УТВЕРЖДЕНО

Приказ № б/н от 25 марта 2026 г.

Кредитный потребительский кооператив

«Кредитный союз»

Директор ______________ С.В. Горячева

Политика в отношении обработки персональных данных в КПК «Кредитный союз»".

1. ОБЩИЕ ПОЛОЖЕНИЯ

 1.1 Политика в отношении обработки персональных данных (далее - Политика) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников, пайщиков, поручителей, залогодателей, посетителей сайтов: https://credit-soyuz.ru, https://mat-kapital-v-credit-soyuz.ru, и иных субъектов в КПК "Кредитный союз" (далее - КПК) в соответствии с законодательством Российской Федерации. Целью данной Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 1.2 Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными актами.

1.3 Настоящая Политика определяет принципы обработки персональных данных работников, пайщиков, поручителей и залогодателей в КПК (клиентов) и контрагентов Кооператива, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных в Кооперативе.

1.4 Настоящей Политикой установлены меры по обеспечению защиты персональных данных.

1.5 В целях обеспечения неограниченного доступа к настоящей Политике документ размещается в доступных местах в офисах и на сайте Кооператива.

 1.6 Настоящая Политика утверждается и вводится в действие приказом Директора и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников, пайщиков, поручителей и залогодателей.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КПК

2.1 Персональные данные относятся к конфиденциальной информации, порядок работы с ними регламентирован Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и осуществляется с соблюдением строго определённых правил и условий.

2.2 Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

2.3 Персональные данные работников КПК обрабатываются в целях обеспечения исполнения трудового законодательства при оформлении трудовых отношений работников с КПК.

 2.4 Персональные данные пайщиков обрабатываются в целях вступления в члены КПК и (или) для заключения договоров займов и личных сбережений.

 2.5 Персональные данные поручителей и залогодателей обрабатываются в целях обеспечения заключаемых договоров займов.

 2.6 Персональные данные контрагентов- в целях заключение и исполнение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в связи с осуществлением хозяйственной деятельности Кооператива;

 2.7 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

 2.8 Обработка персональных данных осуществляется с письменного согласия субъекта на обработку его персональных данных.

 2.9 С согласия субъекта персональных данных, Кооператив может использовать персональные данные клиентов и контрагентов в следующих целях:

- для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов;

- для улучшения качества услуг, оказываемых Кооперативом;

- для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;

 - для проведения статистических и иных исследований на основе обезличенных персональных данных.

2.10 Согласие работника не требуется в следующих случаях:

- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определённого полномочия работодателя;

- обработка персональных данных осуществляется в целях исполнения трудового договора.

2.11 КПК не раскрывает третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Понятие и состав персональных данных пайщиков, поручителей и залогодателей

3.1 Персональные данные пайщиков - информация, касающаяся конкретного физического лица (субъекта персональных данных), необходимая для вступления в члены КПК, для заключения договора займа и (или) договора передачи личных сбережений.

3.2  Персональные данные поручителей и залогодателей - информация, касающаяся конкретного физического лица (субъекта персональных данных), необходимая для обеспечения заключаемого договора займа с пайщиками КПК.

 3.3 К персональным данным пайщиков, поручителей и залогодателей относятся:

- сведения, содержащиеся в паспорте;

- сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;

- сведения о месте работы;

- информация о заработной плате и прочих видах доходов;

- информация об имущественном обеспечении займа (документ, удостоверяющий право собственности на объект залога);

- сведения о наличии движимого и (или) недвижимого имущества;

-сведения, содержащиеся в свидетельстве о регистрации индивидуального предпринимателя;

- сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе на территории Российской Федерации;

- сведения, содержащиеся в свидетельстве о постановке на учет в Пенсионном Фонде Российской Федерации (страховое свидетельство);

- налоговая декларация за последний отчетный период с квитанцией об уплате налогов.

-другая персональная информация, предоставленная лично (контактный телефон, сведения о семейном положении, свидетельство о рождении ребёнка, и пр.).

 

           4. Права субъектов персональных данных

          4.1 Субъект персональных данных, имеете право:

-  в любой момент отозвать своё согласие на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица или для исполнения договора, стороной которого либо выгодоприобретателем, поручителем или залогодателем по которому является субъект персональных данных..

- контролировать точность и актуальность информации. Если данные субъекта изменились, устарели или являются неполными, субъект можете потребовать их уточнения, блокирования или уничтожения.

- получать полную информацию об обработке. Имеет право знать, какие именно данные обрабатываются, откуда они получены, с какой целью и как долго  планируется их хранить.

- корректировать распространение данных. В случае исправления или дополнения неверных данных вправе требовать от Кооператива уведомления всех третьих лиц, которым ранее были переданы эти некорректные сведения.

 4.2 Для реализации любого из вышеуказанных прав субъекту персональных данных  необходимо направить в Кооператив официальный запрос.

4.3 Для подтверждения вашей личности и корректной идентификации данных при обработке запроса представитель Кооператива вправе попросить предоставить дополнительную информацию.    

4.4 Все обращения рассматриваются строго в соответствии с порядком, установленным статьёй 14 Федерального закона № 152-ФЗ «О персональных данных».

 4.5 Субъект персональных данных вправе обжаловать действия или бездействие Кооператива в порядке, предусмотренном законодательством Российской Федерации.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА        

5.1. Настоящий раздел определяет порядок обработки персональных данных посетителей официального сайта Кооператива в сети Интернет по адресу https://credit-soyuz.ru, https://mat-kapital-v-credit-soyuz.ru (далее – Сайт). Обработка данных посетителей Сайта разделяется на обработку данных, собираемых автоматически, и данных, предоставляемых посетителями добровольно через интерактивные формы.

5.2. Обработка данных, собираемых автоматически (файлы cookie и сервисы веб-аналитики)

5.2.1. В целях улучшения работы Сайта, повышения удобства его использования, создания статистических отчётов и проведения аналитических исследований, Кооператив обрабатывает следующие обезличенные данные посетителей, сбор которых осуществляется автоматически:

*   IP-адрес;

*   информация из файлов «cookie»;

*   информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту);

*   версия операционной системы и тип устройства;

*   время доступа и адреса запрашиваемых страниц;

*   источник перехода на Сайт (с какого ресурса или по какой рекламе).

            5.2.2. Для сбора и анализа указанных данных Кооператив использует сервисы веб-аналитики третьих лиц: Яндекс.Метрика (управляется ООО «ЯНДЕКС») и top.mail.ru (управляется ООО «ВК»). Кооператив не несёт ответственности за порядок использования данных этими сервисами. Посетители могут самостоятельно ознакомиться с политиками конфиденциальности указанных сервисов по адресам:

*   https://yandex.ru/legal/confidential/

*   https://vk.com/privacy   

            5.2.3. Правовым основанием для обработки данных, указанных в п. 5.2.1. настоящей Политики, является согласие посетителя Сайта. Такое согласие считается полученным путем совершения посетителем конклюдентных действий: нажатия кнопки «Принять» (или аналогичной по смыслу) во всплывающем уведомлении (cookie-баннере), информирующем об использовании файлов cookie, и/или продолжения использования Сайта после ознакомления с таким уведомлением.

            5.2.4.  Посетитель может в любой момент отказаться от обработки данных с помощью файлов cookie, отключив их в настройках своего браузера. Кооператив обращает внимание, что отключение cookie может повлечь за собой некорректную работу некоторых функций Сайта.

            5.3. Обработка данных, предоставляемых посетителями через формы на Сайте.

            5.3.1. Кооператив осуществляет обработку персональных данных, которые посетители добровольно и осознанно предоставляют при заполнении интерактивных форм на Сайте, в частности, формы «Заказать обратный звонок».

            5.3.2. Для всех форм на Сайте определён конкретный перечень и цель обработки персональных данных. Для форм «Заказать обратный звонок», «Нужна консультация», «Оформить заявку», «Онлайн заявка», «Оставить заявку» обрабатываются следующие данные:

*   Состав обрабатываемых данных: фамилия, имя, отчество; номер контактного телефона, email.

*   Цель обработки: установление связи с посетителем (совершение звонка) для предоставления консультации по услугам и продуктам Кооператива в соответствии с запросом посетителя.

            5.3.3. Правовым основанием для обработки данных, указанных в п. 5.3.2. настоящей Политики, является согласие субъекта персональных данных. Такое согласие предоставляется путем проставления посетителем специальной отметки («галочки») в поле (чек-боксе), которое расположено непосредственно перед кнопкой отправки формы. Проставление такой отметки подтверждает, что посетитель ознакомлен с настоящей Политикой и согласен на обработку своих данных для указанной цели.

            5.3.4. Срок обработки персональных данных, полученных через формы на Сайте, определяется достижением цели их обработки (например, совершение звонка и завершение консультации) либо отзывом согласия субъектом персональных данных, в зависимости от того, что наступит ранее.

6. Меры по обеспечению защиты персональных данных, хранению и уничтожению.

6.1 Кооператив при обработке персональных данных работников, клиентов, контрагентов, в соответствии со ст. 19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

 -утверждены локальные нормативные акты Кооператива: Политика в отношении обработки и защиты персональных данных, Положение о защите персональных данных работников, клиентов и контрагентов, которыми регламентируется порядок получения, обработки, хранения, передачи и защиты персональных данных в Кооперативе.

6.2  Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

6.3 Допуск к персональным данным разрешён должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Внешний допуск к персональным данным работников имеют члены органов управления КПК: Директор, Правления кооператива, Ревизионной комиссии и Комитета по займам, внешний аудитор.

6.4 Обработка и хранение сведений персонального характера на материальных носителях осуществляется на основании Положения о порядке хранения информации персонального характера на бумажных носителях в КПК  "Кредитный союз"

6.5 Доступ к программному обеспечению, а также к персональной информации, хранящейся в информационной системе КПК, строго регламентирован и осуществляется при введении пароля пользователя.

6.6 Хранение персональных данных осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом.

 6.7 Документы, содержащие персональные данные, подлежат уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

 6.8 Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.

6.9 Уничтожение или обезличивание части персональных данных производится способом, исключающим дальнейшую обработку этих персональных данных.

7. КОНТРОЛЬ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Контроль и надзор за обработкой персональных данных в КПК осуществляет ответственный за обработку персональных данных, назначаемый приказом Директора.

7.2 Лицо, ответственное за обработку персональных данных, получает указания непосредственно от Директора и подотчётно ему.

 7.3 Лицо, ответственное за обработку персональных данных, обязано:

1) осуществлять внутренний контроль за соблюдением КПК и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников КПК положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1 Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Кооператива и в связи с сотрудничеством с контрагентами Кооператива, является конфиденциальной информацией и охраняется законом.

8.2 Изменения в Политику вступают в силу с момента их утверждения и размещения на сайте Кооператива.