Политика АО КБ «Панорама» по обработке и защите персональных данных

1. Общие положения
1.1. Политика по обработке и защите персональных данных (далее — «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Акционерное общество Конструкторское бюро «Панорама» (АО КБ «Панорама», далее по тексту — «Компания»).
1.2. Настоящая Политика разработана в соответствии с нормами Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, п. 2 ч. 1 ст. 18.1 Федерального закона от «27» июля 2006 г. №152-ФЗ «О персональных данных», а также норм Федерального закона от «27» июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Политика определяет условия и цели сбора, хранения, защиты, обработки и распространения информации о пользователях ресурса www.gisweb.ru (далее – «Сайт»). Использование сервисов Сайта означает безоговорочное согласие пользователя (клиента, покупателя) с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
2. Сведения о Компании
2.1. Компания ведет свою деятельность по адресу (адрес места нахождения): 105005, г. Москва, ул. Бауманская, д. 7, стр. 1, помещение I, ком. 45, этаж 2.

3. Сведения об обработке персональных данных
3.1. Пользователь (клиент, покупатель) услуг АО КБ «Панорама» – физическое или юридическое лицо (далее – «пользователь (клиент, покупатель)»), пользующееся услугами, оказываемыми АО КБ «Панорама» как разработчика геоинформационных систем и технологий, программного обеспечения, а также консультирования в этой области.
Компания обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Компании, работников Компании, пользователей (клиентов, покупателей) Компании.
3.2.  Компания получает персональные данные непосредственно у субъектов персональных данных. Передавая Компании персональные данные посредством использования Сайта Компании и регистрации на Сайте пользователь (клиент, покупатель) дает своей волей свое добровольное и бессрочное согласие на использование персональных данных. 
3.3. Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

4. Обработка персональных данных сотрудников (работников) Компании
4.1. Под персональными данными работников Компании понимается информация, необходимая Компании как работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
4.2.  Состав персональных данных работника:
- анкета;
- автобиография;
- образование;
- сведения о трудовом и общем стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
-дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
-результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики и т.п.
4.3. Информация, представляемая работником при поступлении на работу в Компанию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
- документы воинского учета - для лиц, подлежащих воинскому учету;
- документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
- справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию).
4.4. При оформлении работника отделом кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются анкетные и биографические данные работника. 
4.5. В отделе кадров Общества создаются и хранятся документы, содержащие данные о работниках в единичном или сводном виде (в том числе личные дела, трудовые книжки, приказа/копии приказов по кадрам и т.п.).
4.6. Не осуществляется обработка «персональных данных особых (специальных) категорий»: сведений о расовой и этнической принадлежности, религиозных или философских убеждениях, политических предпочтениях, участии в профессиональных союзах, а также сведения о состоянии здоровья работников, его генетические и биометрические данные.

5. Обработка персональных данных пользователей (клиентов, покупателей)
5.1. Компания обрабатывает персональные данные пользователей (клиентов, покупателей), необходимые для выполнения договора с субъектом данных или осуществления необходимых действий для заключения договора, установления с пользователем (клиентом, покупателем) обратной связи исключительно с целью ответа на вопросы пользователей (клиентов, покупателей) либо с целью оказания помощи по использованию приобретенного программного обеспечения (номер ключа продукта).
5.2. Компания может обрабатывать следующие персональные данные пользователей (клиентов, покупателей):
- Фамилия, имя, отчество; 
- Адрес;
- Номер контактного телефона;
- Адрес электронной почты;
- пароль, логин (в случае регистрации личного кабинета); 
- Статистические сведения о браузере посетителя (имена доменов, IP адреса, типы браузеров).
Сайт Компании использует IP адреса, cookie и данные геолокации при посещении Сайта пользователями (клиентами, покупателями), в этом случае сохраняются доменное имя или тип браузера. Эти данные не могут быть использованы Компанией для идентификации пользователей (клиентов, покупателей). После проведения статистической оценки посещаемости Сайта эти анонимные данные сразу же удаляются. При этом Компания не запрашивает, не отслеживает, не получает доступа к каким-либо сведениям о местоположении устройства пользователей (клиентов, покупателей).
5.3. Безусловным акцептом настоящей Политики является начало использования Сайта пользователем (клиентом, покупателем).
5.4. Компания обрабатывает персональные данные пользователей (клиентов, покупателей) с их согласия (пункт 3.2. настоящей Политики), предоставляемого ими и/или их законными представителями путем совершения конклюдентных действий на настоящем Сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, участием в Форуме, обращением в Техподдержку Компании в соответствии с настоящей Политикой. Указанное в настоящем пункте согласие действует бессрочно и может быть отозвано, уточнено пользователем (клиентом, покупателем) путем письменного уведомления, направленного по адресу АО КБ «Панорама» (п. 2.1. настоящей Политики) заказным почтовым отправлением или по электронной почте panorama@gisinfo.ru.
5.5. Компания обрабатывает персональные данные пользователей (клиентов, покупателей) не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ. Датой выдачи письменного согласия на обработку персональных данных пользователя (клиента, покупателя), выражающегося в регистрации личного кабинета, обращении посредством Сайта в службу Техподдержки Компании, по отправке формы обратной связи посредством электронной связи на Сайте и прочее, является дата ознакомления с настоящей Политикой.
5.6. Не осуществляется обработка «персональных данных особых (специальных) категорий»: сведений о расовой и этнической принадлежности, религиозных или философских убеждениях, политических предпочтениях, участии в профессиональных союзах, а также сведения о состоянии здоровья пользователей (клиентов, покупателей), их генетические и биометрические данные.
5.7. В отношении персональных данных пользователей (клиентов, покупателей) сохраняется их конфиденциальность, кроме случая, когда указанные персональные данные являются общедоступными  (стали публичным достоянием до их утраты или разглашения).

6. Сведения об обеспечении безопасности персональных данных
6.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
 6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Компанией, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 №152-ФЗ «О персональных данных».
6.3. В соответствии со статьей 18.1 №152-ФЗ «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Компания предпринимает меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
Компания, в частности принял следующие меры:
- назначен ответственный за организацию обработки персональных данных;
- разработаны и внедрены локальные акты по вопросам обработки персональных данных, (локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений);
- применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 №152-ФЗ «О персональных данных»;
- осуществляется внутренний контроль соответствия обработки персональных данных №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным актам Компании;
- проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных №152-ФЗ «О персональных данных»;
- работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных (локальными актами по вопросам обработки персональных данных);
- В дополнение к требованиям №152-ФЗ «О персональных данных», у Компании осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах.
 6.4. Компания осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
 
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право: 
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Компании либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 №152-ФЗ «О персональных данных». 
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.