ЛУЧ
Интернет-магазин

Мир в ярких красках
Материалы упаковочные Поиск

 

 

Уважаемые посетители нашего сайта!

Информируем вас о том, что заходя на наш интернет ресурс вы автоматически даёте своё согласие на обработку своих персональных данных.

УТВЕРЖДЕНА
приказом № 75 от 10.03.2023
ПК химический завод «Луч» 

 ПОЛИТИКА 
оператора в отношении обработки и защиты персональных данных 
ПК химический завод «Луч»

1. Общие положения
1.1. Настоящая Политика оператора в отношении обработки и защиты персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона  Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет основные принципы, цели, условия, способы обработки и защиты персональных данных, перечни субъектов и персональных данных (далее – «Данные»), обрабатываемых в ПК химический завод «Луч» (далее – «Кооператив»).
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Настоящая Политика является локальным нормативным актом Кооператива. 
1.4. Политика является общедоступным документом, и подлежит опубликованию на официальном сайте ПК химический завод «Луч» в информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет) по адресу: www.luch-pk.ru.

1.5. Настоящая Политика может быть дополнена либо изменена. Изменения в Политику вносятся по решению Председателя кооператива - генерального директора.
2. Информация об Операторе

2.1. Полное наименование оператора: Производственный кооператив химический завод «Луч»;
Сокращенное наименование оператора: ПК химический завод «Луч».
Фактический адрес: 150029 Ярославская область, г. Ярославль, Промзона, ул. Декабристов, д.7.
3. Определения
3.1. Под Данными понимается любая информация, относящаяся прямо или косвенно к определенному физическому лицу (гражданину). 
К такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, фото для пропуска, паспортные данные, ИНН, СНИЛС при заполнение анкеты, включая информацию, содержащуюся в анкете физического лица.
3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных. 
3.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.4. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.  
4. Правовые основания и цели обработки Данных
4.1. Политика обработки персональных данных в Кооперативе определяется в соответствии со следующими нормативными правовыми актами:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов 
4.2. Субъектами Данных, обрабатываемых Кооперативом, являются: 
- сотрудники Кооператива (наёмные работники и члены кооператива), их родственники, в       пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются сотрудником;
- неработающие члены кооператива;
- физические лица, с которыми Кооператив заключает договоры гражданско-правового характера;
- претенденты на вакантные должности;
- представители юридических лиц – контрагентов Кооператива;
- клиенты – потребители, в т.ч. посетители сайта www.luch-pk.ru. , принадлежащего ПК химический завод «Луч» (далее – «Сайт»), в том числе с целью оформления заказа на Сайте, получатели услуг;
- физические лица, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных).
 4.3. Кооператив осуществляет обработку Данных субъектов в следующих целях:
- осуществления возложенных на Кооператив законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, ФЗ «О Производственных кооперативах», Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 07.02.1992  №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 08.08.2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», а также операторами Данных, Уставом и локальными актами Кооператива.
Для сотрудников - в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно:
- оформления трудовых отношений;
- содействия в трудоустройстве, обучении и продвижении по службе;
- расчета и начисления заработной платы;
- организация деловых поездок (командировок) сотрудников;
- оформления доверенностей (в том числе для представления интересов Кооператива перед третьими лицами);
- контроля количества и качества выполняемой работы;
- обеспечения сохранности имущества сотрудников;
- соблюдения пропускного режима в Кооперативе;
- учета рабочего времени;
- пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Кооператива;
- добровольного страхования жизни, здоровья и/или от несчастных случаев.
Для неработающих членов кооператива - с целью:
- взаимодействия по вопросам членства в кооперативе в соответствии с Уставом Кооператива.
Для претендентов на вакантные должности – с целью:
-  рассмотрения их резюме для содействия в трудоустройстве, в том числе, полученных через Сайт Кооператива;
Для контрагентов - физических лиц в целях:
- заключения и исполнения договора, одной из сторон которого является физическое лицо;
- рассмотрения возможностей дальнейшего сотрудничества. 
Для представителей юридических лиц и индивидуальных предпринимателей – контрагентов Кооператива в целях:
- ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Кооператива.
Для Физических лиц, данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных) в целях исполнения договоров – поручений операторов Данных.
Для родственников сотрудников Кооператива в целях:
- исполнения требований законодательства Российской Федерации;
- предоставления дополнительных льгот; участия в корпоративных мероприятиях.
Для Клиентов – потребителей в целях:
- предоставления информации по услугам, проходящим акциям и специальным предложениям;
- анализа качества предоставляемого Кооперативом сервиса и улучшению качества обслуживания клиентов Кооператива;
- исполнения договора, в т.ч. договора купли-продажи, поставки и других видов договоров, в.т.ч. заключенных дистанционным способом.
5. Принципы и условия обработки Данных
5.1. При обработке Данных Кооператив придерживается следующих принципов:
- обработка Данных осуществляется на законной и справедливой основе;
- Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства; для защиты жизни и здоровья субъекта данных;
- определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;
- ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;
- объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;
- обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Кооператив может включать Данные субъектов в общедоступные источники Данных, при этом Кооператив берет письменное согласие субъекта на обработку его Данных.
5.3. Кооператив не осуществляет обработку специальных категорий Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни.
5.4. Кооператив может осуществлять обработку Данных о состоянии здоровья субъекта Данных в следующих случаях:
1) в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
2) для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц, где получение согласия субъекта Данных невозможно;
3) для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
4) в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
5). субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
 
5.5. Кооператив имеет право обрабатывать биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данных) могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
5.6. Кооператив осуществляет трансграничную передачу Данных в соответствии с действующим законодательством.
5.7. В случаях, установленных законодательством Российской Федерации, Кооператив вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
5.8. Кооператив вправе поручить обработку Данных субъектов третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора.
5.9. Лица, осуществляющие обработку Данных на основании заключаемого с Кооперативом договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. 
5.10. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Кооперативе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
5.11. В Кооперативе запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
6. Права и обязанности субъектов Данных, Кооператива в части обработки Данных
6.1. Субъект, Данные которого обрабатываются Кооперативом, имеет право:
- получать от Кооператива:
1) подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;
2) сведения о правовых основаниях и целях обработки Данных;
3) сведения о применяемых в Кооперативе способах обработки Данных;
4) сведения о наименовании и местонахождении Кооператива;
5) сведения о лицах (за исключением сотрудников Кооператива), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Кооперативом или на основании федерального закона;
6) перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
7) сведения о сроках обработки Данных, в том числе о сроках их хранения;
8) сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;
9) наименование (Ф.И.О.), осуществляющего обработку Данных по поручению Кооператива;
10) иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;
- требовать от Кооператива уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку Данных в любой момент.
6.2. Субъект, Данные которого обрабатываются Кооперативом, обязан:
Предоставлять необходимые Данные по требованию Кооператива в случае, если предоставление Данных является обязательным в соответствии с Федеральными законами.
6.3. Кооператив в процессе обработки Данных обязан:
- предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта Данных или его представителя;
- разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
- опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его Политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
- осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Кооператива) с момента обращения или получения запроса на период проверки;
- прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) при достижении цели обработки Данных, если иное не предусмотрено договором;
- прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Кооператив не вправе осуществлять обработку Данных без согласия субъекта Данных.
7. Требования к защите Данных
7.1. Кооператив при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним. 
7.2. К таким мерам в соответствии с Законом, в частности, относятся:
- назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных при их обработке в информационных системах;
- разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, 
- определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
- ознакомление работников Кооператива, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Кооператива.
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Кооператива; 
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных. 
8. Сроки обработки (хранения) Данных
8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Кооператив осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.
8.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.
9. Особенности обработки и защиты Данных, собираемых Кооперативом
с использованием сети Интернет
9.1. Кооператив обрабатывает и защищает Данные, поступающие от пользователей Cайта, в том числе Данные кандидатов на вакантные должности.
9.2. Сбор и предоставление Данных (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) субъектами Данных происходит путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Компании.
9.3. Использование Данных
Кооператив вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области Данных.
Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Кооперативом, и улучшения качества обслуживания.
9.4. Передача Данных
Кооператив может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных. 
Также Данные могут передаваться третьим лицам в случаях ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.
Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Данных.
9.5. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты: sekretar@luch-pk.ru,  либо направив письменное уведомление по адресу Кооператива: Ярославская область, г. Ярославль, Промзона, ул. Декабристов, д.7.
9.6. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.