузке и использовании приложения на основе номера вашего мобильного
устройства мы и наши поставщики услуг можем отслеживать и собирать данные об
использовании приложения, такие как дата и время, когда приложение на вашем
устройстве получает доступ к нашим серверам, и то, какая информация и файлы были
загружены в приложение.
Данные о
браузере и устройстве – Определенные
данные собираются большинством браузеров или автоматически непосредственно
через ваше устройство, например, о типе вашего компьютера, названии и версии
операционной системы, производителе и модели устройства, о типе и версии
интернет-браузера, а также названии и версии онлайн-сервисов (например, приложений),
которые вы используете. Мы используем эту информацию для обеспечения
надлежащей работы онлайн-сервисов.
Файлы сookies – Файлы сookies представляют собой фрагменты информации,
хранящиеся непосредственно на компьютере или мобильном устройстве, которое вы
используете. Файлы сookies позволяют нам собирать такие данные, как тип
браузера, время пользования онлайн-сервисами, посещаемые страницы, ссылки на
URL-адрес и другие агрегированные данные трафика веб-сайта. Мы и наши
поставщики услуг используем эту информацию для целей обеспечения безопасности,
упрощения навигации, более эффективного отображения информации, сбора
статистической информации и персонализации вашего онлайн-опыта.
Файлы сookies
также позволяют нам отбирать те из наших рекламных объявлений или предложений,
которые скорее всего вас заинтересуют, и отображать их, когда вы находитесь в
онлайн-сервисах, либо отправлять вам рекламные объявления и маркетинговые
сообщения по электронной почте. Мы также можем использовать файлы cookies или другие технологии для отслеживания ответной реакции на наши
рекламные объявления в Интернете, а также на маркетинговые сообщения
электронной почты. Вы можете отказаться от получения такой целенаправленной
рекламы с использованием файлов cookies, став участником
NAI по адресу: http://optout.networkadvertising.org/#!/. Отказ от получения
целенаправленных рекламных сообщений не означает, что вы больше не будете
видеть рекламу в Интернете. Это означает, что компания или компании, от
получения рекламных сообщений которых вы отказались, больше не будут показывать
вам рекламу, адаптированную к вашим интересам.
Если вы не
хотите, чтобы вашу информацию собирали с помощью файлов cookies, в большинстве браузеров предусмотрена простая процедура, которая
позволяет автоматически отклонять файлы cookie или получить возможность
отклонения или принятия получения на ваш компьютер определенного файла cookies (или файлов cookies) с
определенного сайта. Вы можете выбрать, принимать ли файлы cookies, изменив настройки в своем браузере или, в зависимости от вашей
юрисдикции, управляя настройками отслеживания, как указано в отдельном
опубликованном заявлении в отношении файлов сookies или в опубликованном
менеджере файлов cookies. Однако,
если вы отказываетесь принимать файлы cookies, вы можете столкнуться с некоторыми неудобствами при
использовании онлайн-сервисов. Например, мы не сможем распознать ваш
компьютер, и вам может понадобиться осуществлять вход в систему при каждом
посещении. Вы также не сможете получать от нас рекламные или другие
предложения, соответствующие вашим интересам и потребностям. В настоящее
время мы не реагируем на сигналы браузера “Не отслеживать”, за исключением
юрисдикций, где мы обязаны делать это по закону.
IP-адрес – Ваш IP-адрес — это номер, который автоматически присваивается
компьютеру, которым вы пользуетесь, вашим интернет-провайдером
(ISP). IP-адрес может автоматически идентифицироваться и регистрироваться
в наших файлах журнала сервера, когда пользователь получает доступ к
онлайн-сервисам, вместе со времени посещения и страницами, которые посещались.
Сбор IP-адресов является стандартной практикой и выполняется автоматически
многими веб-сайтами, приложениями и другими сервисами. Мы используем
IP-адреса для таких целей, как расчет уровней использования, диагностика
проблем с сервером и администрирование наших онлайн-сервисов. Мы также можем
установить ваше приблизительное местоположение на основе вашего IP-адреса,
чтобы понять, в каких регионах мира посещают наш веб-сайт.
Геолокационные
сервисы – Мы можем
собирать геолокационные данные
(т. е. данные о физическом местоположении вашего устройства), если вы
согласились на это, например, используя спутник, башню сотовой связи, сигналы
Wi-Fi или другие технологии. Мы можем использовать информацию о физическом
местоположении вашего устройства, чтобы предоставить вам геолокационные сервисы
и контент.
Так,
например, при использовании некоторых из наших приложений, вы можете
зарегистрироваться для получения предложений с учетом вашей геолокации,
согласившись на использование технологий, которые позволят нам собирать
информацию о вашем местоположении через ваше мобильное устройство. Мы будем
собирать эту информацию, если вы дадите свое согласие в приложении (либо во
время вашего первого входа, либо позже) на получение предложений, и включив эти
настройки на своем мобильном устройстве. Кроме того, если вы загрузите
одно из наших бизнес-приложений для коммерческого использования, мы можем
собирать геолокационные данные о вашем мобильном устройстве (если вы дадите
свое согласие на сбор таких данных), чтобы предлагать информацию,
представляющую интерес для вас и других пользователей. Например, если вы
работаете водителем в сфере грузоперевозок и загружаете одно из наших логистических
бизнес-приложений в области грузоперевозок, то мы можем собирать геолокационные
данные о вашем мобильном устройстве (с вашего согласия) для отслеживания
статуса груза и предоставления логистических услуг заказчикам,
грузоотправителям или перевозчикам.
Пиксельные
теги или аналогичные технологии –
Пиксельные теги (также известные как веб-маяки и четкие GIF-файлы) могут
использоваться в связи с некоторыми онлайн-сервисами, помимо прочего, чтобы
отслеживать действия пользователей онлайн-сервисов (включая получателей
сообщений электронной почты), оценивать успех наших маркетинговых кампаний и
компилировать статистику об использовании онлайн-сервисов и частоте случаев
объективного ответа. Мы также используем службу Google Analytics и Facebook
Pixels, которая использует файлы сookies и аналогичные технологии, для сбора и
анализа информации об использовании наших услуг и составления отчета о
деятельности и тенденциях. Эти службы могут собирать информацию об
использовании других веб-сайтов, приложений и онлайн-ресурсов. Вы можете узнать
о методах работы Google, перейдя по адресу
www.google.com/policies/privacy/partners/, и отказаться от участия, скачав
специальное расширение для браузера Google Analytics, доступное по адресу
https://tools.google.com/dlpage/gaoptout. Вы можете узнать о методах
работы Facebook, перейдя по адресу https://www.facebook.com/ads/about/?entry_product=ad_preferences, и отказаться от участия, перейдя
по ссылке http://www.aboutads.info/choices и http://www.youronlinechoices.eu/.
Кому мы передаем ваши данные
Мы не продаем ваши персональные
данные. Мы можем передавать ваши данные в том виде, в котором они были нам
предоставлены, и/или в следующих случаях:
Бизнес-передача
данных – Мы можем
раскрывать ваши персональные данные, информацию об использовании и другую
информацию о вас сторонам, приобретающим часть или все наши активы, а также юристам
и консультантам. Если мы передаем информацию о вас приобретателю, мы приложим
разумные усилия, чтобы побудить приобретателя использовать вашу информацию в
соответствии с настоящей Политикой в отношении обработки персональных данных. Кроме
того, если нами или против нас возбуждается какое-либо дело о банкротстве или
реорганизации, ваши данные могут считаться активом компании, которая может быть
продана или передана третьим сторонам.
Корпоративные
аффилированные компании – Мы можем
передавать предоставляемую вами информацию (например, информацию о ваших
заказах, запросах, заявлениях или использовании наших веб-сайтов) Koch
Industries и ее аффилированным компаниям для целей, описанных в настоящей
Политике в отношении обработки персональных данных . Это делается с целью
обеспечения большей эффективности ведения бизнеса и более глубокого понимания
потребностей заказчиков в рамках наших отраслей.
Правоохранительные
органы, суды, контролирующие органы, государственные органы и другие третьи
лица – Мы можем
передавать и раскрывать ваши данные третьим лицами: (i) для соблюдения установленной
законом обязанности; (ii) когда мы добросовестно полагаем, что этого требует
закон; (iii) по требованию государственных органов, проводящих расследование;
(iv) для проверки или должного исполнения наших политик, условий использования
и других соглашений или для защиты прав, имущества и безопасности Koch
Industries, наших клиентов и других лиц; (v) в целях реагирования в
чрезвычайной ситуации; (vi) когда мы полагаем, что передача является необходимой
или целесообразной мерой для предотвращения физического ущерба или финансовых
убытков или в связи с расследованием подозреваемой или фактической незаконной
деятельности; или (vii) иным образом для защиты прав, имущества, безопасности
третьих лиц, пользователей наших услуг или общественности.
Маркетинговые
партнеры
– В
некоторых случаях мы можем разрешить определенным сетевым рекламным компаниям и
издателям собирать персональные данные на наших сайтах. Кроме того, в случаях,
разрешенных законодательством, наши деловые партнеры могут получить те ваши
персональные данные, которые мы объединили с данными этих деловых партнеров. Мы
сотрудничаем с нашими деловыми партнерами, чтобы совместно отправлять вам
специальные рекламные сообщения, используя объединенный набор данных. Если
вы предпочитаете не получать такие совместные сообщения, вы можете отказаться
от этого, следуя инструкциям, содержащимся в любом из таких сообщений.
Неличная
информация – Мы можем
передавать третьим сторонам неличную информацию, такую как совокупная
статистика пользователей, демографическая информация и информация об
использовании.
Передача с
вашего согласия – Наши
сервисы могут предоставить вам возможность разрешить получение информации или маркетинговых
предложениях от третьих сторон или иным образом согласиться на обмен вашей
информацией с третьими сторонами. Если вы согласны с передачей ваших
персональных данных, ваши персональные данные будут раскрыты третьей стороне с
учетом уведомления о конфиденциальности и деловой практики этой третьей
стороны.
Сторонние
поставщики услуг – Чтобы
выполнять ваши запросы, предоставлять различные возможности, услуги и
материалы, доступные вам через сервисы, отвечать на ваши запросы, а также в
других целях настоящей Политики в отношении обработки персональных данных,
описанных в разделе "Как мы используем ваши данные", мы можем
предоставить ваши персональные данные или данные об использовании третьим лицам,
которые выполняют определенные функции от нашего имени (или от имени наших
партнеров), например, компаниям или частным лицам, которые оказывают услуги по
хостингу и администрированию наших сайтов, анализируют данные, предоставляют
клиентское обслуживание, отправляют по почте образцы продуктов или управляют
платежами; рекламодателям, спонсорам или другим третьим сторонам, которые
участвуют в наших рекламных мероприятиях, либо администрируют их,
участвуют/администрируют мероприятия по электронной коммерции, оказывают нам
маркетинговую или рекламную помощь (например, связанную с выбором победителя,
выдачей приза или в соответствии с требованиями закона, например, оформления
списка победителей) или оказывают помощь в управлении рисками, в обеспечении
нормативно-правового соответствия, в юридической и аудиторской деятельности. Мы
не даем таким поставщикам услуг разрешение на использование или раскрытие
данных, за исключением случаев, необходимых для предоставления услуг от нашего
имени или соблюдения законодательных требований.
Коммерческие
операции между юридическими лицами – Мы предоставляем доступ к некоторым приложениям, используемым
для совершения операций юридическими лицами (например, приложения в сфере
грузоперевозок, используемые при отгрузке или выдаче грузов). Если вы
используете одно из наших коммерческих приложений, то мы можем поделиться вашей
информацией с другими пользователями приложения в целях повышения эффективности
ваших бизнес-операций и коммуникаций с другими пользователями.Так как мы работаем
на международном уровне, вышеуказанные получатели могут располагаться за
пределами юрисдикции, в которой вы находитесь (или в рамках которой мы
предоставляем услуги). См. раздел "Трансграничная передача персональных
данных" для получения более подробной информации.
Автоматизированные решения, касающиеся вас
Мы можем принимать
автоматизированные решения, касающиеся вас, с использованием ваших персональных
данных при следующих обстоятельствах:
·
Автоматическая обработка
может использоваться при оценке большого количества кандидатов на вакансию. Для
таких целей мы просим создать профиль и ответить на несколько вопросов,
связанных с позицией, для оценки ваших навыков относительно установленных
требований к должности. Затем может использоваться алгоритм, чтобы
определить, какие кандидаты могут перейти на следующий этап процедуры отбора.
Мы считаем такие данные и сам процесс важными, так как они помогают нам
подбирать кандидата, который наиболее соответствует вакансии. Результат
оценки может повлиять на предложение вам вакантной должности, кандидатом на
которую вы являетесь.
Вы можете связаться с нами по
адресам, указанным в разделе "Как с нами связаться" настоящей
Политики в отношении обработки персональных данных для получения более
подробной информации об автоматизированном принятии решений, для выражения
несогласия с таким автоматизированным принятием решений или для требования
пересмотра автоматизированного решения в соответствии с требованиями местного
законодательства.
Пользовательский контент
Некоторые из наших сервисов и
функций социальных сетей могут предоставить вам возможность опубликовывать собственный
контент. Информация, которую вы публикуете таким образом, становится
общедоступной и не подпадает под действие настоящей Политики в отношении
обработки персональных данных. Некоторые разделы наших веб-сайтов и наши
страницы в социальных сетях могут предоставлять пользователям возможность
отправлять персональные данные Koch Industries или ее аффилированным компаниям. Такие
данные будут использоваться в соответствии с Политикой конфиденциальности
веб-сайта. Посты, письма и другие материалы становятся собственностью Koch
Industries и могут быть воспроизведены полностью или частично, включая ваше имя,
для любых целей и любым способом.
Ссылки на другие сайты
Наши веб-сайты и сообщения могут
включать в себя ссылки на другие веб-сайты, включая социальные сети или
веб-сайты партнеров, на которых может использоваться наш логотип(-ы) в
соответствии с соглашением о кобрендинге. Учитывая, что указанные в
ссылках сервисы предоставляет не Koch Industries, мы не несем ответственность
за сервисы или информацию на таких веб-сайтах. В случае использования
услуг или веб-сайтов третьих сторон, либо предоставления им данных, применяются
политики конфиденциальности и условия использования таких веб-сайтов. Мы
советуем вам ознакомиться с политикой конфиденциальности веб-сайтов, которые вы
посещаете, до того, как вы предоставите им персональные данные.
Как мы защищаем персональные данные
В зависимости от категории данных
мы принимаем разумные организационные, технические и/или физические меры
предосторожности и надлежащие меры безопасности для защиты ваших персональных
данных от потери, неправомерного использования или несанкционированного
доступа, передачи, изменения или уничтожения. Однако мы не можем гарантировать
полную защиту ваших персональных данных, так как любые передача либо хранение
электронных данных не могут быть абсолютно защищенными. В случае если нам
стало известно о происшествии, затрагивающем ваши данные, мы проведем
расследование и исполним все необходимые обязательства по подаче
отчетности.
Трансграничная передача персональных данных
Koch Industries — это
международная компания со штаб-квартирой в Соединенных Штатах, осуществляющая
свою деятельность во многих странах мира. Мы можем передавать ваши
персональные данные в рамках компании Koch Industries, ее аффилированным
компаниям, нашим поставщикам услуг и другим третьим сторонам, которые могут
располагаться за пределами страны, в которой вы находитесь. Несмотря на то, что
законы о защите персональных данных разных стран могут отличаться от законов
вашей страны, мы внедрили надлежащие меры безопасности, чтобы обеспечить
обработку вашей персональной информации в соответствии с настоящей Политикой в
отношении обработки персональных данных и применимым законодательством. Что
касается передачи данных за пределы Европейского союза, она предполагает
согласование стандартных договорных положений, утвержденных Европейской
комиссией. Для получения дополнительной информации о соответствующих мерах
обеспечения безопасности, пожалуйста, свяжитесь с нами по адресам, указанным в
разделе “Как с нами связаться” настоящей Политики в отношении обработки
персональных данных.
Сроки хранения персональных данных
Мы будем хранить ваши персональные
данные на протяжении всего срока наличия отношений с вами. Мы также храним ваши
персональные данные после прекращения наших отношений в течение периода
времени, который дает нам возможность:
·
вести коммерческую
документацию для целей анализа и/или аудита;
·
соблюдать законодательные
требования к хранению документации;
·
защищать свои интересы или предъявлять
любые текущие или потенциальные претензии;
·
рассматривать жалобы на качество
услуг.
Мы уничтожим ваши персональные
данные, если они будут больше не нужны для вышеупомянутых целей. При наличии
какой-либо информации, которую мы не можем удалить из своих систем по
техническим причинам, мы обязуемся принимать надлежащие меры для предотвращения
дальнейшей обработки или использования этих данных.
Ваши права на свои персональные данные
В соответствии с местным
законодательством вам могут предоставляться определенные права в отношении
ваших персональных данных. Они включают в себя следующие права:
· доступ к вашим персональным
данным;
· изменение ваших данных, которые
мы храним;
· уничтожение ваших персональных
данных;
· ограничение обработки нами ваших
персональных данных;
· возражение против использования
нами ваших персональных данных;
· отзыв вашего согласия на обработку
ваших персональных данных, если применимо;
- получение ваших персональных данных в электронном виде, пригодном к для
последующей обработки, а также их передачу третьим лицам (право на
переносимость данных); и
· подачу жалобы в местное
управление по защите данных (если применимо).
Мы просим вас связываться с нами
для обновления или из ваших данных в случае их изменения или обнаружения
неточности. Пожалуйста, учтите, что нам скорее всего понадобится от вас
дополнительная информация для установления вашей личности и ответа на ваши
запросы. Если вы хотите обсудить или реализовать свои применимые права с учетом
ограничений, установленных местным законодательством, пожалуйста, свяжитесь с
нами по адресам, указанным в разделе "Как с нами связаться" настоящей
Политики в отношении обработки персональных данных. Мы ответим вам в разумный и
установленный применимым законодательством срок.
Дети
Наши сервисы, как правило, не
предназначены для детей младше 16 лет. Мы сознательно не собираем персональные
данные лиц младше 16 лет без согласия их родителей. Если вам стало известно,
что мы собрали персональные данные ребенка в возрасте до 16 лет без согласия
его родителей, сообщите нам, чтобы мы могли предпринять соответствующие меры.
Уведомления, предусмотренные законодательством штата
Калифорния: Если вы живете в
Калифорнии и предоставили нам свои персональные данные, вы можете попросить нас
воздержаться от передачи ваших персональных данных для целей прямого маркетинга
третьим лицам, включая наши аффилированные компании, если они являются
отдельными юридическими лицами. Пожалуйста, сообщите нам об этом, свяжитесь с
нами по адресам, указанным в разделе "Как с нами связаться" настоящей
Политики в отношении обработки персональных данных. Клиенты Georgia Pacific в Калифорнии могут нажать на эту ссылку, чтобы получить доступ к
Уведомлению в отношении обработки персональных данных клиентов Georgia-Pacific в Калифорнии.
Обновления нашей Политики в отношении обработки персональных
данных
Мы можем время от времени вносить
изменения или обновления в настоящую Политику в отношении обработки
персональных данных. Дата последнего обновления всегда указана в верхней части
Политики в отношении обработки персональных данных. Мы уведомим вас о внесении
существенных изменений в настоящую Политику в отношении обработки персональных
данных. Все изменения вступают в силу сразу после опубликования, если не
указано иное. Если изменения, внесенные в настоящую Политику в отношении
обработки персональных данных, оказывают существенное влияние на характер
обработки или иным образом оказывают значительное влияние на вас, мы заранее
уведомим вас для предоставления вам возможности реализации ваших прав.
Как с нами связаться
Если у вас есть какие-либо вопросы
или комментарии по поводу настоящей Политики в отношении обработки персональных
данных или если вы хотите, чтобы мы удаляли или обновляли информацию, которую
мы храним о вас или ваших предпочтениях, пожалуйста, свяжитесь с нами через веб-форму подачи заявления в отношении
персональных данных или напишите на следующие адреса:
|
Koch Industries, Inc. |
Flint Hills Resources, LLC |
|
INVISTA Equities, LLC |
Georgia-Pacific LLC |
|
Guardian Industries Holdings, LLC |
Molex, LLC |
|
Koch Ag & Energy Solutions, LLC |
Koch Minerals & Trading, LLC |
|
Koch Business Solutions, LP |
Положение об обработкие персональных данных лиц, не являющихся работниками,
на территории Российской Федерации
1. Общие положения
1.1.
""Настоящий
документ (далее – Приложение) является приложением к Политике об обработке
персональных данных Koch Industries и устанавливает особенности обработки
персональных данных, осуществляющейся на территории Российской Федерации компанией Koch
Industries, ее аффилированными компаниями (Flint Hills Resources LLC; INVISTA
Equities, LLC; Georgia-Pacific LLC; Molex LLC; Guardian Industries Holdings,
LLC; Koch Business Solutions, LP; Koch Supply & Trading, LLC; Koch Ag &
Energy Solutions, LLC; Koch Chemical Technology Group, LLC; Koch Minerals, LLC
и их дочерними компаниями (далее
совместно – Koch Industries). В случае несоответствия положений Политики
об обработке персональных данных Koch Industries и Приложения применяются
положения последнего, если к обработке персональных данных применимо
законодательство Российской Федерации о персональных данных.
1.2.
Приложение
разработано в соответствии с пп.2 ч.1 ст.18.1 Федерального закона Российской
Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных"
и определяет особенности обработки персональных данных (далее – ПДн) всех
категорий субъектов ПДн за исключением работников Koch Industries"".
Приложение также устанавливает порядок и правила защиты ПДн субъектов,
определяет права, обязанности и ответственность руководителей структурных
подразделений и работников Koch Industries.
2.
Область
действия
2.1.
Действие
настоящего Приложения распространяется на процессы обработки ПДн как с
использованием средств автоматизации, в том числе с использованием
информационно-телекоммуникационных сетей, так и без использования средств
автоматизации.
2.2.
Все работники
Koch Industries в обязательном порядке знакомятся с настоящим Приложением.
Ознакомление работников Koch Industries с настоящим Приложением, а также
другими внутренними нормативными актами по вопросам обработки и защиты ПДн
подтверждается подписью. Ознакомление новых работников Koch Industries с
настоящим Приложением и другими внутренними нормативными актами по вопросам
обработки и защиты ПДн подтверждается подписью в персональном листе
ознакомления.
3.
Используемые термины и определения
Все термины, определённые в настоящем Приложении, должны толковаться в
соответствии с Федеральным законом "О персональных данных" и другими
связанными с ним правовыми актами Российской Федерации:
Автоматизированная обработка персональных
данных – обработка персональных данных с помощью
средств вычислительной техники.
Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных
данных и обеспечивающих их обработку информационных технологий и технических
средств.
Неавтоматизированная обработка персональных
данных – обработка персональных данных
(использование, уточнение, распространение, уничтожение) при непосредственном
участии человека, содержащихся в информационной системе персональных данных
либо извлечённых из такой системы.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или
определяемому физическому лицу (субъекту персональных данных).
Специальная категория персональных данных – персональные данные, касающиеся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния
здоровья, интимной жизни.
Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его
определяющими.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства
органу власти иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.
4. Обработка персональных данных субъектов
4.1.
Общий порядок обработки
4.1.1.
Koch Industries осуществляет
обработку ПДн только в случаях,
предусмотренных законодательством Российской Федерации в области
персональных данных, в частности, с согласия субъекта ПДн на обработку его ПДн,
в случаях, когда обработка ПДн необходима для осуществления и выполнения
возложенных на соответствующую компанию Koch Industries законодательством
Российской Федерации функций, полномочий и обязанностей, в случаях, когда обработка персональных данных необходима для
осуществления прав и законных интересов соответствующей компании Koch
Industries.
4.1.2.
В случае, если обработка ПДн осуществляется на основании
согласия субъекта ПДн, субъект ПДн может отозвать такое согласие в любое время
путем подачи в соответствующую компанию Koch Industries письменного заявления.
В этом случае Koch Industries прекращает обработку и уничтожает ПДн данного
субъекта, за исключением случаев, когда у соответствующей компании Koch
Industries имеются иные установленные
законодательством РФ основания для обработки его ПДн.
4.1.3.
В Koch
Industries не обрабатываются биометрические категории ПДн субъектов. Данные о
наличии судимости могут обрабатываться только в случаях прямо установленных
законом. В Koch Industries обрабатываются общедоступные ПДн, а также
специальные и иные категории ПДн. Перечень обрабатываемых ПДн определяется
действующим законодательством Российской Федерации, а также внутренними
нормативными документами соответствующей компании Koch Industries.
4.1.4.
Все
документы, содержащие ПДн, ПДн содержащиеся на электронных носителях, по
достижении заявленных целей обработки персональных данных, в случае истечения
срока обработки персональных данных, установленного при сборе ПДн, а также в
случае отзыва согласия субъекта персональных данных, должны быть уничтожены
если отсутствуют иные законные основания обработки персональных данных.
4.1.5.
Решение,
порождающее юридические последствия в отношении субъекта или иным образом
затрагивающее его права и законные интересы субъекта, может быть принято на
основании исключительно автоматизированной обработки его ПДн только при наличии
согласия субъекта в письменной форме.
4.1.6.
Koch
Industries в своей деятельности исходит из того, что субъект предоставляет
точную и достоверную информацию, во время взаимодействия с Koch Industries,
извещает представителей соответствующей компании Koch Industries об изменении
своих ПДн.
4.2.
Категории и состав обрабатываемых персональных данных субъектов
4.2.1.
В Koch Industries
производится обработка ПДн следующих категорий субъектов ПДн:
-
Претенденты на должность,
-
Родственники работников,
-
Посетители офисов Koch
Industries,
-
сотрудники Koch Industries,
-
Представители контрагентов,
-
Представители клиентов,
-
Партнеры,
-
Контрагенты-физические лица.
4.2.2.
Помимо
категорий ПДн указанных в разделе "Как мы собираем и обрабатываем
персональные данные" Политики в отношении обработки персональных данных
Koch Industries обрабатывает следующие категории ПДн:
- Претендентов на должность:
· пол;
· дата рождения;
· сведения о месте проживания;
· сведения о трудовой деятельности (место работы,
должность);
· сведения о доходах;
· гражданство;
· владение программными продуктами, степень владения;
· сведения об образовании, повышении квалификации;
· сведения о владении языками;
· сведения о наличии водительских прав, дата выдачи;
· характеристика личности;
· данные документа, удостоверяющего личность (серия,
номер);
· владение программными продуктами, степень владения.
-
Родственники работников:
· фамилия, имя, отчество;
· дата рождения;
· степень родства.
-
Посетителей офисов Koch
Industries:
· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты;
· данные документа, удостоверяющего личность;
· адрес проживания;
-
Представителей контрагентов - работников ООО "Гардиан
Стекло Сервисис", ООО "Гардиан Стекло Рязань":
· дата рождения;
· место рождения;
· пол;
· адрес регистрации;
· адрес проживания;
· гражданство;
· сведения об образовании;
· семейное положение;
· место работы;
· должность;
· табельный номер;
· данные документа, удостоверяющего личность;
· ИНН;
· СНИЛС;
· реквизиты банковского счета;
· сведения о воинском учете;
· сведения о наличии льгот;
· сведения об инвалидности;
· сведения о трудовом стаже;
· сведения о страховом и льготном стаже;
· данные загранпаспорта;
· номер удостоверения о прохождении обучения;
· данные загранпаспорта;
· номер удостоверения о прохождении обучения;
· сведения о трудовой деятельности (данные о командировках,
сверхурочной работе, отпусках, сведения о рабочем времени, характер работы,
сведения о переводах);
· фотография.
-
Представителей контрагентов:
· данные документа, удостоверяющего личность;
· сведения об образовании;
· возраст;
· адрес регистрации;
· адрес проживания;
· номер удостоверения о прохождении обучения;
· место работы;
· должность;
· возраст;
· пол.
-
Представителей клиентов:
· фамилия, имя, отчество;
· место работы;
· должность;
· номер телефона;
· адрес электронной почты;
· данные документа, удостоверяющего личность;
· адрес проживания.
-
Партнеров:
· данные документа, удостоверяющего личность;
· адрес проживания.
-
Контрагентов-физических лиц:
· данные документа, удостоверяющего личность;
· дата рождения;
· возраст;
· место рождения;
· адрес регистрации;
· пол;
· гражданство;
· СНИЛС;
· ИНН;
· место работы;
· должность;
· зона ответственности;
· компания, с которой заключен договор
· реквизиты банковского счета;
· адрес проживания.
4.2.3.
Состав и
содержание обрабатываемых ПДн, указанных в настоящем разделе, может расширяться
и изменяться с целью исполнения зафиксированных и законных целей обработки, но
только в рамках задекларированных категорий ПДн.
4.3.
Цели обработки персональных
данных субъектов
4.3.1.
Целями обработки ПДн субъектов являются:
-
соблюдение законодательства Российской Федерации;
-
трудоустройство в соответствии с действующим
законодательством Российской Федерации;
-
обеспечение
использования субъектом его прав и выполнения обязанностей, предусмотренных
договором с Koch Industries и внутренними локальными актами Koch Industries;
-
организация
пропускного режима, оформление постоянного пропуска на территорию Koch
Industries;
-
подбор
соискателей на вакантные должности;
-
прием и
обработка сообщений и жалоб;
-
заключение и
выполнение обязанностей в соответствии с заключенными договорами и (или)
соглашениями;
-
экскурсии по
заводу для клиентов и гостей;
-
покупка
билетов для клиентов и гостей.
4.3.2.
Koch
Industries имеет право осуществлять обработку ПДн в целях, являющихся
подмножеством вышеописанных целей. Данные цели обработки ПДн субъектов определены
в разделе "Как мы собираем и обрабатываем персональные данные"
Политики в отношении обработки персональных данных Koch Industries.
4.4.
Основания обработки персональных
данных
4.4.1.
Правовыми
основаниями обработки ПДн субъектов в Koch Industries являются, включая, но не
ограничиваясь:
-
статья 24
Конституции Российской Федерации;
-
статья 6 Федерального
закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";
-
статьи 86-90
Трудового кодекса Российской Федерации;
-
Налоговый
кодекс Российской Федерации;
-
Гражданский
кодекс Российской Федерации;
-
статья 8
Федерального закона № 27-ФЗ от 1 апреля 1996 года "Об индивидуальном
(персонифицированном) учёте в системе обязательного пенсионного страхования";
-
Постановление
Госкомстата России от 5 января 2004 года № 1 "Об утверждении
унифицированных форм первичной учётной документации по учёту труда и его оплаты";
-
статья 13.2
Федерального закона от 25 июля 2002 года № 115-ФЗ "О правовом положении
иностранных граждан в Российской Федерации";
-
Федеральный
закон от 29 декабря 2006 года № 255-ФЗ "Об обязательном социальном
страховании на случай временной нетрудоспособности и в связи с материнством";
-
Федеральный
закон от 06.12.2011 года № 402-ФЗ "О бухгалтерском учете";
-
заключенные
договоры и (или) соглашения, в том числе внутригрупповые;
-
наличие
согласий субъектов ПДн, в том числе, письменных (и, если это применимо,
электронных) согласий субъектов.
4.4.2.
Основания
обработки ПДн зависят от конкретных обстоятельств сбора и обработки ПДн и
устанавливаются в каждом случае отдельно.
4.5.
Получение (сбор) персональных
данных
4.5.1.
В Koch
Industries осуществляется сбор, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передача
(предоставление, доступ), обезличивание (в соответствии с установленными
законом ограничениями), блокирование, удаление, уничтожение и архивирование ПДн.
4.5.2.
В случаях,
предусмотренных законодательством Российской Федерации, получение и обработка
уполномоченными лицами ПДн производится после подписания субъектом письменного
согласия.
4.5.3.
Сбор и первичное получение ПДн
преимущественно осуществляется от субъекта напрямую.
4.5.4.
В случаях,
если ПДн субъектов могут быть получены от третьих лиц, обязательство по уведомлению субъектов об
обработке их ПДн Koch Industries должно быть зафиксировано в соответствующих поручениях обработки ПДн с подрядными организациями
(рекрутинговые агентства, партнеры).
4.5.5.
В отсутствие
зафиксированного в поручениях обработки ПДн с подрядными организациями
обязательства по уведомлению субъектов об обработке их ПДн, если этого требует
применимое законодательство, Koch Industries до начала обработки таких ПДн
предоставляет субъекту ПДн следующую информацию:
-
наименование
и адрес соответствующей
компании Koch Industries;
-
цель
обработки ПДн и ее правовое основание;
-
предполагаемые
пользователи ПДн;
-
установленные
законом права субъекта ПДн;
-
источник
получения ПДн.
4.6.
Доступ к персональным данным
4.6.1.
Лица, доступ
которых к ПДн необходим для выполнения служебных (трудовых) обязанностей,
допускаются к обработке ПДн на основании перечня, утверждённого Генеральным
директором соответствующей компании Koch Industries, и только после подписания
обязательства о неразглашении ПДн. Работники Koch Industries осуществляют
обработку ПДн в объёме, соответствующем их должностным обязанностям.
4.6.2.
Koch
Industries вправе поручить обработку ПДн третьему лицу. Лицо, осуществляющее
обработку ПДн по поручению Koch Industries, обязано соблюдать принципы и
правила обработки ПДн. Обязательство получать согласие на обработку ПДн
субъекта лежит на Koch Industries кроме тех случаев, когда в поручении
зафиксирована обязанность получения согласия третьим лицом. Физические лица, не
являющиеся работниками Koch Industries, доступ которых к ПДн необходим для
выполнения договоров между такими физическими лицами и Koch Industries,
допускаются к обработке ПДн только после подписания обязательства о неразглашении
ПДн.
4.6.3.
Поручение по
обработке ПДн, переданное Koch Industries третьей стороне, содержит по меньшей
мере следующие положения: перечень действий, которые будут осуществляться
третьим лицом при обработке ПДн, цели обработки ПДн, обязательство по соблюдению
конфиденциальности ПДн и обеспечению безопасности ПДн при их обработке, а также
требования к мерам защиты обрабатываемых ПДн в соответствии с требованиями
законодательства Российской Федерации.
4.6.4.
В случае если
Koch Industries пользуется услугами юридических и физических лиц на основании
заключённых договоров (либо иных оснований), и в силу данных договоров они
должны иметь доступ к ПДн, обрабатываемым в Koch Industries, то соответствующий
перечень ПДн предоставляется Koch Industries только после подписания с ними
дополнительного соглашения о передаче данных или при условии включения
положений, указанных в пункте 4.6.3 настоящего Приложения, непосредственно в
соответствующий договор.
4.6.5.
Государственным
органам, осуществляющим функции контроля (надзора), предоставляются права
доступа к ПДн, обрабатываемым в Koch Industries, только в сфере их компетенции
и в объёме, предусмотренном законодательством Российской Федерации в области
персональных данных.
4.6.6.
Субъект имеет
право на свободный доступ к своим ПДн, обрабатываемым Koch Industries,
получение копий своих ПДн на основании его письменного запроса (за исключением
случаев, предусмотренных законодательством Российской Федерации в области
персональных данных).
4.6.7.
По запросу субъекта или его законного представителя, а также
в случае запроса государственных надзорных органов Koch Industries сообщает о
наличии ПДн, относящихся к соответствующему субъекту, а также предоставляет
возможность ознакомления с этими ПДн в соответствии с российским
законодательством и утвержденным Koch Industries порядком.
4.7.
Обработка персональных данных без использования средств
автоматизации
4.7.1.
Работники Koch
Industries, осуществляющие обработку ПДн без использования средств
автоматизации, информируются о факте обработки ими ПДн, обработка которых осуществляется
без использования средств автоматизации, категориях обрабатываемых ПДн, а также
об особенностях и правилах осуществления такой обработки.
4.7.2.
ПДн,
обрабатываемые без использования средств автоматизации, обособляются от иной
информации, в частности путём фиксации их на отдельных материальных носителях
ПДн (материальные носители), в специальных разделах или на полях форм
(бланков).
4.7.3.
При фиксации
ПДн на материальных носителях Koch Industries не фиксирует на одном
материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для
обработки различных категорий ПДн, для каждой категории ПДн используется
отдельный материальный носитель.
4.7.4.
При
использовании типовых форм документов, характер информации в которых
предполагает или допускает включение в них ПДн (типовая форма), соблюдаются
следующие условия:
-
типовая форма
или связанные с ней документы (инструкции по её заполнению, карточки, реестры и
журналы) содержат сведения о целях обработки ПДн, осуществляемой без
использования средств автоматизации, имя (наименование) и адрес соответствующей
компании Koch Industries, фамилию, имя, отчество и адрес субъекта ПДн, источник
получения ПДн, сроки обработки ПДн, перечень действий с ПДн, которые будут
совершаться в процессе их обработки, общее описание используемых Koch
Industries способов обработки ПДн;
-
при
необходимости получения письменного согласия на обработку ПДн, типовая форма
предусматривает поле, в котором субъект ПДн ставит отметку о своём согласии на
обработку его ПДн, осуществляемую без использования средств автоматизации;
-
типовая форма
составляется таким образом, чтобы каждый из субъектов ПДн, имел возможность
ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных
интересов иных субъектов ПДн;
-
типовая форма
исключает объединение полей, предназначенных для внесения ПДн, цели обработки
которых заведомо не совместимы.
4.7.5.
При
несовместимости целей обработки ПДн, зафиксированных на одном материальном
носителе, если материальный носитель не позволяет осуществлять обработку ПДн
отдельно от других зафиксированных на том же носителе ПДн, предпринимаются меры
по обеспечению раздельной обработки ПДн, в частности:
-
при
необходимости использования или распространения определённых ПДн отдельно от
находящихся на том же материальном носителе других ПДн, осуществляется
копирование ПДн, подлежащих распространению или использованию, способом,
исключающим одновременное копирование ПДн, не подлежащих распространению и
использованию, и используется (распространяется) копия ПДн;
-
при
необходимости уничтожения или блокирования части ПДн, уничтожается или
блокируется материальный носитель с предварительным копированием сведений, не
подлежащих уничтожению или блокированию, способом, исключающим одновременное
копирование ПДн, подлежащих уничтожению или блокированию.
4.7.6.
Данные
правила применяются также в случае, если необходимо обеспечить раздельную
обработку зафиксированных на одном материальном носителе ПДн и информации, не
являющейся ПДн.
4.7.7.
Уточнение ПДн
при осуществлении их обработки без использования средств автоматизации
производится путём обновления или изменения данных на материальном носителе, а
если это не допускается техническими особенностями материального носителя –
путём фиксации на том же материальном носителе сведений о вносимых в них
изменениях либо путём изготовления нового материального носителя с уточнёнными
ПДн.
4.7.8.
Обработка
ПДн, осуществляемая без использования средств автоматизации, осуществляется
таким образом, чтобы можно было определить места хранения ПДн (материальных
носителей).
4.8.
Передача персональных
данных
4.8.1.
Koch
Industries не передаёт ПДн субъектов третьей стороне без согласия субъекта, за
исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и
здоровью субъекта ПДн, а также в случаях, установленных законодательством
Российской Федерации. В случаях, предусмотренных законодательством, согласие
субъекта ПДн получается в письменной форме.
4.8.2.
В случае
передачи персональных данных, содержащихся на бумажных носителях, третьим
лицам, Koch Industries принимает меры по обеспечению конфиденциальности таких
данных. ""
4.8.3.
Допускается
передача ПДн субъекта без получения его согласия между структурными
подразделениями внутри Koch Industries в объёме, необходимом для выполнения
подразделениями своих функций. Лица, получающие ПДн, предупреждаются, о том,
что эти данные могут быть использованы лишь в целях, для которых они сообщены.
4.8.4.
ПДн субъекта
могут быть предоставлены родственникам, а также представителям субъекта только
с письменного разрешения самого субъекта, за исключением случаев, когда
передача ПДн субъекта без его письменного согласия допускается действующим
законодательством Российской Федерации.
4.8.5.
Koch
Industries передаёт ПДн представителям субъектов ПДн в порядке, установленном
Федеральным законом "О персональных данных", Трудовым кодексом
Российской Федерации и другими федеральными законами, и ограничивает эту
информацию данными, необходимыми для выполнения указанными представителями их
полномочий.
4.8.6.
Koch
Industries передаёт ПДн на территорию иностранных государств только после сбора
таких данных в базах данных, находящихся на территории Российской Федерации, за
исключением случаев, когда иное допустимо в соответствии с применимым
законодательством "".
4.8.7.
Трансграничная
передача ПДн осуществляется в соответствии с Федеральным законом "О
персональных данных".
Трансграничная
передача ПДн осуществляется на территорию иностранных государств,
обеспечивающих адекватную защиту прав субъектов ПДн. Трансграничная передача
ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты
прав субъектов ПДн, осуществляется в случае наличия согласия в письменной форме
на трансграничную передачу его ПДн или в иных случаях, предусмотренных
законодательством.
4.9.
Уничтожение персональных данных
4.9.1.
Уничтожение
ПДн в Koch Industries производится:
-
в случае
отзыва согласия субъекта ПДн или истечения его срока, если отсутствуют иные
законные основания обработки ПДн, в срок, не превышающий тридцати дней с
момента поступления отзыва;
-
по достижении
целей обработки ПДн в срок, не превышающий тридцати дней с момента достижения
цели обработки ПДн, если иное не предусмотрено
законодательством Российской Федерации;
-
по достижении
окончания срока обработки ПДн, оговорённого в соглашении заинтересованных сторон;
-
в случае
выявления неправомерной обработки ПДн в срок, не превышающий трёх рабочих дней
с момента выявления такой обработки ПДн.
4.9.2.
В случае
отсутствия возможности уничтожения ПДн в течение требуемого срока,
осуществляется блокирование таких ПДн и обеспечивается уничтожение ПДн в срок
не более чем шесть месяцев, если иной срок не установлен законодательством
Российской Федерации.
4.9.3.
Удаление ПДн
с машинных носителей информации, осуществляется средствами ИСПДн (операционной
системы, системы управления базами данных).
4.9.4.
Уничтожение
носителей ПДн осуществляется в соответствии с требованиями законодательства
Российской Федерации.
4.9.5.
Уничтожение
производится по мере необходимости, в зависимости от объёмов, накопленных для
уничтожения документов. Накапливаемые для уничтожения документы, содержащие ПДн,
должны храниться отдельно.
5. Права субъектов персональных данных в отношении их персональных
данных
5.1.1.
В целях обеспечения защиты своих ПДн субъект имеет право:
-
получать полную информацию о своих персональных данных и
обработке этих данных (в том числе автоматизированной);
-
осуществлять свободный бесплатный доступ к своим
персональным данным, включая право получать копии любой записи, содержащей
персональные данные, за исключением случаев, предусмотренных Федеральным
законодательством РФ;
-
определять своих представителей для защиты своих
персональных данных;
-
требовать исключения или исправления неверных, неполных
персональных данных, а также данных, обработанных с нарушением Федерального
закона (субъект ПДн, при отказе Оператора или уполномоченного лица исключить
или исправить ПДн, имеет право заявить в письменной форме о своем несогласии,
обосновав соответствующим образом такое несогласие; ПДн оценочного характера
субъект имеет право дополнить заявлением, выражающим его собственную точку
зрения);
-
требовать от Оператора или уполномоченного лица
уведомления всех лиц, которым ранее были сообщены неверные или неполные
персональные данные, обо всех произведенных в них изменениях или исключениях из
них;
-
обжаловать в суде любые неправомерные действия или
бездействие руководителя организации или уполномоченного им лица при обработке
и защите персональных данных.
5.1.2.
С целью
соблюдения установленных законодательством прав субъектов ПДн, в Koch
Industries разработан и введён порядок работы с обращениями и запросами
субъектов ПДн, а также порядок предоставления субъектам ПДн информации,
установленной законодательством Российской Федерации в области персональных
данных.
6.
Обеспечение безопасности персональных данных
6.1.
Принципы обеспечения безопасности персональных
данных
6.1.1.
Koch
Industries принимает необходимые и достаточные организационные и технические
меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, распространения, а также
от иных неправомерных действий.
6.1.2.
Обеспечение
безопасности ПДн непосредственно в подразделениях осуществляют руководители
соответствующих подразделений.
6.2.
Меры по обеспечению безопасности персональных
данных
6.2.1.
Меры по
обеспечению безопасности ПДн, применяемые в Koch Industries:
-
назначается
должностное лицо, ответственное за организацию обработки ПДн (далее –
Ответственный за организацию обработки ПДн);
-
назначается
должностное лицо, ответственное за обеспечение безопасности ПДн (далее – Ответственный
за обеспечение безопасности ПДн);
-
издание
документов, определяющих политику Koch Industries в отношении обработки ПДн,
внутренних нормативных актов по вопросам обработки ПДн, а также внутренних
нормативных актов, устанавливающих процедуры, направленные на предотвращение и
выявление нарушений законодательства в области персональных данных, устранение
последствий таких нарушений;
-
ознакомление работников
Koch Industries, непосредственно осуществляющих обработку ПДн, с положениями
законодательства Российской Федерации в области персональных данных и
внутренними нормативными актами по вопросам обработки ПДн, и (или) обучение
указанных работников;
-
определение
угроз безопасности ПДн при их обработке в ИСПДн;
-
в рамках
моделирования угроз осуществляется оценка вреда, который может быть причинён
субъектам ПДн в случае нарушения законодательства в области персональных данных,
соотношение указанного вреда и принимаемых мер, направленных на обеспечение
выполнения законодательства в области персональных данных;
-
применение
организационных и технических мер по обеспечению безопасности ПДн при их
обработке в ИСПДн, необходимых для выполнения требований к защите ПДн,
исполнение которых обеспечивает установленные Правительством Российской
Федерации уровни защищённости ПДн;
-
оценка
эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в
эксплуатацию ИСПДн;
-
учёт машинных
носителей ПДн;
-
обнаружение
фактов несанкционированного доступа к ПДн и принятие мер;
-
восстановление
ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа
к ним;
-
установление
правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и
учёта всех действий, совершаемых с ПДн в ИСПДн;
-
контроль
принимаемых мер по обеспечению безопасности ПДн и уровня защищённости ИСПДн.
6.2.2.
Хранение ПДн
в структурных подразделениях Koch Industries, работники которых имеют допуск к
ПДн, осуществляется в порядке, исключающем доступ к ним третьих лиц, их утрату
или неправомерное использование.
6.2.3.
Помещения, в
которых ведётся обработка ПДн, обеспечивают их сохранность, исключают
возможность бесконтрольного проникновения в них посторонних лиц.
6.2.4.
Документы,
содержащие ПДн, могут храниться на рабочих столах в течение рабочего дня. После
окончания рабочего дня все документы хранятся в запираемых шкафах (ящиках,
хранилищах). .
6.2.5.
По окончании
рабочего времени помещения, в которых осуществляется обработка ПДн, закрываются
на замок, бесконтрольный доступ в такие помещения исключён.
6.2.6.
Работники Koch
Industries не отвечают на вопросы, связанные с необходимостью передать ПДн по
телефону или факсу.
6.2.7.
Организация
защиты ПДн, обрабатываемых в ИСПДн, осуществляется в рамках действующей в Koch
Industries системы защиты информации.
6.2.8.
Доступ к ПДн
и ко всем ИСПДн защищается системой паролей.
6.3.
Порядок осуществления взаимодействия, сопровождающего
предоставление персональных
данных
6.3.1.
В целях
обеспечения информационной безопасности Koch Industries при взаимоотношении с
третьими лицами выполняются следующие меры:
-
заключается
дополнительное соглашение о передаче ПДн;
-
по
возможности проводится мониторинг действий третьих лиц в информационных
системах Koch Industries;
6.3.2.
Передача ПДн
по незащищённым каналам связи не осуществляется.
7.
Основные
обязанности Koch Industries
Koch Industries обязано:
7.1.
осуществлять
обработку ПДн с соблюдением принципов и правил, предусмотренных Федеральным
законом "О персональных данных";
7.2.
не передавать
третьим лицам ПДн без согласия субъекта ПДн, если иное не предусмотрено
Федеральным законом "О персональных данных";
7.3.
осуществлять
обработку ПДн только с согласия в письменной форме субъекта ПДн, в случаях,
предусмотренных Федеральным законом "О персональных данных";
7.4.
представлять
субъекту ПДн или его представителю по запросу информацию, касающуюся обработки
ПДн соответствующего субъекта ПДн, если иное не предусмотрено Федеральным
законом "О персональных данных";
7.5.
разъяснять
субъекту ПДн юридические последствия отказа предоставить его ПДн, если
предоставление ПДн является обязательным в соответствии с Федеральным законом
"О персональных данных";
7.6.
принимать
необходимые правовые, организационные и технические меры, а также обеспечивать
их принятие для защиты ПДн от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
7.7.
вносить
изменения в обрабатываемые ПДн, блокировать обработку ПДн, уничтожать ПДн соответствующего субъекта ПД в
порядке, предусмотренном Федеральным законом "О персональных данных";
7.8.
прекращать
обработку и уничтожать ПДн соответствующего субъекта ПДн, в случаях,
предусмотренных Федеральным законом "О персональных данных" или
другими федеральными законами;
7.9.
обеспечивать
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение ПДн граждан Российской Федерации с использованием баз
данных, находящихся на территории Российской Федерации, за исключением случаев,
предусмотренных Федеральным законом "О персональных данных".
8. Контроль выполнения требований настоящего Приложения
8.1.
Повседневный
контроль соблюдения порядка работы с ПДн осуществляют руководители
соответствующих структурных подразделений Koch Industries и лица,
обеспечивающие корректное функционирование ИСПДн. Периодический контроль
соблюдения требований законодательства Российской Федерации и обеспечения
безопасности ПДн осуществляют: лицо, назначенное Ответственным за организацию
обработки ПДн; лицо, назначенное Ответственным за обеспечение безопасности ПДн.
9.
Контакты
По всем вопросам, касающимся этого Приложения,
или любых других вопросов по защите ПДн можно связаться с Ответственным за
организацию обработки ПДн: Как с нами связаться