Политика в области обработки персональных данных АО «К2 Интеграция»

Настоящая Политика в области обработки персональных данных К2 Кибербезопасность (далее – Политика) действует в отношении всей информации, которую АО «К2 Интеграция» ИНН 7701829110 (далее – Оператор) может получить о пользователях при использовании сайта https://k2int.ru/ (далее – Сайт), а также сайтов, связанных с Оператором (далее – Сайты Оператора). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации в области персональных данных. Настоящая Политика определяет принципы, цели, порядок и условия обработки Оператором персональных данных, предоставленных лицами, пользующимися услугами К2 Интеграция, а также К2 Cloud, К2 Кибербезопасность. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Компании в сети Интернет. Актуальная редакция Политики всегда доступна по адресу https://k2int.ru/personal-data-processing-policy/ Положения настоящей Политики распространяются на обработку персональных данных, полученных через Сайт, Сайты Оператора и в отношении субъектов персональных данных, использующих Сайт, Сайты Оператора.

Цели, категории субъектов и обрабатываемые данные, способы, сроки обработки

Целями обработки персональных данных является предоставление услуг К2 Интеграция, в том числе на Сайте:
Цель обработки Категории субъектов Перечень обрабатываемых персональных данных Сроки обработки
Предоставление услуг Оператора, ( в т.ч. направление коммерческих предложений, консультации и иные вопросы, связанные с деятельностью Оператора) Представители контрагентов, посетители Сайта
  • Фамилия, имя
  • Номер телефона
  • Адрес электронной почты
  • Место работы
  • Должность
  • Данные, получаемые при использовании веб-сайтов (включая cookie-файлы).
 До достижения цели обработки, либо до отзыва согласия.
Продвижение услуг Оператора, направления рекламных, информационных и иных коммуникаций о мероприятиях, сервисах и услугах Оператора Посетители Сайта, представители контрагентов
  • Фамилия, имя
  • Номер телефона
  • Адрес электронной почты
  • Место работы
  • Должность
  • Данные, получаемые при использовании веб-сайтов (включая cookie-файлы).
 До достижения цели обработки, либо до отзыва согласия
Регистрация и участие субъекта персональных данных в мероприятиях Оператора, сбор обратной связи по результатам мероприятия Посетители Сайта, представители контрагентов, иные лица, зарегистрировавшиеся на мероприятие
  • Фамилия, имя
  • Номер телефона
  • Адрес электронной почты
  • Место работы
  • Должность
  • Данные, получаемые при использовании веб-сайтов (включая cookie-файлы).
 До достижения цели обработки, либо до отзыва согласия
Рассмотрение кандидатов на вакантные должности Оператора и иные вопросы трудоустройства Кандидаты на трудоустройство
  • Фамилия, имя
  • Номер телефона
  • Адрес электронной почты
  • Город проживания
  • Сведения из резюме (сведения о трудовой деятельности, сведения о текущем месте работы, сведения об образовании, сведения о месте жительства, сведения о гражданстве, сведения о дополнительном образовании, иные сведения, относящиеся к персональным данным, отраженные кандидатом в резюме или сообщенные в сопроводительном письме).
  • Данные, получаемые при использовании веб-сайтов (включая cookie-файлы).
 До достижения цели обработки, либо до отзыва согласия
Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. При обработке персональных данных, полученных Оператором с согласия субъекта, персональные данные обрабатываются до момента отзыва согласия или достижения цели обработки. Уничтожение персональных данных производится в соответствии с Приказом Роскомнадзора от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». В Компании обрабатываются персональные данные общей категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным персональным данным.

Правовые основания обработки

Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, предоставляемое субъектом путем проставления отметки о согласии в форме сбора данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных ФЗ «О персональных данных»

Оператор применяет необходимые организационные и технические меры для защиты персональных данных. Оператором назначено лицо, ответственное за организацию обработки персональных данных; назначено лицо, ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных. Оператором изданы локальные нормативные акты в отношении обработки персональных данных, включая локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Оператор принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Реализуются меры по организации обработки и обеспечению безопасности персональных данных, обрабатываемых без средств автоматизации, в том числе:
  • для каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;
  • обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • соблюдаются условия, обеспечивающие сохранность персональных данных, исключающие несанкционированный к ним доступ при хранении материальных носителей.
Реализуются меры по защите персональных данных при их обработке в информационных системах персональных данных, в том числе:
  • определяется уровень защищенности персональных данных при их обработке в информационных системах;
  • выполняются требования по защите персональных данных в информационных системах персональных данных в соответствии с определенными уровнями защищенности персональных данных;
  • применяются необходимые средства защиты информации;
  • осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных системах персональных данных;
  • осуществляется учет машинных носителей персональных данных;
  • осуществляется обнаружение фактов НСД к персональных данных и принятие необходимых мер;
  • осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие НСД к ним;
  • устанавливаются правила доступа к персональных данных, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет действий, совершаемых с персональных данных в информационных системах персональных данных, там, где это необходимо;
  • контролируются принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.
Обработка персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации, ограничение доступа к данным только уполномоченным лицам;

Сведения о передаче персональных данных третьим лицам

Оператор, при обработке персональных данных, полученных через Сайт, Сайты мероприятий могут быть переданы сторонним сервисам аналитики и рекламы:
  • Яндекс.Метрика — ООО «ЯНДЕКС», адрес: 119021, г. Москва, ул. Льва Толстого, д. 16
  • ВКонтакте.Реклама — ООО «ВК», Адрес: 125167, г. Москва, Ленинградский проспект д. 39, стр. 79
Оператор не осуществляет трансграничной передачи персональных данных. Оператор обрабатывает персональные данные, полученные с использованием cookie. Виды используемых cookie:
  • Обязательные — обеспечивают корректную работу сайта;
  • Функциональные — сохраняют пользовательские настройки;
  • Аналитические — позволяют анализировать поведение пользователей и улучшать сервис;
  • Рекламные — используются для показа персонализированной рекламы.
Пользователь вправе ограничить или удалить cookie-файлы самостоятельно через настройки браузера. Инструкции доступны по следующим ссылкам:
  • Google Chrome (https://support.google.com/chrome/answer/95647)
  • Mozilla Firefox (https://support.mozilla.org/ru/kb/kak-ne-davat-veb-sajtam-sohranyat-kuki-i-dannye-sa)
  • Yandex Browser (https://browser.yandex.ru/help/personal-data-protection/cookies.html)
  • Safari (https://support.apple.com/ru-ru/guide/safari/sfri11471/mac)

Контакты для обращения

По вопросам, связанным с обработкой персональных данных и реализацией прав субъектов, можно обратиться в письменной форме:
  • Email: info@k2int.ru, law@k2int.ru
  • Почтовый адрес: 119121, г. Москва, Большой Саввинский переулок, д.9, стр. 2