1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Симоновой Натальи Владимировны (далее — Оператор) в отношении обработки персональных данных разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».

1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и категорий персональных данных, реализуемые Оператором требования к защите персональных данных, а также права субъектов персональных данных.

1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором как до, так и после утверждения настоящей Политики.

2. Термины и определения

— Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
— Оператор персональных данных — физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации;
— Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

3. Сведения об Операторе

Полное наименование: Индивидуальный предприниматель Симонова Наталья Владимировна

ОГРНИП: 321508100494047

ИНН: 502752630454

Сайт: https://beautykov.ru/

Email: natali.povkhanich@mail.ru

Телефон: +7 966 032-39-42

4. Цели обработки персональных данных

— Ведение кадрового и бухгалтерского учета
— Обеспечение соблюдения трудового и налогового законодательства РФ
— Подготовка, заключение и исполнение гражданско-правовых договоров
— Продвижение товаров, работ, услуг на рынке
— Ведение клиентской базы
— Осуществление рассылки информационных и рекламных материалов (при наличии отдельного согласия)
— Подбор персонала
— Осуществление внутреннего учёта клиентов, сотрудников и иных субъектов

5. Правовые основания обработки персональных данных

— Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, а также для исполнения договоров, стороной которых является субъект персональных данных;
— Обработка персональных данных необходима для исполнения трудового, налогового, пенсионного законодательства, законодательства о бухгалтерском учёте.

6. Категории субъектов и персональных данных

Категории субъектов:
— Клиенты-физические лица
— Потенциальные клиенты
— Подписчики на рассылку
— Сотрудники

Персональные данные, обрабатываемые Оператором:

Фамилия, имя, отчество

Дата рождения

Номер телефона

Адрес электронной почты (если есть)

Паспортные данные (для сотрудников)

СНИЛС (для сотрудников)

ИНН (для сотрудников)

Сведения о трудовой деятельности (для сотрудников)

7. Перечень действий с персональными данными

— Сбор
— Запись
— Систематизация
— Накопление
— Хранение
— Уточнение (обновление, изменение)
— Извлечение
— Использование
— Передача (в случаях, предусмотренных законом или договором)
— Блокирование
— Удаление
— Уничтожение
— Обезличивание

8. Способы и условия обработки персональных данных

Обработка персональных данных осуществляется как с использованием средств автоматизации (CRM-система, электронные таблицы), так и без использования таких средств (бумажные носители, журналы). Данные хранятся на серверах, размещённых на территории Российской Федерации. Доступ к данным предоставляется только Оператору и уполномоченным лицам, имеющим пароль.

9. Сроки хранения и уничтожения персональных данных

— Персональные данные клиентов хранятся не более 5 лет с момента последнего посещения/оказания услуги либо до достижения целей обработки.
— Персональные данные сотрудников хранятся в течение сроков, установленных законодательством Российской Федерации о труде и налогах.
— По достижении целей обработки либо при наступлении иных оснований персональные данные уничтожаются или обезличиваются.

10. Обработка специальных и биометрических персональных данных

Обработка специальных категорий персональных данных (о здоровье, убеждениях, национальности и др.) и биометрических персональных данных (изображение лица, голос и др.) не осуществляется.

11. Меры по защите персональных данных

Оператор реализует необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных:
— назначение ответственного за организацию обработки персональных данных;
— допуск к персональным данным только уполномоченных лиц;
— использование индивидуальных паролей;
— обучение сотрудников работе с персональными данными;
— проведение регулярного аудита безопасности обработки персональных данных.

12. Права субъектов персональных данных

Субъекты персональных данных имеют право:
— получать сведения об обработке своих персональных данных;
— требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными либо получены незаконно;
— отзывать своё согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора, связанные с обработкой персональных данных.

13. Ответ на запросы субъектов персональных данных

Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в течение 10 рабочих дней с даты поступления запроса.

14. Уведомление и публикация

Настоящая Политика публикуется в свободном доступе на сайте https://beautykov.ru/.