Құпиялылық саясаты

Дербес деректерді өңдеу және қорғау бойынша "Панорама" КБ АҚ-ның саясаты

1. Жалпы ережелер

1.1. Дербес деректерді өңдеу және қорғау саясаты (бұдан әрі – "Саясат") дербес деректерін "Панорама" Конструкторлық бюросы Акционерлік компанияы ("Панорама" КБ АҚ, бұдан әрі мәтін бойынша – "Компания") өңдейтін жеке тұлғалардың құқықтары мен бостандықтарын қорғауға бағытталған.

1.2. Осы Саясат Ресей Федерациясының Еңбек кодексінің, Ресей Федерациясының Азаматтық кодексінің нормаларына, 2006 жылғы "27" шілдедегі №152-ФЗ "Дербес деректер туралы" Федералдық заңының 18.1-бабының 2-тармағының 1-бөлігіне, сондай-ақ 2006 жылғы "27" шілдедегі №149-ФЗ "Ақпарат, ақпараттық технологиялар туралы және ақпаратты қорғау туралы" Федералдық заңының нормаларына сәйкес әзірленген.

1.3. Саясат "Дербес деректер туралы" ФЗ-ның 14-бабының 1-бөлігіне сәйкес ашылуға жататын мәліметтерді қамтиды және жалпыға қолжетімді құжат болып табылады.

1.4. Саясат www.gisinfo.ru ресурсының (бұдан әрі – "Сайт") пайдаланушылары туралы ақпаратты жинау, сақтау, қорғау, өңдеу және тарату шарттары мен мақсаттарын айқындайды. Сайттың сервистерін пайдалану пайдаланушының (клиенттің, сатып алушының) осы Саясатпен және онда көрсетілген оның дербес ақпаратын өңдеу шарттарымен сөзсіз келісімін білдіреді; осы шарттармен келіспеген жағдайда Пайдаланушы сервистерді пайдаланудан тартынуы керек.

2. Компания туралы мәліметтер

2.1. Компания өз қызметін мына мекенжай бойынша жүргізеді (орналасқан жерінің мекенжайы): 105005, Мәскеу қаласы, Бауманская көшесі, 7-үй, 1-құрылыс, I үй-жай, 45-бөлме, 2-қабат.

3. Дербес деректерді өңдеу туралы мәліметтер

3.1. "Панорама" КБ АҚ-ның қызметтерін пайдаланушы (клиент, сатып алушы) – геоақпараттық жүйелер мен технологиялардың, бағдарламалық жасақтаманың, сондай-ақ осы саладағы кеңес берудің әзірлеушісі ретінде "Панорама" КБ АҚ-мен көрсетілетін қызметтерді пайдаланатын жеке немесе заңды тұлға (бұдан әрі – "пайдаланушы (клиент, сатып алушы)"). Компания заңнамамен жүктелген функцияларды, өкілеттіктерді және міндеттерді орындау, Компанияның, Компания жұмыскерлерінің, Компания пайдаланушыларының (клиенттерінің, сатып алушыларының) құқықтары мен заңды мүдделерін жүзеге асыру үшін заңды және әділетті негізде дербес деректерді өңдейді.

3.2. Компания дербес деректерді тікелей дербес деректер субъектілерінен алады. Компанияға дербес деректерді Компанияның Сайтын пайдалану және Сайтта тіркеу арқылы бере отырып, пайдаланушы (клиент, сатып алушы) дербес деректерін пайдалануға өзінің ерікті және мерзімсіз келісімін өз еркімен береді.

3.3. Компания дербес деректерді автоматтандырылған және автоматтандырылмаған тәсілдермен, есептеу техникасының құралдарын пайдалану арқылы және мұндай құралдарды пайдаланбай өңдейді.

3.4. Дербес деректерді өңдеу бойынша әрекеттерге жинау, жазу, жүйелендіру, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжетімділік), иесіздендіру, бұғаттау, кетіру және жою кіреді.

4. Компания қызметкерлерінің (жұмыскерлерінің) дербес деректерін өңдеу

4.1. Компания жұмыскерлерінің дербес деректері деп Компанияға жұмыс беруші ретінде еңбек қатынастарына байланысты қажет болатын және нақты жұмыскерге қатысты ақпаратты, сондай-ақ жұмыскердің жеке басын сәйкестендіруге мүмкіндік беретін, оның өміріндегі фактілер, оқиғалар және жағдайлар туралы мәліметтерді түсінеді.

4.2. Жұмыскердің дербес деректерінің құрамы:

  • сауалнама;
  • өмірбаян;
  • білімі;
  • еңбек және жалпы өтілі туралы мәліметтер;
  • алдыңғы жұмыс орны туралы мәліметтер;
  • отбасы құрамы туралы мәліметтер;
  • төлқұжаттық деректер;
  • әскери есепке алу туралы мәліметтер;
  • қызметкердің жалақысы туралы мәліметтер;
  • әлеуметтік жеңілдіктер туралы мәліметтер;
  • мамандығы;
  • алып отырған лауазымы;
  • жалақының мөлшері;
  • соттылығының болуы;
  • тұрғылықты жерінің мекенжайы;
  • үй телефоны;
  • еңбек шартының мазмұны;
  • салық инспекциясына берілетін декларацияның мазмұны;
  • жеке құрам бойынша бұйрықтардың түпнұсқалары мен көшірмелері;
  • қызметкерлердің жеке істері және еңбек кітапшалары;
  • жеке құрам бойынша бұйрықтарға негіздемелер;
  • қызметкерлердің біліктілігін арттыру және қайта даярлау, оларды аттестаттау, қызметтік тергеп-тексеру бойынша материалдарды қамтитын істер;
  • статистика органдарына жіберілетін есеп берулердің көшірмелері;
  • білімі туралы құжаттардың көшірмелері;
  • еңбек міндеттерін жүзеге асыруға жарамдылығына медициналық тексеру нәтижелері;
  • фотосуреттер және жұмыскердің дербес деректеріне жатқызылатын өзге де мәліметтер;
  • ұсынымдар, сипаттамалар және т.с.с.

4.3. Компанияға жұмысқа кірген кезде Жұмыскермен ұсынылатын ақпарат құжаттық нысанда болуы керек. Еңбек шартын жасасу кезінде РФ ЕК-нің 65-бабына сәйкес жұмысқа кіретін тұлға:

  • төлқұжатты немесе жеке басын куәландыратын өзге де құжатты;
  • еңбек кітапшасын, шарт алғашқы рет жасалынған немесе жұмыскер қосымша жұмыс істеу шартымен жұмысқа кіретін немесе жұмыскерде жоғалуына байланысты немесе басқа себептер бойынша еңбек кітапшасы болмаған жағдайларды қоспағанда;
  • жеке (дербестендірілген) есепке алу жүйесінде, оның ішінде электронды құжат нысанында тіркеуді растайтын құжат;
  • әскери есепке алу құжаттары – әскери есепке алуға жататын тұлғалар үшін;
  • білімі және (немесе) біліктілігі немесе арнайы білімінің болуы туралы құжат – арнайы білімді немесе арнайы дайындықты талап ететін жұмысқа кірген кезде;
  • Ресейдің ІІМ органдары соттылығының және (немесе) қылмыстық қудалау фактісінің болуы (болмауы) туралы немесе ақтау негіздемелері бойынша қылмыстық қудалауды тоқтату туралы берген анықтамасын (РФ Еңбек кодексіне немесе өзге де федералдық заңына сәйкес соттылығы бар немесе болған, қылмыстық қудалауға тартылатын немесе тартылған тұлғалар жіберілмейтін жұмысқа кірген кезде).

4.4. Жұмыскерді рәсімдеу кезінде кадрлар бөлімімен жұмыскердің сауалнамалық және өмірбаяндық деректері көрсетілетін "Жұмыскердің жеке карточкасы" Т-2 сәйкестендірілген нысаны толтырылады.

4.5. Қоғамның кадрлар бөлімінде жеке-дара немесе жиынтық түрде жұмыскерлер туралы деректерді қамтитын құжаттар (соның ішінде жеке істер, еңбек кітапшалары, кадрлар бойынша бұйрықтар/бұйрықтардың көшірмелері және т.с.с.) жасалады және сақталады.

4.6. "Ерекше (арнайы) санаттардағы дербес деректерді": нәсілдік және этностық тиістілігі, діни немесе философиялық пікірлері, саяси ілтипаттары, кәсіптік одақтарға қатысуы туралы мәліметтерді, сондай-ақ жұмыскерлердің денсаулық жайы, олардың генетикалық және биометриялық деректері туралы мәліметтерді өңдеу жүзеге асырылмайды.

5. Пайдаланушылардың (клиенттердің, сатып алушылардың) дербес деректерін өңдеу

5.1. Компания тек қана пайдаланушылардың (клиенттердің, сатып алушылардың) сұрақтарына жауап беру мақсатында немесе сатып алынған бағдарламалық жасақтаманы (өнім кілтінің нөмірі) пайдалану бойынша көмек көрсету мақсатында деректер субъектісімен шартты орындау үшін немесе шарт жасасу үшін қажетті әрекеттерді жүзеге асыру, пайдаланушымен (клиентпен, сатып алушымен) кері байланысты орнату үшін қажетті пайдаланушылардың (клиенттердің, сатып алушылардың) дербес деректерін өңдейді.

5.2. Компания пайдаланушылардың (клиенттердің, сатып алушылардың) келесі дербес деректерін өңдей алады:

  • Тегі, аты, әкесінің аты;
  • Мекенжайы;
  • Байланыс телефонының нөмірі;
  • Электрондық поштаның мекенжайы;
  • Құпиясөз, логин (жеке кабинетті тіркеген жағдайда);
  • Кірушінің браузері туралы статистикалық мәліметтер (домендердің атаулары, IP-мекенжайлары, браузерлердің типтері).

Компанияның Сайты пайдаланушылар (клиенттер, сатып алушылар) Сайтқа кірген кезде IP-мекенжайларды, cookie-лерді және геолокация деректерін пайдаланады, бұл жағдайда доменнің атауы немесе браузердің типі сақталып қалады. Бұл деректер Компаниямен пайдаланушыларды (клиенттерді, сатып алушыларды) сәйкестендіру үшін пайдаланыла алмайды. Сайтқа кірушіліктің статистикалық бағалауын өткізгеннен кейін, бұл жасырын деректер бірден-ақ жойылады. Бұл ретте Компания пайдаланушылардың (клиенттердің, сатып алушылардың) құрылғысының орналасқан жері туралы қандай болса да мәліметтерді сұратпайды, қадағаламайды, рұқсат алмайды.

5.3. Осы Саясаттың сөзсіз ризалығы пайдаланушымен (клиентпен, сатып алушымен) Сайтты пайдаланудың басталуы болып табылады.

5.4. Компания пайдаланушылардың (клиенттердің, сатып алушылардың) дербес деректерін олармен және/немесе олардың заңды өкілдерімен ұсынылатын олардың келісімімен (осы Саясаттың 3.2-тармағы) осы Сайтта конклюденттік әрекеттерді, соның ішінде тапсырысты рәсімдеуді, жеке кабинетте тіркелуді, жіберілімге жазылуды, Форумға қатысуды, осы Саясатқа сәйкес Компанияның Техникалық қолдауына жүгінуді, бірақ олармен шектелмей, жасау арқылы өңдейді. Осы тармақта көрсетілген келісім мерзімсіз әрекет етеді және пайдалнушымен (клиентпен, сатып алушымен) "Панорама" КБ АҚ-ның мекенжайына (осы Саясаттың 2.1. тармағы) тапсырысты пошта жөнелтілімімен немесе panorama@gisinfo.ru электрондық пошта бойынша бағытталған жазбаша хабарлама арқылы қайтарып алынуы, нақтылануы мүмкін.

5.5. Компания пайдаланушылардың (клиенттердің, сатып алушылардың) дербес деректерін, егер өзгесі РФ заңнамасының талаптарында көзделмесе, дербес деректерді өңдеу мақсаттары талап ететінінен ұзақ өңдемейді. Жеке кабинетті тіркеуден, Сайт арқылы Компанияның Техникалық қолдау қызметіне жүгінуден, Сайттағы электронды байланыс арқылы кері байланыс нысанын жіберу бойынша және басқаларында көрсетілетін пайдаланушының (клиенттің, сатып алушының) дербес деректерін өңдеуге жазбаша келісімді беру күні болып осы Саясатпен танысу күні табылады.

5.6. наттардағы дербес деректерді": нәсілдік және этностық тиістілігі, діни немесе философиялық пікірлері, саяси ілтипаттары, кәсіптік одақтарға қатысуы туралы мәліметтерді, сондай-ақ пайдаланушылардың (клиенттердің, сатып алушылардың) денсаулық жайы, олардың генетикалық және биометриялық деректері туралы мәліметтерді өңдеу жүзеге асырылмайды.

5.7. Пайдаланушылардың (клиенттердің, сатып алушылардың) дербес деректеріне қатысты, көрсетілген дербес деректер жалпыға қолжетімді болып табылатын (олар жоғалғанға немесе жария етілгенге дейін көпшілік игілігі болып қалған) жағдайды қоспағанда, олардың құпиялылығы сақталып қалады.

6. Дербес деректердің қауіпсіздігін қамтамасыз ету туралы мәліметтер

6.1. Компания дербес деректерді өңдеу кезінде қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды немесе дербес деректерді оларға заңнан тыс немесе кездейсоқ қолжетімділіктен, дербес деректерді жойылудан, өзгеруден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ қолданыстағы іскерлік айналымдағы осындай текті ақпаратты қорғау үшін әдетте пайдаланылатын тәртіпке сәйкес дербес деректерге қатысты өзге де заңнан тыс әрекеттерден қорғау үшін олардың қабылдауын қамтамасыз етеді.

6.2. Дербес деректердің қауіпсіздігін қамтамасыз ету бойынша шаралар оларды Компаниямен қолданылатын өңдеу кезінде "Дербес деректер туралы" №152-ФЗ-ның 19-бабында келтірілген талаптарға сәйкестігін қамтамасыз ету мақсатында жоспарланады және іске асырылады.

6.3. "Дербес деректер туралы" №152-ФЗ-ның 18.1-бабына сәйкес Компания заңнаманың талаптарының орындалуын қамтамасыз ету үшін қажетті және жеткілікті болатын шаралардың құрамын және тізбесін өз бетінше анықтайды. Компания қолданыстағы іскерлік айналымдағы осындай текті ақпаратты қорғау үшін әдетте пайдаланылатын тәртіпке сәйкес Пайдаланушының дербес деректерінің құпиялылығын қорғау үшін сақтық шараларын қолданады.

Компания, атап айтқанда, келесі шараларды қабылдады:

  • дербес деректерді өңдеуді ұйымдастыруға жауапты адам тағайындалды;
  • дербес деректерді өңдеу мәселелері бойынша жергілікті актілер (дербес деректерді өңдеу бойынша белгіленген рәсімдердің бұзылуларын болдырмауға және анықтауға және осындай бұзушылықтардың салдарын жоюға бағытталған рәсімдерді белгілейтін жергілікті актілер) әзірленді және енгізілді;
  • "Дербес деректер туралы" №152-ФЗ-ның 19-бабына сәйкес дербес деректердің қауіпсіздігін қамтамасыз ету бойынша құқықтық, ұйымдастырушылық және техникалық шаралар қолданылады;
  • "Дербес деректер туралы" №152-ФЗ-ның дербес деректерді өңдеудің және оған сәйкес қабылданған нормативтік құқықтық актілердің, дербес деректерді қорғауға қойылатын талаптардың, Компанияның дербес деректерді өңдеуге қатысты саясатының, Компанияның жергілікті актілерінің сәйкестігіне ішкі бақылау жүзеге асырылады;
  • "Дербес деректер туралы" №152-ФЗ бұзылған жағдайда дербес деректер субъектілеріне келтірілуі мүмкін зиянды, көрсетілген зиянның және "Дербес деректер туралы" №152-ФЗ-да көзделген міндеттемелердің орындалуын қамтамасыз етуге бағытталған Компаниямен қабылданған шаралардың ара қатынасын бағалау жүргізіледі;
  • дербес деректерді өңдеуді тікелей жүзеге асыратын Компанияның жұмыскерлері Ресей Федерациясының дербес деректер туралы заңнамасының ережелерімен, оның ішінде дербес деректерді қорғауға қойылатын талаптармен, дербес деректерді өңдеуге қатысты Компанияның саясатын анықтайтын құжаттармен (дербес деректерді өңдеу мәселелері бойынша жергілікті актілермен) танысқан;
  • "Дербес деректер туралы" №152-ФЗ-ның талаптарына қосымша түрінде, Компанияда клиенттер, жұмыскерлер және контрагенттер туралы ақпаратты қорғауға бағытталған іс-шаралар кешені жүзеге асырылады.

6.4. Компания, егер дербес деректерді сақтау мерзімі федералдық заңмен, шартпен белгіленбесе, дербес деректердің субъектісін, дербес деректерді өңдеу мақсаттары талап ететіннен, ұзақ емес анықтауға мүмкіндік беретін нысанда дербес деректердің сақтауын жүзеге асырады.

7. Дербес деректер субъектілерінің құқықтары

7.1. Дербес деректер субъектісі:

  • осы субъектіге жатқызылатын дербес деректерді және оларды өңдеуге қатысты ақпаратты алуға;
  • оның дербес деректерін, егер олар толық емес, ескірген, дәл емес, заңсыз алынған болып табылған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаған жағдайда, нақтылауға, бұғаттауға немесе жоюға;
  • дербес деректерді өңдеуге онымен берілген келісімді қайтарып алуға;
  • өзінің құқықтары мен заңды мүдделерінің қорғалуына, соның ішінде сот тәртібінде залалдардың орнының толтырылуына және моральдық зиянның өтелуіне құқылы.

7.2. Дербес деректер субъектілері өздерінің құқықтары мен заңды мүдделерін іске асыру үшін Компанияға жүгінуге немесе жеке өзі немесе өкілдің көмегімен сұрату жіберуге құқылы. Сұрату "Дербес деректер туралы" №152-ФЗ-ның 14-бабаның 3-бөлігінде көрсетілген мәліметтерді қамтуы керек.

7.3. Дербес деректердің субъектісі немесе оның өкілі немесе Роскомнадзор жүгінгенде (сұрату жібергенде) дербес деректерді заңсыз өңдеу анықталған жағдайда, Оператор осындай жүгіну немесе сұратуды алу сәтінен бастап осы дербес деректер субъектісіне қатысты заңсыз өңделетін дербес деректердің бұғаттауын жүзеге асырады.