политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Хлистуна Егора Дмитриевича (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов и обрабатываемых Оператором персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.3. Политика подлежит размещению в свободном доступе на сайте Оператора: https://sk-leto.ru/.

2. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка — действия с данными без использования вычислительной техники;
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Сведения об Операторе

• ФИО: Хлистун Егор Дмитриевич
• Адрес регистрации: 195196, Россия, Санкт-Петербург, пр. Малоохтинский, д. 84А, кв. 12
• ИНН: 781146314189
• ОГРНИП: 314784702100539
• Контактная информация: sk.leto50@mail.ru, +7 931 995-27-26, https://sk-leto.ru/.

4. Принципы и цели обработки персональных данных

4.1. При обработке персональных данных Оператор придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.6. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации,
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
4.7. Цели обработки Оператором персональных данных:

1. Ведение кадрового и бухгалтерского учёта
2. Обеспечение соблюдения трудового законодательства Российской Федерации
3. Обеспечение соблюдения налогового законодательства Российской Федерации
4. Обеспечение соблюдения пенсионного законодательства Российской Федерации
5. Подбор соискателей на вакантные должности
6. Подготовка, заключение и исполнение гражданско-правовых договоров
7. Продвижение услуг на рынке

5. Правовые основания обработки персональных данных

• Обработка осуществляется с согласия субъекта персональных данных
• Обработка необходима для исполнения договора, стороной которого является субъект персональных данных
• Обработка осуществляется в целях исполнения законодательства Российской Федерации

6. Перечень действий с персональными данными

Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), удаление, уничтожение персональных данных.

7. Категории субъектов персональных данных

• клиенты
• посетители сайта
• работники
• соискатели

8. Категории персональных данных

О клиентах/посетителях сайта:

• фамилия, имя
• номер телефона
• адрес электронной почты
• дата рождения
• сведения о состоянии здоровья (анкета перед массажем)

О работниках и соискателях:
· Фамилия, имя, отчество
· Дата и место рождения
· Паспортные данные
· Адрес регистрации и проживания
· Контактные данные (телефон, email)
· ИНН, СНИЛС
· Сведения о трудовой деятельности (стаж, должности, предыдущие места работы),
· Сведения об образовании, профессия
· Семейное положение (при наличии льгот, отпусков и др.)
· Сведения о детях (данные документа, содержащиеся в свидетельстве о рождении)
· Сведения о воинском учёте
· Банковские реквизиты (для выплаты заработной платы), доходы, номер расчетного счета
· Сведения о состоянии здоровья

9. Обработка специальных категорий данных

Оператор обрабатывает сведения о состоянии здоровья клиентов, исключительно при наличии их согласия, в объёме, необходимом для оказания услуг массажа.

10. Обработка биометрических персональных данных

Оператор не осуществляет обработку биометрических персональных данных.

11. Используемые формы и методы обработки

Обработка осуществляется как в автоматизированной, так и в неавтоматизированной форме:

• в CRM-системе Yclients
• в электронных таблицах
• в бумажных анкетах

12. Места хранения персональных данных

• на серверах, расположенных в Российской Федерации
• на компьютерах и ноутбуках Оператора
• в CRM-системе Yclients
• в запираемых помещениях (при наличии бумажных носителей).

13. Порядок доступа к персональным данным

Доступ к персональным данным имеют только сотрудники, прошедшие авторизацию в системах. Доступ третьим лицам (например, бухгалтерии) осуществляется по договору.

14. Условия передачи данных третьим лицам

Передача персональных данных допускается только на основании договора, либо с согласия субъекта. Данные сотрудников передаются бухгалтерской компании по договору.

15. Порядок актуализации, исправления, удаления и уничтожения персональных данных

15.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных,
- требовать от оператора уничтожения, блокирования персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
- принимать предусмотренные законом меры по защите своих прав;
    - отозвать свое согласие на обработку персональных данных.
15.2. Порядок реализации прав субъекта ПД:
- Субъект персональных данных может обратиться к Оператору с запросом на актуализацию или удаление своих данных. Удаление и уничтожение данных осуществляется по письменному заявлению субъекта или по истечении сроков хранения. Запросы направляются через контактные данные, указанные в разделе 3. Ответ предоставляется в течение 10 рабочих дней.

16. Сроки хранения персональных данных

Срок хранения персональных данных — в течение срока действия договора, либо в течение срока, установленного законодательством, либо до отзыва согласия.

17. Меры по защите персональных данных

• ограничение доступа к данным по паролю
• антивирусная защита
• хранение бумажных документов в папках и запираемых шкафах
• работа только с доверенными поставщиками услуг

18. Заключительные положения

18.1. Настоящая Политика является локальным нормативным актом, регулирующим порядок обработки и защиты персональных данных, и действует бессрочно до её замены новой редакцией.
18.2. Политика размещается в свободном доступе на официальном сайте Оператора: https://sk-leto.ru/.
18.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в Политику указывается дата последнего обновления.
18.4. Контроль за исполнением настоящей Политики осуществляется лично Оператором.
18.5. Все изменения и дополнения к Политике вступают в силу с момента их утверждения Оператором, если иное не предусмотрено самой новой редакцией.