ПОЛИТИКА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ МАЛЫШЕВОЙ ЯНЫ ВАЛЕРЬЕВНЫ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Малышевой Яны Валерьевны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов, перечни обрабатываемых персональных данных, права субъектов персональных данных, реализуемые Оператором меры по обеспечению безопасности персональных данных, условия передачи персональных данных третьим лицам, порядок рассмотрения обращений субъектов персональных данных, обязанности и ответственность Оператора.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без их использования.
 
2. Термины и определения
В настоящей Политике используются следующие термины:
·  Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
·  Оператор – лицо, самостоятельно организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
·  Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
·  Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
·  Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
 
3. Сведения об Операторе
Оператор: Индивидуальный предприниматель Малышева Яна Валерьевна
ИНН: 370228256242
ОГРНИП: 318370200007232
Контакты:
· Телефон: +7 930 340-59-60
· Email: halat-lux@yandex.ru
· Сайт: https://lux-halat.ru/, https://lux-vishivka.ru/
 
4. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
·  Ведение кадрового и бухгалтерского учета;
·  Подбор персонала (соискателей) на вакантные должности оператора;
·  Подготовка, заключение и исполнение гражданско-правовых договоров;
·  Продвижение товаров, работ, услуг на рынке;
·  Обеспечение корректной работы сайта, анализ посещаемости и пользовательской активности посетителей сайта.
 
5. Правовые основания обработки персональных данных
·  Обработка персональных данных осуществляется с согласия субъекта персональных данных;
·  Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
·  Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора обязанностей (в т.ч. трудовым, налоговым, пенсионным и страховым законодательством РФ).
 
6. Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
· Работники, родственники работников (дети);
· Соискатели;
· Клиенты;
· Контрагенты;
· Представители контрагентов;
· Посетители сайта.
7.2. Обрабатываемые категории персональных данных:
7.2.1. В отношении работников:
· фамилия, имя, отчество;
· дата рождения;
· место рождения;
· семейное положение;
· пол;
· адрес электронной почты;
· адрес места жительства;
· адрес регистрации;
· номер телефона;
· СНИЛС;
· ИНН;
· гражданство;
· данные документа, удостоверяющего личность;
· реквизиты банковской карты;
· сведения о трудовой деятельности;
· отношение к воинской обязанности, сведения о воинском учете;
· сведения об образовании;
· сведения о детях (в случае предоставления стандартного налогового вычета).
7.2.2. В отношении родственников работников:
· фамилия, имя, отчество;
· дата рождения;
· данные свидетельства о рождении.
7.2.3. В отношении соискателей:
· фамилия, имя, отчество;
· дата рождения;
· место рождения;
· семейное положение;
· пол;
· адрес электронной почты;
· адрес места жительства;
· адрес регистрации;
· номер телефона;
· СНИЛС;
· ИНН;
· гражданство;
· данные документа, удостоверяющего личность;
· сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
· отношение к воинской обязанности, сведения о воинском учете;
· сведения об образовании.
7.2.4. В отношении клиентов и представителей контрагентов:
· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты.
7.2.5. В отношении контрагентов:
· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты;
· данные документа, удостоверяющего личность;
· реквизиты банковской карты;
· данные водительского удостоверения.
7.2.6. В отношении посетителей сайта:
·  сведения, собираемые посредством метрических программ, в том числе IP-адрес, данные о браузере и устройстве пользователя, сведения о действиях пользователя на сайте, сведения о посещённых страницах, времени и продолжительности посещения, источнике перехода на сайт.

8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных Оператором осуществляется как автоматизированным способом, так и без использования средств автоматизации (смешанный способ обработки).
8.2. Автоматизированная обработка включает:
· Сбор данных через электронные формы и сервисы (заполнение форм на сайте Оператора (при оформлении заказа); посредством CRM-системы, интегрированной на сайте Оператора, для автоматизации учёта заказов клиентов; обработка данных, поступающих через маркетплейсы (Wildberries, OZON, Яндекс.Маркет)).
· Ведение электронных таблиц и баз данных (хранение контактной информации клиентов, работников и контрагентов в электронных таблицах (Excel)).
· Использование специализированных программ и облачных сервисов (учет финансовых и хозяйственных операций, работа с персональными данными клиентов, контрагентов и работников в 1С:УНФ, Яндекс.Диск, Облако Mail, CRM-системе);
· Использование специализированного сервиса UNISENDER для взаимодействия с клиентами по вопросу подтверждения и обработки заявок.
8.3. Неавтоматизированная обработка (на бумажных носителях) включает оформление и хранение бумажных договоров, согласий, заявлений, кадровых документов, бухгалтерских и иных бумаг, необходимых для исполнения обязательств и учёта.
8.4. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.

9. Сроки хранения и порядок уничтожения персональных данных
9.1. Сроки хранения устанавливаются с учётом категорий субъектов персональных данных:
9.1.1. Персональные данные работников, содержащиеся в кадровых документах, хранятся в течение срока трудовых отношений, а после их прекращения – в течение срока, установленного требованиями законодательства о труде и архивном деле, в зависимости от вида документа;
9.1.2. Персональные данные детей работников, предоставленные для целей получения стандартного налогового вычета, хранятся в составе документов бухгалтерского и налогового учёта не менее 5 лет с момента окончания налогового периода, в котором использован вычет;
9.1.3. Персональные данные соискателей хранятся в течение срока проведения конкурса или отбора, а также не более 3 лет с даты завершения рассмотрения кандидатуры (для случаев возможного приглашения в будущем);
9.1.4. Персональные данные клиентов хранятся в течение трёх лет с даты последнего взаимодействия с клиентом;
9.1.5. Персональные данные контрагентов и представителей контрагентов хранятся в течение пяти лет после окончания действия договора, заключённого с субъектом персональных данных или юридическим лицом, которое субъект представляет (в целях налогового и бухгалтерского учёта, а также для целей разрешения возможных споров).
9.1.6. Персональные данные, обрабатываемые в целях продвижения товаров, работ, услуг на рынке, хранятся до достижения цели обработки, отзыва согласия субъектом персональных данных либо поступления требования о прекращении обработки – в зависимости от того, какое обстоятельство наступит ранее.
9.1.7. Персональные данные посетителей сайта, обрабатываемые с использованием метрических программ, хранятся в течение срока, необходимого для достижения цели обеспечения корректной работы сайта, анализа посещаемости и пользовательской активности посетителей сайта, если иной срок не установлен законодательством Российской Федерации или настройками соответствующих сервисов.
9.2. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
9.3. Уничтожение персональных данных осуществляется следующим образом:
·  в электронной форме: удаление записей и файлов с устройств хранения, в т.ч. из всех информационных систем и облачных сервисов, используемых Оператором;
·  на бумажных носителях: физическое уничтожение путём измельчения или сжигания.
9.4. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.5. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия), если иной срок не установлен законодательством РФ.

10. Обработка специальных категорий персональных данных
Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, судимости.

11. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.

12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на:
· получение информации, касающейся обработки его персональных данных;
· требование уточнения или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отзыв согласия на обработку персональных данных;
· обжалование действий или бездействия Оператора, нарушающих его права;
· защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.

13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных имеет право направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование о внесении изменений, уточнении или уничтожении таких данных в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.2. Запрос может быть направлен в письменной форме по почтовому адресу Оператора, либо в электронной форме на адрес электронной почты, указанные в разделе 3 настоящей Политики. При этом запрос должен содержать:
·Фамилию, имя, отчество субъекта персональных данных;
·Данные документа, удостоверяющего личность;
·Сведения, подтверждающие факт обработки персональных данных Оператором;
·Подпись субъекта персональных данных (или его представителя). В случае направления электронного запроса – должна быть использована усиленная квалифицированная электронная подпись.
13.3. В течение 10 рабочих дней с момента получения запроса Оператор обязан предоставить информацию о наличии персональных данных, обрабатываемых в отношении соответствующего субъекта, а также о целях,  способах обработки, сроках хранения и передаче таких данных, или отказать с указанием мотивированного основания, предусмотренного законодательством РФ.
13.4. В случае выявления неточностей в персональных данных, Оператор обязуется в срок, не превышающий 7 рабочих дней с даты получения запроса субъекта, внести соответствующие изменения и уведомить об этом субъекта персональных данных.
13.5. В случае подтверждения неправомерной обработки персональных данных, Оператор обязуется в течение 3 рабочих дней прекратить такую обработку или обеспечить её прекращение, уничтожить соответствующие персональные данные и уведомить об этом субъекта персональных данных.

14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает все необходимые правовые, организационные и технические меры для предотвращения несанкционированного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
14.2. Организационные меры:
·  Назначение ответственного за организацию обработки и обеспечение безопасности персональных данных.
·  Ознакомление работников, допущенных к обработке персональных данных, с требованиями законодательства Российской Федерации о персональных данных и локальными актами Оператора.
·  Установление порядка доступа работников к персональным данным, обеспечение разграничения прав доступа с учётом служебной необходимости.
·  Хранение бумажных документов с персональными данными в сейфе.
14.3. Технические меры:
·  Использование паролей для доступа к информационным системам, облачным сервисам и компьютерам, в которых хранятся и обрабатываются персональные данные.
·  Использование антивирусного программного обеспечения.
·  Физическая защита помещений, где размещаются компьютеры и серверы, используемые для обработки персональных данных.
·  Уничтожение электронных и бумажных носителей персональных данных по окончании сроков хранения с оформлением акта.
14.4. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т.п.), Оператор обязуется провести внутреннее расследование, устранить причины и последствия инцидента, уведомить уполномоченные органы при наличии предусмотренных законом оснований.

15. Передача персональных данных третьим лицам
15.1. Оператор вправе передавать персональные данные субъектов третьим лицам исключительно в случаях, предусмотренных законодательством Российской Федерации, а также в рамках заключённых договоров и с согласия субъектов персональных данных.
15.2. Передача персональных данных может осуществляться:
· Обществу с ограниченной ответственностью «1С-СОФТ», юридический адрес: Москва, Дмитровское ш., д. 9, эт. 6/38) – поставщику программного обеспечения «1С:УНФ», используемого для ведение бухгалтерского и налогового учёта, автоматизации бизнес-процессов, хранения и обработки данных работников, клиентов и контрагентов в целях исполнения договоров и требований законодательства.
· Обществу с ограниченной ответственностью «Яндекс», юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16 – провайдеру облачного хранилища Яндекс.Диск, используемого для хранения файлов, содержащих персональные данные, в целях внутреннего документооборота.
· Обществу с ограниченной ответственностью «ВК», юридический адрес: 125167, г. Москва, пр-кт. Ленинградский, д.39, стр.79 – правообладателю облачного хранилища Облако Mail.ru, используемого для хранения и обработки персональных данных для целей внутреннего документооборота и резервного копирования.
· Обществу с ограниченной ответственностью «Юнисендер Смарт» - правообладателю и поставщику сервиса UNISENDER, используемого для взаимодействия с клиентами по вопросам подтверждения и исполнения заказов.
· Обществу с ограниченной ответственностью «Аргус», адрес: 155900, Ивановская обл., г. Шуя, ул. Ленина, д. 7, офис 4 (бухгалтерская компания, заключившая с Оператором договор на оказание услуг по кадровому, бухгалтерскому и налоговому сопровождению) – в объёме, необходимом для отражения операций и отчётности в рамках законодательства Российской Федерации.
15.3. Указанные третьи лица обязуются обеспечивать защиту персональных данных, полученных от Оператора, в соответствии с требованиями законодательства Российской Федерации. Передача осуществляется на основании договора или пользовательского соглашения, содержащего положения о соблюдении режима конфиденциальности и защите персональных данных в соответствии с законодательством Российской Федерации.

16. Ответственное лицо
Ответственным за организацию обработки персональных данных назначается индивидуальный предприниматель Малышева Яна Валерьевна.

17. Обязанности Оператора
17.1. Оператор обязан:
· принимать и обеспечивать реализацию мер по защите персональных данных;
· обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
· обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
· уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
· обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
· предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
· исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.
 18. Ответственность
Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.
  19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты ее утверждения и подлежит размещению на официальном сайте Оператора.
19.2. Оператор пересматривает и актуализирует настоящую Политику по мере необходимости, но не реже одного раза в год.

Приложение № 1

к Политике обработки персональных данных

СОГЛАСИЕ

на обработку персональных данных

Я, субъект персональных данных, действуя свободно, своей волей и в своем интересе, настоящим даю согласие Индивидуальному предпринимателю Малышевой Яне Валерьевне, ИНН 370228256242, ОГРНИП 318370200007232, далее – Оператор, на обработку моих персональных данных на следующих условиях.
1. Цель обработки персональных данных
Согласие предоставляется в целях подготовки, заключения и исполнения гражданско-правового договора, в том числе для обработки заявки, обращения или заказа, подтверждения заказа, исполнения обязательств Оператора передо мной, а также направления сообщений, непосредственно связанных с заключением и исполнением договора.
2. Перечень персональных данных, на обработку которых дается согласие
Оператор вправе обрабатывать следующие мои персональные данные, предоставленные мной через формы на сайте:
·  фамилия, имя, отчество;
·  номер телефона;
·  адрес электронной почты.
3. Перечень действий с персональными данными
Оператор вправе осуществлять с моими персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
4. Способы обработки персональных данных
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5. Передача персональных данных третьим лицам
Я соглашаюсь с тем, что Оператор вправе поручать обработку моих персональных данных и предоставлять их третьим лицам в объеме, необходимом для достижения указанной цели обработки, а именно:
·Обществу с ограниченной ответственностью «Юнисендер Смарт» - правообладателю и поставщику сервиса UNISENDER, используемого для взаимодействия с клиентами по вопросам подтверждения и исполнения заказов.
Передача персональных данных указанным лицам осуществляется только в объеме, необходимом для достижения цели обработки персональных данных.
6. Срок действия согласия
Настоящее согласие действует с момента его предоставления до достижения цели обработки персональных данных либо до момента его отзыва субъектом персональных данных, если иное хранение персональных данных не требуется в соответствии с законодательством Российской Федерации.
7. Порядок отзыва согласия
Согласие может быть отозвано мною в любое время путем направления Оператору заявления по адресу электронной почты: halat-lux@yandex.ru.
Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента его получения Оператором. После получения отзыва Оператор вправе продолжить обработку персональных данных без согласия при наличии иных законных оснований, в том числе, если такая обработка необходима для исполнения договора или выполнения обязанностей, установленных законодательством Российской Федерации.
Подтверждая настоящее согласие, я подтверждаю, что ознакомлен(а) с Политикой обработки персональных данных Оператора.

 Приложение № 2

к Политике обработки персональных данных

СОГЛАСИЕ

на получение рекламных сообщений

Я, субъект персональных данных, действуя свободно, своей волей и в своем интересе, настоящим даю согласие Индивидуальному предпринимателю Малышевой Яне Валерьевне, ИНН 370228256242, ОГРНИП 318370200007232, на получение рекламных сообщений о товарах, акциях, скидках, специальных предложениях и новинках Оператора по электронной почте, по телефону, посредством СМС-сообщений.
Настоящее согласие действует с момента его предоставления до момента его отзыва.
Я вправе в любое время отказаться от получения рекламных сообщений путем направления обращения Оператору по адресу электронной почты: halat-lux@yandex.ru, а также иным способом, позволяющим достоверно установить, что отказ исходит от меня. После получения отказа Оператор прекращает направление рекламных сообщений.
В связи с предоставлением согласия на получение рекламных сообщений я даю согласие Оператору на обработку моих персональных данных в целях продвижения товаров, работ, услуг на рынке, включая направление рекламных сообщений.
Оператор вправе обрабатывать следующие мои персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Оператор вправе осуществлять следующие действия с моими персональными данными: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение.
Я соглашаюсь с тем, что Оператор вправе поручать обработку моих персональных данных:
·  Обществу с ограниченной ответственностью «Юнисендер Смарт» - правообладателю и поставщику сервиса UNISENDER – для направления рекламных сообщений и обработки отказа от их получения.
Настоящее согласие действует с момента его предоставления до момента его отзыва.
Я вправе в любое время отозвать настоящее согласие путем направления обращения Оператору по адресу электронной почты halat-lux@yandex.ru, а также иным способом, позволяющим достоверно установить, что отзыв исходит от меня.
Подтверждая настоящее согласие, я подтверждаю, что ознакомлен(а) с Политикой обработки персональных данных Оператора.