ГЛАВНАЯ
ОСТАВИТЬ ЗАЯВКУ
ЗАКАЗ ОБРАТНОГО ЗВОНКА
icon ЛИЧНЫЙ КАБИНЕТ
Поиск
+7 (911) 663-02-37
+7 (960) 215-48-84
+7 (8142) 78-54-45
Центральный офис:
г. Петрозаводск, ул. Куйбышева, 14, пом. 3
Адреса офисов  >
Центральный офис:
г. Петрозаводск, ул. Куйбышева, 14, пом. 3 Режим работы центрального офиса:
пн. -пт. с 10:00 до 18:00, сб., вс. - выходной. +7 (911) 663-02-37
+7 (960) 215-48-84
+7 (8142) 78-54-45 alteja_cu@mail.ru
Главная / Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Утверждено Приказом директора
№20-ПДн от 09.04.2024г.

Политика

Кредитного потребительского кооператива  «Кредитный союз «Алтея»
 в отношении обработки персональных данных

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее –Политика) в КПК «Кредитный союз «Алтея» (далее – кооператив) разработана в целях реализации кооперативом (Оператором) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных кооперативом, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика является основой для организации обработки и защиты персональных данных в кооперативе, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в кооперативе, и определяет:

- принципы обработки персональных данных, которыми руководствуется Банк при осуществлении деятельности;

- правовые основания обработки персональных данных;

- права и обязанности кооператива и Субъектов персональных данных;

- цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;

- основы организации процесса управления обработкой персональных данных;

- реализация реализуемых требований к защите персональных данных.

1.3. Требования настоящей Политики являются обязательными для исполнения всеми Работникам кооператива.

1.4. Ознакомление Работников кооператива с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под подпись в листах ознакомления.

1.5. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте кооператива, размещенном по интернет-адресу: www.alteja-kpk.ru

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.      Организация обработки и защиты персональных данных в кооперативе, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Федеральном законе № 152-ФЗ «О персональных данных», которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:

    • осуществление обработки персональных данных на законной и справедливой основе;
    • обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
    • обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
    • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
    • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
    • осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
    • обработка персональных данных должна осуществляться на основе обеспечения конфиденциальности и безопасности обрабатываемых персональных данных;
    • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению кооператива), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных в Федеральном законе № 152-ФЗ «О персональных данных» условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в кооперативе, являются:

3.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ;

3.2. Федеральный закон № 190-ФЗ «О кредитной кооперации»,  Налоговый кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 07.08.2001г №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)», Федеральный закон № 256-ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей» от 29.12.2006г., Федеральный закон № 123-ФЗ «Об уполномоченном по правам потребителей финансовых услуг» от 04.06.2018г., Базовый стандарт корпоративного управления КПК, утв. Банком России от 28.04.2022, Базовый стандарт защиты прав и интересов физических и юридических лиц - получателей финансовых услуг, оказываемых членами саморегулируемых организаций в сфере финансового рынка, объединяющих кредитные потребительские кооперативы, утв. Банком России от 14.12.2017г,  Устав кооператива.

3.3. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;

3.4. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;

3.5.  обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ.

4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВА И ОБЯЗАННОСТИ КООПЕРАТИВА

4.1.      В рамках обработки персональных данных для  Субъектов персональных данных определены следующие права:

4.1.1.     Субъект персональных данных имеет право свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Федерального закона № 152-ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;

4.1.2.     направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;

4.1.3.     требовать уточнения своих персональных данных, их блокирования, уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных, а также принимать предусмотренные законом меры по защите своих прав;

4.1.4.     обратиться в кооператив  с требованием прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;

4.1.5.     если Субъект персональных данных считает, что кооператив  осуществляет обработку его персональных данных с нарушением требований ФЗ-152 «О персональных данных» или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие кооператива  в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.1.6.     осуществлять иные права, предусмотренные Законодательством РФ.

4.1.7.     Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.2.      Кооператив (Оператор) обязан:

4.2.1.     при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;

4.2.2.     при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных с использованием баз данных, находящихся на территории РФ.

4.2.3.     при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего кооперативу сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

4.2.4.     в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;

4.2.5.     выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных);

4.2.6.     принимать меры, направленные на обеспечение выполнения требований Федерального закона №152-ФЗ «О персональных данных»;

4.2.7.     принимать меры по обеспечению безопасности персональных данных при их обработке;

4.2.8.     выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;

4.2.9.     выполнять обязанности, установленные Федеральным законом № 152-ФЗ «О персональных данных» для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;

4.2.10.   взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»

4.2.11.   выполнять иные обязанности, предусмотренные Законодательством РФ.

4.3.      Кооператив имеет право:

4.3.1.     Кооператив   вправе обрабатывать персональные данные без согласия субъекта персональных данных (или при отзыве субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152;

4.3.2.     отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;

4.3.3.     самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;

4.3.4.     самостоятельно, с учетом требований Федерального закона №152-ФЗ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;

4.3.5.     реализовывать иные права, предусмотренные Законодательством РФ.

 5. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.      К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая кооперативом для достижения заранее определенных целей.

5.2.      Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Кооперативом не  осуществляется.

5.3.      Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические ПДн) кооперативом не обрабатываются.

5.4.      Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом РФ, Федеральным законом «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 ФЗ-152 «О персональных данных».

5.5.      Кооператив осуществляет обработку ПДн следующих категорий субъектов персональных данных:

•          работники Оператора (кооператива), бывшие работники, кандидаты на замещение вакантных должностей, родственники работников;

•          физические лица, входящие в органы управления кооператива;

•          физические лица, являющиеся кандидатами на вступление в кооператив и их представители;

•          пользователи сайта, отправившие обращение или заявку на предоставление займа;

•          физические лица, являющиеся клиентами кооператива, представителями клиентов, выгодоприобретателями, бенефициарами;

•          иные физические лица, выразившие согласие на обработку кооперативом их персональных данных или физические лица, обработка персональных данных которых необходима кооперативу для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на кооператив функций, полномочий и обязанностей.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ.

6.1.      Обработка персональных данных Субъектов персональных данных осуществляется кооперативом в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Для каждой цели обработки персональных данных в кооперативом определены:

    • соответствующий перечень обрабатываемых персональных данных;
    • категории Субъектов персональных данных, персональные данные которых обрабатываются кооперативом;
    • способы и сроки обработки и хранения персональных данных;
    • порядок уничтожения (обезличивания) персональных данных.

6.2.  Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. Обработка кооперативом персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и внутренних документов кооператива, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом кооператив принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения материальных носителей, содержащих персональные данные в порядке, предусмотренном Законодательством РФ.

6.3. Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

6.4.   Порядок уничтожения (обезличивания) персональных данных:

уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в настоящей Политике, производится в следующих случаях:

- при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Федеральным законом и/или иными применимыми нормативными правовыми актами РФ;

- при выявлении факта неправомерной обработки персональных данных;

- при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О персональных данных»;

при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено  Федеральным законом № 152-ФЗ «О персональных данных»;

Способы уничтожения персональных данных определяются внутренними документами кооператива по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.

6.5. Цели обработки персональных данных субъектов и перечень персональных данных, обрабатываемых в кооперативе:

6.5.1. В целях принятия решения о приеме в члены кооператива, кооператив обрабатывает следующие категории субъектов: кандидаты на вступление в кооператив и их представители. В указанной цели кооператив обрабатывает следующие персональные данные Субъектов:

- в отношении кандидатов на вступление в кооператив (физические лица): ФИО, гражданство, дата рождения, паспортные данные, ИНН, СНИЛС, адрес места жительства и адрес фактического проживания, данные миграционной карты (при наличии) номера контактных телефонов, адрес электронной почты (при наличии), сведения о принадлежности к публичным должностным лицам, сведения о должности, наименовании и адресе работодателя, степень родства либо статус (супруг, супруга) по отношению к  публичному должностному лицу, сведения о месте работы супруга (и), близких родственников;

- в отношении представителя клиента кооператив обрабатывает следующие персональные данные:  ФИО, гражданство, дата рождения, паспортные данные, ИНН, СНИЛС, адрес места жительства и адрес фактического проживания, данные миграционной карты (при наличии), номера контактных телефонов, адрес электронной почты (при наличии), сведения о принадлежности к публичным должностным лицам, сведения о должности, наименовании и адресе работодателя, степень родства или статус (супруг, супруга) по отношению к публичному должностному лицу, сведения о месте работы супруга(и), близких родственников, сведения, подтверждающие полномочия представителя клиента: наименование, дата выдачи, срок действия, номер документа, на котором основаны полномочия представителя клиента.  

6.5.2. В целях ведения реестра членов кооператива и формирования членской базы в соответствии с требованиями Федерального закона №190-ФЗ «О кредитной кооперации» кооператив обрабатывает следующие категории Субъектов: члены кооператива (физические лица). В рамках указанной цели кооператив обрабатывает следующие персональные данные членов кооператива: ФИО, дата рождения, место рождения, паспортные данные, ИНН, адрес регистрации и адрес фактического проживания, номера телефонов, адрес электронной почты (при наличии).

6.5.3. В целях принятия решения о предоставлении займа кооператив обрабатывает  следующие персональные данные:

- в отношении членов кооператива: ФИО, среднемесячные доходы и расходы члена кооператива, семейный совокупный доход, сведения об имущественном положении члена кооператива, сведения о количестве иждивенцев, сведения о кредитной истории;

- в отношении поручителя с целью принятия решения о предоставлении займа, обязательства по которому обеспечены поручительством, кооператив обрабатывает следующие персональные данные: ФИО, среднемесячные доходы и расходы поручителя, семейный совокупный доход, количество иждивенцев, сведения о кредитной истории поручителя.

6.5.4. В целях получения кредитных отчетов о кредитной истории, а также сведений о среднемесячных платежах по договорам кредитов (займов) или договорам поручительства. В указанных целях кооператив обрабатывает следующие персональные данные:

- члена кооператива: ФИО, паспортные данные, дата рождения, ИНН, СНИЛС;

- в отношении поручителя: ФИО, паспортные данные, дата рождения, ИНН, СНИЛС.

6.5.5. в целях заключения и дальнейшего контроля исполнения договора, одной из сторон которого является субъект персональных данных:

- в отношении члена кооператива:  ФИО, дата и место рождения, адрес регистрации и адрес фактического проживания, ИНН, номера мобильных телефонов, адрес электронной почты (при наличии);

 - в отношении поручителя: ФИО, дата и место рождения, адрес регистрации и адрес фактического проживания, ИНН, номера мобильных телефонов, адрес электронной почты (при наличии).

6.5.6. В  целях целевого использования денежных средств, предоставленных по договору целевого займа на улучшение жилищных условий, погашение которого осуществляется за счет средств материнского семейного капитала кооператив обрабатывает персональные данные члена кооператива: ФИО, паспортные данные, сведения о семейном положении,  сведения о  несовершеннолетних и совершеннолетних детях пайщика, свидетельство о браке, свидетельство о разводе, свидетельство о рождении ребенка, паспортные данные ребенка, дата рождения ребенка, выписка из федерального регистра лиц, имеющих право на дополнительные меры государственной поддержки, о выдаче государственного сертификата на материнский (семейный) капитал, выписка из ЕГРН о выделении долей всем членам семьи пайщика.

6.5.7. В целях проведения мероприятий по урегулированию просроченной задолженности по договорам займа кооператив обрабатывает персональные данные:

 - членов кооператива: ФИО, адрес регистрации и адрес фактического проживания, номера телефонов, адрес электронной почты (при наличии);

 - в отношении поручителей: ФИО, адрес регистрации и адрес фактического проживания, номера телефонов, адрес электронной почты (при наличии);

6.5.8. В целях проведения мероприятий по урегулированию заявлений, претензий, сообщений кооператив обрабатывает следующие персональные данные:

-в отношении членов кооператива: ФИО, адрес регистрации и адрес фактического проживания, номера мобильных телефонов, адрес электронной почты (при наличии).

 - в отношении представителей членов кооператива: ФИО, адрес регистрации и адрес фактического проживания, сведения, подтверждающие полномочия представителя клиента: наименование, дата выдачи, срок действия, номер документа, на котором основаны полномочия представителя клиента, номера мобильных телефонов, адрес электронной почты (при наличии),

- в отношении поручителей, кооператив обрабатывает следующие персональные данные: ФИО, адрес регистрации и адрес фактического проживания, номера мобильных телефонов, адрес электронной почты (при наличии).

6.5.9. В целях предоставления сведений уведомительного характера, информирования пайщиков о новых финансовых продуктах кооператива, услугах, проводимых акциях, мероприятиях, поздравлений с днем рождения и праздниками кооператив обрабатывает персональные данные членов кооператива: ФИО, дата рождения, адрес регистрации и адрес фактического проживания, мобильный телефон, мессенджеры, адрес электронной почты (при наличии).

6.5.10. В целях сохранения социальной направленности деятельности и укрепления общности кооператива, разработки различных программ лояльности для пайщиков и членов их семей кооператив обрабатывает следующие персональные данные пайщиков кооператива: ФИО, семейное положение, сведения о членах семьи пайщика (сведения о детях, возраст ребенка, номера телефонов, мессенджеры);

6.5.11. В целях обеспечения личной безопасности, защиты жизни и здоровья члена кооператива: ФИО ближайших родственников  члена кооператива, их контактные телефоны;

6.6.  В целях организации и регулирования трудовых отношений кооператив обрабатывает следующие категории Субъектов персональных данных: работники кооператива, родственники работников кооператива, бывшие работники кооператива, кандидаты на замещение вакантных должностей.

6.6.1. В целях привлечения и отбора кандидатов для возможности трудоустройства, кооператив обрабатывает следующие персональные данные кандидатов на вакантные должности: ФИО, контактная информация (номера телефонов, адрес электронной почты), дата рождения, адрес регистрации и адрес фактического проживания, сведения об образовании (в том числе квалификация), сведения об образовательном учреждении, о налоговом статусе, сведения о семейном положении, сведения о детях.

6.6.2.  В целях заключения трудового договора и регулирования трудовых отношений кооператив обрабатывает персональные данные работников: ФИО, дата рождения, адрес регистрации и адрес фактического проживания, паспортные данные, занимаемая должность, доход:

6.6.3.  В целях отражения информации в кадровых документах о стаже работы, о праве на отпуск, учета наград кооператив обрабатывает персональные данные работников: ФИО, дата рождения, место рождения, гражданство, паспортные данные, адрес регистрации и месте жительства, сведения об образовании, квалификации, сведения о повышении квалификации, профессия, занимаемая должность, сведения о наградах, сведения о воинском учете, сведения о социальных льготах, сведения об отпусках, сведения о стаже работы, семейное положение, сведения о составе семьи.

6.6.4. В целях вовлечения сотрудников в процессы развития кооператива, разработки различных программ мотивации, поощрения сотрудников кооператив обрабатывает следующие персональные данные работников: биографические сведения, сведения о повышении квалификации, фотографии на бумажных носителях.

6.6.5. В целях начисления и выплаты работнику заработной платы кооператив обрабатывает  следующие персональные данные работников: ФИО, паспортные данные, доход, сведения о льготах, предусмотренных налоговым законодательством, сведения о банковском счете, банковской карте.

6.6.6. В целях исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование: ФИО, ИНН, СНИЛС, адрес регистрации.

6.6.7. В целях предоставления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Фонд пенсионного и социального страхования РФ, сведений подоходного налога в ФНС России обрабатываются следующие персональные данные работников: ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, доход, сведения о льготах, предусмотренных налоговым законодательством.

6.6.8.  В целях обеспечения личной безопасности, защиты жизни и здоровья работников: ФИО ближайших родственников работников,  их контактные телефоны.

6.6.9. В целях исполнения иных договоров и социальных проектов кооператив обрабатывает персональные данные работников: ФИО, дата рождения, паспортные данные, адрес регистрации и адрес фактического проживания, номера мобильных телефонов, адрес электронной почты (при наличии).

6.6.10. В целях обеспечения требований трудового законодательства, получения социальных льгот, в отношении бывших работников кооператив обрабатывает следующие персональные данные: ФИО, паспортные данные, адрес регистрации и адрес проживания, контактные телефоны, дата рождения, сведения о работе, в том числе о трудовой деятельности, сведения о кадровых мероприятиях (включая дату приема и увольнения), СНИЛС.

6.7. В целях реализации процедур корпоративного управления кооператив обрабатывает персональные данные физических лиц следующих категорий Субъектов персональных данных:

- физических лиц, являющихся членами органов управления и контроля, кооператив обрабатывает следующие персональные данные: ФИО, паспортные данные, адрес электронной почты, дата рождения, место работы должность, адрес регистрации и адрес фактического проживания, сведения об образовании, сведения о семейном положении, сведения об отсутствии судимости;

- физических лиц, являющихся кандидатами в состав органов управления:  ФИО, паспортные данные,  адрес электронной почты, дата рождения, место работы должность, адрес регистрации и адрес фактического проживания, сведения об образовании, сведения о семейном положении, сведения об отсутствии судимости;

- родственников лиц, являющихся членами органов управления: ФИО, паспортные данные, адрес регистрации и адрес фактического проживания.

 6.8. Обработка персональных данных, полученных на официальном сайте кооператива. Кооператив имеет официальный сайт www.alteja-kpk.ru, на котором любой посетитель может дистанционно оставить заявку на заем или обращение, самостоятельно заполнив свои данные, без документального подтверждения.

6.8.1. Форма заявки на заем на сайте содержит следующие поля с персональными данными и иными данными для заполнения:

- фамилия, имя, отчество;

- дата рождения;

- место проживания;

- мобильный телефон;

- электронная почта (не обязательна к заполнению);

- сумма займа;

- срок займа;

- комментарий.

6.8.2. Форма обращения на сайте содержит следующие поля с персональными данными и иными данными для заполнения:

- фамилия, имя, отчество;

- место проживания;

- телефон;

-адрес электронной почты (не обязательно к заполнению);

- комментарий;

-возможность прикрепления файла с обращением.

6.8.3. После заполнения форм заявки на заем или обращения, посетитель сайта обязан ознакомиться с настоящей Политикой КПК «Кредитный союз «Алтея» в отношении обработки персональных данных и дать согласие на получение и обработку данных посетителя сайта, путем проставления галочки.

6.8.4. Ответственный работник по работе с сайтом в течение рабочего дня осуществляет мониторинг сайта кооператива. При получении заявки или обращения с сайта, ответственный сотрудник обрабатывает их на сервере.

6.8.5. По итогам рассмотрения полученных данных по заявке на заем, ответственный работник уведомляет посетителя сайта о предварительном решении кооператива по заявке. Заполненные данные пользователя сайта уничтожаются ответственным работником кооператива, в срок не превышающий 30 дней с даты достижения цели обработки персональных данных. По итогам рассмотрения полученных данных по обращению, посетителю сайта направляется ответ в соответствии с законодательством РФ и внутренними документами кооператива. Заполненные данные пользователя сайта уничтожаются ответственным работником в срок, не превышающий 30 дней, с даты достижения цели обработки.

6.8.6. В случае несогласия с условиями настоящей Политики, пользователь должен прекратить использование сайта кооператива.

 7. ОРГАНИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обрабатывая персональные данные, кооператив  руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ, настоящей Политики, иных внутренних нормативных документов кооператива.

7.2.  Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов и/или внутренних документов кооператива, определяющих, в частности:

    • правовые основания (условия) и источники сбора (получения) персональных данных;
    • цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
    • сроки обработки и хранения персональных данных;
    • порядок доступа Работников кооператива к персональным данным и их обработке;
    • порядок передачи персональных данных третьим лицам иным лицам
    • порядок уточнения (обновления, изменения) персональных данных;
    • порядок архивного хранения персональных данных;
    • порядок прекращения обработки и уничтожения/обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению кооператива).

Указанные процессы и/или внутренние нормативные документы кооператива не могут противоречить положениям Законодательства РФ и настоящей Политики. В случае противоречия между процессами и/или внутренними документами кооператива  и положениями Законодательства РФ и/или настоящей Политики указанные процессы и/или внутренние документы кооператива  должны быть приведены в соответствие с положениями настоящей Политики и Законодательства РФ.

7.3.  В кооперативе определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем работникам кооператива, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников кооператива и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных работники кооператива, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под подпись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями внутренних документов кооператива, регламентирующих вопросы обработки и защиты персональных данных.

7.4. При обработке персональных данных в кооперативе обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

    • обращения в кооператив Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
    • установления кооперативом расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), надзорным органом наряду с подтверждающими документами.

7.5. Получение кооперативом персональных данных от третьего лица и/или передача (предоставление, доступ) персональных третьему, а также поручение обработки персональных данных третьему лицу допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного третьему лицу при наличии иных оснований, предусмотренных Законодательством РФ. Получение кооперативом персональных данных от третьего лица и/или передача (предоставление, доступ) персональных данных третьему лицу, а также поручение обработки персональных данных третьему лицу осуществляется на основании соответствующего договора с третьим лицом, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с Федеральным законом №152-ФЗ «О персональных данных».

Передача персональных данных государственным органам власти и учреждениям, а также получение персональных данных от государственных органов власти и учреждений, допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством РФ.

7.6. Трансграничная передача персональных данных в кооперативе не осуществляется.

7.7. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных кооператив вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных Федеральным законом №152-ФЗ «О персональных данных».

7.8. В случае отсутствия у кооператива правовых оснований на обработку персональных данных (условий обработки персональных данных) кооператив  в порядке, установленном Федеральным законом №152-ФЗ «О персональных данных» производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению кооператива). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Кооператив при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые КПК «Кредитный союз «Алтея», планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».

8.3. В соответствии со статьей 18 ФЗ-152 «О персональных данных» Оператор  самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. КПК «Кредитный союз «Алтея» в частности принял следующие меры:

    • назначен ответственный за организацию обработки персональных данных ;
    • разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
    • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152 «О персональных данных»;
    • осуществляется внутренний контроль соответствия обработки персональных данных ФЗ-152 «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике кооператива  в отношении обработки персональных данных, локальным актам;
    • работники кооператива, непосредственно осуществляющие обработку персональных данных , ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику  организации  в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

8.4. В дополнение к требованиям ФЗ-152 «О персональных данных», в КПК «Кредитный союз «Алтея» осуществляется комплекс мероприятий, направленных на защиту информации о своих пайщиках, сотрудниках и контрагентах. Кооператив   руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, а также лучшими российскими и международными практиками.

9.         ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1.      Кооператив, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

9.2.      Политика является общедоступной и подлежит размещению на официальном сайте кооператива. 

2020 © КПК «Кредитный союз «Алтея»
Сайт создан в Студии Медиавеб

КПК "Кредитный союз "Алтея" использует cookies с целью улучшения качества работы сайта. Продолжая работу с сайтом, вы соглашаетесь на использование cookies. 

 

Ок Подробнее