Политика в отношении обработки персональных данных

Индивидуального предпринимателя Пахомова Алексея Алексеевича

1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Пахомова Алексея Алексеевича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».

1.2. Настоящая Политика определяет основные принципы, цели, правовые основания, условия и способы обработки персональных данных, категории субъектов персональных данных и перечень обрабатываемых персональных данных, а также меры по обеспечению безопасности персональных данных.

1.3. Действие настоящей Политики распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных и обрабатывает как с использованием средств автоматизации, так и без использования таких средств, а также смешанным способом.

1.4. Оператор осуществляет обработку персональных данных на основе следующих принципов:

• законности и справедливой основы обработки персональных данных; 
• ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей; 
• недопущения обработки персональных данных, несовместимой с целями их сбора; 
• обработки только тех персональных данных, которые отвечают целям их обработки; 
• соответствия объёма и содержания персональных данных заявленным целям обработки; 
• обеспечения точности, достаточности и актуальности персональных данных; 
• хранения персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации. 

1.5. Настоящая Политика подлежит опубликованию в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора и предоставляется неограниченному кругу лиц для ознакомления.

2. Термины и определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Сведения об Операторе

3.1. Оператором персональных данных является:

Индивидуальный предприниматель Пахомов Алексей Алексеевич

ИНН: 540109112985

ОГРНИП: 325508100354419

3.2. Адрес места осуществления деятельности: 119048, г. Москва, ул. Усачева, д. 11Б.

3.3. Контактные данные для обращений субъектов персональных данных:

Телефон: +7 (926) 034-17-15, +7 (499) 444-17-19 

Адрес электронной почты: info@rootshair.ru  

Сайт: www.rootshair.ru  

3.4. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.

4. Цели обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных в следующих целях:

4.1.1. Подготовка, заключение и исполнение гражданско-правового договора

Обработка персональных данных осуществляется в целях обработки обращений субъектов персональных данных, в том числе поступающих через сайт, предоставления информации об услугах, взаимодействия с клиентами и контрагентами в рамках преддоговорных и договорных отношений, записи на оказание услуг, оказания услуг, ведения учета оказанных услуг, а также заключения, исполнения и прекращения гражданско-правовых договоров с контрагентами.

4.1.2. Продвижение услуг на рынке

Обработка персональных данных осуществляется в целях информирования субъектов персональных данных о предоставляемых услугах, специальных предложениях, акциях и новостях, а также направления информационных и рекламных сообщений при наличии согласия субъекта персональных данных.

4.1.3. Ведение кадрового и бухгалтерского учета

Обработка персональных данных осуществляется в целях оформления, сопровождения и прекращения трудовых отношений, ведения кадрового делопроизводства, формирования личных дел работников, учета рабочего времени, начисления и выплаты заработной платы, иных выплат и вознаграждений, ведения бухгалтерского учета, а также формирования и хранения первичных учетных документов.

4.1.4. Обеспечение соблюдения трудового законодательства Российской Федерации

Обработка персональных данных осуществляется в целях исполнения обязанностей работодателя, предусмотренных трудовым законодательством Российской Федерации, включая оформление трудовых отношений, предоставление гарантий, компенсаций и иных прав работников.

4.1.5. Обеспечение соблюдения налогового законодательства Российской Федерации

Обработка персональных данных осуществляется в целях исчисления и уплаты налогов и сборов, исполнения обязанностей налогового агента, а также подготовки и предоставления налоговой отчетности.

4.1.6. Обеспечение соблюдения пенсионного законодательства Российской Федерации

Обработка персональных данных осуществляется в целях начисления и уплаты страховых взносов, ведения персонифицированного учета и предоставления отчетности в уполномоченные органы.

4.1.7. Обеспечение соблюдения страхового законодательства Российской Федерации

Обработка персональных данных осуществляется в целях исполнения обязанностей по обязательному социальному страхованию, включая оформление страховых случаев, взаимодействие с государственными внебюджетными фондами и иными уполномоченными организациями.

4.1.8. Обеспечение функционирования официального сайта и анализ пользовательской активности

Обработка персональных данных осуществляется в целях обеспечения корректной работы сайта, а также сбора и анализа сведений о действиях пользователей сайта с использованием метрических программ для улучшения работы сайта и качества предоставляемых услуг.

5. Правовые основания обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных на законных основаниях в соответствии с требованиями законодательства Российской Федерации.

5.2. Правовыми основаниями обработки персональных данных являются:

5.2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных – в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации.

5.2.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

5.2.3. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, а также для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей.

6. Перечень действий с персональными данными

6.1. Оператор при обработке персональных данных осуществляет следующие действия (операции):

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных

7.1. Категории субъектов персональных данных

Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

• клиенты Оператора – физические лица, обращающиеся за оказанием услуг; 
• несовершеннолетние лица, пользующиеся услугами Оператора; 
• законные представители несовершеннолетних субъектов персональных данных; 
• работники Оператора – лица, состоящие с Оператором в трудовых отношениях; 
• уволенные работники Оператора – лица, ранее состоявшие с Оператором в трудовых отношениях, персональные данные которых подлежат хранению в соответствии с законодательством Российской Федерации; 
• родственники работников Оператора – физические лица, сведения о которых предоставляются работниками в случаях, предусмотренных законодательством Российской Федерации; 
• пользователи сайта Оператора – физические лица, посещающие сайт Оператора; 
• контрагенты Оператора – физические лица, индивидуальные предприниматели, самозанятые лица, с которыми Оператор вступает в договорные отношения (в том числе арендаторы рабочих мест). 

7.2. Перечень персональных данных по категориям субъектов

7.2.1. В отношении клиентов Оператора:

• фамилия, имя, отчество; 
• номер телефона; 
• адрес электронной почты; 
• дата рождения.

7.2.2. В отношении несовершеннолетних лиц, пользующихся услугами Оператора:

• фамилия, имя, отчество; 
• дата рождения.

7.2.3. В отношении законных представителей несовершеннолетних:

• фамилия, имя, отчество; 
• номер телефона; 
• адрес электронной почты; 
• сведения, содержащиеся в документах, подтверждающих полномочия законного представителя (в объеме, необходимом для подтверждения таких полномочий). 

7.2.4. В отношении работников Оператора:

• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• семейное положение;
• сведения о заработной плате и иных выплатах;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• номер расчетного счета;
• профессия;
• должность;
• сведения о трудовой деятельности;
• отношение к воинской обязанности, сведения о воинском учете (при наличии);
• сведения об образовании.

7.2.5. В отношении уволенных работников Оператора:

Персональные данные уволенных работников обрабатываются в объеме и составе, аналогичном персональным данным работников, исключительно в пределах, необходимых для хранения документов в сроки, установленные законодательством Российской Федерации.

7.2.6. В отношении родственников работников Оператора:

• фамилия, имя, отчество; 
• дата рождения; 
• сведения, содержащиеся в документах, подтверждающих родственные отношения, в объеме, необходимом для достижения целей обработки; 

7.2.7. В отношении пользователей сайта Оператора:

• сведения, собираемые посредством метрических программ, включая: 
  • IP-адрес; 
  • данные о браузере и устройстве; 
  • сведения о действиях пользователя на сайте; 
  • посещённые страницы; 
  • время и продолжительность посещения; 
  • источник перехода на сайт; 

7.2.8. В отношении контрагентов Оператора:

• фамилия, имя, отчество; 
• номер телефона; 
• адрес электронной почты; 
• данные документа, удостоверяющего личность; 
• адрес места жительства.

8. Способы и условия обработки персональных данных

8.1. Способы обработки персональных данных

8.1.1. Обработка персональных данных осуществляется Оператором:

• с использованием средств автоматизации; 
• без использования средств автоматизации; 
• смешанным способом. 

8.1.2. Автоматизированная обработка персональных данных осуществляется с использованием:

• систем учета клиентов, включая системы управления взаимоотношениями с клиентами и сервисы онлайн-записи; 
• облачных сервисов хранения и обработки данных; 
• официального сайта Оператора; 
• метрических программ (сервисов веб-аналитики). 

8.1.3. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях и включает оформление, хранение и использование документов, содержащих персональные данные, в том числе договоров, заявлений и кадровых документов.

8.1.4. Смешанная обработка персональных данных осуществляется путем сочетания автоматизированной и неавтоматизированной обработки персональных данных в зависимости от целей обработки.

8.2. Условия обработки персональных данных

8.2.1. Персональные данные получаются Оператором непосредственно от субъектов персональных данных либо их законных представителей.

8.2.2. Доступ к персональным данным предоставляется только лицам, которым такой доступ необходим для выполнения их должностных обязанностей, с соблюдением принципа разграничения прав доступа.

8.2.3. Обработка персональных данных осуществляется с соблюдением конфиденциальности и требований законодательства Российской Федерации.

8.2.4. Оператор вправе поручать обработку персональных данных третьим лицам при условии соблюдения требований законодательства Российской Федерации, обеспечения такими лицами конфиденциальности и безопасности персональных данных, а также заключения соответствующих договоров.

8.2.5. Обработка персональных данных осуществляется в объеме, необходимом для достижения целей обработки, без избыточности.

9. Сроки хранения и порядок уничтожения персональных данных

9.1. Оператор хранит персональные данные субъектов персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.

9.2. Сроки хранения персональных данных по категориям субъектов

9.2.1. Персональные данные работников хранятся в сроки, установленные трудовым, налоговым, пенсионным и архивным законодательством Российской Федерации.

9.2.2. Персональные данные уволенных работников хранятся в течение сроков, установленных законодательством Российской Федерации об архивном деле, трудовым и пенсионным законодательством Российской Федерации, в части документов, подлежащих обязательному хранению после прекращения трудовых отношений.

9.2.3. Персональные данные родственников работников хранятся в течение сроков, необходимых для предоставления гарантий, компенсаций и льгот, а также исполнения обязанностей Оператора, предусмотренных трудовым, налоговым и пенсионным законодательством Российской Федерации, и в пределах сроков хранения документов, подтверждающих такие права и выплаты.

9.2.4. Персональные данные клиентов, несовершеннолетних субъектов персональных данных и их законных представителей обрабатываются и хранятся в течение срока оказания услуг, а также в течение 3 (трех) лет с момента последнего взаимодействия, если иной срок хранения не установлен законодательством Российской Федерации.

9.2.5. Персональные данные контрагентов обрабатываются и хранятся в течение срока действия договорных отношений, а также в течение 5 (пяти) лет после их прекращения, если иной срок хранения не установлен законодательством Российской Федерации.

9.2.6. Персональные данные пользователей сайта Оператора обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки персональных данных, но не более сроков, установленных используемыми метрическими программами (сервисами веб-аналитики).

9.2.7. Персональные данные, обрабатываемые на основании согласия субъекта персональных данных в целях продвижения услуг Оператора на рынке, хранятся до достижения целей обработки либо до отзыва такого согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.

9.3. Основания для прекращения обработки и уничтожения персональных данных

9.3.1. Персональные данные подлежат удалению или уничтожению в следующих случаях:

• достижение целей обработки персональных данных;
• истечение установленных сроков хранения;
• отзыв субъектом персональных данных согласия на обработку персональных данных (если обработка осуществляется на основании согласия);
• выявление неправомерной обработки персональных данных.

9.4. Порядок уничтожения персональных данных

9.4.1. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, в том числе:

• в электронной форме – путём удаления записей и файлов с электронных носителей и из информационных систем персональных данных;
• на бумажных носителях – путём физического уничтожения (измельчения либо иным способом, исключающим возможность восстановления персональных данных).

9.4.2. Уничтожение персональных данных осуществляется Оператором самостоятельно. Уничтожение персональных данных оформляется актом, содержащим сведения о дате уничтожения, основаниях и способе уничтожения персональных данных.

9.4.3. Уничтожение персональных данных производится не позднее 30 (тридцати) календарных дней с момента наступления основания для уничтожения, если иной срок не установлен законодательством Российской Федерации.

10. Обработка специальных категорий персональных данных

10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также сведений о судимости.

11. Обработка биометрических персональных данных

11.1. Оператор не осуществляет обработку биометрических персональных данных.

12. Права субъектов персональных данных

12.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, в том числе сведения о наличии персональных данных у Оператора, целях, способах и условиях их обработки;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
• требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• отозвать согласие на обработку персональных данных – в случаях, когда обработка осуществляется на основании согласия субъекта персональных данных;
• обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных.

13. Порядок рассмотрения запросов субъектов персональных данных

13.1. Субъект персональных данных либо его представитель имеет право направить Оператору запрос, касающийся обработки его персональных данных, включая запрос о предоставлении информации, уточнении, блокировании, удалении или уничтожении персональных данных, а также об отзыве согласия на обработку персональных данных.

13.2. Запрос может быть направлен Оператору:

• в письменной форме по адресу осуществления деятельности Оператора; 
• в форме электронного документа по адресу электронной почты Оператора; 
• иным способом, позволяющим достоверно установить, что запрос исходит от субъекта персональных данных либо его представителя. 

13.3. Запрос субъекта персональных данных должен содержать:

• фамилию, имя, отчество субъекта персональных данных; 
• сведения, позволяющие подтвердить факт обработки персональных данных Оператором; 
• сведения, позволяющие идентифицировать субъекта персональных данных; 
• описание сути обращения; 
• подпись субъекта персональных данных либо его представителя (при направлении запроса в письменной форме); 
• документ, подтверждающий полномочия представителя (в случае направления запроса представителем). 

13.4. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта персональных данных о причинах продления.

13.5. Ответ на запрос направляется способом, соответствующим способу получения запроса, если иной способ не указан субъектом персональных данных.

13.6. В случае выявления неточных, неполных или устаревших персональных данных Оператор осуществляет их уточнение в срок не позднее 7 (семи) рабочих дней с момента подтверждения таких сведений и уведомляет об этом субъекта персональных данных.

13.7. В случае выявления неправомерной обработки персональных данных Оператор в срок не позднее 3 (трех) рабочих дней прекращает такую обработку и при необходимости осуществляет блокирование или уничтожение персональных данных, с уведомлением субъекта персональных данных.

13.8. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством Российской Федерации, с направлением мотивированного ответа субъекту персональных данных.

14. Меры по обеспечению безопасности персональных данных

14.1. Оператор принимает необходимые меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения и иных неправомерных действий.

14.2. Организационные меры

• определение перечня лиц, имеющих доступ к персональным данным; 
• разграничение прав доступа к персональным данным; 
• соблюдение режима конфиденциальности; 
• контроль за обработкой персональных данных; 
• хранение документов, содержащих персональные данные, в условиях, исключающих доступ посторонних лиц; 
• доведение до работников требований законодательства о персональных данных. 

14.3. Технические меры

• использование паролей и иных средств аутентификации при доступе к информационным системам; 
• применение антивирусных программ и средств защиты информации; 
• ограничение доступа к устройствам и информационным системам; 
• использование актуального программного обеспечения; 
• предотвращение несанкционированного доступа к персональным данным. 

14.4. Реагирование на инциденты

• выявление и пресечение нарушений безопасности персональных данных; 
• принятие мер по устранению последствий нарушений.

15. Порядок передачи персональных данных третьим лицам

15.1. Оператор вправе осуществлять передачу персональных данных третьим лицам при наличии законных оснований и в объеме, необходимом для достижения целей обработки персональных данных.

15.2. В рамках осуществления своей деятельности Оператор может осуществлять передачу персональных данных следующим категориям третьих лиц:

• лицам, предоставляющим системы управления взаимоотношениями с клиентами – в целях ведения клиентской базы и взаимодействия с клиентами; 
• лицам, предоставляющим сервисы онлайн-записи – в целях организации записи клиентов и учета оказанных услуг; 
• лицам, предоставляющим облачные сервисы хранения и обработки данных – в целях хранения и обеспечения сохранности персональных данных; 
• лицам, предоставляющим сервисы веб-аналитики – в целях анализа работы сайта, оценки пользовательской активности и улучшения качества предоставляемых услуг. 

15.3. Указанные в пункте 15.2 третьи лица осуществляют обработку персональных данных по поручению Оператора при условии соблюдения требований законодательства Российской Федерации о персональных данных, обеспечения конфиденциальности и безопасности персональных данных.

15.4. Передача персональных данных государственным органам и иным уполномоченным организациям осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации.

16. Ответственное лицо за организацию обработки персональных данных

16.1. Ответственным за организацию обработки персональных данных у Оператора является индивидуальный предприниматель Пахомов Алексей Алексеевич.

16.2. Оператор самостоятельно осуществляет функции по организации обработки персональных данных и обеспечивает соблюдение требований законодательства Российской Федерации в области персональных данных.

17. Обязанности Оператора

17.1. Оператор обязан:

• обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
• обеспечивать законность обработки персональных данных и наличие правовых оснований для их обработки;
• принимать необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
• обрабатывать персональные данные исключительно в целях, определённых настоящей Политикой;
• обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
• прекращать обработку персональных данных и уничтожать их по достижении целей обработки либо при наступлении иных законных оснований;
• обеспечивать субъектам персональных данных возможность реализации их прав, предусмотренных законодательством Российской Федерации;
• рассматривать обращения субъектов персональных данных и направлять ответы в установленные законодательством сроки;
• обеспечивать свободный доступ к настоящей Политике.

18. Ответственность

18.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

19. Заключительные положения

19.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.

19.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей или условий обработки персональных данных, а также по собственному решению.

19.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.

19.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации в области персональных данных.