| УТВЕРЖДАЮ: Индивидуальный предприниматель ________________/Малышева Я.В./ «____»_______________2026г. |
ПОЛИТИКА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ МАЛЫШЕВОЙ ЯНЫ ВАЛЕРЬЕВНЫ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения1.1. Настоящая Политика индивидуального предпринимателя Малышевой Яны Валерьевны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов, перечни обрабатываемых персональных данных, права субъектов персональных данных, реализуемые Оператором меры по обеспечению безопасности персональных данных, условия передачи персональных данных третьим лицам, порядок рассмотрения обращений субъектов персональных данных, обязанности и ответственность Оператора.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без их использования.
2. Термины и определенияВ настоящей Политике используются следующие термины:
·
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
·
Оператор – лицо, самостоятельно организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
·
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
·
Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
·
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Сведения об Операторе
Оператор: Индивидуальный предприниматель Малышева Яна Валерьевна
ИНН: 370228256242
ОГРНИП: 318370200007232
Адрес: 153535, Ивановская область, Ивановский район, д. Крутово, 3-я Полевая ул, дом 10
Контакты:· Телефон: +7 930 340-59-60
· Email:
halat-lux@yandex.ru · Сайт:
https://lux-halat.ru/,
https://lux-vishivka.ru/ 4. Цели обработки персональных данныхОператор осуществляет обработку персональных данных в следующих целях:
· Ведение кадрового и бухгалтерского учета;
· Подбор персонала (соискателей) на вакантные должности оператора;
· Подготовка, заключение и исполнение гражданско-правовых договоров.
5. Правовые основания обработки персональных данных· Обработка персональных данных осуществляется с согласия субъекта персональных данных;
· Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
· Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора обязанностей (в т.ч. трудовым, налоговым, пенсионным и страховым законодательством РФ).
6. Перечень действий с персональными даннымиСбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
· Работники, родственники работников (дети);
· Соискатели;
· Клиенты;
· Контрагенты;
· Представители контрагентов.
7.2. Обрабатываемые категории персональных данных:7.2.1. В отношении работников:· фамилия, имя, отчество;
· дата рождения;
· место рождения;
· семейное положение;
· пол;
· адрес электронной почты;
· адрес места жительства;
· адрес регистрации;
· номер телефона;
· СНИЛС;
· ИНН;
· гражданство;
· данные документа, удостоверяющего личность;
· реквизиты банковской карты;
· сведения о трудовой деятельности;
· отношение к воинской обязанности, сведения о воинском учете;
· сведения об образовании;
· сведения о детях (в случае предоставления стандартного налогового вычета).
7.2.2. В отношении родственников работников:· фамилия, имя, отчество;
· дата рождения;
· данные свидетельства о рождении.
7.2.3. В отношении соискателей:· фамилия, имя, отчество;
· дата рождения;
· место рождения;
· семейное положение;
· пол;
· адрес электронной почты;
· адрес места жительства;
· адрес регистрации;
· номер телефона;
· СНИЛС;
· ИНН;
· гражданство;
· данные документа, удостоверяющего личность;
· сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
· отношение к воинской обязанности, сведения о воинском учете;
· сведения об образовании.
7.2.4. В отношении клиентов и представителей контрагентов:· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты.
7.2.5. В отношении контрагентов:· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты;
· данные документа, удостоверяющего личность;
· реквизиты банковской карты;
· данные водительского удостоверения.
8. Способы и условия обработки персональных данных8.1. Обработка персональных данных Оператором осуществляется как автоматизированным способом, так и без использования средств автоматизации (смешанный способ обработки).
8.2.
Автоматизированная обработка включает:·
Сбор данных через электронные формы и сервисы (заполнение форм на сайте Оператора (при оформлении заказа); посредством CRM-системы, интегрированной на сайте Оператора, для автоматизации учёта заказов клиентов; обработка данных, поступающих через маркетплейсы (Wildberries, OZON, Яндекс.Маркет)).
·
Ведение электронных таблиц и баз данных (хранение контактной информации клиентов, работников и контрагентов в электронных таблицах (Excel)).
·
Использование специализированных программ и облачных сервисов (учет финансовых и хозяйственных операций, работа с персональными данными клиентов, контрагентов и работников в 1С:УНФ, Яндекс.Диск, Облако Mail, CRM-системе);
· Использование специализированного сервиса UNISENDER для взаимодействия с клиентами по вопросу подтверждения и обработки заявок.
8.3.
Неавтоматизированная обработка (на бумажных носителях) включает оформление и хранение бумажных договоров, согласий, заявлений, кадровых документов, бухгалтерских и иных бумаг, необходимых для исполнения обязательств и учёта.
8.4. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.
9. Сроки хранения и порядок уничтожения персональных данных9.1. Сроки хранения устанавливаются с учётом категорий субъектов персональных данных:
9.1.1. Персональные данные работников, содержащиеся в кадровых документах, хранятся в течение срока трудовых отношений, а после их прекращения – в течение срока, установленного требованиями законодательства о труде и архивном деле, в зависимости от вида документа;
9.1.2. Персональные данные детей работников, предоставленные для целей получения стандартного налогового вычета, хранятся в составе документов бухгалтерского и налогового учёта не менее 5 лет с момента окончания налогового периода, в котором использован вычет;
9.1.3. Персональные данные соискателей хранятся в течение срока проведения конкурса или отбора, а также не более 3 лет с даты завершения рассмотрения кандидатуры (для случаев возможного приглашения в будущем);
9.1.4.
Персональные данные клиентов хранятся в течение
трёх лет с даты последнего взаимодействия с клиентом, либо до отзыва согласия субъектом;
9.1.5.
Персональные данные контрагентов и представителей контрагентов хранятся в течение
пяти лет после окончания действия договора, заключённого с субъектом персональных данных или юридическим лицом, которое субъект представляет (в целях налогового и бухгалтерского учёта, а также для целей разрешения возможных споров).
9.2. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
9.3. Уничтожение персональных данных осуществляется следующим образом:
·
в электронной форме: удаление записей и файлов с устройств хранения, в т.ч. из всех информационных систем и облачных сервисов, используемых Оператором;
·
на бумажных носителях: физическое уничтожение путём измельчения или сжигания.
9.4. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.5. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия).
10. Обработка специальных категорий персональных данных
Оператор
не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, судимости.
11. Обработка биометрических персональных данных
Оператор
не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на:
· получение информации, касающейся обработки его персональных данных;
· требование уточнения или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отзыв согласия на обработку персональных данных;
· обжалование действий или бездействия Оператора, нарушающих его права;
· защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных имеет право направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование о внесении изменений, уточнении или уничтожении таких данных в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.2. Запрос может быть направлен в письменной форме по почтовому адресу Оператора, либо в электронной форме на адрес электронной почты, указанные в разделе 3 настоящей Политики. При этом запрос должен содержать:
·Фамилию, имя, отчество субъекта персональных данных;
·Данные документа, удостоверяющего личность;
·Сведения, подтверждающие факт обработки персональных данных Оператором;
·Подпись субъекта персональных данных (или его представителя). В случае направления электронного запроса – должна быть использована усиленная квалифицированная электронная подпись.
13.3. В течение 10 рабочих дней с момента получения запроса Оператор обязан предоставить информацию о наличии персональных данных, обрабатываемых в отношении соответствующего субъекта, а также о целях, способах обработки, сроках хранения и передаче таких данных, или отказать с указанием мотивированного основания, предусмотренного законодательством РФ.
13.4. В случае выявления неточностей в персональных данных, Оператор обязуется в срок, не превышающий 7 рабочих дней с даты получения запроса субъекта, внести соответствующие изменения и уведомить об этом субъекта персональных данных.
13.5. В случае подтверждения неправомерной обработки персональных данных, Оператор обязуется в течение 3 рабочих дней прекратить такую обработку или обеспечить её прекращение, уничтожить соответствующие персональные данные и уведомить об этом субъекта персональных данных.
14. Меры по обеспечению безопасности персональных данных14.1. Оператор принимает все необходимые правовые, организационные и технические меры для предотвращения несанкционированного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
14.2.
Организационные меры:· Назначение ответственного за организацию обработки и обеспечение безопасности персональных данных.
· Ознакомление работников, допущенных к обработке персональных данных, с требованиями законодательства Российской Федерации о персональных данных и локальными актами Оператора.
· Установление порядка доступа работников к персональным данным, обеспечение разграничения прав доступа с учётом служебной необходимости.
· Хранение бумажных документов с персональными данными в сейфе.
14.3.
Технические меры:· Использование паролей для доступа к информационным системам, облачным сервисам и компьютерам, в которых хранятся и обрабатываются персональные данные.
· Использование антивирусного программного обеспечения.
· Физическая защита помещений, где размещаются компьютеры и серверы, используемые для обработки персональных данных.
· Уничтожение электронных и бумажных носителей персональных данных по окончании сроков хранения с оформлением акта.
14.4. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т.п.), Оператор обязуется провести внутреннее расследование, устранить причины и последствия инцидента, уведомить уполномоченные органы при наличии предусмотренных законом оснований.
15. Передача персональных данных третьим лицам15.1. Оператор вправе передавать персональные данные субъектов третьим лицам исключительно в случаях, предусмотренных законодательством Российской Федерации, а также в рамках заключённых договоров и с согласия субъектов персональных данных.
15.2.
Передача персональных данных может осуществляться:· Обществу с ограниченной ответственностью «1С-СОФТ», юридический адрес: Москва, Дмитровское ш., д. 9, эт. 6/38) – поставщику программного обеспечения «1С:УНФ», используемого для ведение бухгалтерского и налогового учёта, автоматизации бизнес-процессов, хранения и обработки данных работников, клиентов и контрагентов в целях исполнения договоров и требований законодательства.
·
Обществу с ограниченной ответственностью «Яндекс», юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16 – провайдеру облачного хранилища Яндекс.Диск, используемого для хранения файлов, содержащих персональные данные, в целях внутреннего документооборота.
·
Обществу с ограниченной ответственностью «ВК», юридический адрес: 125167, г. Москва, пр-кт. Ленинградский, д.39, стр.79 – правообладателю облачного хранилища Облако Mail.ru, используемого для хранения и обработки персональных данных для целей внутреннего документооборота и резервного копирования.
·
Обществу с ограниченной ответственностью «Юнисендер Смарт» - правообладателю и поставщику сервиса UNISENDER, используемого для взаимодействия с клиентами по вопросам подтверждения и исполнения заказов.
· Обществу с ограниченной ответственностью «Аргус», адрес: 155900, Ивановская обл., г. Шуя, ул. Ленина, д. 7, офис 4 (бухгалтерская компания, заключившая с Оператором договор на оказание услуг по кадровому, бухгалтерскому и налоговому сопровождению) – в объёме, необходимом для отражения операций и отчётности в рамках законодательства Российской Федерации.
15.3. Указанные третьи лица обязуются обеспечивать защиту персональных данных, полученных от Оператора, в соответствии с требованиями законодательства Российской Федерации. Передача осуществляется на основании договора или пользовательского соглашения, содержащего положения о соблюдении режима конфиденциальности и защите персональных данных в соответствии с законодательством Российской Федерации.
16. Ответственное лицоОтветственным за организацию обработки персональных данных назначается индивидуальный предприниматель Малышева Яна Валерьевна.
17. Обязанности Оператора
17.1. Оператор обязан:
· принимать и обеспечивать реализацию мер по защите персональных данных;
· обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
· обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
· уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
· обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
· предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
· исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.
18. ОтветственностьОператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.
19. Заключительные положения 19.1. Настоящая Политика вступает в силу с даты ее утверждения и подлежит размещению на официальном сайте Оператора.
19.2. Оператор пересматривает и актуализирует настоящую Политику по мере необходимости, но не реже одного раза в год.
