Политика индивидуального предпринимателя Короленко Елены Сергеевны в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Короленко Елены Сергеевны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов, перечни обрабатываемых персональных данных, права субъектов персональных данных, реализуемые Оператором меры по обеспечению безопасности персональных данных и обязанности Оператора.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без их использования.
2. Термины и определения
В настоящей Политике используются следующие термины:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Оператор – лицо, самостоятельно организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
- Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Индивидуальный предприниматель Короленко Елена Сергеевна
ИНН: 780242218800
ОГРНИП: 323784700303870
Адрес регистрации: 194100, г. Санкт-Петербург, 2-й Муринский пр-кт, д. 47, лит. И, кв. 1
Контактные данные: prestige.uprav@mail.ru, +7 921 994 12 19
Сайт: https://tsbeauty.ru
4. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
- Ведение кадрового и бухгалтерского учета;
- Обеспечение соблюдения трудового законодательства РФ;
- Обеспечение соблюдения налогового законодательства РФ;
- Обеспечение соблюдения пенсионного законодательства РФ;
- Подготовка, заключение и исполнение гражданско-правовых договоров;
- Продвижение товаров и услуг на рынке;
- Подбор персонала на вакантные должности;
- Обеспечение функционирования и работоспособности сайта Оператора.
5. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
- Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций и обязанностей.
6. Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение (в части публикации фото- и видеоизображений субъектов (с их согласия)), удаление, уничтожение.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
- Работники;
- Уволенные работники;
- Родственники работников;
- Соискатели;
- Клиенты;
- Посетители сайта.
7.2.1. В отношении работников, в т.ч уволенных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- пол;
- семейное положение;
- гражданство;
- адрес электронной почты;
- адрес регистрации;
- адрес места жительства;
- номер телефона;
- доходы;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- сведения о трудовой деятельности (в том числе стаж работы);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- профессия;
- должность;
- сведения о детях (в случае предоставления стандартного налогового вычета);
- фото-видео изображение лица;
- сведения о здоровье (результаты медицинских осмотров).
- фамилия, имя, отчество;
- дата рождения;
- данные документа, содержащиеся в свидетельстве о рождении.
- фамилия, имя, отчество;
- номер телефона.
- фамилия, имя, отчество;
- дата рождения;
- номер телефона;
- адрес электронной почты;
- фото-видео изображение лица.
- сведения, собираемые посредством метрических программ (данные о действиях пользователя на сайте, IP-адрес и др. техническая информация, не позволяющая однозначно идентифицировать личность).
8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором, как с использованием средств автоматизации, так и без их использования (смешанная форма обработки).
8.2. Автоматизированная обработка персональных данных осуществляется с применением информационных систем: CRM Yclients, программное обеспечение для рассылок «Бьюти бот», таблицы Excel;
8.3. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях при оформлении и хранении кадровых документов, анкет и согласий клиентов.
8.4. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Сроки хранения персональных данных определяются в зависимости от целей обработки и требований законодательства Российской Федерации.
9.2. Персональные данные работников хранятся в течение сроков, установленных законодательством Российской Федерации в области труда, бухгалтерского учёта и архивного дела, в зависимости от вида документа.
9.3. Персональные данные клиентов хранятся в течение трёх лет с даты последнего взаимодействия с клиентом, либо до отзыва согласия субъектом.
9.4. Персональные данные соискателей хранятся не более 3 лет с момента завершения подбора персонала на соответствующую вакансию, либо до отзыва согласия.
9.5. Персональные данные посетителей сайта подлежат хранению до достижения целей обработки (функционирование сайта), либо отзыва согласия, но не более 1 года с момента последнего посещения.
9.6. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
9.7. Уничтожение персональных данных осуществляется следующим образом:
- в электронной форме: удаление записей и файлов с устройств, в т.ч. из CRM-системы и электронных таблиц;
- на бумажных носителях: физическое уничтожение путём измельчения или сжигания.
9.9. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия).
10. Обработка специальных категорий персональных данных
10.1. Оператор осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья, в следующих случаях:
- в отношении работников – в рамках соблюдения требований трудового законодательства, включая прохождение медицинских осмотров и предоставление работником их результатов.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных.
11.2. Фото и видеоматериалы, полученные в рамках деятельности (например, фотографии работников для сайта или внутреннего пользования, фото клиентов при согласии на публикацию на сайте), не используются для идентификации личности и не относятся к биометрическим персональным данным.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на:
- получение информации, касающейся обработки его персональных данных;
- требование уточнения или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- обжалование действий или бездействия Оператора, нарушающих его права;
- защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных имеет право направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование о внесении изменений, уточнении или уничтожении таких данных в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.2. Запрос может быть направлен в письменной форме по почтовому адресу Оператора либо в электронной форме на адрес электронной почты, указанные в разделе 3 настоящей Политики. При этом запрос должен содержать:
- Фамилию, имя, отчество субъекта персональных данных;
- Данные документа, удостоверяющего личность;
- Сведения, подтверждающие факт обработки персональных данных Оператором;
- Подпись субъекта персональных данных (или его представителя). В случае направления электронного запроса – должна быть использована усиленная квалифицированная электронная подпись.
13.4. В случае выявления неточностей в персональных данных, Оператор обязан в срок, не превышающий 7 рабочих дней с даты получения запроса субъекта, внести соответствующие изменения и уведомить об этом субъекта персональных данных.
13.5. В случае подтверждения неправомерной обработки персональных данных, Оператор обязан в течение 3 рабочих дней прекратить такую обработку или обеспечить её прекращение, уничтожить соответствующие персональные данные и уведомить об этом субъекта персональных данных.
14. Обеспечение безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
14.2. Организационные меры включают:
- назначение ответственного за организацию обработки персональных данных;
- издание внутренних локальных актов, регламентирующих порядок обработки и защиты персональных данных;
- проведение регулярного обучения и инструктажей работников, допущенных к работе с персональными данными;
- разграничение доступа работников к персональным данным в зависимости от их должностных обязанностей.
- использование антивирусного программного обеспечения;
- защита информационных систем персональных данных с применением паролей, разграничения прав доступа и аутентификации пользователей;
- использование паролей доступа к устройствам, на которых хранятся персональные данные.
- обеспечивать хранение материальных носителей персональных данных в условиях, исключающих доступ посторонних лиц;
- проводить аудит и ревизии по вопросам обработки и защиты персональных данных;
- незамедлительно реагировать на инциденты, связанные с утечкой или нарушением безопасности персональных данных, с принятием мер по их локализации и предотвращению повторного возникновения.
15. Передача персональных данных третьим лицам
15.1. Оператор вправе передавать персональные данные субъектов третьим лицам только в случаях, предусмотренных законодательством Российской Федерации (в ФНС, СФР и другие гос. органы), а также при наличии согласия субъекта персональных данных.
15.2. Передача персональных данных может осуществляться:
- Обществу с ограниченной ответственностью «УАЙКЛАЕНТС»,
- 127055, г. Москва, ул. Образцова, д. 4, стр. 1, эт/пом 1-5/1-5 – оператору CRM-системы «YCLIENTS», предназначенной для автоматизации клиентского сервиса, включая запись клиентов, хранение контактных данных и работу с расписанием.
- Обществу с ограниченной ответственностью «БотсАрми», юридический адрес: 127299, г. Москва, муниципальный округ Войковский, ул. Космонавта Волкова, д. 6А, пом. 25/1 – оператору сервиса автоматизированных рассылок «Бьюти Бот», используемого для маркетинговых коммуникаций с клиентами.
16. Ответственное лицо
Ответственным за организацию обработки персональных данных назначается директор Шаповалова Татьяна Сергеевна.
17. Обязанности Оператора
17.1. Оператор обязан:
- принимать и обеспечивать реализацию мер по защите персональных данных;
- обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
- обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
- уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
- обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
- предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
- исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.
18. Ответственность
Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.
19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты ее утверждения .
19.2. Оператор пересматривает и актуализирует настоящую Политику по мере необходимости, но не реже одного раза в год.