1. Назначение и область действия

1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в Закрытом акционерном обществе «Рейдер» (далее - Общество).

1.2. Политика распространяется на весь персонал ЗАО «Рейдер» (включая работников по трудовым договорам и лиц, заключивших иные договоры).

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Обществом персональных данных, например, в случаях передачи в установленном порядке со стороны Общества персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникших у Общества, как до, так и после утверждения настоящей Политики.

2. Соответствие применимому законодательству

2.1. Политика разработана на основе законодательства Российской Федерации ввиду регистрации ЗАО «Рейдер»  на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных» (далее – 152-ФЗ). Общество  обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. ЗАО «Рейдер», осуществляющее деятельность по обработке персональных данных граждан Российской Федерации, регистрируется в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее – Роскомнадзор) в качестве оператора персональных данных. Информацию об операторе любое лицо может получить через интернет, осуществив поиск в реестре.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется Обществом на законной и справедливой основе, основными правовыми основаниями для обработки являются:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»;
Федеральный закон от 07.07.2003 №126-ФЗ «О связи»;
Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
Федеральный    закон    от    01.04.1996    №    27-ФЗ    «Об    индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в РФ»;
Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и(или) расчетов с использованием электронных средств платежа;
Федеральный закон от 26.12.1995 №208-ФЗ «Об акционерных обществах»;
Договора и соглашения Общества;
Устав ЗАО «Рейдер»;
Согласия субъектов персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
3.2.1. Заключение трудовых отношений с физическими лицами, подбор персонала;
3.2.2. Заключение, продление договорных отношений;
3.2.3. Идентификация сторон договоров, соглашений, сделок;
3.2.4. Выполнение договорных обязательств, включая оказание услуг, выполнение работ, поставку товаров;
3.2.5. Использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов;
3.2.6. Регистрация, идентификация  пользователей сайтов, и иных информационных ресурсов;
3.2.7.  Осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения товаров, работ и услуг;
3.2.8. Защита законных интересов Общества, его партнеров и клиентов;
3.2.9. Организация пропускного режима на территорию зданий ЗАО «Рейдер», обеспечение сохранности имущества и безопасности персонала, клиентов и посетителей;
3.2.10. Предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам;
3.2.11. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного, применимого к деятельности Общества, законодательства Российской Федерации;

3.3. К основным категориям субъектов персональных данных, чьи данные  обрабатываются в ЗАО «Рейдер», относятся:
3.3.1. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществом, их ближайшие родственники, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
3.3.2. Физические лица, проходящие в Обществе стажировки, практики от учебных заведений;
3.3.3. Физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при выполнении работ и оказании услуг в качестве источников данных;
3.3.4. Физические лица, обратившиеся в Общество с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
3.3.5. Клиенты и контрагенты Общества;
3.3.6. Акционеры и учредители Общества.

3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
3.4.1. Личная информация (фамилия, имя, отчество, в том числе прежние, пол, год, месяц, дата рождения; возраст; место рождения, гражданство);
3.4.2. Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
3.4.3. Сведения о документах, удостоверяющих личность; водительском удостоверении; сведения об идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
3.4.4. Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);
3.4.5. Навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
3.4.6. Сведения о семье (семейное положение, состав семьи, законные представители, ближайшие родственники);
3.4.7. Сведения о договорах и соглашениях, их статусах;
3.4.7. Финансовое состояние; платежные реквизиты; доходы; сведения о налоговых ииных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;
3.4.8. Сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
3.4.9. Сведения о воинском учете;
3.4.10. Сведения о миграционном учете;
3.4.11. Состояние здоровья; сведения об инвалидности, о нетрудоспособности;
3.4.12. Сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
3.4.13. Иные сведения, предусмотренные и установленные порядком и целями обработки.

3.5. Обработка персональных данных в ЗАО «Рейдер» ведется смешанным способом: с использованием средств автоматизации и без.

3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.

3.7. При обработке обеспечиваются точность персональных данных, их достаточность иактуальность по отношению к целям обработки персональных данных. При обнаружении не точных или неполных персональных данных может производиться их уточнение и актуализация.

3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
3.9.1. Достижение целей обработки персональных данных или максимальных сроков хранения;
3.9.2. Утрата необходимости в достижении целей обработки персональных данных;
3.9.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
3.9.4. Невозможность обеспечения правомерности обработки персональных данных;
3.9.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
3.9.6. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг;
3.9.7. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.


4. Получение согласия субъекта на обработку его персональных данных

4.1. В случаях обработки, непредусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных.

4.2. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

4.3. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ЗАО «Рейдер» не сможет осуществить необходимые действия для достижения соответствующих обработке целей.

5. Обработка электронных пользовательских данных, включая cookies

5.1. ЗАО «Рейдер» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

5.2. Достоверность собранных таким способом электронных данных в Обществе  не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

5.3. Посетителям и пользователям сайта Общества могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

5.4. Такие уведомления означают, что при посещении использовании сайта, информационных ресурсов ЗАО «Рейдер»  в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя.

5.5. Обработка данных cookies необходима Обществу для корректной работы сайта, персонализации пользователей, повышения эффективности и удобства работы с сайтом, иных целей, предусмотренных Политикой.

5.6. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается, как согласие на обработку данных cookies на сайте Общества.


6. Конфиденциальность и безопасность персональных данных

6.1. Для персональных данных в ЗАО «Рейдер» обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами, условиями заключенных соглашений и договоров, кроме случаев:
6.1.1. Если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
6.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Обществу законодательством.

6.2. ЗАО «Рейдер»  предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
6.2.1. Назначение физических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
6.2.2. Издание локальных актов по вопросам обработки персональных данных, ознакомление с ними сотрудников;
6.2.3. Обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
6.2.4. Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
6.2.5. Ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
6.2.6. Применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа);
6.2.7. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
6.2.8. Резервное копирование информации для возможности восстановления;
6.2.9. Иные меры в соответствии с локальными актами Общества.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос ЗАО «Рейдер» по почте или обратившись лично.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

7.3. Субъект персональных данных вправе требовать от  ЗАО «Рейдер» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.


8. Ответственность

8.1. Права, обязанности и ответственность ЗАО «Рейдер» определяются применимым законодательством.

8.2. Ответственность сотрудников Общества, участвующих в обработке персональных данных, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями локальных актов Общества, договорами и обязательствами, заключенными между Обществом и сотрудником.

8.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством,  локальными актами Общества.


9. Опубликование и актуализация Политики

9.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ЗАО «Рейдер» и вводится в действие после утверждения.

9.2. Политика является общедоступным документом и предусматривает возможность ознакомления с ее действующей версией путем опубликования в сети Интернет (на сайте Общества).
 
9.3. Политика действует бессрочно после утверждения и до ее замены новой,  пересматривается и актуализируется по мере необходимости