Политика в отношении обработки персональных данных в Потребительском кооперативе социальных преобразований «ПРОСВЕТ»

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ПК СП «ПРОСВЕТ» (далее – Оператор).

1.3. Политика распространяется на все процессы Оператора, связанные с обработкой персональных данных субъекта персональных данных, и обязательна для применения всеми сотрудниками Оператора, осуществляющими обработку персональных данных.

1.4. Политика разработана в соответствии с нормами Конституции Российской Федерации, Федерального закона № 152-ФЗ О персональных данных от 27.07.2006 г., а также иными нормативно-правовыми актами в сфере персональных данных, действующими в Российской Федерации.

1.5. Во всех случаях, не отраженных в настоящей Политике, необходимо руководствоваться действующим законодательством Российской Федерации.

2. Информация об Операторе

2.1. Наименование Оператора:

• Полное наименование на русском языке: Потребительский кооператив социальных преобразований «ПРОСВЕТ»;
• Сокращенное наименование на русском языке: ПК СП «ПРОСВЕТ»;
• Полное наименование на английском языке: Consumer Cooperative for Social Transformation «PROSVET»;
• Сокращенное наименование на английском языке: CC ST «PROSVET».

2.2. ОГРН/ИНН: 1242600009563/2626052979

2.3. Юридический адрес: 357634, Ставропольский край, г. о. город-курорт Ессентуки, г. Ессентуки, ул. Королева, д. 3

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Не допускается сбор и обработка персональных данных, которые являются избыточными по отношению к заявленным целям их обработки.

3.7. При обработке персональных данных обеспечиваются: точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных.

3.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом о персональных данных.

4. Цели сбора и обработки персональных данных

4.1. Заключение договоров и иных соглашений между Оператором и Пайщиком, а также претендентом на обретение статуса Пайщика.

4.2. Заключение договоров и иных соглашений между Оператором и третьими лицами в соответствии с уставной деятельностью Оператора, а также в интересах и от имени Пайщика.

4.3. Проведение финансовых и банковских операций Оператора в соответствии с его уставной деятельностью.

4.4. Взаимодействие Оператора с Единой системой публичной власти Российской Федерации в рамках собственной уставной деятельности и в интересах Пайщика. В том числе для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

4.4.1. Создание, наполнение и ведение реестра Пайщиков Оператора.

4.4.2. Ведение кадрового, финансового, бухгалтерского, налогового и управленческого учёта.

4.4.3. Формирование и сдача всех обязательных видов и форм отчетности в контролирующие государственные органы.

4.4.4. Исполнение трудового законодательства в рамках любого законного и добровольного взаимодействия с работниками Оператора, а также с кандидатом на трудоустройство к Оператору.

4.5. Предоставление Субъекту персональных данных (как Пайщикам так и лицам не являющихся Пайщиками) информации об оказываемых Оператором услугах, о действующих и перспективных программах и проектах Оператора, о предложениях участвовать в действующих и перспективных программах и проектах Оператора.

4.6. Поддержание работоспособности действующих сервисов и инструментов (интернет-сайт, учетные системы, и другие программы и сервисы, используемые Оператором для автоматизации операционной, административной и управленческой деятельности), а также их улучшения и развития или создания новых, для эффективной реализации уставной деятельности Оператора, в том числе за счет сбора и анализа действий пользователей данных сервисов.

5. Категории и перечень обрабатываемых персональных данных, категории субъектов обрабатываемых персональных данных

5.1. Все собираемые и обрабатываемые Оператором персональные данные входят в одну категорию – общедоступные персональные данные.

5.2. Категории субъектов обрабатываемых персональных данных с перечнем возможных но не обаятельно собираемых и обрабатываемых Оператором персональных данных.

5.2.1. Работники Оператора:

• ФИО;
• Дата рождения;
• ИНН;
• СНИЛС;
• Паспортные данные;
• Место жительства (адрес постоянной или временной регистрации, адрес фактического проживания);
• Адрес электронной почты (e-mail);
• Контактный номер телефона;
• Банковские реквизиты;
• Сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
• Сведения о трудовой деятельности, о предыдущих местах работы (период работы, юридическое лицо и должность);
• Сведения о воинском учете;
• Справка о несудимости.

5.2.2. Пайщики, клиенты, потребители услуг их представители:

• ФИО;
• Дата рождения;
• ИНН;
• СНИЛС;
• Паспортные данные;
• Место жительства (адрес постоянной или временной регистрации, адрес фактического проживания);
• Адрес электронной почты (e-mail);
• Контактный номер телефона;
• Банковские реквизиты;
• Сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
• Сведения о трудовой деятельности, о предыдущих местах работы (период работы, юридическое лицо и должность);
• Сведения о воинском учете;
• Справка о несудимости.

5.2.3. Поставщики, подрядчики, исполнители и их представители:

• ФИО;
• Дата рождения;
• ИНН;
• Паспортные данные;
• Место жительства (адрес постоянной или временной регистрации, адрес фактического проживания);
• Адрес электронной почты (e-mail);
• Контактный номер телефона;
• Банковские реквизиты.

6. Способы и сроки обработки и хранения персональных данных, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

6.1. Оператор исходя из различных целей обработки персональных данных, а также действующих на момент данной обработки технических возможностей, по своему усмотрению выбирает один или несколько способов для обработки персональных данных:

• С использованием средств автоматизации;
• Без использования средств автоматизации;
• Комбинированный (включающая в себя два предыдущих способа).

6.2. Персональные данные хранятся Оператором исходя из способов обработки до достижения целей обработки персональных данных как на электронных так и на бумажных носителях.

6.3. Персональные данные хранятся Оператором на бумажных носителях в течение сроков хранения документов к которым они относятся, для которых эти сроки предусмотрены законодательством об архивном деле Российской Федерации. Срок хранения персональных данных, находящихся на электронных носителях, соответствуют сроку хранения персональных данных на бумажных носителях.

6.4. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, Оператор обязуется прекратить обработку данных персональных данных в течении 7 (семи) рабочих дней, за исключением случаев предусмотренных Законом о персональных данных.

6.5. При наличии законных оснований и обязательств у Оператора уничтожения персональных данных, данная процедура осуществляется ответственным за организацию обработки персональных данных с оформлением специального акта об уничтожении персональных данных (в соответствии с требованиями Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных").

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

• Определяет угрозы безопасности персональных данных при их обработке;
• Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• Назначает лиц, ответственных за обеспечение безопасности персональных данных информационных системах Оператора;
• Создает необходимые условия для работы с персональными данными;
• Организует учет документов, содержащих персональные данные;
• Организует работу с информационными системами, в которых обрабатываются персональные данные;
• Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• Организует обучение работников Оператора, осуществляющих обработку персональных данных.

7.2. Уровни защищенности персональных данных при их обработке в информационных системах Оператора, требования к защите персональных данных, обеспечивающих уровни их защищенности, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, а также договорами между Оператором и субъектами персональных данных.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• Подтверждение факта обработки персональных данных оператором;
• Правовые основания и цели обработки персональных данных;
• Цели и применяемые Оператором способы обработки персональных данных;
• Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• Сроки обработки персональных данных, в том числе сроки их хранения;
• Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
• Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• Информацию о способах исполнения оператором обязанностей, установленных статьей 181 закона о персональных данных;

8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с положениями закона о персональных данных.

8.3. Субъект персональных данных имеет право требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав.

8.4. Субъект персональных данных имеет право обратиться с требованием к Оператору о прекращении обработки своих персональных данных, а также отозвать предоставленное ранее согласие на обработку своих персональных данных.

9. Заключительные положения

9.1. Настоящая Политика является общедоступной и опубликована на сайте Оператора: https://pkprosvet.ru

9.2 Взаимодействие субъекта персональных данных с Оператором осуществляется непосредственно по юридическому адресу Оператора (включая почтовую переписку), а также по телефонy Оператора: +7(906) 499-86-09 и электронной почте: info@pkprosvet.ru

9.3. Ответственным за организацию обработки персональных данных назначен Председатель проявления Оператора.