Политика в отношении обработки персональных данных Потребительского кооператива «Социальный центр образования и развития Мир»
(ПК СЦОР МИР)
1.Общие положения
1.1. Настоящий документ определяет политику Потребительского кооператива «Социальный центр образования и развития Мир» (далее — Кооператив) в отношении обработки персональных данных, декларирует систему основных принципов, применяемых в отношении обработки персональных данных в Кооперативе.
1.2. Настоящая Политика раскрывает принципы обработки персональных данных; цели, правовые основания и способы обработки персональных данных; перечень субъектов, чьи данные обрабатываются в Кооперативе; сроки, порядок и условия обработки персональных данных; права и обязанности Кооператива и субъектов персональных данных; конфиденциальность и безопасность персональных данных.
1.3. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Кооперативе, а также лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Кооперативе.
1.4. Настоящая Политика составлена в соответствии с положениями законодательства Российской Федерации, в том числе Федерального закона РФ «О персональных данных» № 152- ФЗ от 27 июля 2006 г., Уставом Кооператива и Положение о персональных данных Кооператива.
1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
1.6. Действующая редакция Политики на бумажном носителе хранится по адресу: 143185, Московская область, городской округ Одинцовский, город Звенигород, улица Маяковского, дом 10/49, помещение 3. Электронная версия Политики в соответствии с требованиями п.2, ст. 18.1 Федерального закона «О персональных данных» No 152-ФЗ от 27.07.2006г. подлежит опубликованию на официальных сайтах Кооператива prostranstvo–m.ru rushomeo.ru travcentr.ru для неограниченного доступа посетителей веб-сайтов.
1.7. Положения Политики являются основой для организации работы по обработке персональных данных в Кооперативе, в том числе, для разработки внутренних (локальных) нормативных актов (приказов, положений, регламентов и пр.), регламентирующих процесс обработки персональных данных в Кооперативе.
1.8. Ответственный за организацию обработки персональных данных в Кооперативе назначен Приказом Председателя Совета Кооператива в соответствии с пунктом 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ.
2. Термины и определения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных (Субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ;
Распространение персональных данных– действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Описание Политики обработки персональных данных
3.1. Общие принципы, цели, содержание и способы обработке персональных данных.
3.1.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006г. No152- З «О персональных данных».
3.1.2. Обработка персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
3.1.3. Обязательно осуществление прямых контактов с Пайщиками Кооператива с помощью средств связи только при условии предварительного оформления согласия Пайщика.
3.1.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.1.5. Обработка персональных данных несовместимая с целями сбора персональных данных, не допускается.
3.1.6. К обработке персональных данных допускаются только те лица, которые входят в перечень лиц и которым доступ к персональным данным необходим для выполнения ими их трудовых обязанностей, или функций в рамках участия в хозяйственной деятельности Кооператива.
3.1.7. Не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
3.1.8. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
3.1.9. При обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки.
3.1.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.1.11. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
4.1. Кооператив определил следующие цели обработки персональных данных:
4.2. В рамках, указанных целей Кооператив вправе определить и отразить в согласиях на Обработку персональных данных направления обработки для обеспечения информированности Субъекта о том каким образом будут обрабатываться его данные в рамках цели.
4.3. Кооператив вправе определять иные цели Обработки персональных данных, которые на момент вступления в силу настоящей Политики не были определены, они могут закрепляться в локальных нормативных актах Кооператива, а также непосредственно в согласиях на обработку персональных данных.
4.4. Кооператив в своей деятельности не осуществляет обработку биометрических персональных данных.
4.5. Кооперативом не осуществляется трансграничная передача персональных данных.
4.6. Персональные данные, разрешённые субъектом для опубликования, обрабатываются на основании согласия Субъекта персональных данных.
4.7. Кооператив вправе обрабатывать персональные данные, разрешённые Субъектом для распространения, только в целях, указанных в согласии субъекта на распространение персональных данных либо в случаях получения дополнительного согласия от субъекта.
5. Субъекты персональных данных
5.1. В Кооперативе осуществляется обработка персональных данных следующих категорий
субъектов:
5.2 Цели обработки персональных данных, состав и категории обрабатываемых персональных данных, сроки обработки и хранения для каждой категории субъектов персональных данных определены (изложены) в Приложении №1 к настоящей Политике.
5.3. Субъект персональных данных имеет право:
5.3.1. Свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
5.3.2. Отозвать свое согласие на обработку персональных данных;
5.3.3. Получать информацию, касающуюся обработки своих персональных данных, в том числе содержащую:
5.3.5. Требовать прекращения обработки своих персональных данных;
5.3.6. Требовать прекращения обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
5.3.7. Обжаловать действия или бездействие Кооператива в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
5.3.8. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.4. Сведения, указанные в п.5.3.3.настоящей Политики предоставляются субъекту персональных данных Кооперативом в течение 10 (десяти) рабочих дней с момента обращения либо получения Кооперативом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Кооперативом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Кооператив предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращение или запросе.
1.1. Настоящий документ определяет политику Потребительского кооператива «Социальный центр образования и развития Мир» (далее — Кооператив) в отношении обработки персональных данных, декларирует систему основных принципов, применяемых в отношении обработки персональных данных в Кооперативе.
1.2. Настоящая Политика раскрывает принципы обработки персональных данных; цели, правовые основания и способы обработки персональных данных; перечень субъектов, чьи данные обрабатываются в Кооперативе; сроки, порядок и условия обработки персональных данных; права и обязанности Кооператива и субъектов персональных данных; конфиденциальность и безопасность персональных данных.
1.3. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Кооперативе, а также лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Кооперативе.
1.4. Настоящая Политика составлена в соответствии с положениями законодательства Российской Федерации, в том числе Федерального закона РФ «О персональных данных» № 152- ФЗ от 27 июля 2006 г., Уставом Кооператива и Положение о персональных данных Кооператива.
1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
1.6. Действующая редакция Политики на бумажном носителе хранится по адресу: 143185, Московская область, городской округ Одинцовский, город Звенигород, улица Маяковского, дом 10/49, помещение 3. Электронная версия Политики в соответствии с требованиями п.2, ст. 18.1 Федерального закона «О персональных данных» No 152-ФЗ от 27.07.2006г. подлежит опубликованию на официальных сайтах Кооператива prostranstvo–m.ru rushomeo.ru travcentr.ru для неограниченного доступа посетителей веб-сайтов.
1.7. Положения Политики являются основой для организации работы по обработке персональных данных в Кооперативе, в том числе, для разработки внутренних (локальных) нормативных актов (приказов, положений, регламентов и пр.), регламентирующих процесс обработки персональных данных в Кооперативе.
1.8. Ответственный за организацию обработки персональных данных в Кооперативе назначен Приказом Председателя Совета Кооператива в соответствии с пунктом 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ.
2. Термины и определения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных (Субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ;
Распространение персональных данных– действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Описание Политики обработки персональных данных
3.1. Общие принципы, цели, содержание и способы обработке персональных данных.
3.1.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006г. No152- З «О персональных данных».
3.1.2. Обработка персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
3.1.3. Обязательно осуществление прямых контактов с Пайщиками Кооператива с помощью средств связи только при условии предварительного оформления согласия Пайщика.
3.1.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.1.5. Обработка персональных данных несовместимая с целями сбора персональных данных, не допускается.
3.1.6. К обработке персональных данных допускаются только те лица, которые входят в перечень лиц и которым доступ к персональным данным необходим для выполнения ими их трудовых обязанностей, или функций в рамках участия в хозяйственной деятельности Кооператива.
3.1.7. Не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
3.1.8. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
3.1.9. При обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки.
3.1.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.1.11. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
4.1. Кооператив определил следующие цели обработки персональных данных:
- Обеспечение процедуры вступления в Кооператив в электронном виде или непосредственное вступление в кооперативных участках, ведение реестра пайщиков, реализация прав и обязанностей, вытекающих из Устава Кооператива и Закона РФ от 19.06.1992 № 3085-1 «О потребительской кооперации».
- Организация образовательной деятельности в сфере дополнительного образования для детей и взрослых;
- Ведение кадрового, бухгалтерского и управленческого учета;
- Осуществление дистанционного взаимодействия с Пайщиками и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, электронной почты, посредством сайтов Кооператива в сети Интернет.
- Организация и проведение мероприятий в рамках деятельности Кооператива, в том числе направленных на повышение узнаваемости и лояльности в отношении Кооператива.
- Обработки персональных данных «Обеспечение корректной работы веб-сайта Кооператива, в том числе анализ работы веб-сайта с целью улучшения структуры и подачи информации о Кооперативе и деятельности.
4.2. В рамках, указанных целей Кооператив вправе определить и отразить в согласиях на Обработку персональных данных направления обработки для обеспечения информированности Субъекта о том каким образом будут обрабатываться его данные в рамках цели.
4.3. Кооператив вправе определять иные цели Обработки персональных данных, которые на момент вступления в силу настоящей Политики не были определены, они могут закрепляться в локальных нормативных актах Кооператива, а также непосредственно в согласиях на обработку персональных данных.
4.4. Кооператив в своей деятельности не осуществляет обработку биометрических персональных данных.
4.5. Кооперативом не осуществляется трансграничная передача персональных данных.
4.6. Персональные данные, разрешённые субъектом для опубликования, обрабатываются на основании согласия Субъекта персональных данных.
4.7. Кооператив вправе обрабатывать персональные данные, разрешённые Субъектом для распространения, только в целях, указанных в согласии субъекта на распространение персональных данных либо в случаях получения дополнительного согласия от субъекта.
5. Субъекты персональных данных
5.1. В Кооперативе осуществляется обработка персональных данных следующих категорий
субъектов:
- Пайщики
- Работники
- Обучающиеся
- Посетители сайта
5.2 Цели обработки персональных данных, состав и категории обрабатываемых персональных данных, сроки обработки и хранения для каждой категории субъектов персональных данных определены (изложены) в Приложении №1 к настоящей Политике.
5.3. Субъект персональных данных имеет право:
5.3.1. Свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
5.3.2. Отозвать свое согласие на обработку персональных данных;
5.3.3. Получать информацию, касающуюся обработки своих персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных Кооперативом;
- правовые основания и цели обработки персональных данных (в том числе, доказательство получения Кооперативом согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия у Кооператива иных правовых оснований для обработки персональных данных субъекта);
- цели и применяемые Кооперативом способы обработки персональных данных;
- наименование и место нахождения Кооператива, сведения о лицах (за исключением работников Кооператива), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора (заявления о вступлении в ПК) с Кооперативом или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об отсутствии трансграничной передачи данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Кооператива, если обработка поручена или будет поручена такому лицу;
- информацию о способах выполнения оператором обязанностей, установленных статьей 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ;
- иные сведения, предусмотренные законодательством Российской Федерации.
5.3.5. Требовать прекращения обработки своих персональных данных;
5.3.6. Требовать прекращения обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
5.3.7. Обжаловать действия или бездействие Кооператива в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
5.3.8. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.4. Сведения, указанные в п.5.3.3.настоящей Политики предоставляются субъекту персональных данных Кооперативом в течение 10 (десяти) рабочих дней с момента обращения либо получения Кооперативом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Кооперативом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Кооператив предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращение или запросе.
6. Порядок и условия обработки персональных данных
6.1. Персональные данные обрабатываются Кооперативом на условиях, определенных действующим законодательством.
6.2. В случаях, когда для достижения цели обработки персональных данных требуется получение согласия Субъекта персональных данных, Кооператив собирает соответствующие согласия до момента начала соответствующей обработки. Согласие может быть получено в любой разрешенной применимым законодательством форме, которая обеспечит возможность сохранения подтверждения получения соответствующего согласия.
6.3. Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта персональных данных. В согласии субъекта персональных данных указывается сведения о третьем лице (третьих лицах), которому (которым) передаются персональные данные, а также цель передачи персональных данных.
6.4. Передача персональных данных или поручение обработки персональных данных субъектов третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями законодательства о персональных данных.
6.5. При передаче персональных данных третьим лицам, которые на основании договоров получают доступ или осуществляют обработку персональных данных, Кооператив ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
6.6. Обработка персональных данных осуществляется Кооперативом с использованием средств автоматизации и без использования таких средств.
6.7. Обработка персональных данных может осуществляться уполномоченными лицами Кооператива, а также иными лицами, привлечёнными Кооперативом на основании соответствующего соглашения (поручения).
6.8. Правовыми основаниями обработки персональных данных для достижения целей, указанных в разделе 5 настоящей Политики, являются:
1) Закон Российской Федерации № 3085-1 от 19.06.1992 г. «О потребительской кооперации (потребительских Кооперативах, их союзах) в Российской Федерации» (в редакции Федеральных Законов от 11.07.1997 г. № 97-ФЗ, от 28.04.2000 г.; №54-ФЗ, от 21.03.2002г. №31-ФЗ, от 23.04.2012 г. №37-ФЗ
2) Гражданский кодекс российской Федерации;
3) Устав Кооператива и Целевые программы Кооператива
4) Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
5) Лицензия, полученная Кооперативом в установленном законодательством порядке;
6) Договоры, заключаемые между Кооперативом и субъектами персональных данных;
7) Согласие субъектов персональных данных на обработку их персональных данных;
8) Уведомление об автоматическом сборе технических данных пользователей (посетителей) сайта Кооператива;
9) Иные нормативные правовые акты, исполнение требований которых связано с обработкой персональных данных.
7. Конфиденциальность персональных данных
7.1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
7.2. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Кооператива, которым он необходим в связи с исполнением ими своих должностных обязанностей.
7.3. Работники Кооператива, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
7.4. Кооператив не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.5. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Кооператива, обязуются соблюдать требования договоров и соглашений с Кооперативом в части обеспечения конфиденциальности и безопасности персональных данных.
8. Источники персональных данных
8.1. Сбор персональных данных Кооперативом осуществляется от субъекта персональных данных.
9. Хранение персональных данных
9.1. Хранение персональных данных в Кооперативе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, за исключением случаев, когда срок хранения установлен федеральным законом, договором или требованиями нормативных документов РФ.
9.2. Кооператив осуществляет хранение персональных данных следующими способами:
− на машинных носителях – данные, полученные в электронной форме или преобразованные в электронную форму;
− на бумажных носителях – данные, полученные в материальной форме или преобразованные в материальную форму.
− хранение на машинных носителях может осуществляться Кооперативом систематизировано с использованием средств автоматизации и программного обеспечения.
− обработка, в том числе архивное хранение персональных данных уволенных работников (при наличии таковых), осуществляется в соответствии с законодательством Российской Федерации.
10. Порядок передачи персональных данных
10.1. Передача персональных данных третьим лицам допускается только в случаях, предусмотренных законодательством РФ, или с письменного согласия субъекта персональных данных.
10.2. При передаче данных третьим лицам (например, техническим операторам приложения или государственным органам, таким как ФНС или Росфинмониторинг) Кооператив:
10.2.1. Заключает соглашения, определяющие цели передачи, обязательства по конфиденциальности и меры безопасности.
10.2.2. Уведомляет третьих лиц о необходимости использования данных только в указанных целях
10.2.3. Ограничивает объем передаваемых данных минимально необходимым.
11. Блокирование персональных данных
11.1. Кооператив блокирует обрабатываемые персональные данные при выявлении недостоверности обрабатываемых персональных данных или неправомерных действий в отношении субъекта в следующих случаях:
11.2. Порядок блокирования определяется в зависимости от вида персональных данных, носителя, объёма, применяемого ПО, а также иных фактических обстоятельств, лицом, ответственным за обеспечение безопасности персональных данных в Кооператива.
12. Уничтожение персональных данных
12.1. Кооператив уничтожает персональные данные в случае:
12.2.Способы уничтожения персональных данных определяются внутренними нормативными документами Кооператива по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.
13. Организационные меры защиты персональных данных
13.1.Кооператив реализует следующие организационные меры для защиты персональных данных:
13.1.1. Назначение ответственного лица за организацию обработки персональных данных приказом Председателя Совета Кооператива. Ответственное лицо осуществляет контроль за соблюдением законодательства и внутренних документов Кооператива.
13.1.2. Ограничение доступа к персональным данным только для сотрудников, допущенных к обработке на основании решения Председателя Правления Кооператива и ознакомленных с Регламентом допуска работников к обработке персональных данных.
13.1.3.Подписание сотрудниками обязательства о неразглашении персональных данных, включающего ответственность за нарушение конфиденциальности.
13.1.4. Проведение регулярного обучения сотрудников по вопросам защиты персональных данных, включая ознакомление с Федеральным законом № 152-ФЗ, настоящей Политикой и другими локальными актами Кооператива.
13.1.5. Ведение журнала учета операций с персональными данными, фиксирующего доступ, обработку, передачу и уничтожение данных.
13.1.6. Обеспечение приема и обработки запросов субъектов персональных данных (например, о предоставлении информации, уточнении или уничтожении данных) в сроки, установленные законодательством (30 дней согласно ст. 20 Федерального закона № 152-ФЗ).
13.1.7. В случае отсутствия сотрудника на рабочем месте (отпуск, командировка, увольнение) документы и носители с персональными данными передаются другому уполномоченному сотруднику в порядке, установленном Положением «О работе с персональными данными».
14. Технические меры защиты персональных данных:
14.1.Кооператив применяет следующие технические меры для защиты персональных данных:
14.1.1. Шифрование передаваемой информации в приложении/веб-сервисе Кооператива с использованием протоколов SSL/TLS или аналогичных технологий.
14.1.2. Разграничение прав доступа к электронным базам данных с использованием учетных записей, защищенных паролями или цифровыми подписями.
14.1.3. Хранение персональных данных на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона № 152-ФЗ.
14.1.4. Регулярное резервное копирование данных для предотвращения их утраты, с хранением резервных копий в защищенных изолированных хранилищах.
14.1.5. Использование сертифицированного программного обеспечения для обработки и хранения персональных данных, соответствующего стандартам безопасности.
14.1.6. Установка антивирусного программного обеспечения и систем обнаружения вторжений для защиты от несанкционированного доступа.
14.1.7. Обеспечение физической безопасности помещений, где хранятся бумажные и электронные носители с персональными данными (например, использование сейфов, запираемых шкафов, ограниченного доступа).
14.2. Технические меры регулярно обновляются в соответствии с актуальными угрозами и рекомендациями Роскомнадзора.
15.Контроль и мониторинг безопасности
15.1. Ответственное лицо за обработку персональных данных осуществляет регулярный контроль за соблюдением организационных и технических мер, включая:
15.1.1. Проверку журналов доступа к персональным данным.
15.1.2. Аудит технических систем защиты (не реже одного раза в год).
15.1.3. Анализ инцидентов, связанных с возможными нарушениями безопасности данных.
15.1.4. В случае выявления нарушений (например, несанкционированного доступа или утечки данных) Кооператив:
15.1.5. Проводит расследование с участием ответственного лица и комиссии, назначенной Председателем Совета.
15.1.6. Уведомляет Роскомнадзор в течение 24–72 часов с момента выявления инцидента в соответствии с требованиями законодательства.
15.1.7. Информирует субъектов персональных данных о нарушении, если оно может повлиять на их права.
16.Ответственность
16.1. Сотрудники Кооператива, допустившие нарушение требований настоящей Политики, несут ответственность в соответствии с законодательством РФ и локальными актами Кооператива, включая дисциплинарную, административную или уголовную ответственность.
16.2. Нарушение мер безопасности, приведшее к утечке данных, подлежит расследованию с обязательным уведомлением Роскомнадзора и субъектов персональных данных.
17.Заключительные положения
17.1. Настоящая Политика вступает в силу с момента ее утверждения Советом Кооператива.
17.2. Изменения в Политику вносятся решением Совета Кооператива с учетом изменений законодательства РФ или внутренних документов Кооператива.
17.3. Все сотрудники, имеющие доступ к персональным данным, обязаны быть ознакомлены с настоящей Политикой под роспись.
17.4. Контакты ПК СЦОР МИР для обращения субъектов персональных данных по вопросам обработки персональных данных: prostranstvo.m@yandex.ru или по телефону 8 (916) 4495519, или путем направления корреспонденции по адресу: 143185, Московская область, городской округ Одинцовский, город Звенигород, улица Маяковского, дом 10/49, помещение 3.
6.1. Персональные данные обрабатываются Кооперативом на условиях, определенных действующим законодательством.
6.2. В случаях, когда для достижения цели обработки персональных данных требуется получение согласия Субъекта персональных данных, Кооператив собирает соответствующие согласия до момента начала соответствующей обработки. Согласие может быть получено в любой разрешенной применимым законодательством форме, которая обеспечит возможность сохранения подтверждения получения соответствующего согласия.
6.3. Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта персональных данных. В согласии субъекта персональных данных указывается сведения о третьем лице (третьих лицах), которому (которым) передаются персональные данные, а также цель передачи персональных данных.
6.4. Передача персональных данных или поручение обработки персональных данных субъектов третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями законодательства о персональных данных.
6.5. При передаче персональных данных третьим лицам, которые на основании договоров получают доступ или осуществляют обработку персональных данных, Кооператив ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
6.6. Обработка персональных данных осуществляется Кооперативом с использованием средств автоматизации и без использования таких средств.
6.7. Обработка персональных данных может осуществляться уполномоченными лицами Кооператива, а также иными лицами, привлечёнными Кооперативом на основании соответствующего соглашения (поручения).
6.8. Правовыми основаниями обработки персональных данных для достижения целей, указанных в разделе 5 настоящей Политики, являются:
1) Закон Российской Федерации № 3085-1 от 19.06.1992 г. «О потребительской кооперации (потребительских Кооперативах, их союзах) в Российской Федерации» (в редакции Федеральных Законов от 11.07.1997 г. № 97-ФЗ, от 28.04.2000 г.; №54-ФЗ, от 21.03.2002г. №31-ФЗ, от 23.04.2012 г. №37-ФЗ
2) Гражданский кодекс российской Федерации;
3) Устав Кооператива и Целевые программы Кооператива
4) Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
5) Лицензия, полученная Кооперативом в установленном законодательством порядке;
6) Договоры, заключаемые между Кооперативом и субъектами персональных данных;
7) Согласие субъектов персональных данных на обработку их персональных данных;
8) Уведомление об автоматическом сборе технических данных пользователей (посетителей) сайта Кооператива;
9) Иные нормативные правовые акты, исполнение требований которых связано с обработкой персональных данных.
7. Конфиденциальность персональных данных
7.1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
7.2. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Кооператива, которым он необходим в связи с исполнением ими своих должностных обязанностей.
7.3. Работники Кооператива, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
7.4. Кооператив не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.5. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Кооператива, обязуются соблюдать требования договоров и соглашений с Кооперативом в части обеспечения конфиденциальности и безопасности персональных данных.
8. Источники персональных данных
8.1. Сбор персональных данных Кооперативом осуществляется от субъекта персональных данных.
9. Хранение персональных данных
9.1. Хранение персональных данных в Кооперативе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, за исключением случаев, когда срок хранения установлен федеральным законом, договором или требованиями нормативных документов РФ.
9.2. Кооператив осуществляет хранение персональных данных следующими способами:
− на машинных носителях – данные, полученные в электронной форме или преобразованные в электронную форму;
− на бумажных носителях – данные, полученные в материальной форме или преобразованные в материальную форму.
− хранение на машинных носителях может осуществляться Кооперативом систематизировано с использованием средств автоматизации и программного обеспечения.
− обработка, в том числе архивное хранение персональных данных уволенных работников (при наличии таковых), осуществляется в соответствии с законодательством Российской Федерации.
10. Порядок передачи персональных данных
10.1. Передача персональных данных третьим лицам допускается только в случаях, предусмотренных законодательством РФ, или с письменного согласия субъекта персональных данных.
10.2. При передаче данных третьим лицам (например, техническим операторам приложения или государственным органам, таким как ФНС или Росфинмониторинг) Кооператив:
10.2.1. Заключает соглашения, определяющие цели передачи, обязательства по конфиденциальности и меры безопасности.
10.2.2. Уведомляет третьих лиц о необходимости использования данных только в указанных целях
10.2.3. Ограничивает объем передаваемых данных минимально необходимым.
11. Блокирование персональных данных
11.1. Кооператив блокирует обрабатываемые персональные данные при выявлении недостоверности обрабатываемых персональных данных или неправомерных действий в отношении субъекта в следующих случаях:
- по требованию Субъекта персональных данных;
- по требованию уполномоченного органа по защите прав Субъектов персональных данных;
- по результатам внутренних контрольных мероприятий.
11.2. Порядок блокирования определяется в зависимости от вида персональных данных, носителя, объёма, применяемого ПО, а также иных фактических обстоятельств, лицом, ответственным за обеспечение безопасности персональных данных в Кооператива.
12. Уничтожение персональных данных
12.1. Кооператив уничтожает персональные данные в случае:
- достижения целей обработки персональных данных или утраты необходимости в их достижении;
- выявления факта неправомерной обработки персональных данных;
- получения соответствующего запроса от Субъекта, при условии, что данный запрос не противоречит требованиям законодательства РФ;
- отзыва согласия Субъекта на обработку его персональных данных (если отзыв согласия влечет за собой уничтожение персональных данных);
- получения соответствующего предписания от уполномоченного органа по защите прав субъектов.
12.2.Способы уничтожения персональных данных определяются внутренними нормативными документами Кооператива по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.
13. Организационные меры защиты персональных данных
13.1.Кооператив реализует следующие организационные меры для защиты персональных данных:
13.1.1. Назначение ответственного лица за организацию обработки персональных данных приказом Председателя Совета Кооператива. Ответственное лицо осуществляет контроль за соблюдением законодательства и внутренних документов Кооператива.
13.1.2. Ограничение доступа к персональным данным только для сотрудников, допущенных к обработке на основании решения Председателя Правления Кооператива и ознакомленных с Регламентом допуска работников к обработке персональных данных.
13.1.3.Подписание сотрудниками обязательства о неразглашении персональных данных, включающего ответственность за нарушение конфиденциальности.
13.1.4. Проведение регулярного обучения сотрудников по вопросам защиты персональных данных, включая ознакомление с Федеральным законом № 152-ФЗ, настоящей Политикой и другими локальными актами Кооператива.
13.1.5. Ведение журнала учета операций с персональными данными, фиксирующего доступ, обработку, передачу и уничтожение данных.
13.1.6. Обеспечение приема и обработки запросов субъектов персональных данных (например, о предоставлении информации, уточнении или уничтожении данных) в сроки, установленные законодательством (30 дней согласно ст. 20 Федерального закона № 152-ФЗ).
13.1.7. В случае отсутствия сотрудника на рабочем месте (отпуск, командировка, увольнение) документы и носители с персональными данными передаются другому уполномоченному сотруднику в порядке, установленном Положением «О работе с персональными данными».
14. Технические меры защиты персональных данных:
14.1.Кооператив применяет следующие технические меры для защиты персональных данных:
14.1.1. Шифрование передаваемой информации в приложении/веб-сервисе Кооператива с использованием протоколов SSL/TLS или аналогичных технологий.
14.1.2. Разграничение прав доступа к электронным базам данных с использованием учетных записей, защищенных паролями или цифровыми подписями.
14.1.3. Хранение персональных данных на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона № 152-ФЗ.
14.1.4. Регулярное резервное копирование данных для предотвращения их утраты, с хранением резервных копий в защищенных изолированных хранилищах.
14.1.5. Использование сертифицированного программного обеспечения для обработки и хранения персональных данных, соответствующего стандартам безопасности.
14.1.6. Установка антивирусного программного обеспечения и систем обнаружения вторжений для защиты от несанкционированного доступа.
14.1.7. Обеспечение физической безопасности помещений, где хранятся бумажные и электронные носители с персональными данными (например, использование сейфов, запираемых шкафов, ограниченного доступа).
14.2. Технические меры регулярно обновляются в соответствии с актуальными угрозами и рекомендациями Роскомнадзора.
15.Контроль и мониторинг безопасности
15.1. Ответственное лицо за обработку персональных данных осуществляет регулярный контроль за соблюдением организационных и технических мер, включая:
15.1.1. Проверку журналов доступа к персональным данным.
15.1.2. Аудит технических систем защиты (не реже одного раза в год).
15.1.3. Анализ инцидентов, связанных с возможными нарушениями безопасности данных.
15.1.4. В случае выявления нарушений (например, несанкционированного доступа или утечки данных) Кооператив:
15.1.5. Проводит расследование с участием ответственного лица и комиссии, назначенной Председателем Совета.
15.1.6. Уведомляет Роскомнадзор в течение 24–72 часов с момента выявления инцидента в соответствии с требованиями законодательства.
15.1.7. Информирует субъектов персональных данных о нарушении, если оно может повлиять на их права.
16.Ответственность
16.1. Сотрудники Кооператива, допустившие нарушение требований настоящей Политики, несут ответственность в соответствии с законодательством РФ и локальными актами Кооператива, включая дисциплинарную, административную или уголовную ответственность.
16.2. Нарушение мер безопасности, приведшее к утечке данных, подлежит расследованию с обязательным уведомлением Роскомнадзора и субъектов персональных данных.
17.Заключительные положения
17.1. Настоящая Политика вступает в силу с момента ее утверждения Советом Кооператива.
17.2. Изменения в Политику вносятся решением Совета Кооператива с учетом изменений законодательства РФ или внутренних документов Кооператива.
17.3. Все сотрудники, имеющие доступ к персональным данным, обязаны быть ознакомлены с настоящей Политикой под роспись.
17.4. Контакты ПК СЦОР МИР для обращения субъектов персональных данных по вопросам обработки персональных данных: prostranstvo.m@yandex.ru или по телефону 8 (916) 4495519, или путем направления корреспонденции по адресу: 143185, Московская область, городской округ Одинцовский, город Звенигород, улица Маяковского, дом 10/49, помещение 3.
Приложение №1
Перечень целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.
Настоящим Приложением определяются для каждой цели обработки персональных данных Кооперативом соответствующие им категории субъектов персональных данных и перечень обрабатываемых персональных данных, способы обработки, сроки обработки и хранения персональных данных. Порядок уничтожения при достижении целей обработки персональных данных или наступлении иных законных оснований, определен в п. 12 настоящей Политики.Цель 1. Обеспечение процедуры вступления в Кооператив в электронном виде или непосредственное вступление в кооперативных участках, ведение реестра пайщиков, реализация прав и обязанностей, вытекающих из Устава Кооператива и Закона РФ от 19.06.1992 № 3085-1 «О потребительской кооперации».
Основание обработки персональных данных:
- согласие субъекта персональных данных на обработку его персональных данных в Кооперативе.
- для достижений целей, предусмотренных законодательством Российской Федерации, для осуществления Кооперативом возложенных на него законодательством Российской Федерации, а также Уставом Кооператива функций, полномочий и обязанностей.
Категория субъектов персональных данных: Пайщики
Тип обработки: с использованием средств автоматизации и без использования.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; адрес места жительства; гражданство; пол; данные документа, удостоверяющего личность; адрес регистрации и адрес фактического проживания; контактные данные (телефон, электронная почта, мессенджер); банковские реквизиты для внесения и возврата паевого взноса; цифровая подпись (при наличии);
Перечень действий с персональными данными: сбор, систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение.
Срок обработки и хранения персональных данных: До достижения цели обработки; до отзыва согласия на обработку персональных данных.
Персональные данные хранятся в течение всего периода членства в Кооперативе, а также в течение 5 лет после прекращения членства (в целях архивации и бухгалтерского учёта). По истечении сроков хранения данные подлежат уничтожению в порядке, установленном политикой уничтожения персональных данных ПК “СЦОР МИР”.
Цель 2. Организация образовательной деятельности в сфере дополнительного образования для детей и взрослых
Основание обработки персональных данных:
- согласие субъекта персональных данных на обработку его персональных данных в Кооперативе.
- для достижений целей, предусмотренных законодательством Российской Федерации, для осуществления Кооперативом возложенных на него законодательством Российской Федерации, а также Уставом Кооператива функций, полномочий и обязанностей.
Категория субъектов персональных данных: Пайщики, обучающиеся.
Тип обработки: с использованием средств автоматизации и без использования.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; адрес места жительства; гражданство; пол; данные документа, удостоверяющего личность; адрес регистрации и адрес фактического проживания; контактные данные (телефон, электронная почта, мессенджер); банковские реквизиты для внесения и возврата паевого взноса; данные об образовании.
Перечень действий с персональными данными: сбор, систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение.
Срок обработки и хранения персональных данных: до достижения цели обработки; до отзыва согласия на обработку персональных данных.
Цель 3. Обработки персональных данных: «Ведение кадрового, бухгалтерского и управленческого учета».
Основание обработки персональных данных:
- согласие субъекта персональных данных на обработку его персональных данных в Кооперативе.
- для достижений целей, предусмотренных законодательством Российской Федерации, для осуществления Кооперативом возложенных на него законодательством Российской Федерации, а также Уставом Кооператива функций, полномочий и обязанностей.
Категория субъектов персональных данных: Работники, родственники работников, уволенные работники.
Тип обработки: с использованием средств автоматизации и без использования.
Перечень обрабатываемых персональных данных: Фамилия; имя; отчество; предыдущие фамилия, имя, отчество (если есть) год рождения; месяц рождения; дата рождения; место рождения; сведения о социальных гарантиях и льготах; семейное положение; сведения о ближайших родственниках (включая степень родства) доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения об образовании; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой деятельности на текущее время с указанием наименования организации); отношение к воинской обязанности, сведения о воинском учете; сведения о наличии судимости; фото-изображения лица;
Перечень действий с персональными данными: сбор, систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение.
Срок обработки и хранения персональных данных: Персональные данные обрабатываются до момента прекращения трудовых правоотношений с работником или до момента отзыва согласия на обработку персональных данных (при отсутствии иных правовых оснований для обработки помимо согласия) или до момента достижения цели обработки.
Персональные данные хранятся в течение срока, необходимого для достижения соответствующей цели, за исключением случаев, когда законодательством РФ установлен более продолжительный срок хранения персональных данных
Цель 4. Осуществление дистанционного взаимодействия с Пайщиками, Обучающимися и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, электронной почты, посредством сайтов Кооператива в сети Интернет.
Основание обработки персональных данных:
Согласие субъекта персональных данных на обработку в Кооперативе;
Категория субъектов персональных данных: Пайщики, посетители сайта.
Тип обработки: с использованием средств автоматизации и без использования.
Перечень обрабатываемых персональных данных: Фамилия; имя; отчество; год, месяц и дата рождения; пол; адрес электронной почты, номер телефона.
Перечень действий с персональными данными: сбор, систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение.
Срок обработки и хранения персональных данных: До достижения цели обработки персональных данных, до отзыва согласия на обработку персональных данных.
Цель 5. Организация и проведение мероприятий в рамках деятельности Кооператива, в том числе направленных на повышение узнаваемости и лояльности в отношении Кооператива.
Основание обработки персональных данных:
- Согласие субъекта персональных данных на обработку его персональных данных в Обществе.
- Согласие субъекта персональных данных на распространение его персональных данных.
Категория субъектов персональных данных: Пайщики участвующие в целевых программах Кооператива в рамках организации совместной деятельности.
Тип обработки: с использованием средств автоматизации и без использования.
Перечень обрабатываемых персональных данных: Фамилия; имя; отчество; профессия: должность; сведения об образовании, уровне квалификации и профессиональном опыте; фото и видео-материалы.
Перечень действий с персональными данными: сбор, систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение; хранение, блокирование, удаление, уничтожение.
Срок обработки и хранения персональных данных: До достижения цели обработки персональных данных, до отзыва согласия на обработку персональных данных.
Цель 6. Обработки персональных данных «Обеспечение корректной работы веб-сайта Кооператива, в том числе анализ работы веб-сайта с целью улучшения структуры и подачи информации о Кооперативе и деятельности.
Основание обработки персональных данных:
Согласие субъекта персональных данных на обработку в Обществе;
Категория субъектов персональных данных: пользователи сайта
Тип обработки: с использованием средств автоматизации и без использования таких средств.
Перечень обрабатываемых персональных данных: Технические cookie-файлы, функциональные cookie-файлы (тип устройства…), статистические cookie-файлы (паттерны поведения, источники трафика..), маркетинговые cookie-файлы (данные веб аналитики)
Перечень действий с персональными данными: сбор, систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение.
Срок обработки и хранения персональных данных: До достижения цели обработки; до отзыва согласия на обработку персональных данных.